| ベンダ情報 | EMC : Isilon OneFSオペレーティングシステム http://japan.emc.com/storage/isilon/isilon-onefs-operating-system.htm |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | EMC Isilon OneFS の RPC デーモンには、権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 | EMC Corporation EMC Isilon OneFS 6.5.x EMC Isilon OneFS 7.0.2.13 未満の 7.0.x EMC Isilon OneFS 7.1.0.6 未満の 7.1.0 EMC Isilon OneFS 7.1.1.2 未満の 7.1.1 EMC Isilon OneFS 7.2.0.1 未満の 7.2.0 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 | EMC Isilon OneFS の RPC デーモンにおける権限を取得される脆弱性(JVNDB-2015-001990) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001990.html Vulnerability Summary for CVE-2015-0528 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0528 |
| ベンダ情報 | Vulnerability Alert : 38062 http://tools.cisco.com/security/center/viewAlert.x?alertId=38062 |
| CVSS による深刻度 | 7.9 (危険) [ NVD値 ] |
| 概要 | Cisco NX-OS の PowerOn Auto Provisioning (POAP) 機能の DHCP の実装は、初期化プロセスを適切に制限しないため、root として任意のコマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCur14589 として公開しています。 |
| 影響を受ける製品 | シスコシステムズ Cisco NX-OS HASH(0x8a9d010) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Cisco NX-OS の PowerOn Auto Provisioning 機能の DHCP の実装における root として任意のコマンドを実行される脆弱性(JVNDB-2015-001987) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001987.html Vulnerability Summary for CVE-2015-0658 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0658 |
| ベンダ情報 | ANTlabs : ANTlabs Security Advisory http://www.antlabs.com/index.php?option=com_content&view=article&id=195:rsync-remote-file-system-access-vulnerability-cve-2015-0932&catid=54:advisories&Itemid=133 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | ANTlabs 製 InnGate は、Visitor Based Network (ホテルの宿泊客向けネットワークなど) を運用するためのゲートウェイ機器です。InnGate の複数のモデルおよび複数のバージョンのファームウェアには、遠隔の攻撃者が、設定の不適切な rsync デーモンを通じて、認証なしで機器のファイルシステムに対する読書きが可能な脆弱性が存在します。 不適切なデフォルトパーミッション (CWE-276) - CVE-2015-0932 InnGate のファームウェアに含まれる rsync は設定が適切に行われていないため、機器のファイルシステム全体に対して認証なしで読書きを行うことが可能です。そのため、遠隔の攻撃者によって、当該機器のファイルシステム上の任意のファイルを閲覧されたり、改ざんされたりする可能性があります。より詳しい情報は、Cylance, Inc. の blog post に記されています。 不適切なデフォルトパーミッション (CWE-276) https://cwe.mitre.org/data/definitions/276.html blog post http://blog.cylance.com/spear-team-cve-2015-0932 |
| 影響を受ける製品 | ANTlabs IG 3100 model 3100 IG 3100 model 3101 InnGate 3.00 E-Series InnGate 3.01 E-Series InnGate 3.01 G-Series InnGate 3.02 E-Series InnGate 3.10 E-Series InnGate 3.10 G-Series |
| 対策 | [ファームウェアをアップデートする] ANTlabs Security Advisory によると、本脆弱性を修正したファームウェアアップデートが提供されています。当該機器のユーザは速やかにファームウェアをアップデートすることが推奨されています。本件の詳細やファームウェアアップデートの取得については、ANTlabs Support (tech-support@antlabs.com) に連絡してください。 ANTlabs Security Advisory http://www.antlabs.com/index.php?option=com_content&view=article&id=195:rsync-remote-file-system-access-vulnerability-cve-2015-0932&catid=54:advisories&Itemid=133 ファームウェアアップデートを適用できない場合、次のワークアラウンドを実施して本脆弱性の影響を軽減することを検討してください。 [rsync の接続をブロックする] * rsync で使われている 873/tcp へのアクセスを制限する |
| 参考情報 | ANTlabs 製 InnGate の複数のモデルにおいて認証なしでファイルシステムへの読書きが可能な脆弱性(JVNDB-2015-001968) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001968.html Vulnerability Summary for CVE-2015-0932 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0932 |
| ベンダ情報 | Citrix Support : CTX200584 http://support.citrix.com/article/CTX200584 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Citrix Command Center は、Advent Java Management Extensions (JMX) サーブレットへのアクセスを適切に制限しないため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 | シトリックス・システムズ Citrix Command Center 5.1 Build 35.4 未満 Citrix Command Center 5.2 Build 42.14 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Citrix Command Center における任意のコードを実行される脆弱性(JVNDB-2015-001961) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001961.html Vulnerability Summary for CVE-2015-2683 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2683 |
| ベンダ情報 | Cisco Security Advisory : cisco-sa-20150325-mdns http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-mdns Vulnerability Alert : 37820 http://tools.cisco.com/security/center/viewAlert.x?alertId=37820 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS および IOS XE の Service Discovery Gateway (別名 mDNS Gateway) には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCup70579 として公開しています。 |
| 影響を受ける製品 | シスコシステムズ Cisco IOS 12.2 Cisco IOS 12.4 Cisco IOS 15.0 Cisco IOS 15.1 Cisco IOS 15.2 Cisco IOS 15.3 Cisco IOS 15.4 Cisco IOS XE 3.10.4S 未満の 3.10.xS Cisco IOS XE 3.11.3S 未満の 3.11.xS Cisco IOS XE 3.12.2S 未満の 3.12.xS Cisco IOS XE 3.13.1S 未満の 3.13.xS Cisco IOS XE 3.9.xS |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Cisco IOS および IOS XE の Service Discovery Gateway におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001956) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001956.html Vulnerability Summary for CVE-2015-0650 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0650 |
| ベンダ情報 | Cisco Security Advisory : cisco-sa-20150325-cip http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-cip Vulnerability Alert : 37819 http://tools.cisco.com/security/center/viewAlert.x?alertId=37819 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCun63514 として公開しています。 |
| 影響を受ける製品 | シスコシステムズ Cisco IOS 12.2 Cisco IOS 12.4 Cisco IOS 15.0 Cisco IOS 15.2 Cisco IOS 15.3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001955) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001955.html Vulnerability Summary for CVE-2015-0649 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0649 |
| ベンダ情報 | Cisco Security Advisory : cisco-sa-20150325-cip http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-cip Vulnerability Alert : 37818 http://tools.cisco.com/security/center/viewAlert.x?alertId=37818 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS には、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCun49658 として公開しています。 |
| 影響を受ける製品 | シスコシステムズ Cisco IOS 12.2 Cisco IOS 12.4 Cisco IOS 15.0 Cisco IOS 15.2 Cisco IOS 15.3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001954) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001954.html Vulnerability Summary for CVE-2015-0648 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0648 |
| ベンダ情報 | Cisco Security Advisory : cisco-sa-20150325-cip http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-cip Vulnerability Alert : 37817 http://tools.cisco.com/security/center/viewAlert.x?alertId=37817 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCum98371 として公開しています。 |
| 影響を受ける製品 | シスコシステムズ Cisco IOS 12.2 Cisco IOS 12.4 Cisco IOS 15.0 Cisco IOS 15.2 Cisco IOS 15.3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001953) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001953.html Vulnerability Summary for CVE-2015-0647 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0647 |
| ベンダ情報 | Cisco Security Advisory : cisco-sa-20150325-tcpleak http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-tcpleak Vulnerability Alert : 37821 http://tools.cisco.com/security/center/viewAlert.x?alertId=37821 シスコ セキュリティアドバイザリ : cisco-sa-20150325-tcpleak http://www.cisco.com/cisco/web/support/JP/112/1128/1128878_cisco-sa-20150325-tcpleak-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS および IOS XE の TCP 入力モジュールには、メモリリークにより、サービス運用妨害 (メモリ消費またはデバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCum94811 として公開しています。 |
| 影響を受ける製品 | シスコシステムズ Cisco IOS 12.2 Cisco IOS 12.4 Cisco IOS 15.0 Cisco IOS 15.2 Cisco IOS 15.3 Cisco IOS 15.4 Cisco IOS XE 3.11.xS Cisco IOS XE 3.12.3S 未満の 3.12.xS Cisco IOS XE 3.3.xXO Cisco IOS XE 3.5.xE Cisco IOS XE 3.6.xE Cisco IOS XE 3.8.xS から 3.10.5S 未満の 3.10.xS |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Cisco IOS および IOS XE の TCP 入力モジュールにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001952) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001952.html Vulnerability Summary for CVE-2015-0646 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0646 |
| ベンダ情報 | Cisco Security Advisory : cisco-sa-20150325-iosxe http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-iosxe Vulnerability Alert : 37825 http://tools.cisco.com/security/center/viewAlert.x?alertId=37825 シスコ セキュリティアドバイザリ : cisco-sa-20150325-iosxe http://www.cisco.com/cisco/web/support/JP/112/1128/1128882_cisco-sa-20150325-iosxe-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS XE の Layer 4 Redirect (L4R) 機能には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq59131 として公開しています。 |
| 影響を受ける製品 | シスコシステムズ Cisco IOS XE 2.x Cisco IOS XE 3.10.4S 未満の 3.x Cisco IOS XE 3.11.3S 未満の 3.11 Cisco IOS XE 3.12.2S 未満の 3.12 Cisco IOS XE 3.13.1S 未満の 3.13 Cisco IOS XE 3.14.0S 未満の 3.14 Cisco IOS XE 3.15.0S 未満の 3.15 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Cisco IOS XE の Layer 4 Redirect 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001951) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001951.html Vulnerability Summary for CVE-2015-0645 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0645 |
| ベンダ情報 | Cisco Applied Mitigation Bulletin : 37486 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=37486 Cisco Security Advisory : cisco-sa-20150325-iosxe http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-iosxe Cisco Systems Inc : 5094 http://tools.cisco.com/security/center/viewIpsSignature.x?signatureId=5094&signatureSubId=0&softwareVersion=6.0&releaseVersion=S858 Vulnerability Alert : 37823 http://tools.cisco.com/security/center/viewAlert.x?alertId=37823 シスコ セキュリティアドバイザリ : cisco-sa-20150325-iosxe http://www.cisco.com/cisco/web/support/JP/112/1128/1128882_cisco-sa-20150325-iosxe-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS XE の AppNav には、任意のコードを実行される、またはサービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuo53622 として公開しています。 |
| 影響を受ける製品 | シスコシステムズ Cisco IOS XE 3.11.3S 未満の 3.11 Cisco IOS XE 3.12.1S 未満の 3.12 Cisco IOS XE 3.13.0S 未満の 3.13 Cisco IOS XE 3.14.0S 未満の 3.14 Cisco IOS XE 3.15.0S 未満の 3.15 Cisco IOS XE 3.8 から 3.10.3S 未満の 3.10 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Cisco IOS XE の AppNav における任意のコードを実行される脆弱性(JVNDB-2015-001950) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001950.html Vulnerability Summary for CVE-2015-0644 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0644 |
| ベンダ情報 | Cisco Security Advisory : cisco-sa-20150325-ikev2 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ikev2 Vulnerability Alert : 37815 http://tools.cisco.com/security/center/viewAlert.x?alertId=37815 シスコ セキュリティアドバイザリ : cisco-sa-20150325-ikev2 http://www.cisco.com/cisco/web/support/JP/112/1128/1128877_cisco-sa-20150325-ikev2-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS および IOS XE には、サービス運用妨害 (メモリ消費およびデバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuo75572 として公開しています。 |
| 影響を受ける製品 | シスコシステムズ Cisco IOS 12.2 Cisco IOS 12.4 Cisco IOS 15.0 Cisco IOS 15.1 Cisco IOS 15.2 Cisco IOS 15.3 Cisco IOS 15.4 Cisco IOS XE 2.5.x Cisco IOS XE 2.6.x Cisco IOS XE 3.1.xS から 3.12.3S 未満の 3.12.xS Cisco IOS XE 3.13.2S 未満の 3.13.xS Cisco IOS XE 3.2.xE から 3.7.1E 未満の 3.7.xE Cisco IOS XE 3.3.xSG Cisco IOS XE 3.4.xSG |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Cisco IOS および IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001949) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001949.html Vulnerability Summary for CVE-2015-0643 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0643 |
| ベンダ情報 | Cisco Security Advisory : cisco-sa-20150325-ikev2 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ikev2 Vulnerability Alert : 37816 http://tools.cisco.com/security/center/viewAlert.x?alertId=37816 シスコ セキュリティアドバイザリ : cisco-sa-20150325-ikev2 http://www.cisco.com/cisco/web/support/JP/112/1128/1128877_cisco-sa-20150325-ikev2-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS および IOS XE には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCum36951 として公開しています。 |
| 影響を受ける製品 | シスコシステムズ Cisco IOS 12.2 Cisco IOS 12.4 Cisco IOS 15.0 Cisco IOS 15.1 Cisco IOS 15.2 Cisco IOS 15.3 Cisco IOS 15.4 Cisco IOS XE 2.5.x Cisco IOS XE 2.6.x Cisco IOS XE 3.1.xS から 3.12.3S 未満の 3.12.xS Cisco IOS XE 3.13.2S 未満の 3.13.xS Cisco IOS XE 3.2.xE から 3.7.1E 未満の 3.7.xE Cisco IOS XE 3.3.xSG Cisco IOS XE 3.4.xSG |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Cisco IOS および IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001948) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001948.html Vulnerability Summary for CVE-2015-0642 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0642 |
| ベンダ情報 | Cisco Applied Mitigation Bulletin : 37486 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=37486 Cisco Security Advisory : cisco-sa-20150325-iosxe http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-iosxe Vulnerability Alert : 37824 http://tools.cisco.com/security/center/viewAlert.x?alertId=37824 シスコ セキュリティアドバイザリ : cisco-sa-20150325-iosxe http://www.cisco.com/cisco/web/support/JP/112/1128/1128882_cisco-sa-20150325-iosxe-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS XE には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCub68073 として公開しています。 |
| 影響を受ける製品 | シスコシステムズ Cisco IOS XE 2.x Cisco IOS XE 3.10.0S 未満の 3.10 Cisco IOS XE 3.11.0S 未満の 3.11 Cisco IOS XE 3.12.0S 未満の 3.12 Cisco IOS XE 3.13.0S 未満の 3.13 Cisco IOS XE 3.14.0S 未満の 3.14 Cisco IOS XE 3.15.0S 未満の 3.15 Cisco IOS XE 3.9.0S 未満の 3.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Cisco IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001947) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001947.html Vulnerability Summary for CVE-2015-0641 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0641 |
| ベンダ情報 | Cisco Applied Mitigation Bulletin : 37486 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=37486 Cisco Security Advisory : cisco-sa-20150325-iosxe http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-iosxe Vulnerability Alert : 37822 http://tools.cisco.com/security/center/viewAlert.x?alertId=37822 シスコ セキュリティアドバイザリ : cisco-sa-20150325-iosxe http://www.cisco.com/cisco/web/support/JP/112/1128/1128882_cisco-sa-20150325-iosxe-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS XE の high-speed logging (HSL) 機能には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuo25741 として公開しています。 |
| 影響を受ける製品 | シスコシステムズ Cisco IOS XE 2.x Cisco IOS XE 3.10.4S 未満の 3.x Cisco IOS XE 3.11.3S 未満の 3.11 Cisco IOS XE 3.12.1S 未満の 3.12 Cisco IOS XE 3.13.0S 未満の 3.13 Cisco IOS XE 3.14.0S 未満の 3.14 Cisco IOS XE 3.15.0S 未満の 3.15 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Cisco IOS XE の high-speed logging 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001946) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001946.html Vulnerability Summary for CVE-2015-0640 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0640 |
| ベンダ情報 | Cisco Applied Mitigation Bulletin : 37486 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=37486 Cisco Security Advisory : cisco-sa-20150325-iosxe http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-iosxe Vulnerability Alert : 37826 http://tools.cisco.com/security/center/viewAlert.x?alertId=37826 シスコ セキュリティアドバイザリ : cisco-sa-20150325-iosxe http://www.cisco.com/cisco/web/support/JP/112/1128/1128882_cisco-sa-20150325-iosxe-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS XE の Common Flow Table (CFT) 機能には、MMON または NBAR が有効になっている場合、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCua79665 として公開しています。 |
| 影響を受ける製品 | シスコシステムズ Cisco IOS XE 3.10.0S 未満の 3.10 Cisco IOS XE 3.11.0S 未満の 3.11 Cisco IOS XE 3.12.0S 未満の 3.12 Cisco IOS XE 3.13.0S 未満の 3.13 Cisco IOS XE 3.14.0S 未満の 3.14 Cisco IOS XE 3.15.0S 未満の 3.15 Cisco IOS XE 3.6 Cisco IOS XE 3.7.1S 未満の 3.7 Cisco IOS XE 3.8.0S 未満の 3.8 Cisco IOS XE 3.9.0S 未満の 3.9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Cisco IOS XE の Common Flow Table 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001945) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001945.html Vulnerability Summary for CVE-2015-0639 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0639 |
| ベンダ情報 | Cisco Security Advisory : cisco-sa-20150325-wedge http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-wedge Vulnerability Alert : 37814 http://tools.cisco.com/security/center/viewAlert.x?alertId=37814 |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Cisco IOS には、VRF インターフェースが設定されている場合、サービス運用妨害 (インターフェースキューウェッジ) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCsi02145 として公開しています。 |
| 影響を受ける製品 | シスコシステムズ Cisco IOS 12.2 Cisco IOS 12.4 Cisco IOS 15.0 Cisco IOS 15.2 Cisco IOS 15.3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001944) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001944.html Vulnerability Summary for CVE-2015-0638 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0638 |
| ベンダ情報 | Cisco Security Advisory : cisco-sa-20150325-ani http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ani Vulnerability Alert : 37813 http://tools.cisco.com/security/center/viewAlert.x?alertId=37813 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS および IOS XE の Autonomic Networking Infrastructure (ANI) の実装には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCup62315 として公開しています。 |
| 影響を受ける製品 | シスコシステムズ Cisco IOS 12.2 Cisco IOS 12.4 Cisco IOS 15.0 Cisco IOS 15.2 Cisco IOS 15.3 Cisco IOS 15.4 Cisco IOS XE 3.10.xS Cisco IOS XE 3.11.xS Cisco IOS XE 3.12.xS Cisco IOS XE 3.13.1S 未満の 3.13.xS |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Cisco IOS および IOS XE の Autonomic Networking Infrastructure の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001943) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001943.html Vulnerability Summary for CVE-2015-0637 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0637 |
| ベンダ情報 | Cisco Security Advisory : cisco-sa-20150325-ani http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ani Vulnerability Alert : 37812 http://tools.cisco.com/security/center/viewAlert.x?alertId=37812 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS および IOS XE の Autonomic Networking Infrastructure (ANI) の実装には、サービス運用妨害 (ドメインアクセスの中断) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCup62293 として公開しています。 |
| 影響を受ける製品 | シスコシステムズ Cisco IOS 12.2 Cisco IOS 12.4 Cisco IOS 15.0 Cisco IOS 15.2 Cisco IOS 15.3 Cisco IOS 15.4 Cisco IOS XE 3.10.xS Cisco IOS XE 3.11.xS Cisco IOS XE 3.12.xS Cisco IOS XE 3.13.1S 未満の 3.13.xS |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Cisco IOS および IOS XE の Autonomic Networking Infrastructure の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001942) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001942.html Vulnerability Summary for CVE-2015-0636 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0636 |
| ベンダ情報 | Cisco Security Advisory : cisco-sa-20150325-ani http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ani Vulnerability Alert : 37811 http://tools.cisco.com/security/center/viewAlert.x?alertId=37811 |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | Cisco IOS および IOS XE の Autonomic Networking Infrastructure (ANI) の実装には、Autonomic Networking Registration Authority (ANRA) レスポンスを偽装され、その結果、デバイスおよびノードアクセスの制限を回避される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCup62191 として公開しています。 |
| 影響を受ける製品 | シスコシステムズ Cisco IOS 12.2 Cisco IOS 12.4 Cisco IOS 15.0 Cisco IOS 15.2 Cisco IOS 15.3 Cisco IOS 15.4 Cisco IOS XE 3.10.xS Cisco IOS XE 3.11.xS Cisco IOS XE 3.12.xS Cisco IOS XE 3.13.1S 未満の 3.13.xS |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Cisco IOS および IOS XE の Autonomic Networking Infrastructure の実装における ANRA レスポンスを偽装され脆弱性(JVNDB-2015-001941) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001941.html Vulnerability Summary for CVE-2015-0635 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0635 |
| ベンダ情報 | Red Hat Bugzilla : Bug 1201798 https://bugzilla.redhat.com/show_bug.cgi?id=1201798 Tcpdump : Top Page (Latest Release) http://www.tcpdump.org/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | tcpdump の force プリンタには、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 | The Tcpdump Group tcpdump 4.7.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | tcpdump の force プリンタにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001937) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001937.html Vulnerability Summary for CVE-2015-2155 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2155 |
| ベンダ情報 | Aruba Networks : ARUBA-PSA-2015-004 http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2015-004.txt |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Remote Access Point (AP) モードの Aruba アクセスポイント上で稼動する ArubaOS の "RAP console" 機能には、任意のコマンドを実行される脆弱性が存在します。 |
| 影響を受ける製品 | アルバネットワークス株式会社 ArubaOS 5.x から 6.2.x ArubaOS 6.3.1.15 未満の 6.3.x ArubaOS 6.4.2.4 未満の 6.4.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Remote Access Point モードの Aruba アクセスポイント上で稼動する ArubaOS の "RAP console" 機能における任意のコマンドを実行される脆弱性(JVNDB-2015-001932) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001932.html Vulnerability Summary for CVE-2015-1388 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1388 |
| ベンダ情報 | Red Hat Bugzilla : Bug 1201792 https://bugzilla.redhat.com/show_bug.cgi?id=1201792 Tcpdump : Top Page (Latest Release) http://www.tcpdump.org/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | tcpdump の IPv6 モビリティプリンタの mobility_opt_print 関数には、整数符号エラーの脆弱性が存在します。 |
| 影響を受ける製品 | The Tcpdump Group tcpdump 4.7.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | tcpdump の IPv6 モビリティプリンタの mobility_opt_print 関数における整数符号エラーの脆弱性(JVNDB-2015-001927) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001927.html Vulnerability Summary for CVE-2015-0261 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0261 |
| ベンダ情報 | SolarWinds : Firewall Security Manager http://www.solarwinds.com/de/firewall-security-manager.aspx SolarWinds : FSM-v6.6.5-HotFix1.zip http://downloads.solarwinds.com/solarwinds/Release/HotFix/FSM-v6.6.5-HotFix1.zip |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | SolarWinds Firewall Security Manager (FSM) の userlogin.jsp には、クライアントセッションに関する処理に不備があるため、権限を取得され、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 | SolarWinds Firewall Security Manager 6.6.5 HotFix1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | SolarWinds Firewall Security Manager の userlogin.jsp における権限を取得される脆弱性(JVNDB-2015-001926) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001926.html Vulnerability Summary for CVE-2015-2284 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2284 |
| ベンダ情報 | IBM Support Document : T1022062 http://www-01.ibm.com/support/docview.wss?uid=isg3T1022062 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 特定の cipherList 設定にある IBM General Parallel File System (GPFS) には、認証を回避され、root として任意のプログラムを実行される脆弱性が存在します。 |
| 影響を受ける製品 | IBM General Parallel File System 3.4.0.32 未満の 3.4 General Parallel File System 3.5.0.24 未満の 3.5 General Parallel File System 4.1.0.7 未満の 4.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | IBM General Parallel File System における認証を回避される脆弱性(JVNDB-2015-001923) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001923.html Vulnerability Summary for CVE-2015-0198 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0198 |
| ベンダ情報 | IBM Support Document : T1022062 http://www-01.ibm.com/support/docview.wss?uid=isg3T1022062 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | IBM General Parallel File System (GPFS) には、ルート権限を取得され、プログラムを実行される脆弱性が存在します。 |
| 影響を受ける製品 | IBM General Parallel File System 3.4.0.32 未満の 3.4 General Parallel File System 3.5.0.24 未満の 3.5 General Parallel File System 4.1.0.7 未満の 4.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | IBM General Parallel File System におけるルート権限を取得される脆弱性(JVNDB-2015-001922) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001922.html Vulnerability Summary for CVE-2015-0197 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0197 |
| ベンダ情報 | GitHub : Security FIX, Bug FIX https://github.com/semplon/GeniXCMS/commit/698245488343396185b1b49e7482ee5b25541815 GitHub : Multiple security issues [xss,sqli,csrf,] #7 https://github.com/semplon/GeniXCMS/issues/7 MetalGenix Blog : GeniXCMS v0.0.2 Release - Security and Bug Fixes http://blog.metalgenix.com/genixcms-v0-0-2-release-security-and-bug-fixes/17 MetalGenix Blog : Update Security Fix and Add Newsletter Module http://blog.metalgenix.com/update-security-fix-and-add-newsletter-module/16 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | MetalGenix GeniXCMS には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 | MetalGenix GeniXCMS 0.0.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | MetalGenix GeniXCMS における SQL インジェクションの脆弱性(JVNDB-2015-001910) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001910.html Vulnerability Summary for CVE-2015-2679 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2679 |
| ベンダ情報 | Mozilla Foundation Security Advisory : MFSA2015-28 http://www.mozilla.org/security/announce/2015/mfsa2015-28.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-28 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-28.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および SeaMonkey には、同一生成元ポリシーを回避される、およびクローム特権で任意の JavaScript コードを実行される脆弱性が存在します。 |
| 影響を受ける製品 | Mozilla Foundation Mozilla Firefox 36.0.4 未満 Mozilla Firefox ESR 31.5.3 未満の 31.x Mozilla SeaMonkey 2.33.1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Mozilla Firefox および SeaMonkey における同一生成元ポリシーを回避される脆弱性(JVNDB-2015-001908) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001908.html Vulnerability Summary for CVE-2015-0818 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0818 |
| ベンダ情報 | 有限会社futomi : MP Form Mail CGI eCommerce 版をWindowsサーバーでご利用の方へバージョンアップのお願い http://www.futomi.com/library/info/2015/20150319.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | 有限会社futomi が提供する MP Form Mail CGI eCommerce版 は、ウェブページ上のフォームからメールを送信するための CGI です。MP Form Mail CGI eCommerce版 には、コードインジェクションの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 馬場 将次 氏 |
| 影響を受ける製品 | futomi MP Form Mail CGI eCommerce 版 Ver 2.0.11 およびそれ以前 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| 参考情報 | MP Form Mail CGI eCommerce版 におけるコードインジェクションの脆弱性(JVNDB-2015-000041) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000041.html Vulnerability Summary for CVE-2015-0898 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0898 |
| ベンダ情報 | X.Org Security Advisory : Advisory-2015-03-17 http://www.x.org/wiki/Development/Security/Advisory-2015-03-17/ |
| CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
| 概要 | X.Org libXfont の bitmap/bdfread.c の bdfReadCharacters 関数は、メトリクス値の型の変換を適切に行わないため、サービス運用妨害 (メモリ領域外へのアクセス) 状態にされる、および任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 | X.Org Foundation libXfont 1.4.9 未満 libXfont 1.5.1 未満の 1.5.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | X.Org libXfont の bitmap/bdfread.c の bdfReadCharacters 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001905) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001905.html Vulnerability Summary for CVE-2015-1804 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1804 |
| ベンダ情報 | X.Org Security Advisory : Advisory-2015-03-17 http://www.x.org/wiki/Development/Security/Advisory-2015-03-17/ |
| CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
| 概要 | X.Org libXfont の bitmap/bdfread.c の bdfReadCharacters 関数は、読み込むことのできない文字のビットマップを適切に処理しないため、サービス運用妨害 (NULL ポインタデリファレンスおよびクラッシュ) 状態にされる、および任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html |
| 影響を受ける製品 | X.Org Foundation libXfont 1.4.9 未満 libXfont 1.5.1 未満の 1.5.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | X.Org libXfont の bitmap/bdfread.c の bdfReadCharacters 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001904) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001904.html Vulnerability Summary for CVE-2015-1803 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1803 |
| ベンダ情報 | X.Org Security Advisory : Advisory-2015-03-17 http://www.x.org/wiki/Development/Security/Advisory-2015-03-17/ |
| CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
| 概要 | X.Org libXfont の bitmap/bdfread.c の bdfReadProperties 関数には、サービス運用妨害 (out-of-bounds write およびクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 | X.Org Foundation libXfont 1.4.9 未満 libXfont 1.5.1 未満の 1.5.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | X.Org libXfont の bitmap/bdfread.c の bdfReadProperties 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001903) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001903.html Vulnerability Summary for CVE-2015-1802 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1802 |
| ベンダ情報 | Vastal : phpVID :: The Video Sharing Script - Youtube Clone http://www.vastal.com/phpvid-the-video-sharing-software.html#.VP7aQ4V5MxA |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Vastal I-Tech phpVID の groups.php には、SQL インジェクションの脆弱性が存在します。 cat パラメータについては、すでに CVE-2008-4157 で報告されています。 |
| 影響を受ける製品 | Vastal phpVID 0.9.9 phpVID 1.2.3 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 | Vastal I-Tech phpVID の groups.php における SQL インジェクションの脆弱性(JVNDB-2015-001901) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001901.html Vulnerability Summary for CVE-2015-2563 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2563 |
| ベンダ情報 | Joomla! Extensions Directory : Ecommerce WD http://extensions.joomla.org/extension/ecommerce-wd |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Joomla! 用 Web-Dorado ECommerce WD (com_ecommercewd) コンポーネントには、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 | Web-Dorado Ecommerce WD 1.2.5 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 | Joomla! 用 Web-Dorado ECommerce WD コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2015-001898) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001898.html Vulnerability Summary for CVE-2015-2562 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2562 |
| ベンダ情報 | Nullsoft : Inetc plug-in http://nsis.sourceforge.net/Inetc_plug-in |
| CVSS による深刻度 | 7.3 (危険) [ NVD値 ] |
| 概要 | NSIS インストーラの Inetc プラグインには、SSL サーバ証明書の検証不備の脆弱性が存在します。このプラグインを使用するインストーラは、HTTPS スプーフィングの影響を受ける可能性があります。 Inetc はインターネットからのファイルダウンロード機能を提供する NSIS インストーラ用プラグインです。Inetc は HTTPS プロトコルをサポートしていますが、SSL サーバ証明書チェーンを検証していません。 Inetc http://nsis.sourceforge.net/Inetc_plug-in NSIS インストーラ http://nsis.sourceforge.net/Main_Page |
| 影響を受ける製品 | Nullsoft NSIS Inetc プラグイン |
| 対策 | 2015年3月23日現在、開発者から脆弱性の修正は提供されていません。以下のワークアラウンドの適用を検討してください。 [ソフトウェアのインストールは信頼できるネットワークに接続している時だけ行う] Inetc プラグインは SSL 証明書の検証を行わないため、信頼できないネットワークに接続時、あるいは信頼できないユーザがネットワーク上に存在する場合には、NSIS ベースのソフトウェアインストーラの使用を避けることが推奨されます。 |
| 参考情報 | NSIS Inetc プラグインに SSL サーバ証明書の検証不備の脆弱性(JVNDB-2015-001897) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001897.html Vulnerability Summary for CVE-2015-0941 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0941 |
| ベンダ情報 | Apple Mailing Lists : APPLE-SA-2015-03-09-1 iOS 8.2 http://lists.apple.com/archives/security-announce/2015/Mar/msg00000.html Apple Mailing Lists : APPLE-SA-2015-03-19-1 Security Update 2015-003 http://lists.apple.com/archives/security-announce/2015/Mar/msg00005.html Apple Mailing Lists : APPLE-SA-2015-03-09-3 Security Update 2015-002 http://lists.apple.com/archives/security-announce/2015/Mar/msg00002.html Apple Mailing Lists : APPLE-SA-2015-03-09-2 AppleTV 7.1 http://lists.apple.com/archives/security-announce/2015/Mar/msg00001.html Apple Security Updates : HT204563 https://support.apple.com/en-us/HT204563 Apple Security Updates : HT204426 http://support.apple.com/en-us/HT204426 Apple Security Updates : HT204413 http://support.apple.com/en-us/HT204413 Apple Security Updates : HT204423 http://support.apple.com/en-us/HT204423 Apple セキュリティアップデート : HT204563 http://support.apple.com/ja-jp/HT204563 Apple セキュリティアップデート : HT204413 http://support.apple.com/ja-jp/HT204413 Apple セキュリティアップデート : HT204426 http://support.apple.com/ja-jp/HT204426 Apple セキュリティアップデート : HT204423 http://support.apple.com/ja-jp/HT204423 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Apple 製品の IOSurface には、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 | アップル Apple Mac OS X 10.10.2 未満 Apple Mac OS X 10.8.5 未満 Apple Mac OS X 10.9.5 未満 Apple TV 7.1 未満 (Apple TV 第 3 世代以降) iOS 8.2 未満 (iPad 2 以降) iOS 8.2 未満 (iPhone 4s 以降) iOS 8.2 未満 (iPod touch 第 5 世代以降) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | 複数の Apple 製品の IOSurface における任意のコードを実行される脆弱性(JVNDB-2015-001785) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001785.html Vulnerability Summary for CVE-2015-1061 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1061 |
| ベンダ情報 | OpenSSL Project : evp: prevent underflow in base64 decoding https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=d0666f289ac013094bbbf547bfbcd616199b7d2d OpenSSL Security Advisory : Base64 decode (CVE-2015-0292) https://www.openssl.org/news/secadv_20150319.txt Red Hat Bugzilla : Bug 1202395 https://bugzilla.redhat.com/show_bug.cgi?id=1202395 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | OpenSSL の base64-decoding の実装の crypto/evp/encode.c 内の EVP_DecodeUpdate 関数には、整数アンダーフローの脆弱性が存在します。 |
| 影響を受ける製品 | OpenSSL Project OpenSSL 0.9.8 以上 0.9.8za 未満 OpenSSL 1.0.0 以上 1.0.0m 未満 OpenSSL 1.0.1 以上 1.0.1h 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | OpenSSL の base64-decoding の実装の crypto/evp/encode.c における整数アンダーフローの脆弱性(JVNDB-2015-001887) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001887.html Vulnerability Summary for CVE-2015-0292 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0292 |
| ベンダ情報 | Google : skia / 6af314724f51ad79a640844536c667bb83de5690 https://skia.googlesource.com/skia/+/6af314724f51ad79a640844536c667bb83de5690 Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/03/stable-channel-update.html Red Hat Security Advisory : RHSA-2015:0627 https://rhn.redhat.com/errata/RHSA-2015-0627.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Skia のフィルタの実装の core/SkBitmap.cpp 内の SkBitmap::ReadRawPixels 関数には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 | Google Google Chrome 41.0.2272.76 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Google Chrome で使用される Skia のフィルタの実装の core/SkBitmap.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001675) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001675.html Vulnerability Summary for CVE-2015-1213 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1213 |
| ベンダ情報 | Google : skia / 23d432080cb8506bf8e371b1637ce8f2de9c0c05 https://skia.googlesource.com/skia/+/23d432080cb8506bf8e371b1637ce8f2de9c0c05 Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/03/stable-channel-update.html Red Hat Security Advisory : RHSA-2015:0627 https://rhn.redhat.com/errata/RHSA-2015-0627.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Skia のフィルタの実装の include/core/SkTemplates.h 内の SkAutoSTArray の実装には、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 | Google Google Chrome 41.0.2272.76 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Google Chrome で使用される Skia のフィルタの実装の include/core/SkTemplates.h における整数オーバーフローの脆弱性(JVNDB-2015-001676) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001676.html Vulnerability Summary for CVE-2015-1214 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1214 |
| ベンダ情報 | Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/03/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Red Hat Security Advisory : RHSA-2015:0627 https://rhn.redhat.com/errata/RHSA-2015-0627.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Skia のフィルタの実装には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 | Google Google Chrome 41.0.2272.76 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Google Chrome で使用される Skia のフィルタの実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001677) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001677.html Vulnerability Summary for CVE-2015-1215 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1215 |
| ベンダ情報 | Chromium : Revision 189796 https://src.chromium.org/viewvc/blink?revision=189796&view=revision Chromium Code Reviews : Issue 910683002 https://codereview.chromium.org/910683002 Chromium Code Reviews : Issue 958543002 https://codereview.chromium.org/958543002 Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/03/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Red Hat Security Advisory : RHSA-2015:0627 https://rhn.redhat.com/errata/RHSA-2015-0627.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Blink の V8 バインディングの bindings/core/v8/V8LazyEventListener.cpp の V8LazyEventListener::prepareListenerObject 関数は、リスナーを適切にコンパイルしないため、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html |
| 影響を受ける製品 | Google Google Chrome 41.0.2272.76 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Google Chrome で使用される Blink の V8 バインディングにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001679) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001679.html Vulnerability Summary for CVE-2015-1217 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1217 |
| ベンダ情報 | Chromium : Revision 189574 https://src.chromium.org/viewvc/blink?revision=189574&view=revision Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/03/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Red Hat Security Advisory : RHSA-2015:0627 https://rhn.redhat.com/errata/RHSA-2015-0627.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Blink の V8 バインディングの bindings/core/v8/custom/V8WindowCustom.cpp の V8Window::namedPropertyGetterCustom 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 | Google Google Chrome 41.0.2272.76 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Google Chrome で使用される Blink の V8 バインディングにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001678) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001678.html Vulnerability Summary for CVE-2015-1216 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1216 |
| ベンダ情報 | Chromium : Revision 189886 https://src.chromium.org/viewvc/blink?revision=189886&view=revision Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.com/2015/03/stable-channel-update.html Red Hat Security Advisory : RHSA-2015:0627 https://rhn.redhat.com/errata/RHSA-2015-0627.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Blink の DOM の実装には、以下の関数に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 (1) core/html/HTMLScriptElement.cpp の HTMLScriptElement::didMoveToNewDocument 関数 (2) core/svg/SVGScriptElement.cpp の SVGScriptElement::didMoveToNewDocument 関数 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 | Google Google Chrome 41.0.2272.76 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Google Chrome で使用される Blink の DOM の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001680) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001680.html Vulnerability Summary for CVE-2015-1218 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1218 |
| ベンダ情報 | Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/03/stable-channel-update.html Google : skia / 2ff257bd95c732b9cebc3aac03fbed72d6e6082a https://skia.googlesource.com/skia/+/2ff257bd95c732b9cebc3aac03fbed72d6e6082a Red Hat Security Advisory : RHSA-2015:0627 https://rhn.redhat.com/errata/RHSA-2015-0627.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Skia の core/SkMallocPixelRef.cpp の SkMallocPixelRef::NewAllocate 関数には、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 | Google Google Chrome 41.0.2272.76 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Google Chrome で使用される Skia の core/SkMallocPixelRef.cpp の SkMallocPixelRef::NewAllocate 関数における整数オーバーフローの脆弱性(JVNDB-2015-001681) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001681.html Vulnerability Summary for CVE-2015-1219 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1219 |
| ベンダ情報 | Chromium Code Reviews : Issue 798883005 https://codereview.chromium.org/798883005 Google : Stable Channel Update http://googlechromereleases.blogspot.com/2015/03/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Red Hat Security Advisory : RHSA-2015:0627 https://rhn.redhat.com/errata/RHSA-2015-0627.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の content/browser/service_worker/service_worker_script_cache_map.cc の ServiceWorkerScriptCacheMap の実装には、 NotifyStartedCaching および NotifyFinishedCaching に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 | Google Google Chrome 41.0.2272.76 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Google Chrome の content/browser/service_worker/service_worker_script_cache_map.cc におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001684) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001684.html Vulnerability Summary for CVE-2015-1222 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1222 |
| ベンダ情報 | Chromium : Revision 190035 https://src.chromium.org/viewvc/blink?revision=190035&view=revision Chromium : Revision 190021 https://src.chromium.org/viewvc/blink?revision=190021&view=revision Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.com/2015/03/stable-channel-update.html Red Hat Security Advisory : RHSA-2015:0627 https://rhn.redhat.com/errata/RHSA-2015-0627.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Blink には、web/WebKit.cpp のシャットダウン機能に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 | Google Google Chrome 41.0.2272.76 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Google Chrome で使用される Blink におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001683) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001683.html Vulnerability Summary for CVE-2015-1221 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1221 |
| ベンダ情報 | Chromium : chromium/blink.git / de1fee41e2c1bbfea7a564ad81e0b511a462fe0b https://chromium.googlesource.com/chromium/blink.git/+/de1fee41e2c1bbfea7a564ad81e0b511a462fe0b Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.com/2015/03/stable-channel-update.html Red Hat Security Advisory : RHSA-2015:0627 https://rhn.redhat.com/errata/RHSA-2015-0627.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Blink の DOM の実装の core/html/HTMLInputElement.cpp には、initializeTypeInParsing および updateType に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 | Google Google Chrome 41.0.2272.76 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Google Chrome で使用される Blink の DOM の実装の core/html/HTMLInputElement.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001685) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001685.html Vulnerability Summary for CVE-2015-1223 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1223 |
| ベンダ情報 | Chromium : Revision 189585 https://src.chromium.org/viewvc/blink?revision=189585&view=revision Chromium : Revision 189816 https://src.chromium.org/viewvc/blink?revision=189816&view=revision Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/03/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Red Hat Security Advisory : RHSA-2015:0627 https://rhn.redhat.com/errata/RHSA-2015-0627.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Blink の platform/DragImage.cpp の DragImage::create 関数は、画像描画用メモリを初期化しないため、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 | Google Google Chrome 41.0.2272.76 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Google Chrome で使用される Blink の platform/DragImage.cpp の DragImage::create 関数における脆弱性(JVNDB-2015-001689) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001689.html Vulnerability Summary for CVE-2015-1227 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1227 |
| ベンダ情報 | Chromium : Revision 188180 https://src.chromium.org/viewvc/blink?revision=188180&view=revision Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/03/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Red Hat Security Advisory : RHSA-2015:0627 https://rhn.redhat.com/errata/RHSA-2015-0627.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Blink の core/rendering/RenderCounter.cpp の RenderCounter::updateCounter 関数は、再レイアウト操作を強制せず、その結果、データ構造用メモリを初期化しないため、サービス運用妨害 (アプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 | Google Google Chrome 41.0.2272.76 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Google Chrome で使用される Blink の core/rendering/RenderCounter.cpp の RenderCounter::updateCounter 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001690) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001690.html Vulnerability Summary for CVE-2015-1228 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1228 |
| ベンダ情報 | Chromium : Revision 189006 https://src.chromium.org/viewvc/blink?revision=189006&view=revision Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/03/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Red Hat Security Advisory : RHSA-2015:0627 https://rhn.redhat.com/errata/RHSA-2015-0627.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Blink の bindings/core/v8/V8EventListenerList.h の getHiddenProperty 関数は、AudioContext クラスの名前重複があるため、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 | Google Google Chrome 41.0.2272.76 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Google Chrome で使用される Blink の bindings/core/v8/V8EventListenerList.h の getHiddenProperty 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001692) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001692.html Vulnerability Summary for CVE-2015-1230 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1230 |
| ベンダ情報 | Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/03/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google Code : Issue 463349 https://code.google.com/p/chromium/issues/detail?id=463349 Red Hat Security Advisory : RHSA-2015:0627 https://rhn.redhat.com/errata/RHSA-2015-0627.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 | Google Google Chrome 41.0.2272.76 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001693) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001693.html Vulnerability Summary for CVE-2015-1231 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1231 |
| ベンダ情報 | IBM Support Document : 1698248 http://www-01.ibm.com/support/docview.wss?uid=swg21698248 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | IBM Rational DOORS Next Generation および Rational Requirements Composer の XML パーサは、エンティティ展開中の再帰呼出を適切に検知しないため、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2003-1564 と同様の問題です。 |
| 影響を受ける製品 | IBM Rational DOORS Next Generation 4.0.7 iFix3 未満の 4.x Rational DOORS Next Generation 5.0.2 未満の 5.x Rational Requirements Composer 2.x Rational Requirements Composer 3.0.1.6 iFix5 未満の 3.x Rational Requirements Composer 4.0.7 iFix3 未満の 4.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | IBM Rational DOORS Next Generation および Rational Requirements Composer の XML パーサにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001846) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001846.html Vulnerability Summary for CVE-2015-0132 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0132 |
| ベンダ情報 | WPML : WPML Security Update, Bug and Fix http://wpml.org/2015/03/wpml-security-update-bug-and-fix/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | WordPress 用 WPML プラグインには、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 | OnTheGoSystems,Inc. WPML 3.1.9 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | WordPress 用 WPML プラグインにおける SQL インジェクションの脆弱性(JVNDB-2015-001841) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001841.html Vulnerability Summary for CVE-2015-2314 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2314 |
| ベンダ情報 | Symantec Security Advisory : SYM15-003 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20150302_00 シマンテック セキュリティ・アドバイザリー : SYM15-003 http://www.symantec.com/ja/jp/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20150302_00 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Linux および UNIX 上で稼動する Symantec NetBackup OpsCenter には、任意の JavaScript コードを実行される脆弱性が存在します。 |
| 影響を受ける製品 | シマンテック Symantec NetBackup OpsCenter for Linux/Unix 7.6.0.2 から 7.6.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Linux および UNIX 上で稼動する Symantec NetBackup OpsCenter における任意の JavaScript コードを実行される脆弱性(JVNDB-2015-001664) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001664.html Vulnerability Summary for CVE-2015-1483 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1483 |
| ベンダ情報 | Bugzilla : Bug 901643 https://bugzilla.suse.com/show_bug.cgi?id=901643 opensuse-security-announce : openSUSE-SU-2015:0486 http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00011.html opensuse-security-announce : SUSE-SU-2015:0487 http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00012.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | osc には、任意のコマンドを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html |
| 影響を受ける製品 | Novell openSUSE 13.1 openSUSE 13.2 osc 0.151.0 未満 SUSE Linux Enterprise Software Development Kit 12 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | osc における任意のコマンドを実行される脆弱性(JVNDB-2015-001834) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001834.html Vulnerability Summary for CVE-2015-0778 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0778 |
| ベンダ情報 | Vulnerability Alert : 37860 http://tools.cisco.com/security/center/viewAlert.x?alertId=37860 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Cisco AnyConnect Secure Mobility Client には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCus79385 として公開しています。 |
| 影響を受ける製品 | シスコシステムズ Cisco AnyConnect Secure Mobility Client 4.0(.00051) およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 | Cisco AnyConnect Secure Mobility Client における権限を取得される脆弱性(JVNDB-2015-001831) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001831.html Vulnerability Summary for CVE-2015-0662 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0662 |
| ベンダ情報 | Important Security Notifications : Pelco DS-NVs Video Management Software Vulnerability http://download.schneider-electric.com/files?p_File_Id=755516404&p_File_Name=SEVD-2015-065-01+Pelco+DS-NVs+Video+Mgmt+SW.pdf |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Schneider Electric Pelco DS-NVs の不特定の DLL には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 | Schneider Electric Pelco DS-NVs 7.8.90 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Schneider Electric Pelco DS-NVs の DLL におけるバッファオーバーフローの脆弱性(JVNDB-2015-001829) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001829.html Vulnerability Summary for CVE-2015-0982 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0982 |
| ベンダ情報 | SCADA Engine : BACnet OPC Server http://www.scadaengine.com/software1.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | SCADA Engine BACnet OPC Server の SOAP Web インターフェースには、認証を回避される、および任意のデータベースフィールドを読まれる、または書き込まれる脆弱性が存在します。 |
| 影響を受ける製品 | SCADA Engine BACnet OPC Server 2.1.371.24 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 | SCADA Engine BACnet OPC Server の SOAP Web インターフェースにおける認証を回避される脆弱性(JVNDB-2015-001828) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001828.html Vulnerability Summary for CVE-2015-0981 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0981 |
| ベンダ情報 | SCADA Engine : BACnet OPC Server http://www.scadaengine.com/software1.html |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | SCADA Engine BACnet OPC Server の SOAP Web インターフェースの BACnOPCServer.exe には、フォーマットストリングの脆弱性が存在します。 |
| 影響を受ける製品 | SCADA Engine BACnet OPC Server 2.1.371.24 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 | SCADA Engine BACnet OPC Server の SOAP Web インターフェースの BACnOPCServer.exe におけるフォーマットストリングの脆弱性(JVNDB-2015-001827) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001827.html Vulnerability Summary for CVE-2015-0980 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0980 |
| ベンダ情報 | SCADA Engine : BACnet OPC Server http://www.scadaengine.com/software1.html |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | SCADA Engine BACnet OPC Server の SOAP Web インターフェースには、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 | SCADA Engine BACnet OPC Server 2.1.371.24 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 | SCADA Engine BACnet OPC Server の SOAP Web インターフェースにおけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2015-001826) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001826.html Vulnerability Summary for CVE-2015-0979 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0979 |
| ベンダ情報 | Vulnerability Alert : 37869 http://tools.cisco.com/security/center/viewAlert.x?alertId=37869 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Cisco TelePresence Server on Virtual Machine のソフトウェアは、シリアルポートの使用を適切に制限しないため、root 権限で任意の OS コマンドを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html ベンダは、本脆弱性を Bug ID CSCus61123 として公開しています。 |
| 影響を受ける製品 | シスコシステムズ Cisco TelePresence Server ソフトウェア (Cisco TelePresence Server on Virtual Machine) 4.1(1.79) およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Cisco TelePresence Server on Virtual Machine のソフトウェアにおける root 権限で任意の OS コマンドを実行される脆弱性(JVNDB-2015-001824) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001824.html Vulnerability Summary for CVE-2015-0660 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0660 |
| ベンダ情報 | Adobe Security Bulletin : APSB15-05 http://helpx.adobe.com/security/products/flash-player/apsb15-05.html Adobe セキュリティ情報 : APSB15-05 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-05.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150313f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-0333、CVE-2015-0335、および CVE-2015-0339 とは異なる脆弱性です。 |
| 影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.451 未満 (Linux) Adobe Flash Player 17.0.0.134 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.134 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.134 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.277 未満 (Windows/Macintosh) Google Chrome HASH(0x8a9ee38) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-001822) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001822.html Vulnerability Summary for CVE-2015-0332 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0332 |
| ベンダ情報 | Adobe Security Bulletin : APSB15-05 http://helpx.adobe.com/security/products/flash-player/apsb15-05.html Adobe セキュリティ情報 : APSB15-05 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-05.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150313f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-0332、CVE-2015-0335、および CVE-2015-0339 とは異なる脆弱性です。 |
| 影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.451 未満 (Linux) Adobe Flash Player 17.0.0.134 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.134 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.134 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.277 未満 (Windows/Macintosh) Google Chrome HASH(0x8b70508) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-001821) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001821.html Vulnerability Summary for CVE-2015-0333 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0333 |
| ベンダ情報 | Adobe Security Bulletin : APSB15-05 http://helpx.adobe.com/security/products/flash-player/apsb15-05.html Adobe セキュリティ情報 : APSB15-05 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-05.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150313f.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-0336 とは異なる脆弱性です。 |
| 影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.451 未満 (Linux) Adobe Flash Player 17.0.0.134 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.134 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.134 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.277 未満 (Windows/Macintosh) Google Chrome HASH(0x8b90d40) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-001820) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001820.html Vulnerability Summary for CVE-2015-0334 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0334 |
| ベンダ情報 | Adobe Security Bulletin : APSB15-05 http://helpx.adobe.com/security/products/flash-player/apsb15-05.html Adobe セキュリティ情報 : APSB15-05 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-05.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150313f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-0332、CVE-2015-0333、および CVE-2015-0339 とは異なる脆弱性です。 |
| 影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.451 未満 (Linux) Adobe Flash Player 17.0.0.134 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.134 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.134 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.277 未満 (Windows/Macintosh) Google Chrome HASH(0x8b03658) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-001819) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001819.html Vulnerability Summary for CVE-2015-0335 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0335 |
| ベンダ情報 | Adobe Security Bulletin : APSB15-05 http://helpx.adobe.com/security/products/flash-player/apsb15-05.html Adobe セキュリティ情報 : APSB15-05 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-05.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150313f.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-0334 とは異なる脆弱性です。 |
| 影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.451 未満 (Linux) Adobe Flash Player 17.0.0.134 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.134 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.134 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.277 未満 (Windows/Macintosh) Google Chrome HASH(0x8c1fce0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-001818) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001818.html Vulnerability Summary for CVE-2015-0336 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0336 |
| ベンダ情報 | Adobe Security Bulletin : APSB15-05 http://helpx.adobe.com/security/products/flash-player/apsb15-05.html Adobe セキュリティ情報 : APSB15-05 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-05.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150313f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-0332、CVE-2015-0333、および CVE-2015-0335 とは異なる脆弱性です。 |
| 影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.451 未満 (Linux) Adobe Flash Player 17.0.0.134 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.134 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.134 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.277 未満 (Windows/Macintosh) Google Chrome HASH(0x8b61208) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-001817) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001817.html Vulnerability Summary for CVE-2015-0339 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0339 |
| ベンダ情報 | Adobe Security Bulletin : APSB15-05 http://helpx.adobe.com/security/products/flash-player/apsb15-05.html Adobe セキュリティ情報 : APSB15-05 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-05.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150313f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、整数オーバーフローの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-190: Integer Overflow or Wraparound (整数オーバーフローまたはラップアラウンド) と識別されています。 http://cwe.mitre.org/data/definitions/190.html |
| 影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.451 未満 (Linux) Adobe Flash Player 17.0.0.134 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.134 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.134 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.277 未満 (Windows/Macintosh) Google Chrome HASH(0x8b5e820) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Adobe Flash Player における整数オーバーフローの脆弱性(JVNDB-2015-001815) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001815.html Vulnerability Summary for CVE-2015-0338 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0338 |
| ベンダ情報 | Adobe Security Bulletin : APSB15-05 http://helpx.adobe.com/security/products/flash-player/apsb15-05.html Adobe セキュリティ情報 : APSB15-05 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-05.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150313f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-0342 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.451 未満 (Linux) Adobe Flash Player 17.0.0.134 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.134 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.134 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.277 未満 (Windows/Macintosh) Google Chrome HASH(0x8b61e58) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-001813) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001813.html Vulnerability Summary for CVE-2015-0341 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0341 |
| ベンダ情報 | Adobe Security Bulletin : APSB15-05 http://helpx.adobe.com/security/products/flash-player/apsb15-05.html Adobe セキュリティ情報 : APSB15-05 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-05.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150313f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-0341 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.451 未満 (Linux) Adobe Flash Player 17.0.0.134 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.134 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.134 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.277 未満 (Windows/Macintosh) Google Chrome HASH(0x87f3450) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-001812) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001812.html Vulnerability Summary for CVE-2015-0342 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0342 |
| ベンダ情報 | Cisco Security Advisory : cisco-sa-20150311-ips http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150311-ips Vulnerability Alert : 37708 http://tools.cisco.com/security/center/viewAlert.x?alertId=37708 シスコ セキュリティアドバイザリ : cisco-sa-20150311-ips http://www.cisco.com/cisco/web/support/JP/112/1128/1128754_cisco-sa-20150311-ips-j.html |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Cisco Intrusion Prevention System (IPS) ソフトウェアの管理インターフェースの MainApp の TLS の実装には、競合状態により、サービス運用妨害 (プロセスハング) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq40652 として公開しています。 |
| 影響を受ける製品 | シスコシステムズ Cisco Intrusion Prevention System ソフトウェア 7.3(3)E4 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Cisco Intrusion Prevention System ソフトウェアの管理インターフェースの MainApp の TLS の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001811) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001811.html Vulnerability Summary for CVE-2015-0654 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0654 |
| ベンダ情報 | Cisco Applied Mitigation Bulletin : 37541 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=37541 Cisco Security Advisory : cisco-sa-20150311-vcs http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150311-vcs Vulnerability Alert : 37729 http://tools.cisco.com/security/center/viewAlert.x?alertId=37729 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Cisco TelePresence Video Communication Server (VCS)、Cisco Expressway、Cisco TelePresence Conductor の管理インターフェースには、認証を回避される脆弱性が存在します。 ベンダは、本脆弱性を Bug IDs CSCur02680 および CSCur05556 として公開しています。 |
| 影響を受ける製品 | シスコシステムズ Cisco Expressway ソフトウェア X7.2.4 未満 Cisco Expressway ソフトウェア X8.1.2 未満の X8 Cisco Expressway ソフトウェア X8.2.2 未満の X8.2 Cisco TelePresence Conductor X2.3.1 未満 Cisco TelePresence Conductor XC2.4.1 未満の XC2.4 Cisco TelePresence Video Communication Server ソフトウェア X7.2.4 未満 Cisco TelePresence Video Communication Server ソフトウェア X8.1.2 未満の X8 Cisco TelePresence Video Communication Server ソフトウェア X8.2.2 未満の X8.2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | 複数の Cisco 製品の管理インターフェースにおける認証を回避される脆弱性(JVNDB-2015-001810) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001810.html Vulnerability Summary for CVE-2015-0653 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0653 |
| ベンダ情報 | Cisco Applied Mitigation Bulletin : 37541 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=37541 Cisco Security Advisory : cisco-sa-20150311-vcs http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150311-vcs Vulnerability Alert : 37728 http://tools.cisco.com/security/center/viewAlert.x?alertId=37728 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco TelePresence Video Communication Server (VCS)、Cisco Expressway、Cisco TelePresence Conductor の Session Description Protocol (SDP) の実装には、サービス運用妨害 (間違った例外処理およびデバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug IDs CSCus96593 および CSCun73192 として公開しています。 |
| 影響を受ける製品 | シスコシステムズ Cisco Expressway ソフトウェア X8.2 未満 Cisco TelePresence Conductor XC2.4 未満 Cisco TelePresence Video Communication Server ソフトウェア X8.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | 複数の Cisco 製品の Session Description Protocol の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001809) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001809.html Vulnerability Summary for CVE-2015-0652 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0652 |
| ベンダ情報 | Betster : Top Page http://betster.sourceforge.net/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Betster (別名 PHP Betoffice) には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 | Betster project Betster 1.0.4 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 | Betster における SQL インジェクションの脆弱性(JVNDB-2015-001799) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001799.html Vulnerability Summary for CVE-2015-2237 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2237 |
| ベンダ情報 | Avinu : Top Page http://www.phpmoadmin.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | phpMoAdmin の moadmin.php の saveObject 関数には、任意のコマンドを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html |
| 影響を受ける製品 | Avinu phpMoAdmin 1.1.2 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 | phpMoAdmin の moadmin.php の saveObject 関数における任意のコマンドを実行される脆弱性(JVNDB-2015-001796) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001796.html Vulnerability Summary for CVE-2015-2208 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2208 |
| ベンダ情報 | EMC : Support Community:Here Comes the EMC Secure Remote Services (ESRS) "Virtual Edition" https://community.emc.com/community/support/blog/2014/09/08/here-comes-the-emc-secure-remote-services-esrs-virtual-edition |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | EMC Secure Remote Services Virtual Edition (ESRS VE) の Gateway Provisioning サービスには、任意の OS コマンドを実行される脆弱性が存在します。 |
| 影響を受ける製品 | EMC Corporation EMC Secure Remote Services 3.02 EMC Secure Remote Services 3.03 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 | EMC Secure Remote Services Virtual Edition の Gateway Provisioning サービスにおける任意の OS コマンドを実行される脆弱性(JVNDB-2015-001795) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001795.html Vulnerability Summary for CVE-2015-0525 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0525 |
| ベンダ情報 | EMC : Support Community:Here Comes the EMC Secure Remote Services (ESRS) "Virtual Edition" https://community.emc.com/community/support/blog/2014/09/08/here-comes-the-emc-secure-remote-services-esrs-virtual-edition |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | EMC Secure Remote Services Virtual Edition (ESRS VE) の Gateway Provisioning サービスには、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 | EMC Corporation EMC Secure Remote Services 3.02 EMC Secure Remote Services 3.03 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 | EMC Secure Remote Services Virtual Edition の Gateway Provisioning サービスにおける SQL インジェクションの脆弱性(JVNDB-2015-001794) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001794.html Vulnerability Summary for CVE-2015-0524 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0524 |
| ベンダ情報 | EMC : RSA Certificate Manager http://japan.emc.com/security/rsa-digital-certificate/rsa-certificate-manager.htm EMC : RSA Registration Manager http://japan.emc.com/security/rsa-digital-certificate/rsa-registration-manager.htm |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | EMC RSA Certificate Manager (RCM) および RSA Registration Manager (RRM) には、Administration Server を運用妨害 (DoS) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 | EMC Corporation RSA Certificate Manager 6.9 build 558 未満 RSA Registration Manager 6.9 build 558 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 | EMC RSA Certificate Manager および RSA Registration Manager における Administration Server の運用妨害 (DoS) の脆弱性(JVNDB-2015-001793) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001793.html Vulnerability Summary for CVE-2015-0523 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0523 |
| ベンダ情報 | Xen Security Advisory : XSA-123 http://xenbits.xen.org/xsa/advisory-123.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Xen の x86 エミュレータは、レジスタオペランドを伴う手順のセグメントオーバーライドを適切に無視しないため、重要な情報を取得される、サービス運用妨害 (メモリ破損) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 | Xen プロジェクト Xen 3.2.x から 4.5.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Xen の x86 エミュレータにおける重要な情報を取得される脆弱性(JVNDB-2015-001787) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001787.html Vulnerability Summary for CVE-2015-2151 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2151 |
| ベンダ情報 | Elastix : Top Page http://www.elastix.org/index.php/en/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Elastix の a2billing/customer/iridium_threed.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 | PaloSanto Solutions Elastix 2.5.0 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 | Elastix の a2billing/customer/iridium_threed.php における SQL インジェクションの脆弱性(JVNDB-2015-001786) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001786.html Vulnerability Summary for CVE-2015-1875 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1875 |
| ベンダ情報 | Apple Mailing Lists : APPLE-SA-2015-03-09-1 iOS 8.2 http://lists.apple.com/archives/security-announce/2015/Mar/msg00000.html Apple Security Updates : HT204423 http://support.apple.com/en-us/HT204423 Apple セキュリティアップデート : HT204423 http://support.apple.com/ja-jp/HT204423 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Apple iOS の CoreTelephony には、サービス運用妨害 (NULL ポインタデリファレンスおよびデバイスの再起動) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html |
| 影響を受ける製品 | アップル iOS 8.2 未満 (iPad 2 以降) iOS 8.2 未満 (iPhone 4s 以降) iOS 8.2 未満 (iPod touch 第 5 世代以降) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Apple iOS の CoreTelephony におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001783) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001783.html Vulnerability Summary for CVE-2015-1063 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1063 |
| ベンダ情報 | Apple Mailing Lists : APPLE-SA-2015-03-09-3 Security Update 2015-002 http://lists.apple.com/archives/security-announce/2015/Mar/msg00002.html Apple Security Updates : HT204413 http://support.apple.com/en-us/HT204413 Apple セキュリティアップデート : HT204413 http://support.apple.com/ja-jp/HT204413 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Apple OS X の IOAcceleratorFamily には、一つずれエラー (Off-by-One error) により、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 | アップル Apple Mac OS X 10.10.2 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Apple OS X の IOAcceleratorFamily における任意のコードを実行される脆弱性(JVNDB-2015-001780) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001780.html Vulnerability Summary for CVE-2015-1066 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1066 |
| ベンダ情報 | Microsoft Security Bulletin : MS15-025 https://technet.microsoft.com/en-us/library/security/ms15-025.aspx マイクロソフト セキュリティ情報 : MS15-025 https://technet.microsoft.com/ja-jp/library/security/ms15-025.aspx |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品のカーネルは、偽装レベルを適切に制御しないため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「偽装レベル チェックの特権の昇格の脆弱性」と記載されています。 |
| 影響を受ける製品 | マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | 複数の Microsoft Windows 製品のカーネルにおける権限昇格の脆弱性(JVNDB-2015-001768) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001768.html Vulnerability Summary for CVE-2015-0075 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0075 |
| ベンダ情報 | Microsoft Security Bulletin : MS15-025 https://technet.microsoft.com/en-us/library/security/ms15-025.aspx マイクロソフト セキュリティ情報 : MS15-025 https://technet.microsoft.com/ja-jp/library/security/ms15-025.aspx |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品のカーネルの Windows レジストリの仮想化機能は、仮想ストアの変更を適切に制限しないため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「レジストリの仮想化の特権の昇格の脆弱性」と記載されています。 |
| 影響を受ける製品 | マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x8b5f450) Microsoft Windows RT 8.1 HASH(0x8b78ac8) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x8c0ab30) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | 複数の Microsoft Windows 製品のカーネルの Windows レジストリの仮想化機能における権限昇格の脆弱性(JVNDB-2015-001766) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001766.html Vulnerability Summary for CVE-2015-0073 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0073 |
| ベンダ情報 | Microsoft Security Bulletin : MS15-022 https://technet.microsoft.com/en-us/library/security/ms15-022.aspx マイクロソフト セキュリティ情報 : MS15-022 https://technet.microsoft.com/ja-jp/library/security/ms15-022.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Excel 2007 および 2010、PowerPoint 2007 および 2010、Word 2007 および 2010 には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Word ローカル ゾーン リモート コード実行の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html |
| 影響を受ける製品 | マイクロソフト Microsoft Excel 2007 SP3 Microsoft Excel 2010 SP2 (32 ビット版) Microsoft Excel 2010 SP2 (64 ビット版) Microsoft PowerPoint 2007 SP3 Microsoft PowerPoint 2010 SP2 (32-bit エディション) Microsoft PowerPoint 2010 SP2 (64-bit エディション) Microsoft Word 2007 SP3 Microsoft Word 2010 SP2 (32 ビット版) Microsoft Word 2010 SP2 (64 ビット版) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | 複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2015-001765) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001765.html Vulnerability Summary for CVE-2015-0097 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0097 |
| ベンダ情報 | Microsoft Security Bulletin : MS15-022 https://technet.microsoft.com/en-us/library/security/ms15-022.aspx マイクロソフト セキュリティ情報 : MS15-022 https://technet.microsoft.com/ja-jp/library/security/ms15-022.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft 製品には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリの破損の脆弱性」と記載されています。 |
| 影響を受ける製品 | マイクロソフト Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Office 互換機能パック SP3 Microsoft SharePoint Server 2010 SP2 上の Word Automation Services Microsoft SharePoint Server 2013 SP1 上の Word Automation Services Microsoft SharePoint Server 2013 上の Word Automation Services Microsoft Web Applications 2010 SP2 Microsoft Web Apps Server 2013 Microsoft Web Apps Server 2013 SP1 Microsoft Word 2007 SP3 Microsoft Word 2010 SP2 (32 ビット版) Microsoft Word 2010 SP2 (64 ビット版) Microsoft Word 2013 (32 ビット版) Microsoft Word 2013 (64 ビット版) Microsoft Word 2013 RT Microsoft Word 2013 RT SP1 Microsoft Word 2013 SP1 (32 ビット版) Microsoft Word 2013 SP1 (64 ビット版) Microsoft Word Viewer HASH(0x8c4eb10) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | 複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2015-001763) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001763.html Vulnerability Summary for CVE-2015-0086 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0086 |
| ベンダ情報 | Microsoft Security Bulletin : MS15-022 https://technet.microsoft.com/en-us/library/security/ms15-022.aspx マイクロソフト セキュリティ情報 : MS15-022 https://technet.microsoft.com/ja-jp/library/security/ms15-022.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft 製品には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office コンポーネントの解放後使用の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 | マイクロソフト Microsoft Excel 2007 SP3 Microsoft Excel 2010 SP2 (32 ビット版) Microsoft Excel 2010 SP2 (64 ビット版) Microsoft Excel Viewer HASH(0x8af9400) Microsoft Office 2007 SP3 Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Office 2013 (32 ビット版) Microsoft Office 2013 (64 ビット版) Microsoft Office 2013 RT Microsoft Office 2013 RT SP1 Microsoft Office 2013 SP1 (32 ビット版) Microsoft Office 2013 SP1 (64 ビット版) Microsoft Office Web Apps Server 2010 SP2 Microsoft Office 互換機能パック SP3 Microsoft PowerPoint 2007 SP3 Microsoft PowerPoint 2010 SP2 (32-bit エディション) Microsoft PowerPoint 2010 SP2 (64-bit エディション) Microsoft SharePoint Foundation 2010 SP2 Microsoft SharePoint Foundation 2013 Microsoft SharePoint Foundation 2013 SP1 Microsoft SharePoint Server 2007 SP3 (32 ビット版) Microsoft SharePoint Server 2007 SP3 (64 ビット版) Microsoft SharePoint Server 2010 SP2 Microsoft SharePoint Server 2010 SP2 上の Word Automation Services Microsoft SharePoint Server 2013 Microsoft SharePoint Server 2013 SP1 Microsoft SharePoint Server 2013 SP1 上の Word Automation Services Microsoft SharePoint Server 2013 上の Excel Services Microsoft SharePoint Server 2013 上の Word Automation Services Microsoft SharePoint Server 2013b SP1 上の Excel Services Microsoft Web Applications 2010 SP2 Microsoft Web Apps Server 2013 Microsoft Web Apps Server 2013 SP1 Microsoft Windows SharePoint Services 3.0 SP3 (32 ビット版) Microsoft Windows SharePoint Services 3.0 SP3 (64 ビット版) Microsoft Word 2007 SP3 Microsoft Word 2010 SP2 (32 ビット版) Microsoft Word 2010 SP2 (64 ビット版) Microsoft Word 2013 (32 ビット版) Microsoft Word 2013 (64 ビット版) Microsoft Word 2013 RT Microsoft Word 2013 RT SP1 Microsoft Word 2013 SP1 (32 ビット版) Microsoft Word 2013 SP1 (64 ビット版) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | 複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2015-001762) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001762.html Vulnerability Summary for CVE-2015-0085 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0085 |
| ベンダ情報 | Microsoft Security Bulletin : MS15-023 https://technet.microsoft.com/en-us/library/security/ms15-023.aspx マイクロソフト セキュリティ情報 : MS15-023 https://technet.microsoft.com/ja-jp/library/security/ms15-023.aspx |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys は、呼び出し元スレッドのトークンを適切に検証しないため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。 |
| 影響を受ける製品 | マイクロソフト Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x8b6bdd8) Microsoft Windows RT 8.1 HASH(0x8b6bf08) Microsoft Windows Server 2012 HASH(0x8b672a8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | 複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2015-001760) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001760.html Vulnerability Summary for CVE-2015-0078 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0078 |
| ベンダ情報 | Microsoft Security Bulletin : MS15-021 https://technet.microsoft.com/en-us/library/security/ms15-021.aspx マイクロソフト セキュリティ情報 : MS15-021 https://technet.microsoft.com/ja-jp/library/security/ms15-021.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品の Adobe フォントドライバには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Adobe フォント ドライバーのリモートでコードが実行される脆弱性」と記載されています。 本脆弱性は、CVE-2015-0088、CVE-2015-0090、CVE-2015-0091、および CVE-2015-0092 とは異なる脆弱性です。 |
| 影響を受ける製品 | マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x8af7a38) Microsoft Windows RT 8.1 HASH(0x8b69ad0) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x87f3610) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | 複数の Microsoft Windows 製品の Adobe フォントドライバにおける任意のコードを実行される脆弱性(JVNDB-2015-001757) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001757.html Vulnerability Summary for CVE-2015-0093 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0093 |
| ベンダ情報 | Microsoft Security Bulletin : MS15-021 https://technet.microsoft.com/en-us/library/security/ms15-021.aspx マイクロソフト セキュリティ情報 : MS15-021 https://technet.microsoft.com/ja-jp/library/security/ms15-021.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品の Adobe フォントドライバには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Adobe フォント ドライバーのリモートでコードが実行される脆弱性」と記載されています。 本脆弱性は、CVE-2015-0088、CVE-2015-0090、CVE-2015-0091、および CVE-2015-0093 とは異なる脆弱性です。 |
| 影響を受ける製品 | マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x8b5f020) Microsoft Windows RT 8.1 HASH(0x8b2da58) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x8b69a00) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | 複数の Microsoft Windows 製品の Adobe フォントドライバにおける任意のコードを実行される脆弱性(JVNDB-2015-001756) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001756.html Vulnerability Summary for CVE-2015-0092 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0092 |
| ベンダ情報 | Microsoft Security Bulletin : MS15-021 https://technet.microsoft.com/en-us/library/security/ms15-021.aspx マイクロソフト セキュリティ情報 : MS15-021 https://technet.microsoft.com/ja-jp/library/security/ms15-021.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品の Adobe フォントドライバには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Adobe フォント ドライバーのリモートでコードが実行される脆弱性」と記載されています。 本脆弱性は、CVE-2015-0088、CVE-2015-0090、CVE-2015-0092、および CVE-2015-0093 とは異なる脆弱性です。 |
| 影響を受ける製品 | マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x8b6ba28) Microsoft Windows RT 8.1 HASH(0x8c49f20) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x8b61ae8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | 複数の Microsoft Windows 製品の Adobe フォントドライバにおける任意のコードを実行される脆弱性(JVNDB-2015-001755) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001755.html Vulnerability Summary for CVE-2015-0091 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0091 |
| ベンダ情報 | Microsoft Security Bulletin : MS15-021 https://technet.microsoft.com/en-us/library/security/ms15-021.aspx マイクロソフト セキュリティ情報 : MS15-021 https://technet.microsoft.com/ja-jp/library/security/ms15-021.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品の Adobe フォントドライバには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Adobe フォント ドライバーのリモートでコードが実行される脆弱性」と記載されています。 本脆弱性は、CVE-2015-0088、CVE-2015-0091、CVE-2015-0092、および CVE-2015-0093 とは異なる脆弱性です。 |
| 影響を受ける製品 | マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x8c49a50) Microsoft Windows RT 8.1 HASH(0x8b19968) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x8b03778) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | 複数の Microsoft Windows 製品の Adobe フォントドライバにおける任意のコードを実行される脆弱性(JVNDB-2015-001754) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001754.html Vulnerability Summary for CVE-2015-0090 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0090 |
| ベンダ情報 | Microsoft Security Bulletin : MS15-021 https://technet.microsoft.com/en-us/library/security/ms15-021.aspx マイクロソフト セキュリティ情報 : MS15-021 https://technet.microsoft.com/ja-jp/library/security/ms15-021.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品の Adobe フォントドライバには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Adobe フォント ドライバーのリモートでコードが実行される脆弱性」と記載されています。 本脆弱性は、CVE-2015-0090、CVE-2015-0091、CVE-2015-0092、および CVE-2015-0093 とは異なる脆弱性です。 |
| 影響を受ける製品 | マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x8b61418) Microsoft Windows RT 8.1 HASH(0x8c0ab40) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x8c0b410) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | 複数の Microsoft Windows 製品の Adobe フォントドライバにおける任意のコードを実行される脆弱性(JVNDB-2015-001752) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001752.html Vulnerability Summary for CVE-2015-0088 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0088 |
| ベンダ情報 | Microsoft Security Bulletin : MS15-030 https://technet.microsoft.com/en-us/library/security/ms15-030.aspx マイクロソフト セキュリティ情報 : MS15-030 https://technet.microsoft.com/ja-jp/library/security/ms15-030.aspx |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品のリモートデスクトッププロトコル (RDP) の実装には、サービス運用妨害 (メモリ消費および RDP の停止) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「リモート デスクトップ プロトコル (RDP) のサービス拒否の脆弱性」と記載されています。 |
| 影響を受ける製品 | マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x8c49760) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | 複数の Microsoft Windows 製品のリモートデスクトッププロトコルの実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001744) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001744.html Vulnerability Summary for CVE-2015-0079 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0079 |
| ベンダ情報 | Microsoft Security Bulletin : MS15-020 https://technet.microsoft.com/en-us/library/security/ms15-020.aspx マイクロソフト セキュリティ情報 : MS15-020 https://technet.microsoft.com/ja-jp/library/security/ms15-020.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「DLL プランティングのリモートでコードが実行される脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html |
| 影響を受ける製品 | マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x8b61db8) Microsoft Windows RT 8.1 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x8c24ef8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | 複数の Microsoft Windows 製品における権限昇格の脆弱性(JVNDB-2015-001740) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001740.html Vulnerability Summary for CVE-2015-0096 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0096 |
| ベンダ情報 | Microsoft Security Bulletin : MS15-020 https://technet.microsoft.com/en-us/library/security/ms15-020.aspx マイクロソフト セキュリティ情報 : MS15-020 https://technet.microsoft.com/ja-jp/library/security/ms15-020.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品の Windows Text Services (WTS) には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「WTS のリモートでコードが実行される脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html |
| 影響を受ける製品 | マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x8c245d8) Microsoft Windows RT 8.1 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x8b6c0b8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | 複数の Microsoft Windows 製品の Windows Text Services における任意のコードを実行される脆弱性(JVNDB-2015-001739) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001739.html Vulnerability Summary for CVE-2015-0081 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0081 |
| ベンダ情報 | Microsoft Security Bulletin : MS15-018 https://technet.microsoft.com/en-us/library/security/ms15-018.aspx マイクロソフト セキュリティ情報 : MS15-018 https://technet.microsoft.com/ja-jp/library/security/ms15-018.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1625 とは異なる脆弱性です。 |
| 影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-001738) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001738.html Vulnerability Summary for CVE-2015-1634 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1634 |
| ベンダ情報 | Microsoft Security Bulletin : MS15-018 https://technet.microsoft.com/en-us/library/security/ms15-018.aspx マイクロソフト セキュリティ情報 : MS15-018 https://technet.microsoft.com/ja-jp/library/security/ms15-018.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-0056 および CVE-2015-1623 とは異なる脆弱性です。 |
| 影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 11 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-001736) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001736.html Vulnerability Summary for CVE-2015-1626 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1626 |
| ベンダ情報 | Microsoft Security Bulletin : MS15-018 https://technet.microsoft.com/en-us/library/security/ms15-018.aspx マイクロソフト セキュリティ情報 : MS15-018 https://technet.microsoft.com/ja-jp/library/security/ms15-018.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1634 とは異なる脆弱性です。 |
| 影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-001735) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001735.html Vulnerability Summary for CVE-2015-1625 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1625 |
| ベンダ情報 | Microsoft Security Bulletin : MS15-018 https://technet.microsoft.com/en-us/library/security/ms15-018.aspx マイクロソフト セキュリティ情報 : MS15-018 https://technet.microsoft.com/ja-jp/library/security/ms15-018.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-001734) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001734.html Vulnerability Summary for CVE-2015-1624 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1624 |
| ベンダ情報 | Microsoft Security Bulletin : MS15-018 https://technet.microsoft.com/en-us/library/security/ms15-018.aspx マイクロソフト セキュリティ情報 : MS15-018 https://technet.microsoft.com/ja-jp/library/security/ms15-018.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-0056 および CVE-2015-1626 とは異なる脆弱性です。 |
| 影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 11 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-001733) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001733.html Vulnerability Summary for CVE-2015-1623 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1623 |
| ベンダ情報 | Microsoft Security Bulletin : MS15-018 https://technet.microsoft.com/en-us/library/security/ms15-018.aspx マイクロソフト セキュリティ情報 : MS15-018 https://technet.microsoft.com/ja-jp/library/security/ms15-018.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2015-001732) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001732.html Vulnerability Summary for CVE-2015-1622 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1622 |
| ベンダ情報 | Microsoft Security Bulletin : MS15-018 https://technet.microsoft.com/en-us/library/security/ms15-018.aspx マイクロソフト セキュリティ情報 : MS15-018 https://technet.microsoft.com/ja-jp/library/security/ms15-018.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 8 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(JVNDB-2015-001731) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001731.html Vulnerability Summary for CVE-2015-0100 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0100 |
| ベンダ情報 | Microsoft Security Bulletin : MS15-018 https://technet.microsoft.com/en-us/library/security/ms15-018.aspx マイクロソフト セキュリティ情報 : MS15-018 https://technet.microsoft.com/ja-jp/library/security/ms15-018.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(JVNDB-2015-001730) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001730.html Vulnerability Summary for CVE-2015-0099 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0099 |
| ベンダ情報 | Microsoft Security Bulletin : MS15-018 https://technet.microsoft.com/en-us/library/security/ms15-018.aspx マイクロソフト セキュリティ情報 : MS15-018 https://technet.microsoft.com/ja-jp/library/security/ms15-018.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1623 および CVE-2015-1626 とは異なる脆弱性です。 |
| 影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 11 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-001729) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001729.html Vulnerability Summary for CVE-2015-0056 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0056 |
| ベンダ情報 | Microsoft Security Bulletin : MS15-018 https://technet.microsoft.com/en-us/library/security/ms15-018.aspx Microsoft Security Bulletin : MS15-019 https://technet.microsoft.com/en-us/library/security/ms15-019.aspx マイクロソフト セキュリティ情報 : MS15-018 https://technet.microsoft.com/ja-jp/library/security/ms15-018.aspx マイクロソフト セキュリティ情報 : MS15-019 https://technet.microsoft.com/ja-jp/library/security/ms15-019.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 から 11、およびその他の製品で使用される Microsoft VBScript の vbscript.dll には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「VBScript のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 VBScript 5.6 (Internet Explorer 6) VBScript 5.7 (Internet Explorer 7) VBScript 5.8 (Internet Explorer 8) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Microsoft Internet Explorer 8 から 11 などの製品で使用される Microsoft VBScript の vbscript.dll における任意のコードを実行される脆弱性(JVNDB-2015-001728) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001728.html Vulnerability Summary for CVE-2015-0032 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0032 |
| ベンダ情報 | Webshop hun : Top Page http://www.webshophun.hu/index |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Webshop hun には、ディレクトリトラバーサルの脆弱性が存在します。 |
| 影響を受ける製品 | Webshop hun Webshop hun 1.062S |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 | Webshop hun におけるディレクトリトラバーサルの脆弱性(JVNDB-2015-001725) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001725.html Vulnerability Summary for CVE-2015-2243 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2243 |
| ベンダ情報 | Webshop hun : Top Page http://www.webshophun.hu/index |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Webshop hun には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 | Webshop hun Webshop hun 1.062S |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 | Webshop hun における SQL インジェクションの脆弱性(JVNDB-2015-001724) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001724.html Vulnerability Summary for CVE-2015-2242 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2242 |
| ベンダ情報 | Siemens Security Advisory : SSA-987029 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-987029.pdf |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Siemens SIMATIC S7-300 CPU デバイスには、サービス運用妨害 (defect-mode への遷移) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 | シーメンス SIMATIC S7-300 CPU HASH(0x8a9cfe0) SIMATIC S7-300 CPU ファームウェア HASH(0x8b6bc48) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Siemens SIMATIC S7-300 CPU デバイスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001709) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001709.html Vulnerability Summary for CVE-2015-2177 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2177 |
| ベンダ情報 | Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/03/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Google V8 には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 | Google Google Chrome 41.0.2272.76 未満 V8 JavaScript Engine 4.1.0.21 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001695) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001695.html Vulnerability Summary for CVE-2015-2238 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2238 |
| ベンダ情報 | Chromium Code Reviews : Issue 907793002 https://codereview.chromium.org/907793002 Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/03/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の media/midi/midi_manager_usb.cc の MidiManagerUsb::DispatchSendMidiData 関数には、配列のインデックスエラーにより、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2015-1212 とは異なる脆弱性です。 |
| 影響を受ける製品 | Google Google Chrome 41.0.2272.76 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 | Google Chrome の media/midi/midi_manager_usb.cc の MidiManagerUsb::DispatchSendMidiData 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001694) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001694.html Vulnerability Summary for CVE-2015-1232 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1232 |
| ベンダ情報 | OpenSSL Security Advisory : [08 Jan 2015] https://www.openssl.org/news/secadv_20150108.txt マイクロソフト セキュリティ アドバイザリ : 3046015 https://technet.microsoft.com/ja-jp/library/security/3046015 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | SSL/TLS の実装の中には、意図して設定しなくても輸出グレード (512 ビット以下) の RSA 鍵を受け入れるものが存在します。このようなソフトウエアに対して中間者攻撃 (man-in-the-middle attack) が行われると、暗号化に使われている鍵を解読され、SSL/TLS トラフィックの内容を復号される可能性があります。これは「FREAK 攻撃」とも呼ばれています。 アルゴリズムのダウングレード (CWE-757) CWE-757: Selection of Less-Secure Algorithm During Negotiation ('Algorithm Downgrade') https://cwe.mitre.org/data/definitions/757.html 不適切な暗号強度 (CWE-326) CWE-326: Inadequate Encryption Strength https://cwe.mitre.org/data/definitions/326.html SSL/TLS の実装の中には、意図して設定しなくても輸出グレード (512 ビット以下) の RSA 鍵を受け入れるものが存在します。このようなソフトウエアに対して中間者攻撃が行われた場合、通信開始時のネゴシエーションにおいて弱い鍵を使うように誘導され、結果として、暗号化された情報を復号される可能性があります。 発見者は、本件に関する詳細情報を公開しています。 FREAK: Factoring RSA Export Keys https://www.smacktls.com/#freak |
| 影響を受ける製品 | (複数のベンダ) (複数の製品) HASH(0x8b66918) |
| 対策 | [使用している SSL/TLS ライブラリやアプリケーションをアップデートする] 開発者が提供する情報や CERT/CC Vulnerability Note VU#243585 の Vendor Information に掲載されている情報を参考に、ソフトウエアをアップデートしてください。 CERT/CC Vulnerability Note VU#243585 Vendor Information http://www.kb.cert.org/vuls/id/243585#vendors [輸出グレードの暗号を使用しない] ソフトウエアの設定で、輸出グレードの暗号を使用しない設定に変更してください。 |
| 参考情報 | SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃)(JVNDB-2015-001672) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001672.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId= |
| ベンダ情報 | Photocrati Media : Top Page http://www.photocrati.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | WordPress 用 Photocrati テーマの ecomm-sizes.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 | Photocrati Media Photocrati 4.x |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 参考情報 | WordPress 用 Photocrati テーマの ecomm-sizes.php における SQL インジェクションの脆弱性(JVNDB-2015-001659) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001659.html Vulnerability Summary for CVE-2015-2216 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2216 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。 また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。 業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。 まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、 最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html
※ ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。
※ 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan