製品・ソフトウェアに関する情報

JVN脆弱性詳細

Apache OpenJPA の BrokerFactory 機能における任意のコードを実行される脆弱性

タイトル	Apache OpenJPA の BrokerFactory 機能における任意のコードを実行される脆弱性
概要	Apache OpenJPA の BrokerFactory 機能は、特定の巧妙に細工された OpenJPA オブジェクトの非シリアル化中に、ログトレースデータを含むローカルで実行可能な JSP ファイルを作成するため、任意のコードを実行される脆弱性があります。
想定される影響	第三者により、シリアル化されたオブジェクトを作成され、不正に保護されたサーバプログラムを利用されることで、任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年3月28日0:00
登録日	2013年7月16日14:31
最終更新日	2014年2月20日17:49

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

Apache Software Foundation

Apache OpenJPA 1.2.3 未満 1.x

Apache OpenJPA 2.2.2 未満 2.x

IBM

IBM WebSphere Application Server 7.0.0.29 未満の 7.x

IBM WebSphere Application Server 8.0.0.7 未満の 8.x

IBM WebSphere Application Server 8.5.5 未満の 8.5.x

IBM WebSphere Application Server EJB 3.0 FP 6.1.0.47 未満の EJB 3.0 FP

IBM WebSphere Application Server OSGi and JPA FP 1.0.0.11 未満の OSGi Applications and JPA FP

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-1768	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1768
National Vulnerability Database (NVD)
2	CVE-2013-1768	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1768

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Apache-SVN
1	Revision 1462076	http://svn.apache.org/viewvc?view=revision&revision=1462076
2	Revision 1462225	http://svn.apache.org/viewvc?view=revision&revision=1462225
3	Revision 1462268	http://svn.apache.org/viewvc?view=revision&revision=1462268
4	Revision 1462318	http://svn.apache.org/viewvc?view=revision&revision=1462318
5	Revision 1462328	http://svn.apache.org/viewvc?view=revision&revision=1462328
6	Revision 1462488	http://svn.apache.org/viewvc?view=revision&revision=1462488
7	Revision 1462512	http://svn.apache.org/viewvc?view=revision&revision=1462512
8	Revision 1462558	http://svn.apache.org/viewvc?view=revision&revision=1462558
IBM Support Document
9	1635999	http://www-01.ibm.com/support/docview.wss?uid=swg21635999
10	1644047	http://www-01.ibm.com/support/docview.wss?uid=swg21644047
IBM セキュリティー情報
11	1642266	http://www-01.ibm.com/support/docview.wss?uid=swg21642266
Red Hat Bugzilla
12	Bug 984034	https://bugzilla.redhat.com/show_bug.cgi?id=984034
Red Hat Security Advisory
13	RHSA-2013:1185	https://rhn.redhat.com/errata/RHSA-2013-1185.html
14	RHSA-2013:1862	http://rhn.redhat.com/errata/RHSA-2013-1862.html

変更履歴

No	変更内容	変更日
0	[2013年07月16日] 掲載 [2014年02月20日] 影響を受けるシステム：IBM (1644047) の情報を追加ベンダ情報：IBM (1644047) を追加ベンダ情報：IBM (1635999) を追加ベンダ情報：IBM (1642266) を追加ベンダ情報：レッドハット (Bug 984034) を追加ベンダ情報：レッドハット (RHSA-2013:1185) を追加ベンダ情報：レッドハット (RHSA-2013:1862) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-1768

概要	The BrokerFactory functionality in Apache OpenJPA 1.x before 1.2.3 and 2.x before 2.2.2 creates local executable JSP files containing logging trace data produced during deserialization of certain crafted OpenJPA objects, which makes it easier for remote attackers to execute arbitrary code by creating a serialized object and leveraging improperly secured server programs.
公表日	2013年7月12日7:55
登録日	2021年1月26日15:36
最終更新日	2024年11月21日10:50

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:apache:openjpa:2.1.0:::::::*
cpe:2.3:a:apache:openjpa:2.1.1:::::::*
cpe:2.3:a:apache:openjpa:1.0.4:::::::*
cpe:2.3:a:apache:openjpa:2.2.0:::::::*
cpe:2.3:a:apache:openjpa:1.0.3:::::::*
cpe:2.3:a:apache:openjpa:2.2.1:::::::*
cpe:2.3:a:apache:openjpa:2.0.1:::::::*
cpe:2.3:a:apache:openjpa:1.2.1:::::::*
cpe:2.3:a:apache:openjpa:1.1.0:::::::*
cpe:2.3:a:apache:openjpa:1.2.2:::::::*
cpe:2.3:a:apache:openjpa:1.0.0:::::::*
cpe:2.3:a:apache:openjpa:2.0.0:::::::*
cpe:2.3:a:apache:openjpa:1.2.0:::::::*
cpe:2.3:a:apache:openjpa:1.0.2:::::::*
cpe:2.3:a:apache:openjpa:1.0.1:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://archives.neohapsis.com/archives/fulldisclosure/2013-06/0099.html
2	http://archives.neohapsis.com/archives/fulldisclosure/2013-06/0099.html
3	http://rhn.redhat.com/errata/RHSA-2013-1862.html
4	http://rhn.redhat.com/errata/RHSA-2013-1862.html
5	http://svn.apache.org/viewvc?view=revision&revision=1462076
6	http://svn.apache.org/viewvc?view=revision&revision=1462076
7	http://svn.apache.org/viewvc?view=revision&revision=1462225
8	http://svn.apache.org/viewvc?view=revision&revision=1462225
9	http://svn.apache.org/viewvc?view=revision&revision=1462268
10	http://svn.apache.org/viewvc?view=revision&revision=1462268
11	http://svn.apache.org/viewvc?view=revision&revision=1462318
12	http://svn.apache.org/viewvc?view=revision&revision=1462318
13	http://svn.apache.org/viewvc?view=revision&revision=1462328
14	http://svn.apache.org/viewvc?view=revision&revision=1462328
15	http://svn.apache.org/viewvc?view=revision&revision=1462488
16	http://svn.apache.org/viewvc?view=revision&revision=1462488
17	http://svn.apache.org/viewvc?view=revision&revision=1462512
18	http://svn.apache.org/viewvc?view=revision&revision=1462512
19	http://svn.apache.org/viewvc?view=revision&revision=1462558
20	http://svn.apache.org/viewvc?view=revision&revision=1462558
21	http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
22	http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
23	http://www.securityfocus.com/bid/60534
24	http://www.securityfocus.com/bid/60534
25	http://www-01.ibm.com/support/docview.wss?uid=swg1PM86780
26	http://www-01.ibm.com/support/docview.wss?uid=swg1PM86780
27	http://www-01.ibm.com/support/docview.wss?uid=swg1PM86786
28	http://www-01.ibm.com/support/docview.wss?uid=swg1PM86786
29	http://www-01.ibm.com/support/docview.wss?uid=swg1PM86788
30	http://www-01.ibm.com/support/docview.wss?uid=swg1PM86788
31	http://www-01.ibm.com/support/docview.wss?uid=swg1PM86791
32	http://www-01.ibm.com/support/docview.wss?uid=swg1PM86791
33	http://www-01.ibm.com/support/docview.wss?uid=swg21635999
34	http://www-01.ibm.com/support/docview.wss?uid=swg21635999
35	http://www-01.ibm.com/support/docview.wss?uid=swg21644047
36	http://www-01.ibm.com/support/docview.wss?uid=swg21644047
37	https://exchange.xforce.ibmcloud.com/vulnerabilities/82268
38	https://exchange.xforce.ibmcloud.com/vulnerabilities/82268

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

構成1	以上	以下	より上	未満
cpe:2.3:a:apache:openjpa:2.1.0:::::::*
cpe:2.3:a:apache:openjpa:2.1.1:::::::*
cpe:2.3:a:apache:openjpa:1.0.4:::::::*
cpe:2.3:a:apache:openjpa:2.2.0:::::::*
cpe:2.3:a:apache:openjpa:1.0.3:::::::*
cpe:2.3:a:apache:openjpa:2.2.1:::::::*
cpe:2.3:a:apache:openjpa:2.0.1:::::::*
cpe:2.3:a:apache:openjpa:1.2.1:::::::*
cpe:2.3:a:apache:openjpa:1.1.0:::::::*
cpe:2.3:a:apache:openjpa:1.2.2:::::::*
cpe:2.3:a:apache:openjpa:1.0.0:::::::*
cpe:2.3:a:apache:openjpa:2.0.0:::::::*
cpe:2.3:a:apache:openjpa:1.2.0:::::::*
cpe:2.3:a:apache:openjpa:1.0.2:::::::*
cpe:2.3:a:apache:openjpa:1.0.1:::::::*