NVD脆弱性詳細

CVE-2015-8698

概要	CA Release Automation (formerly LISA Release Automation) 5.0.2 before 5.0.2-227, 5.5.1 before 5.5.1-1616, 5.5.2 before 5.5.2-434, and 6.1.0 before 6.1.0-1026 allows remote attackers to read arbitrary files or cause a denial of service via a request containing an XML external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
公表日	2016年6月29日10:59
登録日	2021年1月26日14:58
最終更新日	2024年11月21日11:38

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:broadcom:release_automation::::::::	5.0.2			5.0.2-227
cpe:2.3:a:broadcom:release_automation::::::::	6.1.0			6.1.0-1026
cpe:2.3:a:broadcom:release_automation::::::::	5.5.1			5.5.1-1616
cpe:2.3:a:broadcom:release_automation::::::::	5.5.2			5.5.2-434

関連情報、対策とツール

No	URL	タグ
1	http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/ca20160627-01-security-notice-for-release-automation.aspx	Vendor Advisory
2	http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/ca20160627-01-security-notice-for-release-automation.aspx	Vendor Advisory
3	http://www.securityfocus.com/bid/91497	Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/91497	Third Party Advisory VDB Entry
5	http://www.securitytracker.com/id/1036193	Third Party Advisory VDB Entry
6	http://www.securitytracker.com/id/1036193	Third Party Advisory VDB Entry

共通脆弱性一覧

JVN脆弱性情報

CA Release Automation における任意のファイルを読まれる脆弱性

タイトル	CA Release Automation における任意のファイルを読まれる脆弱性
概要	CA Release Automation (旧 LISA Release Automation) には、任意のファイルを読まれる、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html
想定される影響	第三者により、エンティティ参照に関連する XML 外部エンティティ宣言を含むリクエストを介して、任意のファイルを読まれる、またはサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年12月27日0:00
登録日	2016年7月1日11:15
最終更新日	2016年7月1日11:15

影響を受けるシステム

CA Technologies

CA Release Automation 5.0.2-227 未満の 5.0.2

CA Release Automation 5.5.1-1616 未満の 5.5.1

CA Release Automation 5.5.2-434 未満の 5.5.2

CA Release Automation 6.1.0-1026 未満の 6.1.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-8698	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8698
National Vulnerability Database (NVD)
2	CVE-2015-8698	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8698

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
CA SUPPORT ONLINE
1	CA20160627-01: Security Notice for Release Automation	http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/ca20160627-01-security-notice-for-release-automation.aspx

変更履歴

No	変更内容	変更日
0	[2016年07月01日] 掲載	2018年2月17日10:37