�y���p�K�C�h�z

JVNDB-2020-004306

Oracle Java SE ����� Java SE Embedded �ɂ����� Security �Ɋւ���Ǝ㐫

�T�v

Oracle Java SE ����� Java SE Embedded �ɂ́ASecurity �Ɋւ��鏈���ɕs�������邽�߁A�—p���ɉe���̂���Ǝ㐫�����݂��܂��B
CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 3.7 (����) [NVD�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): �Ȃ�
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): ��
CVSS v2 �ɂ��[���x
��{�l: 4.3 (�x��) [NVD�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �s�v
  • �@�����ւ̉e��(C): �Ȃ�
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): �����I
�e�����󂯂�V�X�e��


NetApp
  • Active IQ Unified Manager
  • NetApp StorageGRID Webscale
  • SnapManager
  • E-Series SANtricity OS Controller
�I���N��
  • JDK 7 Update 251
  • JDK 8 Update 241
  • JDK 11.0.6
  • JDK 14
  • JRE 7 Update 251
  • JRE 8 Update 241
  • JRE 11.0.6
  • JRE 14
  • Oracle Java SE Embedded 8 Update 241
����
  • Hitachi Application Server
  • Hitachi Application Server for Developers
  • Hitachi Automation Director
  • Hitachi Compute Systems Manager
  • Hitachi Configuration Manager
  • Hitachi Device Manager
  • Hitachi Dynamic Link Manager
  • Hitachi Global Link Manager
  • Hitachi Infrastructure Analytics Advisor �C�O�̔��̂�)
  • Hitachi Ops Center Analyzer (�C�O�̔��̂�)
  • Hitachi Ops Center Analyzer viewpoint (�C�O�̔��̂�)
  • Hitachi Ops Center API Configuration Manager
  • Hitachi Ops Center Automator
  • Hitachi Ops Center Common Services (�C�O�̔��̂�)
  • Hitachi Replication Manager
  • Hitachi Tiered Storage Manager
  • Hitachi Tuning Manager
  • uCosminexus Application Server
  • uCosminexus Application Server (64)
  • uCosminexus Application Server-R
  • uCosminexus Client
  • uCosminexus Developer
  • uCosminexus Operator for Service Platform
  • uCosminexus Primary Server Base
  • uCosminexus Primary Server Base(64)
  • uCosminexus Service Architect
  • uCosminexus Service Platform
  • uCosminexus Service Platform (64)

�z�肳���e��

�����[�g�̍U���҂ɂ��A�T�[�r�X�^�p�W�Q (DoS) �U�����s����”\��������܂��B
�΍�

�x���_��萳���ȑ΍􂪌��J����Ă��܂��B�x���_�����Q�Ƃ��ēK�؂ȑ΍�����{���Ă��������B
�x���_���

NetApp �I���N�� ���� �x�m��
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. ���s��(CWE-noinfo) [NVD�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2020-2773
�Q�l���

  1. National Vulnerability Database (NVD) : CVE-2020-2773
  2. IPA �d�v�ȃZ�L�����e�B��� : Oracle Java �̐Ǝ㐫�΍�ɂ‚���(CVE-2020-2803��)
  3. JPCERT ���ӊ��N : JPCERT-AT-2020-0017
�X�V����

  • [2020�N05��12��]
      �f��
  • [2020�N05��19��]
      �e�����󂯂�V�X�e���F���e���X�V
      �x���_���FHitachi Software Vulnerability Information (hitachi-sec-2020-111) ��lj� 
      �x���_���F�\�t�g�E�F�A���i�Z�L�����e�B��� (hitachi-sec-2020-111) ��lj�
  • [2020�N06��22��]
      �e�����󂯂�V�X�e���F���e���X�V
      �x���_���FHitachi Software Vulnerability Information (hitachi-sec-2020-108) ��lj� 
      �x���_���F�\�t�g�E�F�A���i�Z�L�����e�B��� (hitachi-sec-2020-108) ��lj�
  • [2024�N12��23��]
      �e�����󂯂�V�X�e���F�x���_��� (hitachi-sec-2020-108) �̍X�V�ɔ������e���X�V

���\��2020/04/14
�o�^��2020/05/12
�ŏI�X�V��2024/12/23
OSZAR »