NVD脆弱性詳細

CVE-2014-5393

概要	Directory traversal vulnerability in the JobScheduler Operations Center (JOC) in SOS JobScheduler before 1.6.4246 and 1.7.x before 1.7.4241 allows remote authenticated users with the info permission to read arbitrary files in the webroot via unspecified vectors.
公表日	2014年9月12日0:55
登録日	2021年1月26日15:14
最終更新日	2024年11月21日11:11

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://packetstormsecurity.com/files/128192/JobScheduler-Path-Traversal.html	Exploit
2	http://packetstormsecurity.com/files/128192/JobScheduler-Path-Traversal.html	Exploit
3	http://www.christian-schneider.net/advisories/CVE-2014-5393.txt	Exploit
4	http://www.christian-schneider.net/advisories/CVE-2014-5393.txt	Exploit
5	http://www.securityfocus.com/archive/1/533373/100/0/threaded
6	http://www.securityfocus.com/archive/1/533373/100/0/threaded
7	http://www.sos-berlin.com/modules/news/article.php?storyid=73	Vendor Advisory
8	http://www.sos-berlin.com/modules/news/article.php?storyid=73	Vendor Advisory
9	http://www.sos-berlin.com/modules/news/article.php?storyid=74	Vendor Advisory
10	http://www.sos-berlin.com/modules/news/article.php?storyid=74	Vendor Advisory
11	https://change.sos-berlin.com/browse/JS-1205
12	https://change.sos-berlin.com/browse/JS-1205
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/95796
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/95796

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html

JVN脆弱性情報

SOS JobScheduler の JobScheduler Operations Center におけるディレクトリトラバーサルの脆弱性

タイトル	SOS JobScheduler の JobScheduler Operations Center におけるディレクトリトラバーサルの脆弱性
概要	SOS JobScheduler の JobScheduler Operations Center (JOC) には、ディレクトリトラバーサルの脆弱性が存在します。
想定される影響	info パーミッションを持つリモート認証されたユーザにより、webroot の任意のファイルを読まれる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2014年9月2日0:00
登録日	2014年9月12日14:21
最終更新日	2014年9月12日14:21

影響を受けるシステム

Software- und Organisations-Service

JobScheduler 1.6.4246 未満

JobScheduler 1.7.4241 未満の 1.7.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-5393	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-5393
National Vulnerability Database (NVD)
2	CVE-2014-5393	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5393

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	名前	URL
SOS GmbH News
1	Product Development News : Vulnerability Maintenance Release for JobScheduler 1.6	http://www.sos-berlin.com/modules/news/article.php?storyid=74
2	Product Development News : Vulnerability Maintenance Release for JobScheduler 1.7	http://www.sos-berlin.com/modules/news/article.php?storyid=73
SOS JIRA
3	Path Traversal Vulnerability (CVE-2014-5393)	https://change.sos-berlin.com/browse/JS-1205

変更履歴

No	変更内容	変更日
0	[2014年09月12日] 掲載	2018年2月17日10:37