CVE-2015-5006 [低] | Information Disclosure（Java 2 Sdk）

CVE-2015-5006 は低リスク（16/100）。CVSS 深刻度は低。悪用される可能性が高い（EPSS 0.06%、26 パーセンタイル）総合リスクは低く緊急対応は不要です。通常の保守サイクルでパッチを適用し、CVSS / EPSS が上昇したら優先度を見直してください。

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2023-03-07	1.55%	0.06%	-1.48%
2	2022-02-04	—	1.55%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2023-03-07

1.55%

0.06%

-1.48%

2022-02-04

—

1.55%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
2.1	2.0	LOW	`AV:L/AC:L/Au:N/C:P/I:N/A:N` クリックして展開アクセス経路 (AV:L) 対象ホストにログインするなど、ローカルからの操作が前提。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:N) 完全性は損なわれない。可用性への影響 (A:N) 可用性は損なわれない。	3.9	2.9	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

2.1

2.0

LOW

AV:L/AC:L/Au:N/C:P/I:N/A:N クリックして展開

アクセス経路 (AV:L): 対象ホストにログインするなど、ローカルからの操作が前提。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:N): 完全性は損なわれない。
可用性への影響 (A:N): 可用性は損なわれない。

3.9

2.9

[email protected]

CVE-2015-5006 の OS トラッカー

vendor	priority	summary	link
`redhat`	medium	—	https://access.redhat.com/security/cve/CVE-2015-5006
`suse`	medium	CVE-2015-5006 severity moderate: SUSE including 95 source package names (java-1_6_0-ibm-1.6.0_sr16.15-27.1, java-1_6_0-ibm-1.6.0_sr16.15-46.1, …), 199 product×package rows across 52 product lines (Image SLES12-SP5-Azure-SAP-BYOS, Image SLES12-SP5-Azure-SAP-On-Demand, … (52 product lines)): Fixed 170, Known Not Affected 29.	https://www.suse.com/security/cve/CVE-2015-5006/

CVE-2015-5006 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
ibm	java_2_sdk	>= 5.0.0.0, <= 5.0.16.13	cpe:2.3:a:ibm:java_2_sdk:::::technology:::*
ibm	java_sdk	>= 6.0.0.0, < 6.0.16.15	cpe:2.3:a:ibm:java_sdk:::::technology:::*
ibm	java_sdk	>= 6.1.0.0., < 6.1.8.15	cpe:2.3:a:ibm:java_sdk:::::technology:::*
ibm	java_sdk	>= 7.0.0.0, < 7.0.9.20	cpe:2.3:a:ibm:java_sdk:::::technology:::*
ibm	java_sdk	>= 7.1.0.0, < 7.1.3.20	cpe:2.3:a:ibm:java_sdk:::::technology:::*
ibm	java_sdk	>= 8.0.0.0, < 8.0.2.0	cpe:2.3:a:ibm:java_sdk:::::technology:::*
redhat	satellite	5.6	cpe:2.3:a:redhat:satellite:5.6:::::::*
redhat	satellite	5.7	cpe:2.3:a:redhat:satellite:5.7:::::::*
redhat	enterprise_linux_desktop	5.0	cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:::::::*
redhat	enterprise_linux_desktop	6.0	cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:::::::*
redhat	enterprise_linux_desktop	7.0	cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:::::::*
redhat	enterprise_linux_server	5.0	cpe:2.3:o:redhat:enterprise_linux_server:5.0:::::::*
redhat	enterprise_linux_server	6.0	cpe:2.3:o:redhat:enterprise_linux_server:6.0:::::::*
redhat	enterprise_linux_server	7.0	cpe:2.3:o:redhat:enterprise_linux_server:7.0:::::::*
redhat	enterprise_linux_server_eus	6.7	cpe:2.3:o:redhat:enterprise_linux_server_eus:6.7:::::::*
redhat	enterprise_linux_server_eus	7.2	cpe:2.3:o:redhat:enterprise_linux_server_eus:7.2:::::::*
redhat	enterprise_linux_server_eus	7.3	cpe:2.3:o:redhat:enterprise_linux_server_eus:7.3:::::::*
redhat	enterprise_linux_server_eus	7.4	cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:::::::*
redhat	enterprise_linux_server_eus	7.5	cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:::::::*
redhat	enterprise_linux_workstation	5.0	cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:::::::*
redhat	enterprise_linux_workstation	6.0	cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:::::::*
redhat	enterprise_linux_workstation	7.0	cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:::::::*
suse	linux_enterprise_server	11	cpe:2.3:o:suse:linux_enterprise_server:11:sp2:::ltss:::*
suse	linux_enterprise_server	11	cpe:2.3:o:suse:linux_enterprise_server:11:sp3::::::
suse	linux_enterprise_server	11	cpe:2.3:o:suse:linux_enterprise_server:11:sp3::::vmware::*
suse	linux_enterprise_server	11	cpe:2.3:o:suse:linux_enterprise_server:11:sp4::::::
suse	linux_enterprise_server	12	cpe:2.3:o:suse:linux_enterprise_server:12:::::::*
suse	linux_enterprise_software_development_kit	11	cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp3::::::
suse	linux_enterprise_software_development_kit	11	cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp4::::::
suse	linux_enterprise_software_development_kit	12	cpe:2.3:o:suse:linux_enterprise_software_development_kit:12:::::::*

CVE-2015-5006 の参考情報

URL	タグ
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00000.html	Mailing List Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00001.html	Mailing List Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00003.html	Mailing List Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00004.html	Mailing List Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00006.html	Mailing List Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00014.html	Mailing List Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-01/msg00005.html	Mailing List Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2015-2506.html	Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2015-2507.html	Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2015-2508.html	Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2015-2509.html	Third Party Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg1IV78316	Vendor Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg21969225	Vendor Advisory
http://www.securityfocus.com/bid/77645	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1034214	Third Party Advisory VDB Entry
https://access.redhat.com/errata/RHSA-2016:1430	Third Party Advisory

URL

タグ

http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00000.html