JVNDB-2019-000012

[English]
JVNDB-2019-000012
�ｽi�ｽu�ｽ�ｽ�ｽ[�ｽN�ｽﾉゑｿｽ�ｽ�ｽ�ｽ髟｡�ｽ�ｽ�ｽﾌ脆弱性
�ｽT�ｽv
TIS�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾐゑｿｽ�ｽ氓�ｽ�ｽ�ｽi�ｽu�ｽ�ｽ�ｽ[�ｽN�ｽﾍ、�ｽA�ｽv�ｽ�ｽ�ｽP�ｽ[�ｽV�ｽ�ｽ�ｽ�ｽ�ｽt�ｽ�ｽ�ｽ[�ｽ�ｽ�ｽ�ｽ�ｽ[�ｽN�ｽﾅゑｿｽ�ｽB�ｽi�ｽu�ｽ�ｽ�ｽ[�ｽN�ｽﾉは、�ｽ�ｽ�ｽﾌ包ｿｽ�ｽ�ｽ�ｽﾌ脆弱性�ｽ�ｽ�ｽ�ｽ�ｽﾝゑｿｽ�ｽﾜゑｿｽ�ｽB �ｽE�ｽﾄ用�ｽf�ｽ[�ｽ^�ｽt�ｽH�ｽ[�ｽ}�ｽb�ｽg�ｽ@�ｽ\�ｽﾉゑｿｽ�ｽ�ｽ�ｽ�ｽ XML �ｽO�ｽ�ｽ�ｽ�ｽ�ｽﾌ参�ｽ�ｽ (XXE) �ｽﾌ脆弱性 (CWE-611) - CVE-2019-5918 �ｽEHIDDEN�ｽX�ｽg�ｽA�ｽ@�ｽ\�ｽﾉゑｿｽ�ｽ�ｽ�ｽ�ｽﾃ搾ｿｽ�ｽ�ｽ�ｽs�ｽ�ｽ (CWE-310) - CVE-2019-5919 �ｽ�ｽ�ｽﾌ脆弱性�ｽ�ｽ�ｽﾍ、�ｽ�ｽ�ｽi�ｽ�ｽ�ｽp�ｽﾒへの趣ｿｽ�ｽm�ｽ�ｽﾚ的�ｽﾉ、�ｽJ�ｽ�ｽ�ｽﾒゑｿｽ JPCERT/CC �ｽﾉ報告ゑｿｽ�ｽAJPCERT/CC �ｽ�ｽ�ｽJ�ｽ�ｽ�ｽﾒとの抵ｿｽ�ｽ�ｽ�ｽ�ｽ�ｽs�ｽ�ｽ�ｽﾜゑｿｽ�ｽ�ｽ�ｽB
CVSS �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx (CVSS �ｽﾆゑｿｽ?)
CVSS v3 �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx �ｽ�ｽ{�ｽl: 8.2 (�ｽd�ｽv) [IPA�ｽl] �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ謨ｪ: �ｽl�ｽb�ｽg�ｽ�ｽ�ｽ[�ｽN �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾌ包ｿｽ�ｽG�ｽ�ｽ: �ｽ�ｽ �ｽU�ｽ�ｽ�ｽﾉ必�ｽv�ｽﾈ難ｿｽ�ｽ�ｽ�ｽ�ｽ�ｽx�ｽ�ｽ: �ｽs�ｽv �ｽ�ｽ�ｽp�ｽﾒの関与: �ｽs�ｽv �ｽe�ｽ�ｽ�ｽﾌ想�ｽ�ｽﾍ茨ｿｽ: �ｽﾏ更�ｽﾈゑｿｽ �ｽ@�ｽ�ｽ�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(C): �ｽ�ｽ �ｽ�ｽ�ｽS�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(I): �ｽﾈゑｿｽ �ｽﾂ用�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(A): �ｽ�ｽ CVSS v2 �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx �ｽ�ｽ{�ｽl: 8.5 (�ｽ�ｯ) [IPA�ｽl] �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ謨ｪ: �ｽl�ｽb�ｽg�ｽ�ｽ�ｽ[�ｽN �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾌ包ｿｽ�ｽG�ｽ�ｽ: �ｽ�ｽ �ｽU�ｽ�ｽ�ｽO�ｽﾌ認�ｽﾘ要�ｽ�ｽ: �ｽs�ｽv �ｽ@�ｽ�ｽ�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(C): �ｽ�ｽ�ｽ�ｽ�ｽI �ｽ�ｽ�ｽS�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(I): �ｽﾈゑｿｽ �ｽﾂ用�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(A): �ｽS�ｽﾊ的 �ｽ�ｽ�ｽ�ｽL�ｽﾍ、CVE-2019- 5918�ｽﾌ評�ｽ�ｽ�ｽﾉなゑｿｽﾜゑｿｽ�ｽB
CVSS v3 �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx �ｽ�ｽ{�ｽl: 4.8 (�ｽx�ｽ�ｽ) [IPA�ｽl] �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ謨ｪ: �ｽl�ｽb�ｽg�ｽ�ｽ�ｽ[�ｽN �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾌ包ｿｽ�ｽG�ｽ�ｽ: �ｽ�ｽ �ｽU�ｽ�ｽ�ｽﾉ必�ｽv�ｽﾈ難ｿｽ�ｽ�ｽ�ｽ�ｽ�ｽx�ｽ�ｽ: �ｽs�ｽv �ｽ�ｽ�ｽp�ｽﾒの関与: �ｽs�ｽv �ｽe�ｽ�ｽ�ｽﾌ想�ｽ�ｽﾍ茨ｿｽ: �ｽﾏ更�ｽﾈゑｿｽ �ｽ@�ｽ�ｽ�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(C): �ｽ�ｽ �ｽ�ｽ�ｽS�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(I): �ｽ�ｽ �ｽﾂ用�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(A): �ｽﾈゑｿｽ CVSS v2 �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx �ｽ�ｽ{�ｽl: 4.0 (�ｽx�ｽ�ｽ) [IPA�ｽl] �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ謨ｪ: �ｽl�ｽb�ｽg�ｽ�ｽ�ｽ[�ｽN �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾌ包ｿｽ�ｽG�ｽ�ｽ: �ｽ�ｽ �ｽU�ｽ�ｽ�ｽO�ｽﾌ認�ｽﾘ要�ｽ�ｽ: �ｽs�ｽv �ｽ@�ｽ�ｽ�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(C): �ｽ�ｽ�ｽ�ｽ�ｽI �ｽ�ｽ�ｽS�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(I): �ｽ�ｽ�ｽ�ｽ�ｽI �ｽﾂ用�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(A): �ｽﾈゑｿｽ �ｽ�ｽ�ｽ�ｽL�ｽﾍ、CVE-2019-5919�ｽﾌ評�ｽ�ｽ�ｽﾉなゑｿｽﾜゑｿｽ�ｽB
�ｽe�ｽ�ｽ�ｽ�ｽ�ｽｯゑｿｽV�ｽX�ｽe�ｽ�ｽ

TIS�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ �ｽi�ｽu�ｽ�ｽ�ｽ[�ｽN 5�ｽn (5�ｽA�ｽ�ｽ�ｽ�ｽ�ｽ 5u1 �ｽ�ｽ�ｽ�ｽ 5u13 �ｽﾜゑｿｽ)

�ｽz�ｽ閧ｳ�ｽ�ｽ�ｽe�ｽ�ｽ
�ｽz�ｽ閧ｳ�ｽ�ｽ�ｽe�ｽ�ｽ�ｽﾍ各�ｽﾆ弱性�ｽﾉゑｿｽ�ｽﾙなゑｿｽﾜゑｿｽ�ｽ�ｽ�ｽA�ｽ�ｽ�ｽﾌよう�ｽﾈ影�ｽ�ｽ�ｽ�ｽ�ｽｯゑｿｽﾂ能�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾜゑｿｽ�ｽB �ｽEXXE �ｽU�ｽ�ｽ�ｽ�ｽ�ｽｯゑｿｽ�ｽ�ｽ�ｽﾊ、�ｽ�ｽ�ｽR�ｽk�ｽ�ｽV�ｽX�ｽe�ｽ�ｽ�ｽ�ｽ~�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ - CVE-2019-5918 �ｽEHIDDEN�ｽX�ｽg�ｽA�ｽ�ｽ�ｽﾌ擾ｿｽ�ｽ�ｽ�ｽ謫ｾ�ｽ�ｽ�ｽ�ｽA�ｽs�ｽ�ｽ�ｽﾈ値�ｽ�ｽ�ｽo�ｽ^�ｽ�ｽ�ｽ黷ｽ�ｽ�ｽA�ｽl�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽｳれた�ｽ閧ｷ�ｽ�ｽ - CVE-2019-5919
�ｽﾎ搾ｿｽ
[�ｽA�ｽb�ｽv�ｽf�ｽ[�ｽg�ｽ�ｽ�ｽ�ｽ] �ｽJ�ｽ�ｽ�ｽﾒゑｿｽ�ｽ氓�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾆに、�ｽﾅ新�ｽﾅへア�ｽb�ｽv�ｽf�ｽ[�ｽg�ｽ�ｽ�ｽﾄゑｿｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽB [�ｽ�ｽ�ｽ[�ｽN�ｽA�ｽ�ｽ�ｽE�ｽ�ｽ�ｽh�ｽ�ｽ�ｽ�ｽ�ｽ{�ｽ�ｽ�ｽ�ｽ] �ｽﾚゑｿｽ�ｽ�ｽ�ｽﾍ、�ｽJ�ｽ�ｽ�ｽﾒゑｿｽ�ｽ氓�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽm�ｽF�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽB
�ｽx�ｽ�ｽ�ｽ_�ｽ�ｽ�ｽ
TIS�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ JVN : TIS�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾐゑｿｽ�ｽ�ｽﾌ擾ｿｽ�ｽ
CWE�ｽﾉゑｿｽ�ｽﾆ弱性�ｽ^�ｽC�ｽv�ｽ齬� CWE�ｽﾆゑｿｽ?
�ｽ�ｽ�ｽﾌ托ｿｽ(CWE-Other) [IPA�ｽ]�ｽ�ｽ]
�ｽ�ｽ�ｽﾊ脆弱性�ｽ�ｽ�ｽﾊ子(CVE) CVE�ｽﾆゑｿｽ?
CVE-2019-5918 CVE-2019-5919
�ｽQ�ｽl�ｽ�ｽ�ｽ
JVN : JVN#56542712 National Vulnerability Database (NVD) : CVE-2019-5918 National Vulnerability Database (NVD) : CVE-2019-5919
�ｽX�ｽV�ｽ�ｽ�ｽ�ｽ
[2019�ｽN02�ｽ�ｽ27�ｽ�ｽ] �ｽf�ｽ�ｽ [2019�ｽN09�ｽ�ｽ26�ｽ�ｽ] �ｽQ�ｽl�ｽ�ｽ�ｽFNational Vulnerability Database (NVD) (CVE-2019-5918) �ｽ�ｽﾇ会ｿｽ �ｽQ�ｽl�ｽ�ｽ�ｽFNational Vulnerability Database (NVD) (CVE-2019-5919) �ｽ�ｽﾇ会ｿｽ


�ｽ�ｽ�ｽ\�ｽ�ｽ	2019/02/27
�ｽo�ｽ^�ｽ�ｽ	2019/02/27
�ｽﾅ終�ｽX�ｽV�ｽ�ｽ	2019/09/27

�ｽi�ｽu�ｽ�ｽ�ｽ[�ｽN�ｽﾉゑｿｽ�ｽ�ｽ�ｽ髟｡�ｽ�ｽ�ｽﾌ脆弱性