Vendor Status Note JVNCIAC-S-058

HP-UX の JRE および JDK に複数の脆弱性

HP-UX の JRE および JDK には複数の脆弱性があります。

影響を受けるシステム
　- HP が提供し、HP-UX B.11.11、B.11.23 および B.11.31 で動作する以下の製品
　　+ JDK および JRE 5.0.10 およびそれ以前
　　+ SDK および JRE 1.4.2.16 およびそれ以前

遠隔の第三者がアクセス制限を回避する可能性があります。

ベンダ	リンク	更新日
日本ヒューレット・パッカード	セキュリティ報告: HPSBUX02284 SSRT071483 - HP-UX Java JRE JDK、リモートアクセスの未許可

1. ISS X-Force Database: sun-java-appletcaching-security-bypass(36941)
   Sun Java Runtime Environment (JRE) applet caching security bypass
2. ISS X-Force Database: sun-javawarning-weak-security(36942)
   Sun Java Runtime Environment (JRE) warning banner weak security
3. ISS X-Force Database: sun-java-javaapi-security-bypass(36943)
   Sun Java Runtime Environment (JRE) Java APIs security bypass
4. ISS X-Force Database: javaweb-unspecified-information-disclosure(36944)
   Sun Java Web Start unspecified information disclosure
5. ISS X-Force Database: javaweb-multiple-unspecified-file-access(36945)
   Sun Java Web Start multiple unspecified untrusted application file access
6. ISS X-Force Database: javaweb-cache-information-disclosure(36946)
   Sun Java Web Start cache information disclosure
7. ISS X-Force Database: sun-java-dragdrop-weak-security(36950)
   Sun Java Web Start drag and drop weak security
8. ISS X-Force Database: sun-java-webproxy-security-bypass(37040)
   Sun Java Runtime Environment (JRE) Web proxy security bypass
9. ISS X-Force Database: sun-java-virtualmachine-privilege-escalation(37362)
   Sun Java Runtime Environment (JRE) Virtual Machine applet privilege escalation