重要脆弱性情報 脆弱性情報 CVE番号: CVE-2012-1718, CVE-2012-3143, CVE-2012-3159, CVE-2012-5081 概要: IBM Java SE Version 6 SDK における脆弱性は、リモート攻撃者が機密性、完全性、および可用性に影響を与えることを可能にします。 CVSS スコア CVE-2012-1718: - Base Score: 5.0 - Vector: (AV:N/AC:L/Au:N/C:N/I:N/A:P) CVE-2012-3143: - Base Score: 10.0 - Vector: (AV:N/AC:M/Au:N/C:P/I:P/A:P) CVE-2012-3159: - Base Score: 7.5 - Vector: (AV:N/AC:M/Au:N/C:P/I:P/A:P) CVE-2012-5081: - Base Score: 5.0 - Vector: (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影響を受けるバージョン/プラットフォーム IBM InfoSphere Streams V1.2 (全ファックスレベル) IBM InfoSphere Streams V2.0 (全ファックスレベル) IBM InfoSphere Streams V3.0 修正策 推奨される解決策は、Linux® Java SE Version 6 用の IBM SDK パッチを速やかに適用することです。 パッチのダウンロード先: - 1.2.0.0-Patch_for_IBM_Java6_SR12 (Version 1.2.1) - 2.0.0.0-Patch_for_IBM_Java6_SR12 (Version 2.0) - 3.0.0.0-Patch_for_IBM_Java6_SR12 (Version 3.0) 参考資料 CVE-2012-1718 CVE-2012-3143 CVE-2012-3159 CVE-2012-5081