CVE-2012-4820

Unspecified vulnerability in the JRE component in IBM Java 7 SR2 and earlier, Java 6.0.1 SR3 and earlier, Java 6 SR11 and earlier, Java 5 SR14 and earlier, and Java 142 SR13 FP13 and earlier; as used in IBM Rational Host On-Demand, Rational Change, Tivoli Monitoring, Smart Analytics System 5600, Tivoli Remote Control 5.1.2, WebSphere Real Time, Lotus Notes & Domino, Tivoli Storage Productivity Center, and Service Deliver Manager; and other products from other vendors such as Red Hat, when running under a security manager, allows remote attackers to gain privileges by modifying or removing the security manager via vectors related to "insecure use of the java.lang.reflect.Method invoke() method."

公開: 2013-01-11 最終更新: 2026-04-29 Assigner: [email protected] ソース: [email protected]
NVD ステータス:ModifiedCVE の状態: published
参照: NVD, CVE.org, EUVD, JVN

CVE-2012-4820 は高リスク(68.6/100)。CVSS 深刻度は重大。悪用される可能性が高い(EPSS 8.46%、92 パーセンタイル) EPSS 上、短期間での悪用可能性は高い水準です。 悪用可能性が高いため、影響範囲の確認と修補の優先付けを推奨します。

リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。

CVE-2012-4820 の EPSS(Exploit Prediction Scoring System)スコア

EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。

# 日付 旧 EPSS スコア 新 EPSS スコア Δ(新 − 旧)
1 2026-04-29 9.37% 8.46% -0.90%
2 2025-04-15 12.08% 9.37% -2.72%
3 2025-03-30 12.08%

EPSS の全履歴 (全 12 件)

CVE-2012-4820 の CVSS(Common Vulnerability Scoring System)指標

この CVE の CVSS 指標。

ベーススコア バージョン 深刻度 ベクトル 悪用しやすさ 影響 スコアの出典
9.3 2.0 HIGH
AV:N/AC:M/Au:N/C:C/I:C/A:C クリックして展開
アクセス経路 (AV:N)
ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:M)
多少の有利条件は要るが、極端なレアケースではない。
認証 (AU:N)
認証を経ずに攻撃を完結できる。
機密性への影響 (C:C)
機密性は全面的に損なわれる。
完全性への影響 (I:C)
完全性は全面的に損なわれる。
可用性への影響 (A:C)
可用性は全面的に損なわれる。
 8.6 10.0 [email protected]

CVE-2012-4820 の弱点分類(列挙)

CVE-2012-4820 の OS トラッカー

vendor priority summary link
redhat high https://access.redhat.com/security/cve/CVE-2012-4820

CVE-2012-4820 の影響を受けるソフトウェア/構成

ベンダー 製品 バージョン 生の CPE
ibm java >= 1.4.2, <= 1.4.2.13.13 cpe:2.3:a:ibm:java:*:*:*:*:*:*:*:*
ibm java >= 5.0.0.0, <= 5.0.14.0 cpe:2.3:a:ibm:java:*:*:*:*:*:*:*:*
ibm java >= 6.0.0.0, <= 6.0.11.0 cpe:2.3:a:ibm:java:*:*:*:*:*:*:*:*
ibm java >= 7.0.0.0, <= 7.0.2.0 cpe:2.3:a:ibm:java:*:*:*:*:*:*:*:*
ibm lotus_domino 8.0 cpe:2.3:a:ibm:lotus_domino:8.0:*:*:*:*:*:*:*
ibm lotus_domino 8.0.1 cpe:2.3:a:ibm:lotus_domino:8.0.1:*:*:*:*:*:*:*
ibm lotus_domino 8.0.2 cpe:2.3:a:ibm:lotus_domino:8.0.2:*:*:*:*:*:*:*
ibm lotus_domino 8.0.2.1 cpe:2.3:a:ibm:lotus_domino:8.0.2.1:*:*:*:*:*:*:*
ibm lotus_domino 8.0.2.2 cpe:2.3:a:ibm:lotus_domino:8.0.2.2:*:*:*:*:*:*:*
ibm lotus_domino 8.0.2.3 cpe:2.3:a:ibm:lotus_domino:8.0.2.3:*:*:*:*:*:*:*
ibm lotus_domino 8.0.2.4 cpe:2.3:a:ibm:lotus_domino:8.0.2.4:*:*:*:*:*:*:*
ibm lotus_domino 8.5.0 cpe:2.3:a:ibm:lotus_domino:8.5.0:*:*:*:*:*:*:*
ibm lotus_domino 8.5.0.1 cpe:2.3:a:ibm:lotus_domino:8.5.0.1:*:*:*:*:*:*:*
ibm lotus_domino 8.5.1 cpe:2.3:a:ibm:lotus_domino:8.5.1:*:*:*:*:*:*:*
ibm lotus_domino 8.5.1.1 cpe:2.3:a:ibm:lotus_domino:8.5.1.1:*:*:*:*:*:*:*
ibm lotus_domino 8.5.1.2 cpe:2.3:a:ibm:lotus_domino:8.5.1.2:*:*:*:*:*:*:*
ibm lotus_domino 8.5.1.3 cpe:2.3:a:ibm:lotus_domino:8.5.1.3:*:*:*:*:*:*:*
ibm lotus_domino 8.5.1.4 cpe:2.3:a:ibm:lotus_domino:8.5.1.4:*:*:*:*:*:*:*
ibm lotus_domino 8.5.1.5 cpe:2.3:a:ibm:lotus_domino:8.5.1.5:*:*:*:*:*:*:*
ibm lotus_domino 8.5.2.0 cpe:2.3:a:ibm:lotus_domino:8.5.2.0:*:*:*:*:*:*:*
ibm lotus_domino 8.5.2.1 cpe:2.3:a:ibm:lotus_domino:8.5.2.1:*:*:*:*:*:*:*
ibm lotus_domino 8.5.2.2 cpe:2.3:a:ibm:lotus_domino:8.5.2.2:*:*:*:*:*:*:*
ibm lotus_domino 8.5.2.3 cpe:2.3:a:ibm:lotus_domino:8.5.2.3:*:*:*:*:*:*:*
ibm lotus_domino 8.5.2.4 cpe:2.3:a:ibm:lotus_domino:8.5.2.4:*:*:*:*:*:*:*
ibm lotus_domino 8.5.3.0 cpe:2.3:a:ibm:lotus_domino:8.5.3.0:*:*:*:*:*:*:*
ibm lotus_domino 8.5.3.1 cpe:2.3:a:ibm:lotus_domino:8.5.3.1:*:*:*:*:*:*:*
ibm lotus_domino 8.5.3.2 cpe:2.3:a:ibm:lotus_domino:8.5.3.2:*:*:*:*:*:*:*
ibm lotus_notes 8.0 cpe:2.3:a:ibm:lotus_notes:8.0:*:*:*:*:*:*:*
ibm lotus_notes 8.0.0 cpe:2.3:a:ibm:lotus_notes:8.0.0:*:*:*:*:*:*:*
ibm lotus_notes 8.0.1 cpe:2.3:a:ibm:lotus_notes:8.0.1:*:*:*:*:*:*:*
ibm lotus_notes 8.0.2 cpe:2.3:a:ibm:lotus_notes:8.0.2:*:*:*:*:*:*:*
ibm lotus_notes 8.0.2.0 cpe:2.3:a:ibm:lotus_notes:8.0.2.0:*:*:*:*:*:*:*
ibm lotus_notes 8.0.2.1 cpe:2.3:a:ibm:lotus_notes:8.0.2.1:*:*:*:*:*:*:*
ibm lotus_notes 8.0.2.2 cpe:2.3:a:ibm:lotus_notes:8.0.2.2:*:*:*:*:*:*:*
ibm lotus_notes 8.0.2.3 cpe:2.3:a:ibm:lotus_notes:8.0.2.3:*:*:*:*:*:*:*
ibm lotus_notes 8.0.2.4 cpe:2.3:a:ibm:lotus_notes:8.0.2.4:*:*:*:*:*:*:*
ibm lotus_notes 8.0.2.5 cpe:2.3:a:ibm:lotus_notes:8.0.2.5:*:*:*:*:*:*:*
ibm lotus_notes 8.0.2.6 cpe:2.3:a:ibm:lotus_notes:8.0.2.6:*:*:*:*:*:*:*
ibm lotus_notes 8.5 cpe:2.3:a:ibm:lotus_notes:8.5:*:*:*:*:*:*:*
ibm lotus_notes 8.5.0.0 cpe:2.3:a:ibm:lotus_notes:8.5.0.0:*:*:*:*:*:*:*
ibm lotus_notes 8.5.0.1 cpe:2.3:a:ibm:lotus_notes:8.5.0.1:*:*:*:*:*:*:*
ibm lotus_notes 8.5.1 cpe:2.3:a:ibm:lotus_notes:8.5.1:*:*:*:*:*:*:*
ibm lotus_notes 8.5.1.0 cpe:2.3:a:ibm:lotus_notes:8.5.1.0:*:*:*:*:*:*:*
ibm lotus_notes 8.5.1.1 cpe:2.3:a:ibm:lotus_notes:8.5.1.1:*:*:*:*:*:*:*
ibm lotus_notes 8.5.1.2 cpe:2.3:a:ibm:lotus_notes:8.5.1.2:*:*:*:*:*:*:*
ibm lotus_notes 8.5.1.3 cpe:2.3:a:ibm:lotus_notes:8.5.1.3:*:*:*:*:*:*:*
ibm lotus_notes 8.5.1.4 cpe:2.3:a:ibm:lotus_notes:8.5.1.4:*:*:*:*:*:*:*
ibm lotus_notes 8.5.1.5 cpe:2.3:a:ibm:lotus_notes:8.5.1.5:*:*:*:*:*:*:*
ibm lotus_notes 8.5.2.0 cpe:2.3:a:ibm:lotus_notes:8.5.2.0:*:*:*:*:*:*:*
ibm lotus_notes 8.5.2.1 cpe:2.3:a:ibm:lotus_notes:8.5.2.1:*:*:*:*:*:*:*
ibm lotus_notes 8.5.2.2 cpe:2.3:a:ibm:lotus_notes:8.5.2.2:*:*:*:*:*:*:*
ibm lotus_notes 8.5.2.3 cpe:2.3:a:ibm:lotus_notes:8.5.2.3:*:*:*:*:*:*:*
ibm lotus_notes 8.5.3 cpe:2.3:a:ibm:lotus_notes:8.5.3:*:*:*:*:*:*:*
ibm lotus_notes 8.5.3.1 cpe:2.3:a:ibm:lotus_notes:8.5.3.1:*:*:*:*:*:*:*
ibm lotus_notes 8.5.3.2 cpe:2.3:a:ibm:lotus_notes:8.5.3.2:*:*:*:*:*:*:*
ibm lotus_notes 8.5.4 cpe:2.3:a:ibm:lotus_notes:8.5.4:*:*:*:*:*:*:*
ibm lotus_notes_sametime 8.0.80407 cpe:2.3:a:ibm:lotus_notes_sametime:8.0.80407:*:*:*:*:*:*:*
ibm lotus_notes_sametime 8.0.80822 cpe:2.3:a:ibm:lotus_notes_sametime:8.0.80822:*:*:*:*:*:*:*
ibm lotus_notes_sametime 8.5.1.20100709-1631 cpe:2.3:a:ibm:lotus_notes_sametime:8.5.1.20100709-1631:*:*:*:advanced_embedded:*:*:*
ibm lotus_notes_traveler 8.0 cpe:2.3:a:ibm:lotus_notes_traveler:8.0:*:*:*:*:*:*:*
ibm lotus_notes_traveler 8.0.1 cpe:2.3:a:ibm:lotus_notes_traveler:8.0.1:*:*:*:*:*:*:*
ibm lotus_notes_traveler 8.0.1.2 cpe:2.3:a:ibm:lotus_notes_traveler:8.0.1.2:*:*:*:*:*:*:*
ibm lotus_notes_traveler 8.0.1.3 cpe:2.3:a:ibm:lotus_notes_traveler:8.0.1.3:*:*:*:*:*:*:*
ibm lotus_notes_traveler 8.5.0.0 cpe:2.3:a:ibm:lotus_notes_traveler:8.5.0.0:*:*:*:*:*:*:*
ibm lotus_notes_traveler 8.5.0.1 cpe:2.3:a:ibm:lotus_notes_traveler:8.5.0.1:*:*:*:*:*:*:*
ibm lotus_notes_traveler 8.5.0.2 cpe:2.3:a:ibm:lotus_notes_traveler:8.5.0.2:*:*:*:*:*:*:*
ibm lotus_notes_traveler 8.5.1.1 cpe:2.3:a:ibm:lotus_notes_traveler:8.5.1.1:*:*:*:*:*:*:*
ibm lotus_notes_traveler 8.5.1.2 cpe:2.3:a:ibm:lotus_notes_traveler:8.5.1.2:*:*:*:*:*:*:*
ibm lotus_notes_traveler 8.5.1.3 cpe:2.3:a:ibm:lotus_notes_traveler:8.5.1.3:*:*:*:*:*:*:*
ibm lotus_notes_traveler 8.5.2.1 cpe:2.3:a:ibm:lotus_notes_traveler:8.5.2.1:*:*:*:*:*:*:*
ibm lotus_notes_traveler 8.5.3 cpe:2.3:a:ibm:lotus_notes_traveler:8.5.3:*:*:*:*:*:*:*
ibm lotus_notes_traveler 8.5.3.1 cpe:2.3:a:ibm:lotus_notes_traveler:8.5.3.1:*:*:*:*:*:*:*
ibm lotus_notes_traveler 8.5.3.2 cpe:2.3:a:ibm:lotus_notes_traveler:8.5.3.2:*:*:*:*:*:*:*
ibm lotus_notes_traveler 8.5.3.3 cpe:2.3:a:ibm:lotus_notes_traveler:8.5.3.3:*:*:*:*:*:*:*
ibm lotus_notes_traveler 8.5.3.3 cpe:2.3:a:ibm:lotus_notes_traveler:8.5.3.3:interim_fix_1:*:*:*:*:*:*
ibm rational_change 4.7 cpe:2.3:a:ibm:rational_change:4.7:*:*:*:*:*:*:*
ibm rational_change 5.1 cpe:2.3:a:ibm:rational_change:5.1:*:*:*:*:*:*:*
ibm rational_change 5.2 cpe:2.3:a:ibm:rational_change:5.2:*:*:*:*:*:*:*
ibm rational_change 5.3 cpe:2.3:a:ibm:rational_change:5.3:*:*:*:*:*:*:*
ibm rational_host_on-demand 1.6.0.12 cpe:2.3:a:ibm:rational_host_on-demand:1.6.0.12:*:*:*:*:*:*:*

CVE-2012-4820 の参考情報

URL タグ
http://rhn.redhat.com/errata/RHSA-2012-1465.html Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2012-1466.html Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2012-1467.html Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-1455.html Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-1456.html Third Party Advisory
http://seclists.org/bugtraq/2012/Sep/38 Mailing List Third Party Advisory
http://secunia.com/advisories/51326 Third Party Advisory
http://secunia.com/advisories/51327 Third Party Advisory
http://secunia.com/advisories/51328 Third Party Advisory
http://secunia.com/advisories/51393 Third Party Advisory
http://secunia.com/advisories/51634 Third Party Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg1IV29654 Vendor Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg21615705 Vendor Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg21615800 Vendor Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg21616490 Vendor Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg21616594 Vendor Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg21616616 Vendor Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg21616617 Vendor Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg21616652 Vendor Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg21616708 Vendor Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg21621154 Vendor Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg21631786 Vendor Advisory
http://www.securityfocus.com/bid/55495 Third Party Advisory VDB Entry
https://exchange.xforce.ibmcloud.com/vulnerabilities/78764 Third Party Advisory VDB Entry
https://www-304.ibm.com/support/docview.wss?uid=swg21616546 Vendor Advisory
cvelogic Threat Intelligence