製品・ソフトウェアに関する情報

JVN脆弱性詳細

Adobe ColdFusion における制限されたディレクトリにアクセスされる脆弱性

タイトル	Adobe ColdFusion における制限されたディレクトリにアクセスされる脆弱性
概要	Adobe ColdFusion には、パスワードが設定されていない場合、制限されたディレクトリにアクセスされる脆弱性が存在します。
想定される影響	攻撃者により、制限されたディレクトリにアクセスされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年1月4日0:00
登録日	2013年1月10日10:52
最終更新日	2013年1月17日18:11

影響を受けるシステム

アドビシステムズ

Adobe ColdFusion 10

Adobe ColdFusion 9.0

Adobe ColdFusion 9.0.1

Adobe ColdFusion 9.0.2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-0629	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0629
National Vulnerability Database (NVD)
2	CVE-2013-0629	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0629

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Adobe Security Bulletin
1	APSA13-01	http://www.adobe.com/support/security/advisories/apsa13-01.html
2	APSB13-03	http://www.adobe.com/support/security/bulletins/apsb13-03.html
Adobe セキュリティ情報
3	APSA13-01	http://www.adobe.com/jp/support/security/advisories/apsa13-01.html
4	APSB13-03 (cq01151042)	http://helpx.adobe.com/jp/coldfusion/kb/cq01151042.html

変更履歴

No	変更内容	変更日
0	[2013年01月10日] 掲載 [2013年01月17日] ベンダ情報：アドビシステムズ (APSB13-03) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-0629

概要	Adobe ColdFusion 9.0, 9.0.1, 9.0.2, and 10, when a password is not configured, allows attackers to access restricted directories via unspecified vectors, as exploited in the wild in January 2013.
公表日	2013年1月9日10:55
登録日	2021年1月26日15:34
最終更新日	2024年11月21日10:47

影響を受けるソフトウェアの構成

No	URL	タグ
1	http://www.adobe.com/support/security/advisories/apsa13-01.html	Vendor Advisory
2	http://www.adobe.com/support/security/advisories/apsa13-01.html	Vendor Advisory
3	http://www.adobe.com/support/security/bulletins/apsb13-03.html	Not Applicable
4	http://www.adobe.com/support/security/bulletins/apsb13-03.html	Not Applicable
5	http://www.securityfocus.com/bid/57165	Broken Link Third Party Advisory VDB Entry
6	http://www.securityfocus.com/bid/57165	Broken Link Third Party Advisory VDB Entry