�y���p�K�C�h�z

JVNDB-2019-012905

Microsoft Windows XP �ɂ�����������J�����Ǝ㐫

�T�v

Microsoft Windows XP �ɂ́AWindows Remote Desktop Protocol (RDP) �����������̃I�u�W�F�N�g�̓K�؂ȏ����Ɏ��s�����ꍇ�A�������J�����Ǝ㐫�����݂��܂��B

�x���_�́A�{�Ǝ㐫���uRemote Desktop Protocol Information Disclosure Vulnerability�v�Ƃ��Č��J���Ă��܂��B
CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 7.5 (�d�v) [NVD�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): �Ȃ�
CVSS v2 �ɂ��[���x
��{�l: 5.0 (�x��) [NVD�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �s�v
  • �@�����ւ̉e��(C): �����I
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): �Ȃ�
�e�����󂯂�V�X�e��


�}�C�N���\�t�g
  • Microsoft Windows XP SP3

�z�肳���e��

�������J�����”\��������܂��B
�΍�

�x���_��萳���ȑ΍􂪌��J����Ă��܂��B�x���_�����Q�Ƃ��ēK�؂ȑ΍�����{���Ă��������B
�x���_���

�}�C�N���\�t�g
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. ���R����(CWE-200) [NVD�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2019-1489
�Q�l���

  1. National Vulnerability Database (NVD) : CVE-2019-1489
  2. IPA �d�v�ȃZ�L�����e�B��� : Microsoft ���i�̐Ǝ㐫�΍�ɂ‚���(2019�N12��)
  3. JPCERT ���ӊ��N : JPCERT-AT-2019-0046
�X�V����

  • [2019�N12��16��]
      �f��

���\��2019/12/10
�o�^��2019/12/16
�ŏI�X�V��2019/12/16
OSZAR »