ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
ホーム > 製品 > NEC製品セキュリティ情報 > セキュリティ情報 > 2007年 > NV07-014
ページ共通メニューここまで。

掲載番号:NV07-014
脆弱性情報識別番号:IPA#44724673

Java Web Startにおいて許可されていないシステムクラスが実行される脆弱性

概要

Java Web Startは、Webを通じてJavaアプリケーションを配布するためのツールであり、 JRE(Java Runtime Environment)等のJava実行環境に同梱されています。 このJava Web Startの実装に問題があり、細工されたJARファイルを含むJava Web Startアプリケーションによって、 本来実行が許可されていないシステムクラスが実行される可能性があります。

対象製品

PASOLINK NMS

  • 影響の有無
    なし
  • 対処方法
    対象となる製品のバージョン:全バージョン

    Java Web Start上でNMSを動作させる場合には影響がありません。

    ※ただし、NMSとは関係の無い他のアプリケーションを使用する場合は別途考慮が必要です。 影響がある場合はそのアプリケーションのベンダが提供する対策を実施してください。

WebSAM DeploymentManager (HP-UX)

  • 影響の有無
    あり
  • 対処方法
    WebSAM DeploymentManager (HP-UX) そのものに脆弱性はありません。
    ただし、同梱したJREは影響を受けるためJREをバージョンアップしてください。
    対象となる製品のバージョン:R1.4.1
    JRE 5 Update 13で評価済みです。(2007年11月時点)
    詳細は下記のページを参照してください。
    http://www.nec.co.jp/middle/WebSAM/products/deploy/dousa.html

TW703000(TW850)

  • 影響の有無
    あり
  • 対処方法
    影響のある製品のバージョン:全バージョン
    TW850をインストールしたPC(Windows)をネットワークから切り離し、スタンドアローンでTW850を利用してください。
    また、TW850をインストールしたPC(Windows)をネットワークに接続する場合は、JRE V1.4.2_10をアンインストールしてください。

参考情報

更新情報

2011/10/20
PASOLINK NMSを追加しました。
2008/01/28
TW703000(TW850)を追加しました。
2007/12/26
WebSAM DeploymentManager (HP-UX)を登録しました。
Copyright NEC Corporation. All rights reserved.