NVD脆弱性詳細

CVE-2012-0507

概要	Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 2 and earlier, 6 Update 30 and earlier, and 5.0 Update 33 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Concurrency. NOTE: the previous information was obtained from the February 2012 Oracle CPU. Oracle has not commented on claims from a downstream vendor and third party researchers that this issue occurs because the AtomicReferenceArray class implementation does not ensure that the array is of the Object[] type, which allows attackers to cause a denial of service (JVM crash) or bypass Java sandbox restrictions. NOTE: this issue was originally mapped to CVE-2011-3571, but that identifier was already assigned to a different issue.
概要	Una vulnerabilidad no especificada en el componente Java Runtime Environment (JRE), de Oracle Java SE v7 Update 2 y versiones anteriores, v6 Update 30 y anteriores, y v5.0 Update 33 y anteriores permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con la "Concurrencia". NOTA: La información anterior se obtuvo de la Oracle CPU de Febrero de 2012. Oracle no se ha pronunciado sobre las reclamaciones de un vendedor y de los investigadores de que este problema se produce porque la implementación de la clase AtomicReferenceArray no garantiza que la matriz es de tipo Object[], lo que permite a atacantes provocar una denegación de servicio (bloqueo de la máquina virtual Java) o eludir restricciones del entorno limitado de Java. NOTA: Este problema fue asignado originalmente al CVE-2011-3571, pero ese identificador ya ha sido asignado a un tema diferente.
公表日	2012年6月8日7:55
登録日	2021年1月28日14:53
最終更新日	2026年4月22日22:21

CVSS3.1 : CRITICAL
スコア	9.8
ベクター	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

CVSS2.0 : HIGH
スコア	10.0
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:sun:jre:1.5.0:-::::::
cpe:2.3:a:sun:jre:1.5.0:update1::::::
cpe:2.3:a:sun:jre:1.5.0:update10::::::
cpe:2.3:a:sun:jre:1.5.0:update11::::::
cpe:2.3:a:sun:jre:1.5.0:update12::::::
cpe:2.3:a:sun:jre:1.5.0:update13::::::
cpe:2.3:a:sun:jre:1.5.0:update14::::::
cpe:2.3:a:sun:jre:1.5.0:update15::::::
cpe:2.3:a:sun:jre:1.5.0:update16::::::
cpe:2.3:a:sun:jre:1.5.0:update17::::::
cpe:2.3:a:sun:jre:1.5.0:update18::::::
cpe:2.3:a:sun:jre:1.5.0:update19::::::
cpe:2.3:a:sun:jre:1.5.0:update2::::::
cpe:2.3:a:sun:jre:1.5.0:update20::::::
cpe:2.3:a:sun:jre:1.5.0:update21::::::
cpe:2.3:a:sun:jre:1.5.0:update22::::::
cpe:2.3:a:sun:jre:1.5.0:update23::::::
cpe:2.3:a:sun:jre:1.5.0:update24::::::
cpe:2.3:a:sun:jre:1.5.0:update25::::::
cpe:2.3:a:sun:jre:1.5.0:update26::::::
cpe:2.3:a:sun:jre:1.5.0:update27::::::
cpe:2.3:a:sun:jre:1.5.0:update28::::::
cpe:2.3:a:sun:jre:1.5.0:update29::::::
cpe:2.3:a:sun:jre:1.5.0:update3::::::
cpe:2.3:a:sun:jre:1.5.0:update31::::::
cpe:2.3:a:sun:jre:1.5.0:update33::::::
cpe:2.3:a:sun:jre:1.5.0:update4::::::
cpe:2.3:a:sun:jre:1.5.0:update5::::::
cpe:2.3:a:sun:jre:1.5.0:update6::::::
cpe:2.3:a:sun:jre:1.5.0:update7::::::
cpe:2.3:a:sun:jre:1.5.0:update8::::::
cpe:2.3:a:sun:jre:1.5.0:update9::::::
cpe:2.3:a:oracle:jre:1.6.0:update22::::::
cpe:2.3:a:oracle:jre:1.6.0:update23::::::
cpe:2.3:a:oracle:jre:1.6.0:update24::::::
cpe:2.3:a:oracle:jre:1.6.0:update25::::::
cpe:2.3:a:oracle:jre:1.6.0:update26::::::
cpe:2.3:a:oracle:jre:1.6.0:update27::::::
cpe:2.3:a:oracle:jre:1.6.0:update29::::::
cpe:2.3:a:oracle:jre:1.6.0:update30::::::
cpe:2.3:a:sun:jre:1.6.0:-::::::
cpe:2.3:a:sun:jre:1.6.0:update_1::::::
cpe:2.3:a:sun:jre:1.6.0:update_10::::::
cpe:2.3:a:sun:jre:1.6.0:update_11::::::
cpe:2.3:a:sun:jre:1.6.0:update_12::::::
cpe:2.3:a:sun:jre:1.6.0:update_13::::::
cpe:2.3:a:sun:jre:1.6.0:update_14::::::
cpe:2.3:a:sun:jre:1.6.0:update_15::::::
cpe:2.3:a:sun:jre:1.6.0:update_16::::::
cpe:2.3:a:sun:jre:1.6.0:update_17::::::
cpe:2.3:a:sun:jre:1.6.0:update_18::::::
cpe:2.3:a:sun:jre:1.6.0:update_19::::::
cpe:2.3:a:sun:jre:1.6.0:update_2::::::
cpe:2.3:a:sun:jre:1.6.0:update_20::::::
cpe:2.3:a:sun:jre:1.6.0:update_21::::::
cpe:2.3:a:sun:jre:1.6.0:update_3::::::
cpe:2.3:a:sun:jre:1.6.0:update_4::::::
cpe:2.3:a:sun:jre:1.6.0:update_5::::::
cpe:2.3:a:sun:jre:1.6.0:update_6::::::
cpe:2.3:a:sun:jre:1.6.0:update_7::::::
cpe:2.3:a:oracle:jre:1.7.0:-::::::
cpe:2.3:a:oracle:jre:1.7.0:update1::::::
cpe:2.3:a:oracle:jre:1.7.0:update2::::::
cpe:2.3:o:debian:debian_linux:6.0:::::::*
cpe:2.3:o:debian:debian_linux:7.0:::::::*
cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:::-:::*
cpe:2.3:o:suse:linux_enterprise_java:10:sp4::::::
cpe:2.3:o:suse:linux_enterprise_java:11:sp1::::::
cpe:2.3:o:suse:linux_enterprise_server:10:sp4:::-:::*
cpe:2.3:o:suse:linux_enterprise_server:11:sp1::::-::*
cpe:2.3:o:suse:linux_enterprise_server:11:sp1::::vmware::*
cpe:2.3:o:suse:linux_enterprise_server:11:sp2::::-::*
cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp1::::::
cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp2::::::

関連情報、対策とツール

No	URL	refsource
1	http://blogs.technet.com/b/mmpc/archive/2012/03/20/an-interesting-case-of-jre-sandbox-breach-cve-2012-0507.aspx	secalert_us@oracle.com
2	http://krebsonsecurity.com/2012/03/new-java-attack-rolled-into-exploit-packs/	secalert_us@oracle.com
3	http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00009.html	secalert_us@oracle.com
4	http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00010.html	secalert_us@oracle.com
5	http://marc.info/?l=bugtraq&m=133364885411663&w=2	secalert_us@oracle.com
6	http://marc.info/?l=bugtraq&m=133365109612558&w=2	secalert_us@oracle.com
7	http://marc.info/?l=bugtraq&m=133847939902305&w=2	secalert_us@oracle.com
8	http://marc.info/?l=bugtraq&m=134254866602253&w=2	secalert_us@oracle.com
9	http://marc.info/?l=bugtraq&m=134254957702612&w=2	secalert_us@oracle.com
10	http://rhn.redhat.com/errata/RHSA-2012-0508.html	secalert_us@oracle.com
11	http://rhn.redhat.com/errata/RHSA-2012-0514.html	secalert_us@oracle.com
12	http://rhn.redhat.com/errata/RHSA-2013-1455.html	secalert_us@oracle.com
13	http://secunia.com/advisories/48589	secalert_us@oracle.com
14	http://secunia.com/advisories/48692	secalert_us@oracle.com
15	http://secunia.com/advisories/48915	secalert_us@oracle.com
16	http://secunia.com/advisories/48948	secalert_us@oracle.com
17	http://secunia.com/advisories/48950	secalert_us@oracle.com
18	http://weblog.ikvm.net/PermaLink.aspx?guid=cd48169a-9405-4f63-9087-798c4a1866d3	secalert_us@oracle.com
19	http://www.debian.org/security/2012/dsa-2420	secalert_us@oracle.com
20	http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html	secalert_us@oracle.com
21	http://www.securityfocus.com/bid/52161	secalert_us@oracle.com
22	https://bugzilla.redhat.com/show_bug.cgi?id=788994	secalert_us@oracle.com
23	http://blogs.technet.com/b/mmpc/archive/2012/03/20/an-interesting-case-of-jre-sandbox-breach-cve-2012-0507.aspx	af854a3a-2127-422b-91ae-364da2661108
24	http://krebsonsecurity.com/2012/03/new-java-attack-rolled-into-exploit-packs/	af854a3a-2127-422b-91ae-364da2661108
25	http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00009.html	af854a3a-2127-422b-91ae-364da2661108
26	http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00010.html	af854a3a-2127-422b-91ae-364da2661108
27	http://marc.info/?l=bugtraq&m=133364885411663&w=2	af854a3a-2127-422b-91ae-364da2661108
28	http://marc.info/?l=bugtraq&m=133365109612558&w=2	af854a3a-2127-422b-91ae-364da2661108
29	http://marc.info/?l=bugtraq&m=133847939902305&w=2	af854a3a-2127-422b-91ae-364da2661108
30	http://marc.info/?l=bugtraq&m=134254866602253&w=2	af854a3a-2127-422b-91ae-364da2661108
31	http://marc.info/?l=bugtraq&m=134254957702612&w=2	af854a3a-2127-422b-91ae-364da2661108
32	http://rhn.redhat.com/errata/RHSA-2012-0508.html	af854a3a-2127-422b-91ae-364da2661108
33	http://rhn.redhat.com/errata/RHSA-2012-0514.html	af854a3a-2127-422b-91ae-364da2661108
34	http://rhn.redhat.com/errata/RHSA-2013-1455.html	af854a3a-2127-422b-91ae-364da2661108
35	http://secunia.com/advisories/48589	af854a3a-2127-422b-91ae-364da2661108
36	http://secunia.com/advisories/48692	af854a3a-2127-422b-91ae-364da2661108
37	http://secunia.com/advisories/48915	af854a3a-2127-422b-91ae-364da2661108
38	http://secunia.com/advisories/48948	af854a3a-2127-422b-91ae-364da2661108
39	http://secunia.com/advisories/48950	af854a3a-2127-422b-91ae-364da2661108
40	http://weblog.ikvm.net/PermaLink.aspx?guid=cd48169a-9405-4f63-9087-798c4a1866d3	af854a3a-2127-422b-91ae-364da2661108
41	http://www.debian.org/security/2012/dsa-2420	af854a3a-2127-422b-91ae-364da2661108
42	http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html	af854a3a-2127-422b-91ae-364da2661108
43	http://www.securityfocus.com/bid/52161	af854a3a-2127-422b-91ae-364da2661108
44	https://bugzilla.redhat.com/show_bug.cgi?id=788994	af854a3a-2127-422b-91ae-364da2661108
45	https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-0507	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-843	型の取り違え	https://cwe.mitre.org/data/definitions/843.html

JVN脆弱性情報

Oracle Java SE の Java Runtime Environment (JRE) における脆弱性

タイトル	Oracle Java SE の Java Runtime Environment (JRE) における脆弱性
概要	Oracle Java SE の Java Runtime Environment (JRE) には、Concurrency に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 ------------------------------------------------------------------- この脆弱性は、February 2012 Oracle CPU (http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html) に公開されていました。他のベンダーやサードパーティの研究者による「AtomicReferenceArray クラスの実装は、配列が Object[] タイプであるかを確認しないため、サービス運用妨害 (JVM クラッシュ) 状態となる、または Java サンドボックスの制限を回避される脆弱性が存在する。」という主張に対して、オラクルからのコメントは出ていません。この問題には、当初 CVE-2011-3571 が採番されていましたが、すでに CVE-2011-3571 には、異なる脆弱性が割り当てられています。
想定される影響	第三者により、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年2月14日0:00
登録日	2012年6月11日16:37
最終更新日	2015年8月11日16:27

影響を受けるシステム

サン・マイクロシステムズ

JDK 5.0 Update 33 およびそれ以前

JDK 6 Update 30 およびそれ以前

JDK 7 Update 2 およびそれ以前

JRE 5.0 Update 33 およびそれ以前

JRE 6 Update 30 およびそれ以前

JRE 7 Update 2 およびそれ以前

アップル

Apple Mac OS X Server v10.6.8

Apple Mac OS X Server v10.7.3

Apple Mac OS X v10.6.8

Apple Mac OS X v10.7.3

日立

Cosminexus Application Server Enterprise Version 6

Cosminexus Application Server Standard Version 6

Cosminexus Application Server Version 5

Cosminexus Client Version 6

Cosminexus Developer Light Version 6

Cosminexus Developer Professional Version 6

Cosminexus Developer Standard Version 6

Cosminexus Developer Version 5

Cosminexus Developer's Kit for Java(TM)

Cosminexus Primary Server Base

Cosminexus Server - Standard Edition Version 4

Cosminexus Server - Web Edition Version 4

Cosminexus Studio - Standard Edition Version 4

Cosminexus Studio - Web Edition Version 4

Cosminexus Studio Version 5

HiRDB for Java(TM)/XML

Hitachi Developer's Kit for Java

Processing Kit for XML

uCosminexus Application Server Enterprise

uCosminexus Application Server Express

uCosminexus Application Server Light

uCosminexus Application Server Smart Edition

uCosminexus Application Server Standard

uCosminexus Application Server Standard-R

uCosminexus Client

uCosminexus Client for Plug-in

uCosminexus Developer 01

uCosminexus Developer Light

uCosminexus Developer Professional

uCosminexus Developer Professional for Plug-in

uCosminexus Developer Standard

uCosminexus Operator

uCosminexus Portal Framework エントリセット

uCosminexus Primary Server Base

uCosminexus Service Architect

uCosminexus Service Platform

uCosminexus Service Platform - Messaging

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-0507	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0507
National Vulnerability Database (NVD)
2	CVE-2012-0507	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0507

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
Apple Security Updates
1	HT5228	http://support.apple.com/kb/HT5228
Apple セキュリティアップデート
2	HT1338 Mac OS X：ソフトウェアをアップデートする	http://support.apple.com/kb/HT1338?viewlocale=ja_JP
3	HT5228 Java for OS X Lion 2012-002 および Java for Mac OS X 10.6 Update 7 のセキュリティコンテンツについて	http://support.apple.com/kb/HT5228?viewlocale=ja_JP
4	HT5244 Flashback マルウェアについて	http://support.apple.com/kb/HT5244?viewlocale=ja_JP
5	HT5247 Java for OS X 2012-003 および Java for Mac OS X 10.6 Update 8 のセキュリティコンテンツについて	http://support.apple.com/kb/HT5247?viewlocale=ja_JP
Hitachi Software Vulnerability Information
6	HS12-007	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS12-007/index.html
Oracle Critical Patch Update
7	Oracle Java SE Critical Patch Update Advisory - February 2012	http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
8	Text Form of Oracle Java SE Critical Patch Update - February 2012 Risk Matrices	http://www.oracle.com/technetwork/topics/security/javacpufeb2012verbose-366319.html
Red Hat Bugzilla
9	Bug 788994	https://bugzilla.redhat.com/show_bug.cgi?id=788994
Red Hat Security Advisory
10	RHSA-2013:1455	https://rhn.redhat.com/errata/RHSA-2013-1455.html
SECURITY BLOG
11	February 2012 Critical Patch Update for Java SE Released	https://blogs.oracle.com/security/entry/february_2012_critical_patch_update
ソフトウェア製品セキュリティ情報
12	HS12-007	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-007/index.html

その他

No	名前	URL
関連文書
1	IKVM.NET Weblog - February 2012 Java Critical Patch Update Vulnerability Details	http://weblog.ikvm.net/PermaLink.aspx?guid=cd48169a-9405-4f63-9087-798c4a1866d3
2	Krebs on Security - New Java Attack Rolled into Exploit Packs	http://krebsonsecurity.com/2012/03/new-java-attack-rolled-into-exploit-packs/
3	Microsoft Malware Protection Center - An interesting case of JRE sandbox breach (CVE-2012-0507)	http://blogs.technet.com/b/mmpc/archive/2012/03/20/an-interesting-case-of-jre-sandbox-breach-cve-2012-0507.aspx

変更履歴

No	変更内容	変更日
0	[2012年06月11日] 掲載 [2015年08月11日] ベンダ情報：レッドハット (RHSA-2013:1455) を追加	2018年2月17日10:37

構成1	以上	以下	より上	未満
cpe:2.3:a:sun:jre:1.5.0:-::::::
cpe:2.3:a:sun:jre:1.5.0:update1::::::
cpe:2.3:a:sun:jre:1.5.0:update10::::::
cpe:2.3:a:sun:jre:1.5.0:update11::::::
cpe:2.3:a:sun:jre:1.5.0:update12::::::
cpe:2.3:a:sun:jre:1.5.0:update13::::::
cpe:2.3:a:sun:jre:1.5.0:update14::::::
cpe:2.3:a:sun:jre:1.5.0:update15::::::
cpe:2.3:a:sun:jre:1.5.0:update16::::::
cpe:2.3:a:sun:jre:1.5.0:update17::::::
cpe:2.3:a:sun:jre:1.5.0:update18::::::
cpe:2.3:a:sun:jre:1.5.0:update19::::::
cpe:2.3:a:sun:jre:1.5.0:update2::::::
cpe:2.3:a:sun:jre:1.5.0:update20::::::
cpe:2.3:a:sun:jre:1.5.0:update21::::::
cpe:2.3:a:sun:jre:1.5.0:update22::::::
cpe:2.3:a:sun:jre:1.5.0:update23::::::
cpe:2.3:a:sun:jre:1.5.0:update24::::::
cpe:2.3:a:sun:jre:1.5.0:update25::::::
cpe:2.3:a:sun:jre:1.5.0:update26::::::
cpe:2.3:a:sun:jre:1.5.0:update27::::::
cpe:2.3:a:sun:jre:1.5.0:update28::::::
cpe:2.3:a:sun:jre:1.5.0:update29::::::
cpe:2.3:a:sun:jre:1.5.0:update3::::::
cpe:2.3:a:sun:jre:1.5.0:update31::::::
cpe:2.3:a:sun:jre:1.5.0:update33::::::
cpe:2.3:a:sun:jre:1.5.0:update4::::::
cpe:2.3:a:sun:jre:1.5.0:update5::::::
cpe:2.3:a:sun:jre:1.5.0:update6::::::
cpe:2.3:a:sun:jre:1.5.0:update7::::::
cpe:2.3:a:sun:jre:1.5.0:update8::::::
cpe:2.3:a:sun:jre:1.5.0:update9::::::
cpe:2.3:a:oracle:jre:1.6.0:update22::::::
cpe:2.3:a:oracle:jre:1.6.0:update23::::::
cpe:2.3:a:oracle:jre:1.6.0:update24::::::
cpe:2.3:a:oracle:jre:1.6.0:update25::::::
cpe:2.3:a:oracle:jre:1.6.0:update26::::::
cpe:2.3:a:oracle:jre:1.6.0:update27::::::
cpe:2.3:a:oracle:jre:1.6.0:update29::::::
cpe:2.3:a:oracle:jre:1.6.0:update30::::::
cpe:2.3:a:sun:jre:1.6.0:-::::::
cpe:2.3:a:sun:jre:1.6.0:update_1::::::
cpe:2.3:a:sun:jre:1.6.0:update_10::::::
cpe:2.3:a:sun:jre:1.6.0:update_11::::::
cpe:2.3:a:sun:jre:1.6.0:update_12::::::
cpe:2.3:a:sun:jre:1.6.0:update_13::::::
cpe:2.3:a:sun:jre:1.6.0:update_14::::::
cpe:2.3:a:sun:jre:1.6.0:update_15::::::
cpe:2.3:a:sun:jre:1.6.0:update_16::::::
cpe:2.3:a:sun:jre:1.6.0:update_17::::::
cpe:2.3:a:sun:jre:1.6.0:update_18::::::
cpe:2.3:a:sun:jre:1.6.0:update_19::::::
cpe:2.3:a:sun:jre:1.6.0:update_2::::::
cpe:2.3:a:sun:jre:1.6.0:update_20::::::
cpe:2.3:a:sun:jre:1.6.0:update_21::::::
cpe:2.3:a:sun:jre:1.6.0:update_3::::::
cpe:2.3:a:sun:jre:1.6.0:update_4::::::
cpe:2.3:a:sun:jre:1.6.0:update_5::::::
cpe:2.3:a:sun:jre:1.6.0:update_6::::::
cpe:2.3:a:sun:jre:1.6.0:update_7::::::
cpe:2.3:a:oracle:jre:1.7.0:-::::::
cpe:2.3:a:oracle:jre:1.7.0:update1::::::
cpe:2.3:a:oracle:jre:1.7.0:update2::::::
cpe:2.3:o:debian:debian_linux:6.0:::::::*
cpe:2.3:o:debian:debian_linux:7.0:::::::*
cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:::-:::*
cpe:2.3:o:suse:linux_enterprise_java:10:sp4::::::
cpe:2.3:o:suse:linux_enterprise_java:11:sp1::::::
cpe:2.3:o:suse:linux_enterprise_server:10:sp4:::-:::*
cpe:2.3:o:suse:linux_enterprise_server:11:sp1::::-::*
cpe:2.3:o:suse:linux_enterprise_server:11:sp1::::vmware::*
cpe:2.3:o:suse:linux_enterprise_server:11:sp2::::-::*
cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp1::::::
cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp2::::::