| 概要 | Unspecified vulnerability in JNLPAppletlauncher in Sun Java SE, and SE for Business, in JDK and JRE 6 Update 14 and earlier and JDK and JRE 5.0 Update 19 and earlier; and Java SE for Business in SDK and JRE 1.4.2_21 and earlier; allows remote attackers to create or modify arbitrary files via vectors involving an untrusted Java applet that accesses an old version of JNLPAppletLauncher. |
|---|---|
| 公表日 | 2009年8月6日4:30 |
| 登録日 | 2021年1月29日13:21 |
| 最終更新日 | 2018年10月31日1:26 |
| CVSS2.0 : MEDIUM | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | 低 |
| 全ての特権を取得 | いいえ |
| ユーザー権限を取得 | いいえ |
| その他の権限を取得 | いいえ |
| ユーザー操作が必要 | はい |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:sun:java_se:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:java_se:*:*:business:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update1:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update10:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update11:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update11_b03:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update12:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update13:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update14:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update15:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update16:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update17:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update18:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:*:update19:*:*:*:*:*:* | 1.5.0 | ||||
| cpe:2.3:a:sun:jdk:1.5.0:update2:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update3:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update4:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update5:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update6:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update7:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update8:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update9:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update1:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update2:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_10:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_11:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_12:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_13:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:*:update_14:*:*:*:*:*:* | 1.6.0 | ||||
| cpe:2.3:a:sun:jdk:1.6.0:update_3:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_4:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_5:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_6:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_7:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update1:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update10:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update11:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update12:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update13:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update14:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update15:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update16:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update17:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update18:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:*:update19:*:*:*:*:*:* | 1.5.0 | ||||
| cpe:2.3:a:sun:jre:1.5.0:update2:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update3:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update4:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update5:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update6:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update7:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update8:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update9:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_1:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_10:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_11:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_12:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_13:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:*:update_14:*:*:*:*:*:* | 1.6.0 | ||||
| cpe:2.3:a:sun:jre:1.6.0:update_2:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_3:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_4:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_5:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_6:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_7:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:sun:java_se:*:*:business:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.0_01:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.0_02:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.0_03:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.0_04:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.1:update1:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.1:update2:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.1:update3:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.1:update4:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.1:update5:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.1:update6:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.1:update7:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.2:update16:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.2:update17:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.2:update18:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.2:update19:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.2:update20:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.2_1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.2_2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.2_3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.2_4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.2_5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.2_6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.2_7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.2_8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.2_9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.2_10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.2_11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.2_12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.2_13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.2_14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.4.2_15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:*:*:*:*:*:*:*:* | 1.4.2_21 | ||||
| cpe:2.3:a:sun:sdk:1.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.0_01:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.0_02:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.0_03:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.0_04:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.1_01:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.1_02:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.1_03:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.1_04:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.1_05:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.1_06:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.1_07:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.2_1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.2_2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.2_3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.2_4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.2_5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.2_6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.2_7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.2_8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.2_9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.2_10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.2_11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.2_12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.2_13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.2_14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.2_15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.2_16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.2_17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.2_18:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.2_19:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:1.4.2_20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:sdk:*:*:*:*:*:*:*:* | 1.4.2_21 | ||||