| タイトル | Novell Open Enterprise Server における許可されていないファイルアクセスを実行される脆弱性 |
|---|---|
| 概要 | Novell Open Enterprise Server には、許可されていないファイルアクセスおよび変更を実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 https://cwe.mitre.org/data/definitions/254.html |
| 想定される影響 | 第三者により、許可されていないファイルアクセスおよび変更を実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年9月28日0:00 |
| 登録日 | 2016年11月16日12:30 |
| 最終更新日 | 2016年11月16日12:30 |
| CVSS3.0 : 緊急 | |
| スコア | 9.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
| CVSS2.0 : 警告 | |
| スコア | 6.4 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:N |
| Novell |
| Novell Open Enterprise Server 11 SP2 Scheduled Maintenance Update 10989 未満 |
| Novell Open Enterprise Server 11 SP3 Scheduled Maintenance Update 10991 未満 |
| Novell Open Enterprise Server 2015 Scheduled Maintenance Update 10990 未満 |
| Novell Open Enterprise Server 2015 SP1 Scheduled Maintenance Update 10992 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年11月16日] 掲載 |
2018年2月17日10:37 |
| 概要 | Vulnerability in Novell Open Enterprise Server (OES2015 SP1 before Scheduled Maintenance Update 10992, OES2015 before Scheduled Maintenance Update 10990, OES11 SP3 before Scheduled Maintenance Update 10991, OES11 SP2 before Scheduled Maintenance Update 10989) might allow authenticated remote attackers to perform unauthorized file access and modification. |
|---|---|
| 公表日 | 2016年11月16日4:30 |
| 登録日 | 2021年1月26日14:14 |
| 最終更新日 | 2024年11月21日11:54 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:novell:open_enterprise_server_11:*:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:novell:open_enterprise_server_2015:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:novell:open_enterprise_server_2015:*:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:novell:open_enterprise_server_11:*:sp3:*:*:*:*:*:* | |||||