| Title | 複数の Oracle 製品の Java Runtime Environment における脆弱性 |
|---|---|
| Summary | 複数の Oracle 製品の Java Runtime Environment (JRE) には、2D に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。 |
| Possible impacts | リモートの信頼できない Java Web Start アプリケーションや Java アプレットにより、情報が漏えいする可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Feb. 15, 2011, midnight |
| Registration Date | March 22, 2011, 4:29 p.m. |
| Last Update | Dec. 18, 2012, 12:29 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| サン・マイクロシステムズ |
| JDK 5.0 Update 27 およびそれ以前 |
| JDK 6 Update 23 およびそれ以前 |
| JRE 5.0 Update 27 およびそれ以前 |
| JRE 6 Update 23 およびそれ以前 |
| レッドハット |
| Red Hat Enterprise Linux Extras 4 extras |
| Red Hat Enterprise Linux Extras 4.8.z extras |
| Red Hat Enterprise Linux HPC Node Supplementary 6 |
| Red Hat Enterprise Linux Server Supplementary 6 |
| Red Hat Enterprise Linux Workstation Supplementary 6 |
| RHEL Desktop Supplementary 5 (client) |
| RHEL Desktop Supplementary 6 |
| RHEL Supplementary 5 (server) |
| ヒューレット・パッカード |
| HP-UX 11.11 |
| HP-UX 11.23 |
| HP-UX 11.31 |
| アップル |
| Apple Mac OS X v10.5.8 未満 |
| Apple Mac OS X v10.6.6 未満 |
| Apple Mac OS X Server v10.5.8 未満 |
| Apple Mac OS X Server v10.6.6 未満 |
| 日立 |
| Cosminexus Application Server Enterprise Version 6 |
| Cosminexus Application Server Standard Version 6 |
| Cosminexus Application Server Version 5 |
| Cosminexus Client Version 6 |
| Cosminexus Collaboration - Server |
| Cosminexus Developer Light Version 6 |
| Cosminexus Developer Professional Version 6 |
| Cosminexus Developer Standard Version 6 |
| Cosminexus Developer Version 5 |
| Cosminexus Server - Standard Edition Version 4 |
| Cosminexus Server - Web Edition Version 4 |
| Cosminexus Studio - Standard Edition Version 4 |
| Cosminexus Studio - Web Edition Version 4 |
| Cosminexus Studio Version 5 |
| Groupmax Collaboration - Server |
| HiRDB RealTime Monitor |
| Hitachi Developer's Kit for Java |
| Processing Kit for XML |
| uCosminexus Application Server Enterprise |
| uCosminexus Application Server Standard |
| uCosminexus Application Server Standard-R |
| uCosminexus Client |
| uCosminexus Collaboration - Server |
| uCosminexus Developer Light |
| uCosminexus Developer Professional |
| uCosminexus Developer Standard |
| uCosminexus Navigation Developer |
| uCosminexus Navigation Platform |
| uCosminexus Navigation Platform - Authoring License |
| uCosminexus Navigation Platform - User License |
| uCosminexus Operator |
| uCosminexus Portal Framework エントリセット |
| uCosminexus Reporting Base |
| uCosminexus Service Architect |
| uCosminexus Service Platform |
| uCosminexus Stream Data Platform |
| uCosminexus Stream Data Platform - Application Framework |
| 電子フォームワークフロー スタンダードセット |
| 電子フォームワークフロー セット |
| 電子フォームワークフロー ディベロッパークライアントセット |
| 電子フォームワークフロー ディベロッパーセット |
| 電子フォームワークフロー プロフェッショナル Libraryセット |
| VMware |
| VMware ESX 3.0.3 |
| VMware ESX 3.5 |
| VMware ESX 4.0 |
| VMware ESX 4.1 |
| VMware ESXi |
| VMware vCenter 4.0 (Windows) |
| VMware vCenter 4.1 (Windows) |
| VMware VirtualCenter 2.5 (Windows) |
| VMware vSphere Update Manager 4.0 (Windows) |
| VMware vSphere Update Manager 4.1 (Windows) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2011年03月22日] 掲載 [2011年04月27日] 影響を受けるシステム:日立 (HS11-003) の情報を更新 ベンダ情報:日立 (HS11-003) を更新 [2011年06月09日] 影響を受けるシステム:ヒューレット・パッカード (HPSBUX02685) の情報を追加 ベンダ情報:ヒューレット・パッカード (HPSBUX02685) を追加 [2012年12月18日] 影響を受けるシステム:VMware (VMSA-2011-0013) の情報を追加 ベンダ情報:VMware (VMSA-2011-0013) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Unspecified vulnerability in the Java Runtime Environment (JRE) in Oracle Java SE and Java for Business 6 Update 23 and earlier, and 5.0 Update 27 and earlier allows remote untrusted Java Web Start applications and untrusted Java applets to affect confidentiality via unknown vectors related to 2D. NOTE: the previous information was obtained from the February 2011 CPU. Oracle has not commented on claims from a downstream vendor that this issue is related to the exposure of system properties via vectors related to Font.createFont and exception text. |
|---|---|
| Publication Date | Feb. 18, 2011, 4 a.m. |
| Registration Date | Jan. 29, 2021, 11:09 a.m. |
| Last Update | Nov. 21, 2024, 10:21 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:sun:jre:1.6.0:update_3:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_5:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_13:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_1:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_2:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_16:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_20:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_15:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_22:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:*:update_23:*:*:*:*:*:* | 1.6.0 | ||||
| cpe:2.3:a:sun:jre:1.6.0:update_6:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_19:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_18:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_10:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_17:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_21:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_7:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_14:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_4:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_12:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.6.0:update_11:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:sun:jdk:1.6.0:update_4:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_7:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_19:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_13:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_3:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_22:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_11:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_10:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_14:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_17:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_5:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update2:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update1_b06:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_21:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_16:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update1:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_15:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_12:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_18:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_6:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.6.0:update_20:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:*:update_23:*:*:*:*:*:* | 1.6.0 | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:sun:jdk:1.5.0:update20:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update15:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update18:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update3:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update21:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update11:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update26:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update16:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update17:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update9:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update22:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update6:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update14:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update23:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update1:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update4:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update7:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update12:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update5:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update24:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update25:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update2:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update19:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update13:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:1.5.0:update8:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jdk:*:update27:*:*:*:*:*:* | 1.5.0 | ||||
| cpe:2.3:a:sun:jdk:1.5.0:update10:*:*:*:*:*:* | |||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:a:sun:jre:1.5.0:update22:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update18:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update2:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update13:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update24:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update12:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update26:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update8:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update16:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:*:update27:*:*:*:*:*:* | 1.5.0 | ||||
| cpe:2.3:a:sun:jre:1.5.0:update21:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update11:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update15:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update7:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update3:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update20:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update25:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update5:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update14:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update6:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update9:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update1:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update19:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update10:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update4:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update23:*:*:*:*:*:* | |||||
| cpe:2.3:a:sun:jre:1.5.0:update17:*:*:*:*:*:* | |||||