JVN#81667751
WebLogic Server および WebLogic Express に付属するプラグインにおけるディレクトリトラバーサルの脆弱性
WebLogic Server および WebLogic Express は、Oracle(旧 BEA Systems, Inc.)が提供するアプリケーションサーバです。WebLogic Server および WebLogic Express に付属するプラグインには、ディレクトリトラバーサルの脆弱性が存在します。
2008年7月15日より前の WebLogic Server および WebLogic Express に付属する
- Apache 用プラグイン
- NSAPI(Netscape Server Application Program Interface)用プラグイン
- ISAPI(Internet Server Application Program Interface)用プラグイン
詳しくはベンダが提供する情報をご確認ください。
Oracle(旧 BEA Systems, Inc.)が提供する WebLogic Server および WebLogic Express は、Java Platform Enterprise Edition 5(JavaEE5)に準拠したアプリケーションサーバです。WebLogic Server および WebLogic Express に付属する Apache、Sun、Microsoft IIS ウェブサーバ用プラグインには、ディレクトリトラバーサルの脆弱性が存在します。
遠隔の第三者により、WebLogic Server および WebLogic Express が設置されているサーバ内のファイルを認証なしで閲覧される可能性があります。その結果、ファイルの内容が意図せず漏えいする可能性があります。
2008年4月29日、Oracle の BEA Systems, Inc. 買収により、今後 BEA 製品のセキュリティ関連情報は Oracle Critical Patch Update に掲載されます。詳しくは Oracle が提供する"Oracle and BEA"、"Security Advisories and Notifications"、"Support for BEA Products"をご確認ください。
2008.07.18における脆弱性分析結果
| 評価尺度 | 攻撃成立条件 | 評価値 |
|---|---|---|
| 攻撃経路 | インターネット経由からの攻撃が可能。 |
|
| 認証レベル | 匿名もしくは認証なしで攻撃が可能。 |
|
| 攻撃成立に必要なユーザーの関与 | ユーザが何もしなくても攻撃される可能性あり。 |
|
| 攻撃の難易度 | 専門的知識や運がなくとも攻撃可能。 |
|
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。
報告者:NRIセキュアテクノロジーズ株式会社 岡 博文 氏
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE | CVE-2008-2579 |
| JVN iPedia | JVNDB-2008-000040 |
