NVD脆弱性詳細

CVE-2007-2435

概要	Sun Java Web Start in JDK and JRE 5.0 Update 10 and earlier, and Java Web Start in SDK and JRE 1.4.2_13 and earlier, allows remote attackers to perform unauthorized actions via an application that grants privileges to itself, related to "Incorrect Use of System Classes" and probably related to support for JNLP files.
概要	The vendor has addressed this issue through product updates that can be found at: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102881-1
公表日	2007年5月2日19:19
登録日	2021年1月29日14:12
最終更新日	2017年10月11日10:32

CVSS2.0 : HIGH
スコア	10.0
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
全ての特権を取得	はい
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:sun:java_enterprise_system::update10::::::*		5.0
cpe:2.3:a:sun:jre::update13::::::*		1.4.2
cpe:2.3:a:sun:jre::update10::::::*		1.5.0
cpe:2.3:a:sun:sdk::::::::		1.4.3_13

関連情報、対策とツール

No	URL	refsource	タグ
1	http://dev2dev.bea.com/pub/advisory/241	BEA
2	http://docs.info.apple.com/article.html?artnum=307177	MISC
3	http://lists.apple.com/archives/Security-announce/2007/Dec/msg00001.html	APPLE
4	http://osvdb.org/35483	OSVDB
5	http://secunia.com/advisories/25069	SECUNIA	Patch Vendor Advisory
6	http://secunia.com/advisories/25283	SECUNIA
7	http://secunia.com/advisories/25413	SECUNIA
8	http://secunia.com/advisories/25474	SECUNIA
9	http://secunia.com/advisories/25832	SECUNIA
10	http://secunia.com/advisories/26311	SECUNIA
11	http://secunia.com/advisories/26369	SECUNIA
12	http://secunia.com/advisories/28115	SECUNIA
13	http://secunia.com/advisories/29858	SECUNIA
14	http://secunia.com/advisories/30780	SECUNIA
15	http://security.gentoo.org/glsa/glsa-200706-08.xml	GENTOO
16	http://security.gentoo.org/glsa/glsa-200804-28.xml	GENTOO
17	http://sunsolve.sun.com/search/document.do?assetkey=1-26-102881-1	SUNALERT	Patch Vendor Advisory
18	http://support.avaya.com/elmodocs2/security/ASA-2007-199.htm	CONFIRM
19	http://www.gentoo.org/security/en/glsa/glsa-200705-23.xml	GENTOO
20	http://www.gentoo.org/security/en/glsa/glsa-200804-20.xml	GENTOO
21	http://www.gentoo.org/security/en/glsa/glsa-200806-11.xml	GENTOO
22	http://www.redhat.com/support/errata/RHSA-2007-0817.html	REDHAT
23	http://www.redhat.com/support/errata/RHSA-2007-0829.html	REDHAT
24	http://www.redhat.com/support/errata/RHSA-2008-0261.html	REDHAT
25	http://www.securityfocus.com/bid/23728	BID	Patch
26	http://www.securitytracker.com/id?1017986	SECTRACK
27	http://www.vupen.com/english/advisories/2007/1598	VUPEN
28	http://www.vupen.com/english/advisories/2007/1814	VUPEN
29	http://www.vupen.com/english/advisories/2007/4224	VUPEN
30	https://exchange.xforce.ibmcloud.com/vulnerabilities/33984	XF
31	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10999	OVAL

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN脆弱性情報

Java Web Start において許可されていないシステムクラスが実行される脆弱性

タイトル	Java Web Start において許可されていないシステムクラスが実行される脆弱性
概要	サン・マイクロシステムズから提供されている JRE(Java Runtime Environment) 等に同梱されている Java Web Start には、本来許可されていないシステムクラスが実行される脆弱性が存在します。 Java Web Start は、Web を通じて Java アプリケーションを配布するためのツールであり、JRE(Java Runtime Environment) 等の Java 実行環境に同梱されています。この Java Web Start の実装に問題があり、細工された JAR ファイルを含む Java Web Start アプリケーションによって、本来実行が許可されていないシステムクラスが実行される可能性があります。
想定される影響	アプリケーションを実行しているユーザの権限で、任意のコマンドやコードを実行されたり、ユーザのコンピュータ上のファイルを上書きされる可能性があります。
対策	ベンダが提供する対策済みバージョンに更新してください。
公表日	2007年4月30日0:00
登録日	2007年5月22日18:00
最終更新日	2011年11月28日16:52

影響を受けるシステム

サン・マイクロシステムズ

JDK 5 Update 10 およびそれ以前

JRE 1.4.2 Update 13 およびそれ以前

JRE 5 Update 10 およびそれ以前

SDK 1.4.2 Update 13 およびそれ以前

レッドハット

Red Hat Enterprise Linux Extras 3 extras

Red Hat Enterprise Linux Extras 4 extras

RHEL Desktop Supplementary 5 (client)

RHEL Supplementary 5 (server)

BEAシステムズ

BEA JRockit R26.0.0 1.4.2_07 およびそれ以前

BEA JRockit R26.0.0 1.5.0_04 およびそれ以前

アップル

Apple Mac OS X v10.4.10

Apple Mac OS X Server v10.4.10

日本電気

TW703000 (TW850)

WebSAM DeploymentManager (HP-UX)

アライドテレシス

SSL VPN-Plus

SwimRadius

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2435	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2435
National Vulnerability Database (NVD)
2	CVE-2007-2435	http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-2435

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Apple Security Updates
1	Java Release 6 for Mac OS X 10.4	http://docs.info.apple.com/article.html?artnum=307177-en
Apple セキュリティアップデート
2	Java Release 6 for Mac OS X 10.4	http://docs.info.apple.com/article.html?artnum=307177-ja
BEA Security Advisory
3	BEA07-173.00	http://dev2dev.bea.com/pub/advisory/241
BEA セキュリティアドバイザリ
4	BEA07-173.00	http://www.beasys.co.jp/dev2dev/resourcelibrary/advisoriesnotifications/bea07-173.html
NEC製品セキュリティ情報
5	NV07-014	http://www.nec.co.jp/security-info/secinfo/nv07-014.html
Red Hat Security Advisory
6	RHSA-2007:0817	https://rhn.redhat.com/errata/RHSA-2007-0817.html
7	RHSA-2007:0829	https://rhn.redhat.com/errata/RHSA-2007-0829.html
Sun Alert Notification
8	102881	http://sunsolve.sun.com/search/document.do?assetkey=1-26-102881-1
セキュリティ・脆弱性について
9	Java Web Start システムクラス実行に関する脆弱性について	http://www.allied-telesis.co.jp/support/list/faq/vuls/20080521_1.html
レッドハットセキュリティーアップデート
10	RHSA-2007:0817	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2007-0817J.html
11	RHSA-2007:0829	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2007-0829J.html

その他

No	名前	URL
FrSIRT Advisories
1	FrSIRT/ADV-2007-1598	http://www.frsirt.com/english/advisories/2007/1598
IPA セキュリティセンター
2	200705_JWS	http://www.ipa.go.jp/security/vuln/200705_JWS.html
3	JVN_44724673	http://www.ipa.go.jp/security/vuln/documents/2007/JVN_44724673.html
ISS X-Force Database
4	33984	http://xforce.iss.net/xforce/xfdb/33984
JPCERT REPORT
5	JPCERT-WR-2007-1701	http://www.jpcert.or.jp/wr/2007/wr071701.txt
JPCERT 緊急報告
6	JPCERT-AT-2007-0011	http://www.jpcert.or.jp/at/2007/at070011.txt
JVN
7	JVN#44724673	http://jvn.jp/jp/JVN%2344724673/index.html
Secunia Advisory
8	SA25069	http://secunia.com/advisories/25069/
SecurityFocus
9	23728	http://www.securityfocus.com/bid/23728
SecurityTracker
10	1017986	http://www.securitytracker.com/id?1017986

変更履歴

No	変更内容	変更日
0	[2007年05月22日] 掲載 [2007年08月10日] 影響を受けるシステム：レッドハットを更新しました。ベンダ情報: レッドハットの情報を追加しました。・RHSA-2007:0817 ・RHSA-2007:0829 [2007年12月28日] 影響を受けるシステム：アップル (Java Release 6 for Mac OS X 10.4) の情報追加。影響を受けるシステム：日本電気 (NV07-014) の情報追加。ベンダ情報: アップル (Java Release 6 for Mac OS X 10.4) 追加。ベンダ情報：日本電気（NV07-014）追加。 [2008年02月05日] 影響を受けるシステム：日本電気 (NV07-014:TW703000 (TW850))を追加しました。 [2008年06月06日] 影響を受けるシステム：アライドテレシス(Java Web Start システムクラス実行に関する脆弱性について)を追加ベンダ情報: アライドテレシス(Java Web Start システムクラス実行に関する脆弱性について)を追加	2018年2月17日10:37