NVD脆弱性詳細

CVE-2009-2625

概要	XMLScanner.java in Apache Xerces2 Java, as used in Sun Java Runtime Environment (JRE) in JDK and JRE 6 before Update 15 and JDK and JRE 5.0 before Update 20, and in other products, allows remote attackers to cause a denial of service (infinite loop and application hang) via malformed XML input, as demonstrated by the Codenomicon XML fuzzing framework.
公表日	2009年8月7日0:30
登録日	2021年1月29日13:21
最終更新日	2023年11月7日11:04

CVSS2.0 : MEDIUM
スコア	5.0
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:oracle:jdk:1.5.0:update11::::::
cpe:2.3:a:oracle:jdk:1.5.0:update1::::::
cpe:2.3:a:oracle:jdk:1.5.0:update2::::::
cpe:2.3:a:oracle:jdk:1.5.0:update3::::::
cpe:2.3:a:oracle:jdk:1.5.0:update5::::::
cpe:2.3:a:oracle:jdk:1.5.0:update6::::::
cpe:2.3:a:oracle:jdk:1.5.0:update7::::::
cpe:2.3:a:oracle:jdk:1.5.0:update8::::::
cpe:2.3:a:oracle:jdk:1.5.0:update9::::::
cpe:2.3:a:oracle:jdk:1.5.0:update10::::::
cpe:2.3:a:oracle:jdk:1.5.0:update12::::::
cpe:2.3:a:oracle:jdk:1.5.0:update13::::::
cpe:2.3:a:oracle:jdk:1.5.0:update14::::::
cpe:2.3:a:oracle:jdk:1.5.0:update15::::::
cpe:2.3:a:oracle:jdk:1.5.0:update16::::::
cpe:2.3:a:oracle:jdk:1.5.0:update17::::::
cpe:2.3:a:oracle:jdk:1.5.0:update18::::::
cpe:2.3:a:oracle:jdk:1.5.0:update19::::::
cpe:2.3:a:oracle:jdk:1.5.0:-::::::
cpe:2.3:a:oracle:jdk:1.5.0:update4::::::
cpe:2.3:a:oracle:jdk:1.6.0:-::::::
cpe:2.3:a:oracle:jdk:1.6.0:update10::::::
cpe:2.3:a:oracle:jdk:1.6.0:update12::::::
cpe:2.3:a:oracle:jdk:1.6.0:update13::::::
cpe:2.3:a:oracle:jdk:1.6.0:update14::::::
cpe:2.3:a:oracle:jdk:1.6.0:update11::::::
cpe:2.3:a:oracle:jdk:1.6.0:update1::::::
cpe:2.3:a:oracle:jdk:1.6.0:update2::::::
cpe:2.3:a:oracle:jdk:1.6.0:update3::::::
cpe:2.3:a:oracle:jdk:1.6.0:update4::::::
cpe:2.3:a:oracle:jdk:1.6.0:update5::::::
cpe:2.3:a:oracle:jdk:1.6.0:update7::::::
cpe:2.3:a:oracle:jdk:1.6.0:update6::::::

構成2	以上	以下	より上	未満
cpe:2.3:o:fedoraproject:fedora:11:::::::*
cpe:2.3:o:fedoraproject:fedora:10:::::::*

構成3	以上	以下	より上	未満
cpe:2.3:o:opensuse:opensuse:11.1:::::::*
cpe:2.3:o:suse:linux_enterprise_server:9:::::::*
cpe:2.3:o:opensuse:opensuse:11.0:::::::*
cpe:2.3:o:opensuse:opensuse:11.2:::::::*
cpe:2.3:o:suse:linux_enterprise_server:10:sp2::::::
cpe:2.3:o:suse:linux_enterprise_server:11:-::::::
cpe:2.3:o:suse:linux_enterprise_server:10:sp3:::-:::*

構成4	以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:5.0:::::::*
cpe:2.3:o:debian:debian_linux:4.0:::::::*

構成5	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:9.04:::::::*
cpe:2.3:o:canonical:ubuntu_linux:8.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:9.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:8.04::::-:::
cpe:2.3:o:canonical:ubuntu_linux:6.06:::::::*

構成6	以上	以下	より上	未満
cpe:2.3:a:oracle:primavera_web_services:7.0:-::::::
cpe:2.3:a:oracle:primavera_web_services:7.0:sp1::::::
cpe:2.3:a:oracle:primavera_web_services:6.2.1:::::::*
cpe:2.3:a:oracle:primavera_p6_enterprise_project_portfolio_management:6.2.1:::::::*
cpe:2.3:a:oracle:primavera_p6_enterprise_project_portfolio_management:7.0:::::::*
cpe:2.3:a:oracle:primavera_p6_enterprise_project_portfolio_management:6.1:::::::*

構成7		以上	以下	より上	未満
cpe:2.3:a:apache:xerces2_java:2.9.1:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.networkworld.com/columnists/2009/080509-xml-flaw.html	MISC	Third Party Advisory
2	http://sunsolve.sun.com/search/document.do?assetkey=1-66-263489-1	SUNALERT	Broken Link Patch Vendor Advisory
3	http://www.codenomicon.com/labs/xml/	MISC	Third Party Advisory
4	http://sunsolve.sun.com/search/document.do?assetkey=1-21-125136-16-1	CONFIRM	Broken Link Patch
5	http://www.cert.fi/en/reports/2009/vulnerability2009085.html	MISC	Third Party Advisory
6	https://rhn.redhat.com/errata/RHSA-2009-1200.html	REDHAT	Broken Link
7	https://rhn.redhat.com/errata/RHSA-2009-1201.html	REDHAT	Broken Link
8	http://www.securitytracker.com/id?1022680	SECTRACK	Third Party Advisory VDB Entry
9	http://secunia.com/advisories/36176	SECUNIA	Third Party Advisory
10	https://www.redhat.com/archives/fedora-package-announce/2009-August/msg00325.html	FEDORA	Mailing List Third Party Advisory
11	http://secunia.com/advisories/36180	SECUNIA	Third Party Advisory
12	http://secunia.com/advisories/36162	SECUNIA	Third Party Advisory
13	https://rhn.redhat.com/errata/RHSA-2009-1199.html	REDHAT	Broken Link
14	https://www.redhat.com/archives/fedora-package-announce/2009-August/msg00310.html	FEDORA	Mailing List Third Party Advisory
15	http://secunia.com/advisories/36199	SECUNIA	Third Party Advisory
16	http://www.securityfocus.com/bid/35958	BID	Third Party Advisory VDB Entry
17	http://www.mandriva.com/security/advisories?name=MDVSA-2009:209	MANDRIVA	Third Party Advisory
18	http://lists.apple.com/archives/security-announce/2009/Sep/msg00000.html	APPLE	Mailing List Third Party Advisory
19	http://www.vupen.com/english/advisories/2009/2543	VUPEN	Permissions Required
20	http://www.us-cert.gov/cas/techalerts/TA09-294A.html	CERT	Third Party Advisory US Government Resource
21	http://lists.opensuse.org/opensuse-security-announce/2009-10/msg00001.html	SUSE	Third Party Advisory
22	http://www.openwall.com/lists/oss-security/2009/09/06/1	MLIST	Mailing List Third Party Advisory
23	http://www.openwall.com/lists/oss-security/2009/10/22/9	MLIST	Mailing List Patch Third Party Advisory
24	http://www.openwall.com/lists/oss-security/2009/10/23/6	MLIST	Mailing List Third Party Advisory
25	http://svn.apache.org/viewvc/xerces/java/trunk/src/org/apache/xerces/impl/XMLScanner.java?r1=572055&r2=787352&pathrev=787353&diff_format=h	CONFIRM	Patch Vendor Advisory
26	http://www.openwall.com/lists/oss-security/2009/10/26/3	MLIST	Mailing List Third Party Advisory
27	http://lists.opensuse.org/opensuse-security-announce/2009-11/msg00002.html	SUSE	Third Party Advisory
28	http://secunia.com/advisories/37300	SECUNIA	Third Party Advisory
29	http://marc.info/?l=bugtraq&m=125787273209737&w=2	HP	Mailing List Third Party Advisory
30	http://sunsolve.sun.com/search/document.do?assetkey=1-66-272209-1	SUNALERT	Broken Link
31	http://secunia.com/advisories/37671	SECUNIA	Third Party Advisory
32	http://secunia.com/advisories/37754	SECUNIA	Third Party Advisory
33	http://www.vupen.com/english/advisories/2009/3316	VUPEN	Permissions Required
34	https://rhn.redhat.com/errata/RHSA-2009-1650.html	REDHAT	Broken Link
35	http://www.redhat.com/support/errata/RHSA-2009-1615.html	REDHAT	Third Party Advisory
36	https://rhn.redhat.com/errata/RHSA-2009-1636.html	REDHAT	Broken Link
37	http://www.vmware.com/security/advisories/VMSA-2009-0016.html	CONFIRM	Third Party Advisory
38	https://rhn.redhat.com/errata/RHSA-2009-1637.html	REDHAT	Broken Link
39	http://secunia.com/advisories/37460	SECUNIA	Third Party Advisory
40	http://lists.opensuse.org/opensuse-security-announce/2009-10/msg00004.html	SUSE	Third Party Advisory
41	https://rhn.redhat.com/errata/RHSA-2009-1649.html	REDHAT	Broken Link
42	https://bugzilla.redhat.com/show_bug.cgi?id=512921	CONFIRM	Issue Tracking Third Party Advisory
43	http://www.us-cert.gov/cas/techalerts/TA10-012A.html	CERT	Third Party Advisory US Government Resource
44	http://www.debian.org/security/2010/dsa-1984	DEBIAN	Third Party Advisory
45	http://secunia.com/advisories/38342	SECUNIA	Third Party Advisory
46	http://secunia.com/advisories/38231	SECUNIA	Third Party Advisory
47	http://www.ubuntu.com/usn/USN-890-1	UBUNTU	Third Party Advisory
48	http://sunsolve.sun.com/search/document.do?assetkey=1-77-1021506.1-1	SUNALERT	Broken Link
49	http://lists.opensuse.org/opensuse-security-announce/2010-06/msg00001.html	SUSE	Third Party Advisory
50	http://secunia.com/advisories/43300	SECUNIA	Third Party Advisory
51	http://www.vupen.com/english/advisories/2011/0359	VUPEN	Permissions Required
52	http://slackware.com/security/viewer.php?l=slackware-security&y=2011&m=slackware-security.486026	SLACKWARE	Third Party Advisory
53	http://www.mandriva.com/security/advisories?name=MDVSA-2011:108	MANDRIVA	Third Party Advisory
54	http://www.redhat.com/support/errata/RHSA-2011-0858.html	REDHAT	Third Party Advisory
55	http://www.oracle.com/technetwork/topics/security/cpujan2010-084891.html	CONFIRM	Third Party Advisory
56	http://www.oracle.com/technetwork/topics/security/cpuoct2009-096303.html	CONFIRM	Broken Link
57	http://secunia.com/advisories/50549	SECUNIA	Third Party Advisory
58	http://rhn.redhat.com/errata/RHSA-2012-1232.html	REDHAT	Broken Link
59	http://rhn.redhat.com/errata/RHSA-2012-1537.html	REDHAT	Broken Link
60	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9356	OVAL	Third Party Advisory
61	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8520	OVAL	Third Party Advisory
62	http://www.securityfocus.com/archive/1/507985/100/0/threaded	BUGTRAQ	Third Party Advisory VDB Entry
63	https://lists.apache.org/thread.html/r204ba2a9ea750f38d789d2bb429cc0925ad6133deea7cbc3001d96b5%40%3Csolr-user.lucene.apache.org%3E

共通脆弱性一覧

JVN脆弱性情報

Sun JRE で使用している Apache Xerces2 Java におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Sun JRE で使用している Apache Xerces2 Java におけるサービス運用妨害 (DoS) の脆弱性
概要	Sun Java Runtime Environment (JRE) で使用している Apache Xerces2 Java には、XML 入力処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
想定される影響	不正な XML の入力により、サービス運用妨害 (DoS)状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2009年8月5日0:00
登録日	2009年9月10日11:33
最終更新日	2012年11月30日14:55

影響を受けるシステム

サン・マイクロシステムズ

JDK 5.0 Update 19 およびそれ以前

JDK 6 Update 14 およびそれ以前

JRE 5.0 Update 19 およびそれ以前

JRE 6 Update 14 およびそれ以前

レッドハット

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 5.0 (client)

Red Hat Enterprise Linux Desktop 6

Red Hat Enterprise Linux EUS 5.3.z (server)

Red Hat Enterprise Linux EUS 5.4.z (server)

Red Hat Enterprise Linux Extras 3 extras

Red Hat Enterprise Linux Extras 4 extras

Red Hat Enterprise Linux Extras 4.8.z extras

Red Hat Enterprise Linux HPC Node 6

Red Hat Enterprise Linux Server 6

Red Hat Enterprise Linux Server EUS 6.0.z

Red Hat Enterprise Linux Workstation 6

RHEL Desktop Supplementary 5 (client)

RHEL Desktop Workstation 5 (client)

RHEL Supplementary 5 (server)

RHEL Supplementary EUS 5.3.z (server)

RHEL Supplementary EUS 5.4.z (server)

ヒューレット・パッカード

HP-UX 11.11

HP-UX 11.23

HP-UX 11.31

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

アップル

Apple Mac OS X v10.5.8

Apple Mac OS X Server v10.5.8

日本電気

CLUSTERPRO

CSVIEW

InfoFrame DocumentSkipper

WebSAM LogCollector

日立

uCosminexus Application Server Enterprise

uCosminexus Application Server Standard

uCosminexus Client

uCosminexus Developer Professional

uCosminexus Developer Standard

uCosminexus Navigation Developer

uCosminexus Navigation Platform

uCosminexus Navigation Platform - Authoring License

uCosminexus Navigation Platform - User License

uCosminexus Operator

uCosminexus Service Architect

uCosminexus Service Platform

VMware

VMware ESX 3.0.3

VMware ESX 3.5

VMware ESX 4.0

VMware Server 2.0

VMware vCenter 4.0

VMware VirtualCenter 2.0.2

VMware VirtualCenter 2.5

VMware vMA 4.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-2625	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2625
National Vulnerability Database (NVD)
2	CVE-2009-2625	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2625

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Apple Security Updates
1	HT3851	http://support.apple.com/kb/HT3851
Apple セキュリティアップデート
2	HT3851	http://support.apple.com/kb/HT3851?viewlocale=ja_JP
Asianux Technical Support Network
3	jdk-1.6.0_156	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=729
4	xerces-j2-2.7.1-7jpp.2.3AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=776
Hitachi Software Vulnerability Information
5	HS09-017	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS09-017/index.html
HP Security Bulletin
6	HPSBUX02476	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01925304
MIRACLE LINUX アップデート情報
7	1762	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1762
NEC製品セキュリティ情報
8	NV09-010	http://www.nec.co.jp/security-info/secinfo/nv09-010.html
Red Hat Security Advisory
9	RHSA-2009:1199	https://rhn.redhat.com/errata/RHSA-2009-1199.html
10	RHSA-2009:1200	https://rhn.redhat.com/errata/RHSA-2009-1200.html
11	RHSA-2009:1201	https://rhn.redhat.com/errata/RHSA-2009-1201.html
12	RHSA-2009:1236	https://rhn.redhat.com/errata/RHSA-2009-1236.html
13	RHSA-2009:1505	https://rhn.redhat.com/errata/RHSA-2009-1505.html
14	RHSA-2009:1582	https://rhn.redhat.com/errata/RHSA-2009-1582.html
15	RHSA-2009:1615	https://rhn.redhat.com/errata/RHSA-2009-1615.html
16	RHSA-2011:0858	https://rhn.redhat.com/errata/RHSA-2011-0858.html
17	RHSA-2012:1232	http://rhn.redhat.com/errata/RHSA-2012-1232.html%E3%80%80
Sun
18	Changes in 1.5.0_20	http://java.sun.com/j2se/1.5.0/ReleaseNotes.html#150_20
19	Changes in 1.6.0_15 (6u15)	http://java.sun.com/javase/6/webnotes/6u15.html
Sun Alert Notification
20	263489	http://sunsolve.sun.com/search/document.do?assetkey=1-66-263489-1
VMware Security Advisories
21	VMSA-2009-0016	http://www.vmware.com/security/advisories/VMSA-2009-0016.html
ソフトウェア製品セキュリティ情報
22	HS09-017	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS09-017/index.html
レッドハットセキュリティーアップデート
23	RHSA-2009:1199	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1199J.html
24	RHSA-2009:1200	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1200J.html
25	RHSA-2009:1201	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1201J.html
26	RHSA-2009:1236	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1236J.html
27	RHSA-2009:1505	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1505J.html
28	RHSA-2009:1582	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1582J.html
29	RHSA-2009:1615	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1615J.html

その他

No	名前	URL
CERT Advisory
1	CERT-FI Advisory on XML libraries	http://www.cert.fi/en/reports/2009/vulnerability2009085.html
JVN
2	JVNVU#817433	http://jvn.jp/cert/JVNVU817433/index.html
Secunia Advisory
3	SA36159	http://secunia.com/advisories/36159
4	SA36176	http://secunia.com/advisories/36176
5	SA36180	http://secunia.com/advisories/36180
6	SA36199	http://secunia.com/advisories/36199
SecurityFocus
7	35958	http://www.securityfocus.com/bid/35958
SecurityTracker
8	1022680	http://www.securitytracker.com/id?1022680
VUPEN Security
9	VUPEN/ADV-2009-2153	http://www.vupen.com/english/advisories/2009/2153

変更履歴

No	変更内容	変更日
0	[2009年09月10日] 掲載 [2009年10月08日] 影響を受けるシステム：ミラクル・リナックス (jdk-1.6.0_156) の情報を追加ベンダ情報：ミラクル・リナックス (jdk-1.6.0_156) を追加 [2009年11月05日] 影響を受けるシステム：レッドハット (RHSA-2009:1505) の情報を追加ベンダ情報：レッドハット (RHSA-2009:1505) を追加 [2009年12月21日] 影響を受けるシステム：VMware (VMSA-2009-0016) の情報を追加影響を受けるシステム：ヒューレット・パッカード (HPSBUX02476) の情報を追加影響を受けるシステム：レッドハット (RHSA-2009:1582) の情報を追加影響を受けるシステム：レッドハット (RHSA-2009:1615) の情報を追加影響を受けるシステム：日本電気 (NV09-010) の情報を更新ベンダ情報：VMware (VMSA-2009-0016) を追加ベンダ情報：ヒューレット・パッカード (HPSBUX02476) を追加ベンダ情報：ミラクル・リナックス (xerces-j2-2.7.1-7jpp.2.3AXS3) を追加ベンダ情報：レッドハット (RHSA-2009:1582) を追加ベンダ情報：レッドハット (RHSA-2009:1615) を追加 [2010年05月06日] 影響を受けるシステム：日本電気 (NV09-010) の情報を更新 [2011年06月14日] 影響を受けるシステム：レッドハット (RHSA-2011:0858) の情報を追加ベンダ情報：レッドハット (RHSA-2011:0858) を追加 [2012年11月30日] ベンダ情報：レッドハット (RHSA-2012:1232) を追加	2018年2月17日10:37

構成1	以上	以下	より上	未満
cpe:2.3:a:oracle:jdk:1.5.0:update11::::::
cpe:2.3:a:oracle:jdk:1.5.0:update1::::::
cpe:2.3:a:oracle:jdk:1.5.0:update2::::::
cpe:2.3:a:oracle:jdk:1.5.0:update3::::::
cpe:2.3:a:oracle:jdk:1.5.0:update5::::::
cpe:2.3:a:oracle:jdk:1.5.0:update6::::::
cpe:2.3:a:oracle:jdk:1.5.0:update7::::::
cpe:2.3:a:oracle:jdk:1.5.0:update8::::::
cpe:2.3:a:oracle:jdk:1.5.0:update9::::::
cpe:2.3:a:oracle:jdk:1.5.0:update10::::::
cpe:2.3:a:oracle:jdk:1.5.0:update12::::::
cpe:2.3:a:oracle:jdk:1.5.0:update13::::::
cpe:2.3:a:oracle:jdk:1.5.0:update14::::::
cpe:2.3:a:oracle:jdk:1.5.0:update15::::::
cpe:2.3:a:oracle:jdk:1.5.0:update16::::::
cpe:2.3:a:oracle:jdk:1.5.0:update17::::::
cpe:2.3:a:oracle:jdk:1.5.0:update18::::::
cpe:2.3:a:oracle:jdk:1.5.0:update19::::::
cpe:2.3:a:oracle:jdk:1.5.0:-::::::
cpe:2.3:a:oracle:jdk:1.5.0:update4::::::
cpe:2.3:a:oracle:jdk:1.6.0:-::::::
cpe:2.3:a:oracle:jdk:1.6.0:update10::::::
cpe:2.3:a:oracle:jdk:1.6.0:update12::::::
cpe:2.3:a:oracle:jdk:1.6.0:update13::::::
cpe:2.3:a:oracle:jdk:1.6.0:update14::::::
cpe:2.3:a:oracle:jdk:1.6.0:update11::::::
cpe:2.3:a:oracle:jdk:1.6.0:update1::::::
cpe:2.3:a:oracle:jdk:1.6.0:update2::::::
cpe:2.3:a:oracle:jdk:1.6.0:update3::::::
cpe:2.3:a:oracle:jdk:1.6.0:update4::::::
cpe:2.3:a:oracle:jdk:1.6.0:update5::::::
cpe:2.3:a:oracle:jdk:1.6.0:update7::::::
cpe:2.3:a:oracle:jdk:1.6.0:update6::::::

構成3	以上	以下	より上	未満
cpe:2.3:o:opensuse:opensuse:11.1:::::::*
cpe:2.3:o:suse:linux_enterprise_server:9:::::::*
cpe:2.3:o:opensuse:opensuse:11.0:::::::*
cpe:2.3:o:opensuse:opensuse:11.2:::::::*
cpe:2.3:o:suse:linux_enterprise_server:10:sp2::::::
cpe:2.3:o:suse:linux_enterprise_server:11:-::::::
cpe:2.3:o:suse:linux_enterprise_server:10:sp3:::-:::*

構成6	以上	以下	より上	未満
cpe:2.3:a:oracle:primavera_web_services:7.0:-::::::
cpe:2.3:a:oracle:primavera_web_services:7.0:sp1::::::
cpe:2.3:a:oracle:primavera_web_services:6.2.1:::::::*
cpe:2.3:a:oracle:primavera_p6_enterprise_project_portfolio_management:6.2.1:::::::*
cpe:2.3:a:oracle:primavera_p6_enterprise_project_portfolio_management:7.0:::::::*
cpe:2.3:a:oracle:primavera_p6_enterprise_project_portfolio_management:6.1:::::::*