�y���p�K�C�h�z

JVNDB-2020-001317

Oracle Java SE ����� Java SE Embedded �ɂ����� Serialization �Ɋւ���Ǝ㐫

�T�v

Oracle Java SE ����� Java SE Embedded �ɂ́ASerialization �Ɋւ��鏈���ɕs�������邽�߁A�—p���ɉe���̂���Ǝ㐫�����݂��܂��B
CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 3.7 (����) [NVD�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): �Ȃ�
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): ��
CVSS v2 �ɂ��[���x
��{�l: 4.3 (�x��) [NVD�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �s�v
  • �@�����ւ̉e��(C): �Ȃ�
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): �����I
�e�����󂯂�V�X�e��


Debian
  • Debian GNU/Linux
�I���N��
  • JDK 7 Update 241
  • JDK 8 Update 231
  • JDK 11.0.5
  • JDK 13.0.1
  • JRE 7 Update 241
  • JRE 8 Update 231
  • JRE 11.0.5
  • JRE 13.0.1
  • Oracle Java SE Embedded 8 Update 231
���b�h�n�b�g
  • Red Hat Enterprise Linux
  • Red Hat Enterprise Linux Desktop
  • Red Hat Enterprise Linux Server
  • Red Hat Enterprise Linux Workstation
����
  • Hitachi Application Server
  • Hitachi Application Server for Developers
  • Hitachi Automation Director
  • Hitachi Compute Systems Manager
  • Hitachi Configuration Manager
  • Hitachi Device Manager
  • Hitachi Dynamic Link Manager
  • Hitachi Global Link Manager
  • Hitachi Infrastructure Analytics Advisor (�C�O�̔��̂�)
  • Hitachi Ops Center Analyzer (�C�O�̔��̂�)
  • Hitachi Ops Center Analyzer viewpoint (�C�O�̔��̂�)
  • Hitachi Ops Center API Configuration Manager
  • Hitachi Ops Center Automator
  • Hitachi Ops Center Common Services (�C�O�̔��̂�)
  • Hitachi Replication Manager
  • Hitachi Tiered Storage Manager
  • Hitachi Tuning Manager
  • uCosminexus Application Server
  • uCosminexus Application Server (64)
  • uCosminexus Application Server-R
  • uCosminexus Client
  • uCosminexus Developer
  • uCosminexus Operator for Service Platform
  • uCosminexus Primary Server Base
  • uCosminexus Primary Server Base(64)
  • uCosminexus Service Architect
  • uCosminexus Service Platform
  • uCosminexus Service Platform (64)

�{�Ǝ㐫�̉e�����󂯂鐻�i�̏ڍׂɂ‚��ẮA�x���_��񂨂�юQ�l�������m�F���������B
�z�肳���e��

�����[�g�̍U���҂ɂ��A�T�[�r�X�^�p�W�Q (DoS) �U�����s����”\��������܂��B
�΍�

�x���_��萳���ȑ΍􂪌��J����Ă��܂��B�x���_�����Q�Ƃ��ēK�؂ȑ΍�����{���Ă��������B
�x���_���

Debian �I���N�� ���b�h�n�b�g ���� �x�m��
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. ��O�I�ȏ�Ԃɂ�����s�K�؂ȏ���(CWE-755) [NVD�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2020-2583
�Q�l���

  1. National Vulnerability Database (NVD) : CVE-2020-2583
  2. IPA �d�v�ȃZ�L�����e�B��� : Oracle Java �̐Ǝ㐫�΍�ɂ‚���(CVE-2020-2604��)
  3. JPCERT ���ӊ��N : JPCERT-AT-2020-0002
�X�V����

  • [2020�N01��30��]
      �f��
  • [2020�N06��01��]
      �e�����󂯂�V�X�e���F���e���X�V
      �x���_���FHitachi Software Vulnerability Information (hitachi-sec-2020-102) ��lj� 
      �x���_���FHitachi Software Vulnerability Information (hitachi-sec-2020-103) ��lj� 
      �x���_���F�\�t�g�E�F�A���i�Z�L�����e�B��� (hitachi-sec-2020-102) ��lj�
      �x���_���F�\�t�g�E�F�A���i�Z�L�����e�B��� (hitachi-sec-2020-103) ��lj�
  • [2024�N12��23��]
      �e�����󂯂�V�X�e���F�x���_��� (hitachi-sec-2020-102) �̍X�V�ɔ������e���X�V

���\��2020/01/14
�o�^��2020/01/30
�ŏI�X�V��2024/12/23
OSZAR »