製品・ソフトウェアに関する情報

JVN脆弱性詳細

Red Hat JBoss Enterprise Application Platform の Twiddle における重要な情報を取得される脆弱性

タイトル	Red Hat JBoss Enterprise Application Platform の Twiddle における重要な情報を取得される脆弱性
概要	Red Hat JBoss Enterprise Application Platform の Twiddle は、twiddle.log ファイルへ JMX パスワード、およびその他のコマンドラインの引数を書き込むため、重要な情報を取得される脆弱性が存在します。
想定される影響	ローカルユーザにより、twiddle.log ファイルを読まれることで、重要な情報を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2009年12月9日0:00
登録日	2012年12月20日19:28
最終更新日	2012年12月20日19:28

CVSS2.0 : 注意
スコア	2.1
ベクター	AV:L/AC:L/Au:N/C:P/I:N/A:N

影響を受けるシステム

レッドハット

JBoss Enterprise Application Platform 4.2.0.CP08 未満の 4.2 および 4.3.0.CP07 未満の 4.3

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-3554	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3554
National Vulnerability Database (NVD)
2	CVE-2009-3554	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3554

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	名前	URL
Red Hat
1	RHSA-2009:1650-1	https://rhn.redhat.com/errata/RHSA-2009-1650.html

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-3554

概要	Twiddle in Red Hat JBoss Enterprise Application Platform (aka JBoss EAP or JBEAP) 4.2 before 4.2.0.CP08 and 4.3 before 4.3.0.CP07 writes the JMX password, and other command-line arguments, to the twiddle.log file, which allows local users to obtain sensitive information by reading this file.
概要	Twiddle en Red Hat en la plataforma de aplicaciones JBoss Enterprise (tambien conocido como JBoss EAP or JBEAP) v4.2 anteriores a v4.2.0.CP08 y v4.3 anteriores a v4.3.0.CP07 escribe la contraseña JMX, y otros argumentos de linea de comandos, al fichero twiddle.log, lo que permite a usuarios locales conseguir información sensible leyendo este fichero.
公表日	2009年12月16日3:30
登録日	2021年1月29日13:24
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:redhat:jboss_enterprise_application_platform:4.2:::::::*
cpe:2.3:a:redhat:jboss_enterprise_application_platform:4.2:cp01::::::
cpe:2.3:a:redhat:jboss_enterprise_application_platform:4.2:cp02::::::
cpe:2.3:a:redhat:jboss_enterprise_application_platform:4.2.0:cp01::::::
cpe:2.3:a:redhat:jboss_enterprise_application_platform:4.2.0:cp02::::::
cpe:2.3:a:redhat:jboss_enterprise_application_platform:4.2.0:cp03::::::
cpe:2.3:a:redhat:jboss_enterprise_application_platform:4.2.0:cp04::::::
cpe:2.3:a:redhat:jboss_enterprise_application_platform:4.2.0:cp05::::::
cpe:2.3:a:redhat:jboss_enterprise_application_platform:4.2.0:cp06::::::
cpe:2.3:a:redhat:jboss_enterprise_application_platform:4.2.0:cp07::::::
cpe:2.3:a:redhat:jboss_enterprise_application_platform:4.2.2:ga::::::

関連情報、対策とツール

No	URL	refsource
1	http://secunia.com/advisories/37671	secalert@redhat.com
2	http://securitytracker.com/id?1023316	secalert@redhat.com
3	http://www.redhat.com/docs/en-US/JBoss_Enterprise_Application_Platform/4.2.0.cp08/html-single/Release_Notes/index.html	secalert@redhat.com
4	http://www.securityfocus.com/bid/37276	secalert@redhat.com
5	https://bugzilla.redhat.com/show_bug.cgi?id=532111	secalert@redhat.com
6	https://bugzilla.redhat.com/show_bug.cgi?id=539495	secalert@redhat.com
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/54702	secalert@redhat.com
8	https://jira.jboss.org/jira/browse/JBPAPP-2872	secalert@redhat.com
9	https://rhn.redhat.com/errata/RHSA-2009-1636.html	secalert@redhat.com
10	https://rhn.redhat.com/errata/RHSA-2009-1637.html	secalert@redhat.com
11	https://rhn.redhat.com/errata/RHSA-2009-1649.html	secalert@redhat.com
12	https://rhn.redhat.com/errata/RHSA-2009-1650.html	secalert@redhat.com
13	http://secunia.com/advisories/37671	af854a3a-2127-422b-91ae-364da2661108
14	http://securitytracker.com/id?1023316	af854a3a-2127-422b-91ae-364da2661108
15	http://www.redhat.com/docs/en-US/JBoss_Enterprise_Application_Platform/4.2.0.cp08/html-single/Release_Notes/index.html	af854a3a-2127-422b-91ae-364da2661108
16	http://www.securityfocus.com/bid/37276	af854a3a-2127-422b-91ae-364da2661108
17	https://bugzilla.redhat.com/show_bug.cgi?id=532111	af854a3a-2127-422b-91ae-364da2661108
18	https://bugzilla.redhat.com/show_bug.cgi?id=539495	af854a3a-2127-422b-91ae-364da2661108
19	https://exchange.xforce.ibmcloud.com/vulnerabilities/54702	af854a3a-2127-422b-91ae-364da2661108
20	https://jira.jboss.org/jira/browse/JBPAPP-2872	af854a3a-2127-422b-91ae-364da2661108
21	https://rhn.redhat.com/errata/RHSA-2009-1636.html	af854a3a-2127-422b-91ae-364da2661108
22	https://rhn.redhat.com/errata/RHSA-2009-1637.html	af854a3a-2127-422b-91ae-364da2661108
23	https://rhn.redhat.com/errata/RHSA-2009-1649.html	af854a3a-2127-422b-91ae-364da2661108
24	https://rhn.redhat.com/errata/RHSA-2009-1650.html	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

構成1	以上	以下	より上	未満
cpe:2.3:a:redhat:jboss_enterprise_application_platform:4.2:::::::*
cpe:2.3:a:redhat:jboss_enterprise_application_platform:4.2:cp01::::::
cpe:2.3:a:redhat:jboss_enterprise_application_platform:4.2:cp02::::::
cpe:2.3:a:redhat:jboss_enterprise_application_platform:4.2.0:cp01::::::
cpe:2.3:a:redhat:jboss_enterprise_application_platform:4.2.0:cp02::::::
cpe:2.3:a:redhat:jboss_enterprise_application_platform:4.2.0:cp03::::::
cpe:2.3:a:redhat:jboss_enterprise_application_platform:4.2.0:cp04::::::
cpe:2.3:a:redhat:jboss_enterprise_application_platform:4.2.0:cp05::::::
cpe:2.3:a:redhat:jboss_enterprise_application_platform:4.2.0:cp06::::::
cpe:2.3:a:redhat:jboss_enterprise_application_platform:4.2.0:cp07::::::
cpe:2.3:a:redhat:jboss_enterprise_application_platform:4.2.2:ga::::::