�y���p�K�C�h�z

JVNDB-2020-009688

Oracle Java SE ����� Java SE Embedded �ɂ����� Hotspot �Ɋւ���Ǝ㐫

�T�v

Oracle Java SE ����� Java SE Embedded �ɂ́AHotspot �Ɋւ��鏈���ɕs�������邽�߁A�@�����A����ъ��S���ɉe���̂���Ǝ㐫�����݂��܂��B
CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 4.2 (�x��) [���̑�]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): ��
  • �—p���ւ̉e��(A): �Ȃ�
CVSS v2 �ɂ��[���x
��{�l: 5.8 (�x��) [NVD�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �s�v
  • �@�����ւ̉e��(C): �����I
  • ���S���ւ̉e��(I): �����I
  • �—p���ւ̉e��(A): �Ȃ�
�e�����󂯂�V�X�e��


Debian
  • Debian GNU/Linux
�I���N��
  • JDK 1.7.0 Update 271
  • JDK 1.8.0 Update 261
  • JDK 11.0.8
  • JDK 15
  • JRE 1.8.0 Update 261
  • JRE 11.0.8
  • JRE 15
  • JRE 7 Update 271
  • JRE 8 Update 261
����
  • Hitachi Application Server
  • Hitachi Application Server for Developers
  • Hitachi Automation Director
  • Hitachi Compute Systems Manager
  • Hitachi Configuration Manager
  • Hitachi Device Manager
  • Hitachi Dynamic Link Manager
  • Hitachi Global Link Manager
  • Hitachi Infrastructure Analytics Advisor (�C�O�̔��̂�)
  • Hitachi Ops Center Analyzer (�C�O�̔��̂�)
  • Hitachi Ops Center Analyzer viewpoint (�C�O�̔��̂�)
  • Hitachi Ops Center API Configuration Manager
  • Hitachi Ops Center Automator
  • Hitachi Ops Center Common Services (�C�O�̔��̂�)
  • Hitachi Replication Manager
  • Hitachi Tiered Storage Manager
  • Hitachi Tuning Manager
  • uCosminexus Application Server
  • uCosminexus Application Server(64)
  • uCosminexus Application Server-R
  • uCosminexus Client
  • uCosminexus Developer
  • uCosminexus Operator for Service Platform
  • uCosminexus Primary Server Base
  • uCosminexus Primary Server Base(64)
  • uCosminexus Service Architect
  • uCosminexus Service Platform
  • uCosminexus Service Platform(64)

�{�Ǝ㐫�̉e�����󂯂鐻�i�̏ڍׂɂ‚��ẮA�x���_��񂨂�юQ�l�������m�F���������B
�z�肳���e��

�����[�g�̍U���҂ɂ��A�����擾�����A����я��������񂳂��”\��������܂��B
�΍�

�x���_��萳���ȑ΍􂪌��J����Ă��܂��B�x���_�����Q�Ƃ��ēK�؂ȑ΍�����{���Ă��������B
�x���_���

Debian �I���N�� ���� �x�m��
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. ���s��(CWE-noinfo) [NVD�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2020-14792
�Q�l���

  1. National Vulnerability Database (NVD) : CVE-2020-14792
  2. IPA �d�v�ȃZ�L�����e�B��� : Oracle Java �̐Ǝ㐫�΍�ɂ‚���(CVE-2020-14803��)
  3. JPCERT ���ӊ��N : JPCERT-AT-2020-0040
�X�V����

  • [2020�N11��30��]
      �f��
  • [2020�N12��15��]
      �e�����󂯂�V�X�e���F���e���X�V
      �x���_���FHitachi Software Vulnerability Information (hitachi-sec-2020-133) ��lj�
      �x���_���F�\�t�g�E�F�A���i�Z�L�����e�B��� (hitachi-sec-2020-133) ��lj�
  • [2021�N02��22��]
      �e�����󂯂�V�X�e���F���e���X�V
      �x���_���FHitachi Software Vulnerability Information (hitachi-sec-2020-134) ��lj� 
      �x���_���F�\�t�g�E�F�A���i�Z�L�����e�B��� (hitachi-sec-2020-134) ��lj�
  • [2024�N12��23��]
      �e�����󂯂�V�X�e���F�x���_��� (hitachi-sec-2020-133) �̍X�V�ɔ������e���X�V

���\��2020/10/20
�o�^��2020/11/30
�ŏI�X�V��2024/12/23
OSZAR »