| 概要 | Unspecified vulnerability in the Servlet service in Fujitsu Limited Interstage Application Server 3.0 through 7.0, as used in Interstage Application Framework Suite, Interstage Business Application Server, and Interstage List Manager, allows attackers to obtain sensitive information or force invalid requests to be processed via unknown vectors related to unspecified invalid requests and settings on the load balancing device. |
|---|---|
| 公表日 | 2010年5月19日21:08 |
| 登録日 | 2021年1月29日11:01 |
| 最終更新日 | 2017年8月17日10:32 |
| CVSS2.0 : MEDIUM | |
| スコア | 6.4 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | なし |
| 全ての特権を取得 | いいえ |
| ユーザー権限を取得 | いいえ |
| その他の権限を取得 | いいえ |
| ユーザー操作が必要 | いいえ |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:fujitsu:interstage_application_server:3.0:*:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:3.0:*:standard:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:4.0:*:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:4.0:*:standard:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:4.0:*:web_j:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:4.1:*:standard:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:4.1:*:web_j:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:5.0:*:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:5.0:*:standard:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:5.0:*:web_j:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:5.0.1:*:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:5.0.1:*:plus_developer:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:6.0:*:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:6.0:*:plus:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:7.0:*:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:7.0:*:plus:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:7.0:*:standard:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:7.0.1:*:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:fujitsu:interstage_application_server:7.0.1:*:plus:*:*:*:*:* | |||||
| タイトル | Interstage Application Server におけるリクエスト処理に関する脆弱性 |
|---|---|
| 概要 | 富士通が提供する Interstage Application Server に含まれる Servlet サービスには、特定のリクエストが適切に処理されない脆弱性が存在します。 富士通が提供する Interstage Application Server に含まれる Servlet サービスには、負荷分散装置からの振り分け設定に関連して、特定のリクエストが適切に処理されない脆弱性が存在します。 |
| 想定される影響 | 不正なリクエスト処理が実行されたり、他のユーザの情報を参照されたりする可能性があります。 開発者によると、具体的な現象はウェブアプリケーションの実装により異なるとのことです。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとにアップデートしてください。 [ワークアラウンドを実施する] アップデートまでの回避策として、以下のワークアラウンドを実施することで本問題の影響を軽減することができます。 ・負荷分散装置からの振り分け開始時刻をサーバ毎に 5分以上ずらす |
| 公表日 | 2010年5月17日0:00 |
| 登録日 | 2010年5月17日12:01 |
| 最終更新日 | 2010年5月17日12:01 |
| 富士通 |
| Interstage Application Framework Suite |
| Interstage Application Server |
| Interstage Business Application Manager |
| Interstage List Manager |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2010年05月17日] 掲載 |
2018年2月17日10:37 |