CVE-2010-3563 [重大] | Security Bypass（Jre）

Unspecified vulnerability in the Deployment component in Oracle Java SE and Java for Business 6 Update 21 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors. NOTE: the previous information was obtained from the October 2010 CPU. Oracle has not commented on claims from a reliable researcher that this is related to "how Web Start retrieves security policies," BasicServiceImpl, and forged policies that bypass sandbox restrictions.

EDB-ID	ソース	種別	公開	リンク
16495	exploit_db	edb	2011-01-22	Exploit-DB ↗

EDB-ID

ソース

種別

公開

リンク

16495

exploit_db

edb

2011-01-22

Exploit-DB ↗

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2025-06-28	88.93%	88.76%	-0.17%
2	2025-05-30	89.06%	88.93%	-0.13%
3	2025-03-17	—	89.06%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2025-06-28

88.93%

88.76%

-0.17%

2025-05-30

89.06%

88.93%

-0.13%

2025-03-17

—

89.06%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
10.0	2.0	HIGH	`AV:N/AC:L/Au:N/C:C/I:C/A:C` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:C) 機密性は全面的に損なわれる。完全性への影響 (I:C) 完全性は全面的に損なわれる。可用性への影響 (A:C) 可用性は全面的に損なわれる。	10.0	10.0	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

10.0

2.0

HIGH

AV:N/AC:L/Au:N/C:C/I:C/A:C クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:C): 機密性は全面的に損なわれる。
完全性への影響 (I:C): 完全性は全面的に損なわれる。
可用性への影響 (A:C): 可用性は全面的に損なわれる。

10.0

[email protected]

CVE-2010-3563 の OS トラッカー

vendor	priority	summary	link
`gentoo`	normal	CVE-2010-3563: 1 GLSA(s) (201111-02), 3 atom(s) (app-emulation/emul-linux-x86-java, dev-java/sun-jdk, dev-java/sun-jre-bin); latest impact normal.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2010-3563
`redhat`	critical	—	https://access.redhat.com/security/cve/CVE-2010-3563
`suse`	high	—	https://www.suse.com/security/cve/CVE-2010-3563/
`ubuntu`	low	CVE-2010-3563 low priority: Ubuntu including 1 source packages (sun-java6), 7 status rows across 7 suites (dapper, hardy, jaunty, karmic, lucid, maverick, upstream): released 5, DNE 1, needs-triage 1.	https://ubuntu.com/security/CVE-2010-3563

CVE-2010-3563 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
sun	jre	<= 1.6.0	cpe:2.3:a:sun:jre::update_21::::::*
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:::::::*
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_1::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_10::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_11::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_12::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_13::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_14::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_15::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_16::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_17::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_18::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_19::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_2::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_20::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_3::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_4::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_5::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_6::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_7::::::
sun	jdk	<= 1.6.0	cpe:2.3:a:sun:jdk::update_21::::::*
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:::::::*
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_10::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_11::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_12::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_13::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_14::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_15::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_16::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_17::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_18::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_19::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_20::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_3::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_4::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_5::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_6::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_7::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update1::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update1_b06::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update2::::::

CVE-2010-3563 の参考情報

URL	タグ
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02616748
http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00006.html
http://marc.info/?l=bugtraq&m=134254866602253&w=2
http://secunia.com/advisories/44954	Vendor Advisory
http://support.avaya.com/css/P8/documents/100114315
http://support.avaya.com/css/P8/documents/100123193
http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html	Patch Vendor Advisory
http://www.redhat.com/support/errata/RHSA-2010-0770.html	Vendor Advisory
http://www.redhat.com/support/errata/RHSA-2010-0987.html
http://www.redhat.com/support/errata/RHSA-2011-0880.html	Vendor Advisory
http://www.securityfocus.com/bid/43999
http://www.zerodayinitiative.com/advisories/ZDI-10-202/
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12181
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12554

URL

タグ

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02616748

http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00006.html

http://marc.info/?l=bugtraq&m=134254866602253&w=2

http://secunia.com/advisories/44954

Vendor Advisory

http://support.avaya.com/css/P8/documents/100114315

http://support.avaya.com/css/P8/documents/100123193

http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html

Patch Vendor Advisory

http://www.redhat.com/support/errata/RHSA-2010-0770.html