製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Apache Derby における認可・権限・アクセス制御に関する脆弱性

タイトル	Apache Derby における認可・権限・アクセス制御に関する脆弱性
概要	Apache Derby には、認可・権限・アクセス制御に関する脆弱性が存在します。
想定される影響	情報を改ざんされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2018年5月5日0:00
登録日	2018年6月29日16:39
最終更新日	2018年6月29日16:39

CVSS3.0 : 警告
スコア	5.3
ベクター	CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N

CVSS2.0 : 注意
スコア	3.5
ベクター	AV:N/AC:M/Au:S/C:N/I:P/A:N

影響を受けるシステム

Apache Software Foundation

Apache Derby 10.3.1.4 から 10.14.1.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-1313	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1313
National Vulnerability Database (NVD)
2	CVE-2018-1313	https://nvd.nist.gov/vuln/detail/CVE-2018-1313

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Apache Derby
1	Top Page	http://db.apache.org/derby/index.html

その他

No	名前	URL
関連文書
1	[ANNOUNCE] CVE-2018-1313: Apache Derby externally-controlled input vulnerability	https://markmail.org/message/akkappppxcdqrgxk

変更履歴

No	変更内容	変更日
1	[2018年06月29日] 掲載	2018年6月29日10:01

NVD脆弱性情報

CVE-2018-1313

概要	In Apache Derby 10.3.1.4 to 10.14.1.0, a specially-crafted network packet can be used to request the Derby Network Server to boot a database whose location and contents are under the user's control. If the Derby Network Server is not running with a Java Security Manager policy file, the attack is successful. If the server is using a policy file, the policy file must permit the database location to be read for the attack to work. The default Derby Network Server policy file distributed with the affected releases includes a permissive policy as the default Network Server policy, which allows the attack to work.
公表日	2018年5月7日22:29
登録日	2021年3月1日18:52
最終更新日	2024年11月21日12:59

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:apache:derby::::::::		10.3.1.4	10.14.1.0

構成2		以上	以下	より上	未満
cpe:2.3:a:oracle:weblogic_server:12.2.1.3:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.securityfocus.com/bid/104140		Broken Link
2	http://www.securityfocus.com/bid/104140		Broken Link
3	https://lists.apache.org/thread.html/519eb0fd45642dcecd9ff74cb3e71c20a4753f7d82e2f07864b5108f%40%3Cdev.drill.apache.org%3E
4	https://lists.apache.org/thread.html/519eb0fd45642dcecd9ff74cb3e71c20a4753f7d82e2f07864b5108f%40%3Cdev.drill.apache.org%3E
5	https://lists.apache.org/thread.html/b0656d359c7d40ec9f39c8cc61bca66802ef9a2a12ee199f5b0c1442%40%3Cdev.drill.apache.org%3E
6	https://lists.apache.org/thread.html/b0656d359c7d40ec9f39c8cc61bca66802ef9a2a12ee199f5b0c1442%40%3Cdev.drill.apache.org%3E
7	https://lists.apache.org/thread.html/f9bc3e55f4e28d1dcd1a69aae6d53e609a758e34d2869b4d798e13cc%40%3Cissues.drill.apache.org%3E
8	https://lists.apache.org/thread.html/f9bc3e55f4e28d1dcd1a69aae6d53e609a758e34d2869b4d798e13cc%40%3Cissues.drill.apache.org%3E
9	https://lists.apache.org/thread.html/r437d94437e6aef31af689b1e7025d024d676fd1ea9901d74e3e9ae48%40%3Cissues.hive.apache.org%3E
10	https://lists.apache.org/thread.html/r437d94437e6aef31af689b1e7025d024d676fd1ea9901d74e3e9ae48%40%3Cissues.hive.apache.org%3E
11	https://lists.apache.org/thread.html/r6755f48d4f5e44e39bba7dbf8d746678239d7f1f2cc108125519ce53%40%3Cissues.hive.apache.org%3E
12	https://lists.apache.org/thread.html/r6755f48d4f5e44e39bba7dbf8d746678239d7f1f2cc108125519ce53%40%3Cissues.hive.apache.org%3E
13	https://lists.apache.org/thread.html/re29ab90978e6c997377fb975f674f7514f6beb642bbf79deb45477e5%40%3Cdev.hive.apache.org%3E
14	https://lists.apache.org/thread.html/re29ab90978e6c997377fb975f674f7514f6beb642bbf79deb45477e5%40%3Cdev.hive.apache.org%3E
15	https://markmail.org/message/akkappppxcdqrgxk		Mitigation Third Party Advisory
16	https://markmail.org/message/akkappppxcdqrgxk		Mitigation Third Party Advisory
17	https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html		Patch Third Party Advisory
18	https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html		Patch Third Party Advisory

共通脆弱性一覧