製品・ソフトウェアに関する情報

JVN脆弱性詳細

decのDEC OpenVMSにおける不特定の脆弱性

Title	decのDEC OpenVMSにおける不特定の脆弱性
Summary	VMS 5.0から5.4-2までのMonitorユーティリティ（SYS$SHARE:SPISHR.EXE）に脆弱性が存在し、ローカルユーザーが権限を取得できる可能性があります。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Nov. 17, 1992, midnight
Registration Date	June 23, 2026, 11:22 a.m.
Last Update	June 23, 2026, 11:22 a.m.

Affected System

dec

DEC OpenVMS 5.0

DEC OpenVMS 5.0.1

DEC OpenVMS 5.0.2

DEC OpenVMS 5.1

DEC OpenVMS 5.1.1

DEC OpenVMS 5.1.2

DEC OpenVMS 5.1b

DEC OpenVMS 5.2

DEC OpenVMS 5.2.1

DEC OpenVMS 5.3

DEC OpenVMS 5.3.1

DEC OpenVMS 5.3.2

DEC OpenVMS 5.4

DEC OpenVMS 5.4.1

DEC OpenVMS 5.4.2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-1999-1395	https://www.cve.org/CVERecord?id=CVE-1999-1395
National Vulnerability Database (NVD)
2	CVE-1999-1395	https://nvd.nist.gov/vuln/detail/CVE-1999-1395

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	Name	URL
CERT
1	1992 CERT Advisories \| CMU Software Engineering Institute (CA-1992-18.html)	http://www.cert.org/advisories/CA-1992-18.html
2	1992 CERT Advisories \| CMU Software Engineering Institute (CA-92.16.VMS.Monitor.vulnerability)	http://www.cert.org/advisories/CA-92.16.VMS.Monitor.vulnerability

その他

No	Name	URL
関連文書
1	http://osvdb.org/59332	http://osvdb.org/59332
2	http://www.iss.net/security_center/static/7136.php	http://www.iss.net/security_center/static/7136.php
3	VMS Monitor Vulnerability	http://www.securityfocus.com/bid/51

Change Log

No	Changed Details	Date of change
1	[2007年06月23日] 掲載	June 23, 2026, 11:22 a.m.

NVD Vulnerability Information

CVE-1999-1395

Summary	Vulnerability in Monitor utility (SYS$SHARE:SPISHR.EXE) in VMS 5.0 through 5.4-2 allows local users to gain privileges.
Publication Date	Nov. 17, 1992, 2 p.m.
Registration Date	Jan. 29, 2021, 6:03 p.m.
Last Update	Oct. 31, 2009, 1:02 p.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://osvdb.org/59332	OSVDB
2	http://www.cert.org/advisories/CA-1992-18.html	CERT	Patch Third Party Advisory US Government Resource
3	http://www.cert.org/advisories/CA-92.16.VMS.Monitor.vulnerability	CERT	Patch Third Party Advisory US Government Resource
4	http://www.iss.net/security_center/static/7136.php	XF
5	http://www.securityfocus.com/bid/51	BID

Common Vulnerabilities List