サイト内の現在位置を表示しています。

Oracle Java 7に任意のOSコマンドが実行可能な脆弱性

掲載番号:NV13-001
脆弱性情報識別番号:VU#636312

概要

Oracleが提供するJava 7には、Javaのサンドボックスを回避され、任意のOSコマンドが実行可能な脆弱性が存在します。
攻撃者によって細工されたJavaアプレットが埋め込まれたウェブページを開くことで、任意のOSコマンドが実行される可能性があります。

対象製品

SecureWare/電子署名開発キット

影響の有無

あり

対象となる製品のバージョン

SecureWare/電子署名開発キット V1.3

製品自体には影響がありませんがJRE 7 update 6およびそれ以前のJRE 7を利用している場合は影響があります。

対処方法

対応済みのJRE 7 update 7にバージョンアップしてください。(2012/10/01時点)

参考情報

Japan Vulnerability Notes JVNTA12-240A:
Oracle Java 7 に脆弱性
US-CERT VU#636312:
Oracle Java JRE 1.7 Expression.execute() and SunToolkit.getField() fail to restrict access to privileged code
CVE CVE-2012-4681:

更新情報