Vendor Status Note JVNCIAC-Q-025

HP OpenView Operations と OpenView VantagePoint JRE の脆弱性

概要

HP OpenView Operations および OpenView VantagePoint Java Runtime Environment (JRE) には脆弱性があります。

影響を受けるシステム
 - OpenView Operations version 8.0 for HP-UX
 - OpenView Operations version 8.x for Solaris
 - OpenView Operations version 7.x for HP-UX
 - OpenView Operations version 7.x for Solaris

 - OpenView VantagePoint version 6.x for HP-UX running JavaGUI version 7.x
 - OpenView VantagePoint version 6.x for Solaris running JavaGUI version 7.x

想定される影響

信用されていない遠隔のアプレットの権限昇格を許可してしまう可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBMA01234
SSRT051052 HP OpenView Operations and OpenView VantagePoint Java Runtime Environment (JRE) Remote Privileged Access
サン・マイクロシステムズSun Alert ID: 101749
Security Vulnerability With Java Runtime Environment May Allow Untrusted Applet to Elevate Privileges
参考情報


JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-4201 ( 2005-10-26 )
CIAC BulletinQ-025 HP OpenView Operations and OpenView Vantage Point Java Runtime Environment (JRE) Vulnerability ( 2005-10-19 )
CVE
PGP署名JVNCIAC-Q-025.html.sig

登録日22:07 2005/10/29
更新日22:07 2005/10/29

Copyright(C) 2002-2009 Keio Univ. All rights reserved.