2015年5月1日初版公開
ベンダ情報 |
EMC Corporation : RSA Identity Management and Governance
http://www.emc.com/security/rsa-identity-management-and-governance.htm |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | EMC RSA Identity Management and Governance (IMG) は、パスワードのリセットを適切に制限しないため、アクセス権を取得される脆弱性が存在します。 |
影響を受ける製品 |
EMC Corporation EMC RSA Identity Management and Governance 6.9 P04 未満の 6.9 EMC RSA Identity Management and Governance 6.9.1 P01 未満の 6.9.1 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
EMC RSA Identity Management and Governance におけるアクセス権を取得される脆弱性(JVNDB-2015-002524)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002524.html Vulnerability Summary for CVE-2015-0532 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0532 |
ベンダ情報 |
EMC Corporation : AutoStart
http://www.emc.com/storage/autostart.htm |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | EMC AutoStart には、細工されたパケットによる任意のコマンド実行が可能な脆弱性が存在します。 EMC AutoStart は、ネットワークやサービスの高可用性を確保するためのエンタープライズソフトウェアです。AutoStart は単一のインスタンスだけでなく、複数のアプリケーションやノードを管理することができます。 EMC AutoStart は、ノード間の通信をセキュアに行わないため、攻撃者によってパケットインジェクションが行われる可能性があります。AutoStart のドメイン名を知る攻撃者は、SYSTEM や root の権限で任意のコマンドを実行することが可能です。攻撃対象のシステム上で実行されている ftagent が細工されたパケットを受け取ると、絶対パスもしくは相対パスで指定された場所に任意のデータを書き込み、それを実行するコマンドを実行される可能性があります。 |
影響を受ける製品 |
EMC Corporation EMC AutoStart version 5.5.0 およびそれ以前 |
対策 | [アップデートする] EMC は本脆弱性の対策版として version 5.5.0.508 (HF4) をリリースしています。EMC Technical Support へ連絡し、ホットフィックス (reference hotfix 1073, service alert 1078) を入手してください。影響を受けるユーザは直ちに最新版へアップデートすることが推奨されます。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 * 8045/tcp での通信を EMC AutoStart controller application を実行する信頼できるシステムのみに制限する |
参考情報 |
EMC AutoStart に任意のコマンド実行が可能な脆弱性(JVNDB-2015-002520)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002520.html Vulnerability Summary for CVE-2015-0538 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0538 |
ベンダ情報 |
Hitachi Software Vulnerability Information : HS15-019
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS15-019/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2015verbose-2365613.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2015 http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html Red Hat Security Advisory : RHSA-2015:0808 http://rhn.redhat.com/errata/RHSA-2015-0808.html Red Hat Security Advisory : RHSA-2015:0809 http://rhn.redhat.com/errata/RHSA-2015-0809.html Red Hat Security Advisory : RHSA-2015:0806 http://rhn.redhat.com/errata/RHSA-2015-0806.html Red Hat Security Advisory : RHSA-2015:0807 http://rhn.redhat.com/errata/RHSA-2015-0807.html SECURITY BLOG : April 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2015_critical_patch_update ソフトウェア製品セキュリティ情報 : HS15-019 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS15-019/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20150416.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Oracle Java SE には、Hotspot に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前 オラクル JDK 5.0 Update 81 およびそれ以前 JDK 6 Update 91 およびそれ以前 JDK 7 Update 76 およびそれ以前 JDK 8 Update 40 およびそれ以前 JRE 5.0 Update 81 およびそれ以前 JRE 6 Update 91 およびそれ以前 JRE 7 Update 76 およびそれ以前 JRE 8 Update 40 およびそれ以前 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9b3b1c0) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9b46368) Cosminexus Developer Professional Version 6 HASH(0x9b484b8) Cosminexus Developer Standard Version 6 HASH(0x9b25a60) Cosminexus Developer Version 5 HASH(0x9b86790) Cosminexus Developer's Kit for Java(TM) HASH(0x9b6b2f0) Cosminexus Primary Server Base Cosminexus Studio Version 5 Hitachi Application Server HASH(0x9accf10) Hitachi Application Server for Developers HASH(0x9b6bd10) Hitachi Developer's Kit for Java(TM) HASH(0x9b6be90) uCosminexus Application Server -R uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9b6fe48) uCosminexus Application Server Smart Edition HASH(0x9b70178) uCosminexus Application Server Standard HASH(0x9adca60) uCosminexus Client HASH(0x9b70498) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9b72500) uCosminexus Developer Standard HASH(0x9b72900) uCosminexus Operator HASH(0x9b72bf0) uCosminexus Primary Server Base uCosminexus Server Standard-R uCosminexus Service Architect HASH(0x9b73000) uCosminexus Service Platform HASH(0x9b73050) uCosminexus Service Platform - Messaging |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Java SE における Hotspot に関する脆弱性(JVNDB-2015-002323)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002323.html Vulnerability Summary for CVE-2015-0460 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0460 |
ベンダ情報 |
Hitachi Software Vulnerability Information : HS15-019
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS15-019/index.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2015 http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2015verbose-2365613.html Red Hat Security Advisory : RHSA-2015:0806 http://rhn.redhat.com/errata/RHSA-2015-0806.html Red Hat Security Advisory : RHSA-2015:0807 http://rhn.redhat.com/errata/RHSA-2015-0807.html Red Hat Security Advisory : RHSA-2015:0808 http://rhn.redhat.com/errata/RHSA-2015-0808.html Red Hat Security Advisory : RHSA-2015:0809 http://rhn.redhat.com/errata/RHSA-2015-0809.html SECURITY BLOG : April 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2015_critical_patch_update ソフトウェア製品セキュリティ情報 : HS15-019 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS15-019/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20150416.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Oracle Java SE には、2D に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前 オラクル JDK 5.0 Update 81 およびそれ以前 JDK 6 Update 91 およびそれ以前 JDK 7 Update 76 およびそれ以前 JDK 8 Update 40 およびそれ以前 JRE 5.0 Update 81 およびそれ以前 JRE 6 Update 91 およびそれ以前 JRE 7 Update 76 およびそれ以前 JRE 8 Update 40 およびそれ以前 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9b484a8) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9b50060) Cosminexus Developer Professional Version 6 HASH(0x9b53ef8) Cosminexus Developer Standard Version 6 HASH(0x9b88a90) Cosminexus Developer Version 5 HASH(0x9b64fa0) Cosminexus Developer's Kit for Java(TM) HASH(0x9b64fe0) Cosminexus Primary Server Base Cosminexus Studio Version 5 Hitachi Application Server HASH(0x9ba91a0) Hitachi Application Server for Developers HASH(0x9ba8f70) Hitachi Developer's Kit for Java(TM) HASH(0x9ba9280) uCosminexus Application Server -R uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9ac7190) uCosminexus Application Server Smart Edition HASH(0x9b32b28) uCosminexus Application Server Standard HASH(0x9b3b8b0) uCosminexus Client HASH(0x9ad0d38) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9b7d490) uCosminexus Developer Standard HASH(0x9b68108) uCosminexus Operator HASH(0x9b6b650) uCosminexus Primary Server Base uCosminexus Server Standard-R uCosminexus Service Architect HASH(0x9b6bd30) uCosminexus Service Platform HASH(0x9b6bf20) uCosminexus Service Platform - Messaging |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Java SE における 2D に関する脆弱性(JVNDB-2015-002324)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002324.html Vulnerability Summary for CVE-2015-0469 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0469 |
ベンダ情報 |
Red Hat Bugzilla : Bug 1201875
https://bugzilla.redhat.com/show_bug.cgi?id=1201875 Red Hat Security Advisory : RHSA-2015:0791 https://rhn.redhat.com/errata/RHSA-2015-0791.html Red Hat Security Advisory : RHSA-2015:0830 http://rhn.redhat.com/errata/RHSA-2015-0830.html Red Hat Security Advisory : RHSA-2015:0831 http://rhn.redhat.com/errata/RHSA-2015-0831.html Red Hat Security Advisory : RHSA-2015:0832 http://rhn.redhat.com/errata/RHSA-2015-0832.html Red Hat Security Advisory : RHSA-2015:0789 https://rhn.redhat.com/errata/RHSA-2015-0789.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Red Hat openstack-puppet-modules パッケージの Puppet のマニフェストは、CHANGEME のデフォルトパスワードを pcsd デーモンに使用するため、任意の shell コマンドを実行される脆弱性が存在します。 |
影響を受ける製品 |
レッドハット Red Hat OpenStack 6.0 for RHEL 7 Red Hat OpenStack 6.0 Installer for RHEL 7 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Red Hat openstack-puppet-modules パッケージの Puppet のマニフェストにおける任意の shell コマンドを実行される脆弱性(JVNDB-2015-002183)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002183.html Vulnerability Summary for CVE-2015-1842 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1842 |
ベンダ情報 |
Hospira : LifeCare PCA Infusion System
http://www.hospira.com/en/products_and_services/infusion_pumps/Lifecare/ |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Hospira Lifecare PCA 輸液ポンプは、Telnet セッションに認証を要求しないため、root 権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
ホスピーラ LifeCare PCA Infusion System HASH(0x9b6ba00) LifeCare PCA Infusion System ファームウェア 412 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Hospira Lifecare PCA 輸液ポンプにおける root 権限を取得される脆弱性(JVNDB-2015-002513)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002513.html Vulnerability Summary for CVE-2015-3459 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3459 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20150401-dcnm
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150401-dcnm IPS Signatures : 5901/0 http://tools.cisco.com/security/center/viewIpsSignature.x?signatureId=5901&signatureSubId=0&softwareVersion=6.0&releaseVersion=S860 Vulnerability Alert : 37810 http://tools.cisco.com/security/center/viewAlert.x?alertId=37810 シスコ セキュリティアドバイザリ : cisco-sa-20150401-dcnm http://www.cisco.com/cisco/web/support/JP/112/1128/1128932_cisco-sa-20150401-dcnm-j.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco Prime Data Center Network Manager (DCNM) の fmserver サーブレットには、ディレクトリトラバーサルの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCus00241 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco Prime Data Center Network Manager 7.1 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Prime Data Center Network Manager の fmserver サーブレットにおけるディレクトリトラバーサルの脆弱性(JVNDB-2015-002075)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002075.html Vulnerability Summary for CVE-2015-0666 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0666 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20150408-asa
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-asa Vulnerability Alert : 38184 http://tools.cisco.com/security/center/viewAlert.x?alertId=38184 シスコ セキュリティアドバイザリ : cisco-sa-20150408-asa http://www.cisco.com/cisco/web/support/JP/112/1128/1128963_cisco-sa-20150408-asa-j.html |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Cisco Adaptive Security Appliance (ASA) Software の DNS の実装には、サービス運用妨害 (メモリ消費、またはデバイスの停止) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq77655 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco Adaptive Security Appliance ソフトウェア 7.2(5.16) 未満の 7.2 Cisco Adaptive Security Appliance ソフトウェア 8.2(5.57) 未満の 8.2 Cisco Adaptive Security Appliance ソフトウェア 8.3(2.44) 未満の 8.3 Cisco Adaptive Security Appliance ソフトウェア 8.4(7.28) 未満の 8.4 Cisco Adaptive Security Appliance ソフトウェア 8.5(1.24) 未満の 8.5 Cisco Adaptive Security Appliance ソフトウェア 8.6(1.17) 未満の 8.6 Cisco Adaptive Security Appliance ソフトウェア 8.7(1.16) 未満の 8.7 Cisco Adaptive Security Appliance ソフトウェア 9.0(4.33) 未満の 9.0 Cisco Adaptive Security Appliance ソフトウェア 9.1(6.1) 未満の 9.1 Cisco Adaptive Security Appliance ソフトウェア 9.2(3.4) 未満の 9.2 Cisco Adaptive Security Appliance ソフトウェア 9.3(3) 未満の 9.3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Adaptive Security Appliance Software の DNS の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002200)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002200.html Vulnerability Summary for CVE-2015-0676 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0676 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20150408-asa
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-asa Vulnerability Alert : 38183 http://tools.cisco.com/security/center/viewAlert.x?alertId=38183 シスコ セキュリティアドバイザリ : cisco-sa-20150408-asa http://www.cisco.com/cisco/web/support/JP/112/1128/1128963_cisco-sa-20150408-asa-j.html |
CVSS による深刻度 | 8.3 (危険) [ NVD値 ] |
概要 | Cisco Adaptive Security Appliance (ASA) Software の failover ipsec の実装には、ASA デバイスを再設定され、管理制御を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCur21069 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 |
シスコシステムズ Cisco Adaptive Security Appliance ソフトウェア 9.1(6) 未満の 9.1 Cisco Adaptive Security Appliance ソフトウェア 9.2(3.3) 未満の 9.2 Cisco Adaptive Security Appliance ソフトウェア 9.3(3) 未満の 9.3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Adaptive Security Appliance Software の failover ipsec の実装における管理制御を取得される脆弱性(JVNDB-2015-002199)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002199.html Vulnerability Summary for CVE-2015-0675 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0675 |
ベンダ情報 |
SimpleLib. : WordPress plugin Simple Ads Manager
http://www.simplelib.com/archives/wordpress-plugin-simple-ads-manager/ WordPress Plugin Changeset : Changeset 1136202 for simple-ads-manager https://plugins.trac.wordpress.org/changeset/1136202/simple-ads-manager WordPress Plugin Directory : Simple Ads Manager https://wordpress.org/plugins/simple-ads-manager/changelog/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | WordPress 用 Simple Ads Manager プラグインの sam-ajax-admin.php には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
SimpleLib. Simple Ads Manager 2.5.94 Simple Ads Manager 2.5.96 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
WordPress 用 Simple Ads Manager プラグインの sam-ajax-admin.php における SQL インジェクションの脆弱性(JVNDB-2015-002106)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002106.html Vulnerability Summary for CVE-2015-2824 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2824 |
ベンダ情報 |
IBM Support Document : 1701566
http://www-01.ibm.com/support/docview.wss?uid=swg21701566 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | IBM WebSphere Portal の Remote Document Conversion Service (DCS) には、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
IBM IBM WebSphere Portal 6.1.0 から 6.1.0.6 CF27 IBM WebSphere Portal 6.1.5 から 6.1.5.3 CF27 IBM WebSphere Portal 7.0.0 から 7.0.0.2 CF29 IBM WebSphere Portal 8.0.0.1 CF16 未満の 8.0.0 IBM WebSphere Portal 8.5.0 から 8.5.0 CF05 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
IBM WebSphere Portal の Remote Document Conversion Service におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002502)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002502.html Vulnerability Summary for CVE-2015-1886 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1886 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-06
http://helpx.adobe.com/security/products/flash-player/apsb15-06.html Adobe セキュリティ情報 : APSB15-06 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-06.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 Red Hat Security Advisory : RHSA-2015:0813 http://rhn.redhat.com/errata/RHSA-2015-0813.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 公開脆弱性情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150416f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、メモリを二重に解放する不備があるため、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-0359 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-415: Double Free (二重解放) と識別されています。 http://cwe.mitre.org/data/definitions/415.html |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.457 未満 (Linux) Adobe Flash Player 17.0.0.169 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.169 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.169 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.281 未満 (Windows/Macintosh) Google Chrome HASH(0x9b67da8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player におけるメモリ二重解放の脆弱性(JVNDB-2015-002227)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002227.html Vulnerability Summary for CVE-2015-0346 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0346 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-06
http://helpx.adobe.com/security/products/flash-player/apsb15-06.html Adobe セキュリティ情報 : APSB15-06 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-06.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 Red Hat Security Advisory : RHSA-2015:0813 http://rhn.redhat.com/errata/RHSA-2015-0813.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 公開脆弱性情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150416f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 本脆弱性は、CVE-2015-0350、CVE-2015-0352、CVE-2015-0353、CVE-2015-0354、CVE-2015-0355、CVE-2015-0360、CVE-2015-3038、CVE-2015-3041、CVE-2015-3042、および CVE-2015-3043 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.457 未満 (Linux) Adobe Flash Player 17.0.0.169 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.169 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.169 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.281 未満 (Windows/Macintosh) Google Chrome HASH(0x9b888e0) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-002228)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002228.html Vulnerability Summary for CVE-2015-0347 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0347 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-06
http://helpx.adobe.com/security/products/flash-player/apsb15-06.html Adobe セキュリティ情報 : APSB15-06 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-06.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 Red Hat Security Advisory : RHSA-2015:0813 http://rhn.redhat.com/errata/RHSA-2015-0813.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150416f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.457 未満 (Linux) Adobe Flash Player 17.0.0.169 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.169 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.169 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.281 未満 (Windows/Macintosh) Google Chrome HASH(0x9b863f0) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player におけるバッファオーバーフローの脆弱性(JVNDB-2015-002229)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002229.html Vulnerability Summary for CVE-2015-0348 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0348 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-06
http://helpx.adobe.com/security/products/flash-player/apsb15-06.html Adobe セキュリティ情報 : APSB15-06 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-06.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 Red Hat Security Advisory : RHSA-2015:0813 http://rhn.redhat.com/errata/RHSA-2015-0813.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 公開脆弱性情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150416f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-0351、CVE-2015-0358、および CVE-2015-3039 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.457 未満 (Linux) Adobe Flash Player 17.0.0.169 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.169 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.169 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.281 未満 (Windows/Macintosh) Google Chrome HASH(0x9b826b0) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-002230)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002230.html Vulnerability Summary for CVE-2015-0349 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0349 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-06
http://helpx.adobe.com/security/products/flash-player/apsb15-06.html Adobe セキュリティ情報 : APSB15-06 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-06.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 Red Hat Security Advisory : RHSA-2015:0813 http://rhn.redhat.com/errata/RHSA-2015-0813.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 公開脆弱性情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150416f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-0347、CVE-2015-0352、CVE-2015-0353、CVE-2015-0354、CVE-2015-0355、CVE-2015-0360、CVE-2015-3038、CVE-2015-3041、CVE-2015-3042、および CVE-2015-3043 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.457 未満 (Linux) Adobe Flash Player 17.0.0.169 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.169 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.169 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.281 未満 (Windows/Macintosh) Google Chrome HASH(0x9b64fa0) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-002231)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002231.html Vulnerability Summary for CVE-2015-0350 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0350 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-06
http://helpx.adobe.com/security/products/flash-player/apsb15-06.html Adobe セキュリティ情報 : APSB15-06 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-06.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 Red Hat Security Advisory : RHSA-2015:0813 http://rhn.redhat.com/errata/RHSA-2015-0813.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 公開脆弱性情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150416f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-0349、CVE-2015-0358、および CVE-2015-3039 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.457 未満 (Linux) Adobe Flash Player 17.0.0.169 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.169 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.169 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.281 未満 (Windows/Macintosh) Google Chrome HASH(0x9b82540) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-002232)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002232.html Vulnerability Summary for CVE-2015-0351 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0351 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-06
http://helpx.adobe.com/security/products/flash-player/apsb15-06.html Adobe セキュリティ情報 : APSB15-06 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-06.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 Red Hat Security Advisory : RHSA-2015:0813 http://rhn.redhat.com/errata/RHSA-2015-0813.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 公開脆弱性情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150416f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-0347、CVE-2015-0350、CVE-2015-0353、CVE-2015-0354、CVE-2015-0355、CVE-2015-0360、CVE-2015-3038、CVE-2015-3041、CVE-2015-3042、および CVE-2015-3043 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.457 未満 (Linux) Adobe Flash Player 17.0.0.169 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.169 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.169 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.281 未満 (Windows/Macintosh) Google Chrome HASH(0x9b6b250) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-002233)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002233.html Vulnerability Summary for CVE-2015-0352 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0352 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-06
http://helpx.adobe.com/security/products/flash-player/apsb15-06.html Adobe セキュリティ情報 : APSB15-06 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-06.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 Red Hat Security Advisory : RHSA-2015:0813 http://rhn.redhat.com/errata/RHSA-2015-0813.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 公開脆弱性情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150416f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-0347、CVE-2015-0350、CVE-2015-0352、CVE-2015-0353、CVE-2015-0355、CVE-2015-0360、CVE-2015-3038、CVE-2015-3041、CVE-2015-3042、および CVE-2015-3043 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.457 未満 (Linux) Adobe Flash Player 17.0.0.169 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.169 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.169 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.281 未満 (Windows/Macintosh) Google Chrome HASH(0x9b86a70) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-002235)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002235.html Vulnerability Summary for CVE-2015-0354 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0354 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-06
http://helpx.adobe.com/security/products/flash-player/apsb15-06.html Adobe セキュリティ情報 : APSB15-06 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-06.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 Red Hat Security Advisory : RHSA-2015:0813 http://rhn.redhat.com/errata/RHSA-2015-0813.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 公開脆弱性情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150416f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-0347、CVE-2015-0350、CVE-2015-0352、CVE-2015-0354、CVE-2015-0355、CVE-2015-0360、CVE-2015-3038、CVE-2015-3041、CVE-2015-3042、and CVE-2015-3043 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.457 未満 (Linux) Adobe Flash Player 17.0.0.169 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.169 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.169 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.281 未満 (Windows/Macintosh) Google Chrome HASH(0x9b7aa48) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-002234)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002234.html Vulnerability Summary for CVE-2015-0353 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0353 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-06
http://helpx.adobe.com/security/products/flash-player/apsb15-06.html Adobe セキュリティ情報 : APSB15-06 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-06.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 Red Hat Security Advisory : RHSA-2015:0813 http://rhn.redhat.com/errata/RHSA-2015-0813.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 公開脆弱性情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150416f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-0347、CVE-2015-0350、CVE-2015-0352、CVE-2015-0353、CVE-2015-0354、CVE-2015-0360、CVE-2015-3038、CVE-2015-3041、CVE-2015-3042、および CVE-2015-3043 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.457 未満 (Linux) Adobe Flash Player 17.0.0.169 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.169 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.169 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.281 未満 (Windows/Macintosh) Google Chrome HASH(0x9b7d9f0) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-002236)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002236.html Vulnerability Summary for CVE-2015-0355 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0355 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-06
http://helpx.adobe.com/security/products/flash-player/apsb15-06.html Adobe セキュリティ情報 : APSB15-06 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-06.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 Red Hat Security Advisory : RHSA-2015:0813 http://rhn.redhat.com/errata/RHSA-2015-0813.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 公開脆弱性情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150416f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-843:Access of Resource Using Incompatible Type (型の取り違え) と識別されています。 http://cwe.mitre.org/data/definitions/843.html |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.457 未満 (Linux) Adobe Flash Player 17.0.0.169 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.169 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.169 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.281 未満 (Windows/Macintosh) Google Chrome HASH(0x9b7a858) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-002237)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002237.html Vulnerability Summary for CVE-2015-0356 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0356 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-06
http://helpx.adobe.com/security/products/flash-player/apsb15-06.html Adobe セキュリティ情報 : APSB15-06 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-06.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 Red Hat Security Advisory : RHSA-2015:0813 http://rhn.redhat.com/errata/RHSA-2015-0813.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 公開脆弱性情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150416f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-0349、CVE-2015-0351、および CVE-2015-3039 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.457 未満 (Linux) Adobe Flash Player 17.0.0.169 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.169 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.169 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.281 未満 (Windows/Macintosh) Google Chrome HASH(0x9b7b658) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-002239)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002239.html Vulnerability Summary for CVE-2015-0358 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0358 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-06
http://helpx.adobe.com/security/products/flash-player/apsb15-06.html Adobe セキュリティ情報 : APSB15-06 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-06.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 Red Hat Security Advisory : RHSA-2015:0813 http://rhn.redhat.com/errata/RHSA-2015-0813.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 公開脆弱性情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150416f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、メモリを二重に解放する不備があるため、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-0346 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-415: Double Free (二重解放) と識別されています。 http://cwe.mitre.org/data/definitions/415.html |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.457 未満 (Linux) Adobe Flash Player 17.0.0.169 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.169 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.169 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.281 未満 (Windows/Macintosh) Google Chrome HASH(0x9b7b538) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player におけるメモリ二重解放の脆弱性(JVNDB-2015-002240)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002240.html Vulnerability Summary for CVE-2015-0359 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0359 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-06
http://helpx.adobe.com/security/products/flash-player/apsb15-06.html Adobe セキュリティ情報 : APSB15-06 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-06.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 Red Hat Security Advisory : RHSA-2015:0813 http://rhn.redhat.com/errata/RHSA-2015-0813.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 公開脆弱性情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150416f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-0347、CVE-2015-0350、CVE-2015-0352、CVE-2015-0353、CVE-2015-0354、CVE-2015-0355、CVE-2015-3038、CVE-2015-3041、CVE-2015-3042、および CVE-2015-3043 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.457 未満 (Linux) Adobe Flash Player 17.0.0.169 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.169 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.169 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.281 未満 (Windows/Macintosh) Google Chrome HASH(0x9b789b8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-002241)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002241.html Vulnerability Summary for CVE-2015-0360 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0360 |
ベンダ情報 |
HP Security Bulletin : HPSBGN03308 SSRT101873
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04626974 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | HP TippingPoint Security Management System (SMS) および TippingPoint Virtual Security Management System (vSMS) は、JBoss の RMI リクエストに認証を要求しないため、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
ヒューレット・パッカード HP TippingPoint Security Management System 4.1 patch 3 未満 HP TippingPoint Security Management System 4.2 patch 1 未満の 4.2 HP TippingPoint Virtual Security Management System 4.1 patch 3 未満 HP TippingPoint Virtual Security Management System 4.2 patch 1 未満の 4.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP TippingPoint Security Management System および TippingPoint Virtual Security Management System における任意のコードを実行される脆弱性(JVNDB-2015-002495)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002495.html Vulnerability Summary for CVE-2015-2117 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2117 |
ベンダ情報 |
HP Security Bulletin : HPSBMU03321 SSRT101677
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04636829 |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | HP Storage Data Protector には、ユーザ任意のコードを実行される、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
ヒューレット・パッカード HP Storage Data Protector 7.03 build 107 未満の 7.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP Storage Data Protector における任意のコードを実行される脆弱性(JVNDB-2015-002494)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002494.html Vulnerability Summary for CVE-2015-2116 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2116 |
ベンダ情報 |
SQLite : Guard against excessive width and precision in floating-point conversions in the printf routines.
http://www.sqlite.org/src/info/c494171f77dc2e5e04cb6d865e688448f04e5920 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | SQLite の printf.c の sqlite3VXPrintf 関数は、浮動小数点変換過程において精度と幅の値を適切に処理しないため、サービス運用妨害 (整数オーバーフローおよびスタックベースのバッファオーバーフロー) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
SQLite SQLite 3.8.9 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
SQLite の printf.c の sqlite3VXPrintf 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002491)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002491.html Vulnerability Summary for CVE-2015-3416 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3416 |
ベンダ情報 |
Debian Security Advisory : DSA-3232
https://www.debian.org/security/2015/dsa-3232 Security Advisory : cookie parser out of boundary memory access http://curl.haxx.se/docs/adv_20150422C.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | cURL および libcurl の sanitize_cookie_path 関数は、インデックスを適切に計算しないため、サービス運用妨害 (out-of-bounds write およびクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
cURL curl 7.31.0 から 7.41.0 libcurl 7.31.0 から 7.41.0 Debian Debian GNU/Linux 7.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
cURL および libcurl の sanitize_cookie_path 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002486)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002486.html Vulnerability Summary for CVE-2015-3145 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3145 |
ベンダ情報 |
Debian Security Advisory : DSA-3232
https://www.debian.org/security/2015/dsa-3232 Security Advisory : host name out of boundary memory access http://curl.haxx.se/docs/adv_20150422D.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | cURL および libcurl の fix_hostname 関数は、インデックスを適切に計算しないため、サービス運用妨害 (out-of-bounds read または write およびクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
cURL curl 7.37.0 から 7.41.0 libcurl 7.37.0 から 7.41.0 Debian Debian GNU/Linux 7.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
cURL および libcurl の fix_hostname 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002485)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002485.html Vulnerability Summary for CVE-2015-3144 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3144 |
ベンダ情報 |
Red Hat Security Advisory : RHSA-2015:0862
https://rhn.redhat.com/errata/RHSA-2015-0862.html |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Red Hat JBoss Operations Network は、特定の API へのアクセスを適切に制限しないため、任意の Java メソッドを実行される、またはサービス運用妨害 (ディスクの消費) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 |
レッドハット JBoss Operations Network 3.3.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Red Hat JBoss Operations Network における任意の Java メソッドを実行される脆弱性(JVNDB-2015-002482)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002482.html Vulnerability Summary for CVE-2015-0297 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0297 |
ベンダ情報 |
Hitachi Software Vulnerability Information : HS15-019
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS15-019/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2015verbose-2365613.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2015 http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html SECURITY BLOG : April 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2015_critical_patch_update ソフトウェア製品セキュリティ情報 : HS15-019 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS15-019/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20150416.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Oracle Java SE および JavaFX には、2D に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2015-0459 とは異なる脆弱性です。 |
影響を受ける製品 |
サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前 オラクル JavaFX 2.2.76 およびそれ以前 JDK 5.0 Update 81 およびそれ以前 JDK 6 Update 91 およびそれ以前 JDK 7 Update 76 およびそれ以前 JDK 8 Update 40 およびそれ以前 JRE 5.0 Update 81 およびそれ以前 JRE 6 Update 91 およびそれ以前 JRE 7 Update 76 およびそれ以前 JRE 8 Update 40 およびそれ以前 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9b86560) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9ba52a8) Cosminexus Developer Professional Version 6 HASH(0x9b88460) Cosminexus Developer Standard Version 6 HASH(0x9b824b0) Cosminexus Developer Version 5 HASH(0x9b85d10) Cosminexus Developer's Kit for Java(TM) HASH(0x9b82540) Cosminexus Primary Server Base Cosminexus Studio Version 5 Hitachi Application Server HASH(0x9b86670) Hitachi Application Server for Developers HASH(0x9b7b768) Hitachi Developer's Kit for Java(TM) HASH(0x9b7aa28) uCosminexus Application Server -R uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9b7b2c8) uCosminexus Application Server Smart Edition HASH(0x9b436c0) uCosminexus Application Server Standard HASH(0x9b78888) uCosminexus Client HASH(0x9ba4c68) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9b7b408) uCosminexus Developer Standard HASH(0x9b6bcd0) uCosminexus Operator HASH(0x9b7d7a0) uCosminexus Primary Server Base uCosminexus Server Standard-R uCosminexus Service Architect HASH(0x9b7aad8) uCosminexus Service Platform HASH(0x9b78e98) uCosminexus Service Platform - Messaging |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Java SE および JavaFX における 2D に関する脆弱性(JVNDB-2015-002331)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002331.html Vulnerability Summary for CVE-2015-0491 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0491 |
ベンダ情報 |
Hitachi Software Vulnerability Information : HS15-019
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS15-019/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2015verbose-2365613.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2015 http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html SECURITY BLOG : April 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2015_critical_patch_update ソフトウェア製品セキュリティ情報 : HS15-019 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS15-019/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20150416.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Oracle Java SE および JavaFX には、2D に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2015-0491 とは異なる脆弱性です。 |
影響を受ける製品 |
サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前 オラクル JavaFX 2.2.76 およびそれ以前 JDK 5.0 Update 81 およびそれ以前 JDK 6 Update 91 およびそれ以前 JDK 7 Update 76 およびそれ以前 JDK 8 Update 40 およびそれ以前 JRE 5.0 Update 81 およびそれ以前 JRE 6 Update 91 およびそれ以前 JRE 7 Update 76 およびそれ以前 JRE 8 Update 40 およびそれ以前 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9b74eb8) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9b752c8) Cosminexus Developer Professional Version 6 HASH(0x9accf10) Cosminexus Developer Standard Version 6 HASH(0x9b869c0) Cosminexus Developer Version 5 HASH(0x9b863a0) Cosminexus Developer's Kit for Java(TM) HASH(0x9b88a80) Cosminexus Primary Server Base Cosminexus Studio Version 5 Hitachi Application Server HASH(0x96d8a10) Hitachi Application Server for Developers HASH(0x9b7d760) Hitachi Developer's Kit for Java(TM) HASH(0x9b817a0) uCosminexus Application Server -R uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9b7b3a8) uCosminexus Application Server Smart Edition HASH(0x9ac7190) uCosminexus Application Server Standard HASH(0x9b755a8) uCosminexus Client HASH(0x9b4ca90) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9b64ea0) uCosminexus Developer Standard HASH(0x9b68838) uCosminexus Operator HASH(0x9b482a8) uCosminexus Primary Server Base uCosminexus Server Standard-R uCosminexus Service Architect HASH(0x9b7dbf0) uCosminexus Service Platform HASH(0x9b7b2a8) uCosminexus Service Platform - Messaging |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Java SE および JavaFX における 2D に関する脆弱性(JVNDB-2015-002322)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002322.html Vulnerability Summary for CVE-2015-0459 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0459 |
ベンダ情報 |
Hitachi Software Vulnerability Information : HS15-019
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS15-019/index.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2015 http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2015verbose-2365613.html SECURITY BLOG : April 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2015_critical_patch_update ソフトウェア製品セキュリティ情報 : HS15-019 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS15-019/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20150416.html |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Oracle Java SE には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
サン・マイクロシステムズ JDK 6 Update 21 およびそれ以前 JRE 6 Update 21 およびそれ以前 オラクル JDK 6 Update 91 およびそれ以前 JDK 7 Update 76 およびそれ以前 JDK 8 Update 40 およびそれ以前 JRE 6 Update 91 およびそれ以前 JRE 7 Update 76 およびそれ以前 JRE 8 Update 40 およびそれ以前 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9b7b2a8) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9b6fb78) Cosminexus Developer Professional Version 6 HASH(0x9b6fdf8) Cosminexus Developer Standard Version 6 HASH(0x9b70108) Cosminexus Developer Version 5 HASH(0x9b64790) Cosminexus Developer's Kit for Java(TM) HASH(0x9b73050) Cosminexus Primary Server Base Cosminexus Studio Version 5 Hitachi Application Server HASH(0x9b724a0) Hitachi Application Server for Developers HASH(0x9b6fde8) Hitachi Developer's Kit for Java(TM) HASH(0x9b72950) uCosminexus Application Server -R uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9b72ef0) uCosminexus Application Server Smart Edition HASH(0x9b74b68) uCosminexus Application Server Standard HASH(0x9bbbef8) uCosminexus Client HASH(0x9b75248) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9b861a0) uCosminexus Developer Standard HASH(0x9b81cb0) uCosminexus Operator HASH(0x9ba90e0) uCosminexus Primary Server Base uCosminexus Server Standard-R uCosminexus Service Architect HASH(0x9b81d20) uCosminexus Service Platform HASH(0x9ba4c98) uCosminexus Service Platform - Messaging |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Java SE における Deployment に関する脆弱性(JVNDB-2015-002321)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002321.html Vulnerability Summary for CVE-2015-0458 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0458 |
ベンダ情報 |
IBM Support Document : 1701647
http://www-01.ibm.com/support/docview.wss?uid=swg21701647 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | IBM Domino には、任意のコードを実行される、またはサービス運用妨害 (整数トランケーションおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を SPR KLYH9T7NT9 として公開しています。 |
影響を受ける製品 |
IBM IBM Domino (旧 IBM Lotus Domino) 8.5.3 FP6 IF4 未満の 8.5 IBM Domino (旧 IBM Lotus Domino) 9.0.1 FP3 IF2 未満の 9.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
IBM Domino における任意のコードを実行される脆弱性(JVNDB-2015-002477)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002477.html Vulnerability Summary for CVE-2015-0135 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0135 |
ベンダ情報 |
WordPress Plugin Directory : Simple Ads Manager
https://wordpress.org/plugins/simple-ads-manager/changelog/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | WordPress 用 Simple Ads Manager プラグインの sam-ajax-admin.php には、ファイルを無制限にアップロードされることにより、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-434: Unrestricted Upload of File with Dangerous Type (危険なタイプのファイルの無制限アップロード) と識別されています。 http://cwe.mitre.org/data/definitions/434.html |
影響を受ける製品 |
SimpleLib. Simple Ads Manager 2.5.96 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
WordPress 用 Simple Ads Manager プラグインの sam-ajax-admin.php における任意のコードを実行される脆弱性(JVNDB-2015-002476)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002476.html Vulnerability Summary for CVE-2015-2825 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2825 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-06
http://helpx.adobe.com/security/products/flash-player/apsb15-06.html Adobe セキュリティ情報 : APSB15-06 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-06.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 公開脆弱性情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150416f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性への攻撃が 2015 年 4 月に観測されています。 本脆弱性は、CVE-2015-0347、CVE-2015-0350、CVE-2015-0352、CVE-2015-0353、CVE-2015-0354、CVE-2015-0355、CVE-2015-0360、CVE-2015-3038、CVE-2015-3041、および CVE-2015-3042 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.457 未満 (Linux) Adobe Flash Player 17.0.0.169 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.169 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.169 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.281 未満 (Windows/Macintosh) Google Chrome HASH(0x9b6be30) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-002247)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002247.html Vulnerability Summary for CVE-2015-3043 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3043 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-06
http://helpx.adobe.com/security/products/flash-player/apsb15-06.html Adobe セキュリティ情報 : APSB15-06 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-06.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 公開脆弱性情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150416f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-0347、CVE-2015-0350、CVE-2015-0352、CVE-2015-0353、CVE-2015-0354、CVE-2015-0355、CVE-2015-0360、CVE-2015-3038、CVE-2015-3041、および CVE-2015-3043 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.457 未満 (Linux) Adobe Flash Player 17.0.0.169 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.169 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.169 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.281 未満 (Windows/Macintosh) Google Chrome HASH(0x9b74fc8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-002246)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002246.html Vulnerability Summary for CVE-2015-3042 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3042 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-06
http://helpx.adobe.com/security/products/flash-player/apsb15-06.html Adobe セキュリティ情報 : APSB15-06 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-06.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 公開脆弱性情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150416f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-0347、CVE-2015-0350、CVE-2015-0352、CVE-2015-0353、CVE-2015-0354、CVE-2015-0355、CVE-2015-0360、CVE-2015-3038、CVE-2015-3042、および CVE-2015-3043 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.457 未満 (Linux) Adobe Flash Player 17.0.0.169 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.169 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.169 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.281 未満 (Windows/Macintosh) Google Chrome HASH(0x9b701b8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-002245)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002245.html Vulnerability Summary for CVE-2015-3041 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3041 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-06
http://helpx.adobe.com/security/products/flash-player/apsb15-06.html Adobe セキュリティ情報 : APSB15-06 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-06.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 公開脆弱性情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150416f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-0349、CVE-2015-0351、および CVE-2015-0358 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.457 未満 (Linux) Adobe Flash Player 17.0.0.169 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.169 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.169 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.281 未満 (Windows/Macintosh) Google Chrome HASH(0x9b6b600) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-002243)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002243.html Vulnerability Summary for CVE-2015-3039 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3039 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-06
http://helpx.adobe.com/security/products/flash-player/apsb15-06.html Adobe セキュリティ情報 : APSB15-06 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-06.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 公開脆弱性情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150416f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-0347、CVE-2015-0350、CVE-2015-0352、CVE-2015-0353、CVE-2015-0354、CVE-2015-0355、CVE-2015-0360、CVE-2015-3041、CVE-2015-3042、および CVE-2015-3043 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.457 未満 (Linux) Adobe Flash Player 17.0.0.169 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.169 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.169 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.281 未満 (Windows/Macintosh) Google Chrome HASH(0x9b78de8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-002242)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002242.html Vulnerability Summary for CVE-2015-3038 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3038 |
ベンダ情報 |
Microsoft Corporation : Microsoft Windows
http://windows.microsoft.com/ja-jp/windows/home |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows には、権限を取得される脆弱性が存在します。 本脆弱性への攻撃が 2015 年 4 月に観測されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 8 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Windows における権限昇格の脆弱性(JVNDB-2015-002417)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002417.html Vulnerability Summary for CVE-2015-1701 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1701 |
ベンダ情報 |
Vulnerability Alert : 38455
http://tools.cisco.com/security/center/viewAlert.x?alertId=38455 |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Cisco Unified MeetingPlace の Custom Prompts のアップロードの実装には、ファイルを無制限にアップロードされることにより、任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCus95712 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-434: Unrestricted Upload of File with Dangerous Type (危険なタイプのファイルの無制限アップロード) と識別されています。 http://cwe.mitre.org/data/definitions/434.html |
影響を受ける製品 |
シスコシステムズ Cisco Unified MeetingPlace 8.6(1.9) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Unified MeetingPlace の Custom Prompts のアップロードの実装における任意のコードを実行される脆弱性(JVNDB-2015-002413)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002413.html Vulnerability Summary for CVE-2015-0702 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0702 |
ベンダ情報 |
SearchBlox : Downloads.:SearchBlox Version 8.2
http://www.searchblox.com/downloads |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | SearchBlox の admin/uploadImage.html には、ファイルを無制限にアップロードされることにより、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2013-3590 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-434: Unrestricted Upload of File with Dangerous Type (危険なタイプのファイルの無制限アップロード) と識別されています。 http://cwe.mitre.org/data/definitions/434.html |
影響を受ける製品 |
SearchBlox Software SearchBlox 8.2 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
SearchBlox の admin/uploadImage.html における任意のコードを実行される脆弱性(JVNDB-2015-002410)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002410.html Vulnerability Summary for CVE-2015-0968 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0968 |
ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.jp/2015/04/stable-channel-update_14.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google Code : Issue 455839 https://code.google.com/p/chromium/issues/detail?id=455839 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome の components/nacl/loader/sandbox_linux/nacl_sandbox_linux.cc の NaClSandbox::InitializeLayerTwoSandbox 関数は、ネイティブクライアント(別名 NaCl )プロセスのための RLIMIT_AS および RLIMIT_DATA 制限を持たないため、Rowhammer 攻撃を実行されるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 42.0.2311.90 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome の components/nacl/loader/sandbox_linux/nacl_sandbox_linux.cc における Rowhammer 攻撃を実行される脆弱性(JVNDB-2015-002406)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002406.html Vulnerability Summary for CVE-2015-3335 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3335 |
ベンダ情報 |
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/04/stable-channel-update_14.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome で使用される Google V8 には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 42.0.2311.90 未満 V8 JavaScript Engine 4.2.77.14 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002404)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002404.html Vulnerability Summary for CVE-2015-3333 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3333 |
ベンダ情報 |
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/04/stable-channel-update_14.html Google Code : Issue 476786 https://code.google.com/p/chromium/issues/detail?id=476786 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。. |
影響を受ける製品 |
Google Google Chrome 42.0.2311.90 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002403)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002403.html Vulnerability Summary for CVE-2015-1249 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1249 |
ベンダ情報 |
Chromium Code Reviews : Issue 1000893003
https://codereview.chromium.org/1000893003 Chromium Code Reviews : Issue 1019033004 https://codereview.chromium.org/1019033004 Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/04/stable-channel-update_14.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome で使用される Google V8 の hydrogen-check-elimination.cc の ReduceTransitionElementsKind 関数には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-843:Access of Resource Using Incompatible Type (型の取り違え) と識別されています。 http://cwe.mitre.org/data/definitions/843.html |
影響を受ける製品 |
Google Google Chrome 42.0.2311.90 未満 V8 JavaScript Engine 4.2.77.8 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される Google V8 の hydrogen-check-elimination.cc におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002397)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002397.html Vulnerability Summary for CVE-2015-1242 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1242 |
ベンダ情報 |
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/04/stable-channel-update_14.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome で使用される Skia には、サービス運用妨害 (out-of-bounds write) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
Google Google Chrome 42.0.2311.90 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される Skia におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002394)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002394.html Vulnerability Summary for CVE-2015-1238 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1238 |
ベンダ情報 |
Chromium Code Reviews : Issue 1007123003
https://codereview.chromium.org/1007123003 Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/04/stable-channel-update_14.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome の content/renderer/render_frame_impl.cc の RenderFrameImpl::OnMessageReceived 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
Google Google Chrome 42.0.2311.90 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome の content/renderer/render_frame_impl.cc の RenderFrameImpl::OnMessageReceived 関数におけるサービス運用妨害の脆弱性(JVNDB-2015-002393)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002393.html Vulnerability Summary for CVE-2015-1237 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1237 |
ベンダ情報 |
launchpad : Apport 2.17.1
https://launchpad.net/apport/trunk/2.17.1 Launchpad : Bug #1438758 https://bugs.launchpad.net/ubuntu/%2Bsource/apport/%2Bbug/1438758 Ubuntu Security Notice : USN-2569-1 http://www.ubuntu.com/usn/USN-2569-1/ |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Apport のクラッシュレポート機能には、権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
apport apport 2.13 から 2.17.1 未満の 2.17.x Ubuntu Ubuntu 14.04 LTS Ubuntu 14.10 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apport のクラッシュレポート機能における権限を取得される脆弱性(JVNDB-2015-002390)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002390.html Vulnerability Summary for CVE-2015-1318 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1318 |
ベンダ情報 |
MOVABLETYPE NEWS : Movable Type 6.0.8 and 5.2.13 released to close security vulnerability
https://movabletype.org/news/2015/04/movable_type_608_and_5213_released_to_close_security_vulnera.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Movable Type Pro、Movable Type Open Source および Movable Type Advanced には、フォーマットストリングの脆弱性が存在します。 |
影響を受ける製品 |
シックス・アパート株式会社 Movable Type Advanced 5.2.13 未満 Movable Type Advanced 6.0.8 未満の 6.0.x Movable Type Open Source 5.2.13 未満 Movable Type Pro 5.2.13 未満 Movable Type Pro 6.0.8 未満の 6.0.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Movable Type 製品におけるフォーマットストリングの脆弱性(JVNDB-2015-002385)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002385.html Vulnerability Summary for CVE-2015-0845 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0845 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20150415-iosxr
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-iosxr Vulnerability Alert : 38182 http://tools.cisco.com/security/center/viewAlert.x?alertId=38182 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco ASR 9000 デバイス上で稼働する Cisco IOS XR は、uRPF、PBR、QoS、または ACL が設定されている場合、ブリッジグループ仮想インターフェイス (BVI) トラフィックを適切に処理しないため、サービス運用妨害 (チップおよびカードのハングおよびリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCur62957 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html |
影響を受ける製品 |
シスコシステムズ Cisco ASR 9001 ルータ HASH(0x9ba92d0) Cisco ASR 9006 ルータ HASH(0x9b6bbf0) Cisco ASR 9010 ルータ HASH(0x9ac6f70) Cisco ASR 9904 ルータ HASH(0x9ba5288) Cisco ASR 9912 ルータ HASH(0x9b82660) Cisco ASR 9922 ルータ HASH(0x9b47c88) Cisco IOS XR 4.3.4 から 5.3.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco ASR 9000 デバイス上で稼働する Cisco IOS XR におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002382)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002382.html Vulnerability Summary for CVE-2015-0695 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0695 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20150415-csd
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-csd Vulnerability Alert : 38330 http://tools.cisco.com/security/center/viewAlert.x?alertId=38330 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Cisco Secure Desktop (CSD) の Cache Cleaner で配布される特定の Cisco JAR ファイルには、任意のコマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCup83001 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco Secure Desktop HASH(0x9adcc50) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Secure Desktop の Cache Cleaner で配布される特定の Cisco JAR ファイルにおける任意のコマンドを実行される脆弱性(JVNDB-2015-002381)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002381.html Vulnerability Summary for CVE-2015-0691 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0691 |
ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2015
http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2015verbose-2365613.html SECURITY BLOG : April 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2015_critical_patch_update |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle Commerce Platform の Oracle Commerce Guided Search / Oracle Commerce Experience Manager には、Workbench に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
オラクル Oracle Commerce Guided Search/Oracle Commerce Experience Manager 11.x Oracle Commerce Guided Search/Oracle Commerce Experience Manager 3.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Commerce Platform の Oracle Commerce Guided Search / Oracle Commerce Experience Manager における Workbench に関する脆弱性(JVNDB-2015-002380)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002380.html Vulnerability Summary for CVE-2015-0495 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0495 |
ベンダ情報 |
EMC : NETWORKER
http://japan.emc.com/data-protection/networker.htm |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | EMC NetWorker の nsr_render_log の不特定の関数には、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
EMC Corporation EMC NetWorker 8.0.4.3 未満 EMC NetWorker 8.1.2.6 未満の 8.1.x EMC NetWorker 8.2.1.2 未満の 8.2.x |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
EMC NetWorker の nsr_render_log の不特定の関数におけるバッファオーバーフローの脆弱性(JVNDB-2015-002375)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002375.html Vulnerability Summary for CVE-2015-0530 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0530 |
ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2015
http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2015verbose-2365613.html SECURITY BLOG : April 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2015_critical_patch_update |
CVSS による深刻度 | 7 (危険) [ NVD値 ] |
概要 | Oracle Fusion Middleware の Oracle Access Manager には、Authentication Engine に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
オラクル Oracle Fusion Middleware の Oracle Access Manager 11.1.1.5 Oracle Fusion Middleware の Oracle Access Manager 11.1.1.7 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Fusion Middleware の Oracle Access Manager における Authentication Engine に関する脆弱性(JVNDB-2015-002357)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002357.html Vulnerability Summary for CVE-2015-0461 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0461 |
ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2015
http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2015verbose-2365613.html SECURITY BLOG : April 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2015_critical_patch_update |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Oracle Database Server の Java VM には、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
オラクル Oracle Database 11.1.0.7 Oracle Database 11.2.0.3 Oracle Database 11.2.0.4 Oracle Database 12.1.0.1 Oracle Database 12.1.0.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Database Server の Java VM における脆弱性(JVNDB-2015-002333)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002333.html Vulnerability Summary for CVE-2015-0457 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0457 |
ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2015
http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2015verbose-2365613.html SECURITY BLOG : April 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2015_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20150416.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Oracle Java SE および JavaFX には、JavaFX に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2015-0484 とは異なる脆弱性です。 |
影響を受ける製品 |
オラクル JavaFX 2.2.76 およびそれ以前 JDK 7 Update 76 およびそれ以前 JDK 8 Update 40 およびそれ以前 JRE 7 Update 76 およびそれ以前 JRE 8 Update 40 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Java SE および JavaFX における JavaFX に関する脆弱性(JVNDB-2015-002332)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002332.html Vulnerability Summary for CVE-2015-0492 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0492 |
ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2015
http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2015verbose-2365613.html SECURITY BLOG : April 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2015_critical_patch_update |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Oracle Sun Solaris には、Kernel IDMap に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
オラクル Oracle Solaris 11.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Sun Solaris における Kernel IDMap に関する脆弱性(JVNDB-2015-002318)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002318.html Vulnerability Summary for CVE-2015-2578 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2578 |
ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2015
http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2015verbose-2365613.html SECURITY BLOG : April 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2015_critical_patch_update |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Oracle Sun Solaris には、Accounting commands に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
オラクル Oracle Solaris 10 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Sun Solaris における Accounting commands に関する脆弱性(JVNDB-2015-002317)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002317.html Vulnerability Summary for CVE-2015-2577 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2577 |
ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2015
http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2015verbose-2365613.html SECURITY BLOG : April 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2015_critical_patch_update |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Oracle Sun Solaris には、ZFS File system に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
オラクル Oracle Solaris 11.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Sun Solaris における ZFS File system に関する脆弱性(JVNDB-2015-002315)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002315.html Vulnerability Summary for CVE-2015-0448 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0448 |
ベンダ情報 |
Vulnerability Alert : 38306
http://tools.cisco.com/security/center/viewAlert.x?alertId=38306 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Cisco Web セキュリティアプライアンス (WSA) デバイスのソフトウェアは、特定のトンネルステータス (tunnel-status) のチェック中に pickle Python モジュールの使用を適切に制限しないため、任意の Python コードを実行され、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCut39259 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco Web セキュリティ アプライアンス HASH(0x9b7d0c0) Cisco Web セキュリティアプライアンスソフトウェア 8.5.0-ise-147 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Web セキュリティアプライアンスデバイスのソフトウェアにおける任意の Python コードを実行される脆弱性(JVNDB-2015-002286)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002286.html Vulnerability Summary for CVE-2015-0693 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0693 |
ベンダ情報 |
HP Security Bulletin : HPSBHF03310 SSRT101680
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04629160 |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | 複数の HP Thin Client デバイスで使用される HP Easy Deploy (スタンドアロンまたは HP Easy Tools にバンドル) には、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
ヒューレット・パッカード HP Easy Tools 3.0.1.1650 未満 HP t510 Flexible Thin Client HASH(0x9b6f858) HP t520 Flexible Thin Client HASH(0x9b6f978) HP t5540 Thin Client HASH(0x9b68528) HP t5740 Thin Client HASH(0x9b6beb0) HP t5740e Thin Client HASH(0x9accc70) HP t610 Flexible Thin Client HASH(0x9ba5158) HP t620 Flexible Thin Client HASH(0x9b7df40) HP t820 Flexible Thin Client HASH(0x9b703f8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の HP Thin Client デバイスで使用される HP Easy Deploy における任意のコードを実行される脆弱性(JVNDB-2014-008023)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-008023.html Vulnerability Summary for CVE-2015-2112 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2112 |
ベンダ情報 |
HP Security Bulletin : HPSBHF03310 SSRT101680
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04629160 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | 複数の HP Thin Client デバイスで使用される HP Easy Deploy (スタンドアロンまたは HP Easy Tools にバンドル) には、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
ヒューレット・パッカード HP Easy Tools 3.0.1.1650 未満 HP t510 Flexible Thin Client HASH(0x9b70108) HP t520 Flexible Thin Client HASH(0x9b4bee0) HP t5540 Thin Client HASH(0x9b32dc8) HP t5740 Thin Client HASH(0x9b86630) HP t5740e Thin Client HASH(0x9b1f6d0) HP t610 Flexible Thin Client HASH(0x9b86530) HP t620 Flexible Thin Client HASH(0x9b70038) HP t820 Flexible Thin Client HASH(0x9ae5bf0) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の HP Thin Client デバイスで使用される HP Easy Deploy における任意のコードを実行される脆弱性(JVNDB-2014-008022)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-008022.html Vulnerability Summary for CVE-2015-2113 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2113 |
ベンダ情報 |
IBM Support Document : 1700057
http://www-01.ibm.com/support/docview.wss?uid=swg21700057 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | IBM Tivoli Storage Manager FastBack の FastBackMount プロセスには、スタックベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2015-1898 とは異なる脆弱性です。 |
影響を受ける製品 |
IBM Tivoli Storage Manager FastBack 6.1.11.1 未満の 6.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
IBM Tivoli Storage Manager FastBack の FastBackMount プロセスにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2015-002283)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002283.html Vulnerability Summary for CVE-2015-1897 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1897 |
ベンダ情報 |
IBM Support Document : 1700539
http://www-01.ibm.com/support/docview.wss?uid=swg21700539 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | IBM Tivoli Storage Manager FastBack の FastBackMount プロセスには、スタックベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2015-1897 とは異なる脆弱性です。 |
影響を受ける製品 |
IBM Tivoli Storage Manager FastBack 6.1.11.1 未満の 6.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
IBM Tivoli Storage Manager FastBack の FastBackMount プロセスにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2015-002282)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002282.html Vulnerability Summary for CVE-2015-1898 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1898 |
ベンダ情報 |
GitHub : Fix memory overflow if the name of an environment is larger than 500 characters.
https://github.com/kmatheussen/das_watchdog/commit/bd20bb02e75e2c0483832b52f2577253febfb690 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | das_watchdog には、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
Kjetil S. Matheussen das_watchdog 0.9.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
das_watchdog におけるバッファオーバーフローの脆弱性(JVNDB-2015-002278)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002278.html Vulnerability Summary for CVE-2015-2831 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2831 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-033
https://technet.microsoft.com/en-us/library/security/ms15-033.aspx マイクロソフト セキュリティ情報 : MS15-033 https://technet.microsoft.com/ja-jp/library/security/ms15-033.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Word 2007、Word Viewer および Office 互換機能パックには、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office コンポーネントの解放後使用の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
マイクロソフト Microsoft Office 互換機能パック SP3 Microsoft Word 2007 SP3 Microsoft Word Viewer HASH(0x9b68248) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2015-002275)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002275.html Vulnerability Summary for CVE-2015-1651 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1651 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-033
https://technet.microsoft.com/en-us/library/security/ms15-033.aspx マイクロソフト セキュリティ情報 : MS15-033 https://technet.microsoft.com/ja-jp/library/security/ms15-033.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office コンポーネントの解放後使用の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
マイクロソフト Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Office Web Apps Server 2010 SP2 Microsoft Office Web Apps Server 2013 SP1 Microsoft Office 互換機能パック SP3 Microsoft SharePoint Server 2010 SP2 上の Word Automation Services Microsoft SharePoint Server 2013 SP1 上の Word Automation Services Microsoft Word 2007 SP3 Microsoft Word 2010 SP2 (32 ビット版) Microsoft Word 2010 SP2 (64 ビット版) Microsoft Word 2013 RT SP1 Microsoft Word 2013 SP1 (32 ビット版) Microsoft Word 2013 SP1 (64 ビット版) Microsoft Word Viewer HASH(0x9b74b48) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2015-002274)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002274.html Vulnerability Summary for CVE-2015-1650 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1650 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-033
https://technet.microsoft.com/en-us/library/security/ms15-033.aspx マイクロソフト セキュリティ情報 : MS15-033 https://technet.microsoft.com/ja-jp/library/security/ms15-033.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office コンポーネントの解放後使用の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
マイクロソフト Microsoft Office 2010 SP2 (64 ビット版) Microsoft Office 2010 SP2(32 ビット版) Microsoft Office Web Apps Server 2010 SP2 Microsoft Office 互換機能パック SP3 Microsoft SharePoint Server 2010 SP2 上の Word Automation Services Microsoft Word 2007 SP3 Microsoft Word 2010 SP2 (32 ビット版) Microsoft Word 2010 SP2 (64 ビット版) Microsoft Word Viewer |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2015-002273)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002273.html Vulnerability Summary for CVE-2015-1649 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1649 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-033
https://technet.microsoft.com/en-us/library/security/ms15-033.aspx マイクロソフト セキュリティ情報 : MS15-033 https://technet.microsoft.com/ja-jp/library/security/ms15-033.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリの破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Office Web Apps Server 2010 SP2 Microsoft Office Web Apps Server 2013 SP1 Microsoft Office 互換機能パック SP3 Microsoft SharePoint Server 2010 SP2 上の Word Automation Services Microsoft SharePoint Server 2013 SP1 上の Word Automation Services Microsoft Word 2007 SP3 Microsoft Word 2010 SP2 (32 ビット版) Microsoft Word 2010 SP2 (64 ビット版) Microsoft Word 2013 RT SP1 Microsoft Word 2013 SP1 (32 ビット版) Microsoft Word 2013 SP1 (64 ビット版) Microsoft Word for Mac 2011 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2015-002272)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002272.html Vulnerability Summary for CVE-2015-1641 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1641 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-038
https://technet.microsoft.com/en-us/library/security/ms15-038.aspx マイクロソフト セキュリティ情報 : MS15-038 https://technet.microsoft.com/ja-jp/library/security/ms15-038.aspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品には、偽装レベルを適切に制御しないため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows MS-DOS デバイス名の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x9b47c88) Microsoft Windows RT 8.1 HASH(0x9b68448) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x9b3dd98) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft Windows 製品における権限昇格の脆弱性(JVNDB-2015-002270)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002270.html Vulnerability Summary for CVE-2015-1644 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1644 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-038
https://technet.microsoft.com/en-us/library/security/ms15-038.aspx マイクロソフト セキュリティ情報 : MS15-038 https://technet.microsoft.com/ja-jp/library/security/ms15-038.aspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品は、偽装レベルを適切に制御しないため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「NtCreateTransactionManager の種類の混同の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x9b7d120) Microsoft Windows RT 8.1 HASH(0x9b45ed8) Microsoft Windows Server 2003 R2 SP2 Microsoft Windows Server 2003 R2 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x9b6b920) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft Windows 製品における権限昇格の脆弱性(JVNDB-2015-002269)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002269.html Vulnerability Summary for CVE-2015-1643 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1643 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-035
https://technet.microsoft.com/en-us/library/security/ms15-035.aspx マイクロソフト セキュリティ情報 : MS15-035 https://technet.microsoft.com/ja-jp/library/security/ms15-035.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品には、任意のコードを実行されるが存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「EMF 処理のリモートでコードが実行される脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft Windows 製品における任意のコードを実行される(JVNDB-2015-002265)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002265.html Vulnerability Summary for CVE-2015-1645 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1645 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-034
https://technet.microsoft.com/en-us/library/security/ms15-034.aspx マイクロソフト セキュリティ情報 : MS15-034 https://technet.microsoft.com/ja-jp/library/security/ms15-034.aspx |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品の の HTTP.sys には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「HTTP.sys のリモートでコードが実行される脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-Based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2012 HASH(0x9b2a2b0) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft Windows 製品の HTTP.sys における任意のコードを実行される脆弱性(JVNDB-2015-002263)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002263.html Vulnerability Summary for CVE-2015-1635 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1635 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-037
https://technet.microsoft.com/en-us/library/security/ms15-037.aspx マイクロソフト セキュリティ情報 : MS15-037 https://technet.microsoft.com/ja-jp/library/security/ms15-037.aspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows 7 および Windows Server 2008 R2 のタスクスケジューラには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「タスク スケジューラの特権の昇格の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-701: Weaknesses Introduced During Design (設計時に取り込まれた脆弱性) と識別されています。 https://cwe.mitre.org/data/definitions/701.html |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Windows 7 および Windows Server 2008 R2 のタスクスケジューラにおける権限昇格の脆弱性(JVNDB-2015-002262)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002262.html Vulnerability Summary for CVE-2015-0098 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0098 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-032
https://technet.microsoft.com/en-us/library/security/ms15-032.aspx マイクロソフト セキュリティ情報 : MS15-032 https://technet.microsoft.com/ja-jp/library/security/ms15-032.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1666 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-002261)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002261.html Vulnerability Summary for CVE-2015-1652 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1652 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-032
https://technet.microsoft.com/en-us/library/security/ms15-032.aspx マイクロソフト セキュリティ情報 : MS15-032 https://technet.microsoft.com/ja-jp/library/security/ms15-032.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-002260)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002260.html Vulnerability Summary for CVE-2015-1657 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1657 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-032
https://technet.microsoft.com/en-us/library/security/ms15-032.aspx マイクロソフト セキュリティ情報 : MS15-032 https://technet.microsoft.com/ja-jp/library/security/ms15-032.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1662 および CVE-2015-1665 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-002259)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002259.html Vulnerability Summary for CVE-2015-1659 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1659 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-032
https://technet.microsoft.com/en-us/library/security/ms15-032.aspx マイクロソフト セキュリティ情報 : MS15-032 https://technet.microsoft.com/ja-jp/library/security/ms15-032.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2015-002258)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002258.html Vulnerability Summary for CVE-2015-1660 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1660 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-032
https://technet.microsoft.com/en-us/library/security/ms15-032.aspx マイクロソフト セキュリティ情報 : MS15-032 https://technet.microsoft.com/ja-jp/library/security/ms15-032.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1659 および CVE-2015-1665 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-002256)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002256.html Vulnerability Summary for CVE-2015-1662 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1662 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-032
https://technet.microsoft.com/en-us/library/security/ms15-032.aspx マイクロソフト セキュリティ情報 : MS15-032 https://technet.microsoft.com/ja-jp/library/security/ms15-032.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1659 および CVE-2015-1662 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-002255)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002255.html Vulnerability Summary for CVE-2015-1665 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1665 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-032
https://technet.microsoft.com/en-us/library/security/ms15-032.aspx マイクロソフト セキュリティ情報 : MS15-032 https://technet.microsoft.com/ja-jp/library/security/ms15-032.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1652 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-002254)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002254.html Vulnerability Summary for CVE-2015-1666 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1666 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-032
https://technet.microsoft.com/en-us/library/security/ms15-032.aspx マイクロソフト セキュリティ情報 : MS15-032 https://technet.microsoft.com/ja-jp/library/security/ms15-032.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-002253)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002253.html Vulnerability Summary for CVE-2015-1667 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1667 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-032
https://technet.microsoft.com/en-us/library/security/ms15-032.aspx マイクロソフト セキュリティ情報 : MS15-032 https://technet.microsoft.com/ja-jp/library/security/ms15-032.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2015-002252)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002252.html Vulnerability Summary for CVE-2015-1668 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1668 |
ベンダ情報 |
BitTorrent Inc. : Top Page
https://www.getsync.com/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | BitTorrent Sync には、任意のコマンドを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html |
影響を受ける製品 |
BitTorrent Inc. Sync HASH(0x9b7de90) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
BitTorrent Sync における任意のコマンドを実行される脆弱性(JVNDB-2015-002215)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002215.html Vulnerability Summary for CVE-2015-2846 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2846 |
ベンダ情報 |
Vulnerability Alert : 38305
http://tools.cisco.com/security/center/viewAlert.x?alertId=38305 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Cisco Web セキュリティアプライアンス (WSA) デバイスのソフトウェアは、特定のトンネルステータス (tunnel-status) のチェック中に pickle Python モジュールの使用を適切に制限しないため、任意の Python コードを実行され、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCut39230 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco Web セキュリティ アプライアンス HASH(0x9ba8f60) Cisco Web セキュリティアプライアンスソフトウェア 8.5.0-ise-147 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Web セキュリティアプライアンスデバイスのソフトウェアにおける任意の Python コードを実行される脆弱性(JVNDB-2015-002212)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002212.html Vulnerability Summary for CVE-2015-0692 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0692 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20150408-cxfp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-cxfp Vulnerability Alert : 38186 http://tools.cisco.com/security/center/viewAlert.x?alertId=38186 シスコ セキュリティアドバイザリ : cisco-sa-20150408-cxfp http://www.cisco.com/cisco/web/support/JP/112/1128/1128964_cisco-sa-20150408-cxfp-j.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco ASA FirePOWER ソフトウェアおよび ASA Context-Aware (CX) ソフトウェアの仮想化レイヤーには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCus11007、および CSCun56954 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco ASA Context-Aware Security ソフトウェア 9.3.2.1-9 未満 Cisco ASA with FirePOWER Services 5.3.1.2 未満 Cisco ASA with FirePOWER Services 5.4.0.1 未満の 5.4.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco ASA FirePOWER ソフトウェアおよび ASA Context-Aware ソフトウェアの仮想化レイヤーにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002211)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002211.html Vulnerability Summary for CVE-2015-0678 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0678 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20150408-asa
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-asa Vulnerability Alert : 38185 http://tools.cisco.com/security/center/viewAlert.x?alertId=38185 シスコ セキュリティアドバイザリ : cisco-sa-20150408-asa http://www.cisco.com/cisco/web/support/JP/112/1128/1128963_cisco-sa-20150408-asa-j.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco Adaptive Security Appliance (ASA) ソフトウェアの XML パーサには、Clientless SSL VPN、AnyConnect SSL VPN、または AnyConnect IKEv2 VPN を使用する場合、サービス運用妨害 (VPN 停止またはデバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCus95290 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco Adaptive Security Appliance HASH(0x9b86b20) Cisco Adaptive Security Appliance ソフトウェア 8.4(7.28) 未満の 8.4 Cisco Adaptive Security Appliance ソフトウェア 8.6(1.17) 未満の 8.6 Cisco Adaptive Security Appliance ソフトウェア 9.0(4.33) 未満の 9.0 Cisco Adaptive Security Appliance ソフトウェア 9.1(6) 未満の 9.1 Cisco Adaptive Security Appliance ソフトウェア 9.2(3.4) 未満の 9.2 Cisco Adaptive Security Appliance ソフトウェア 9.3(3) 未満の 9.3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Adaptive Security Appliance ソフトウェアの XML パーサにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002210)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002210.html Vulnerability Summary for CVE-2015-0677 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0677 |
ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.jp/2015/04/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Red Hat Security Advisory : RHSA-2015:0778 https://rhn.redhat.com/errata/RHSA-2015-0778.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome は、IPC、Gamepad API、および Google V8 の相互作用を適切に処理しないため、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html |
影響を受ける製品 |
Google Google Chrome 41.0.2272.118 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome における任意のコードを実行される脆弱性(JVNDB-2015-002051)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002051.html Vulnerability Summary for CVE-2015-1233 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1233 |
ベンダ情報 |
Juniper Networks : JSA10674
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10674 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Juniper Junos には、権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
ジュニパーネットワークス Junos 12.1X44-D45 未満の 12.1X44 Junos 12.1X46-D30 未満の 12.1X46 Junos 12.1X47-D20 未満の 12.1X47 Junos 12.3R9 未満の 12.3 Junos 12.3X48-D10 未満の 12.3X48 Junos 13.2R6 未満の 13.2 Junos 13.3R5 未満の 13.3 Junos 14.1R3 未満の 14.1 Junos 14.2R1 未満の 14.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Juniper Junos における権限を取得される脆弱性(JVNDB-2015-002198)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002198.html Vulnerability Summary for CVE-2015-3003 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3003 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2015-04-08-2 OS X 10.10.3 and Security Update 2015-004
http://lists.apple.com/archives/security-announce/2015/Apr/msg00001.html Apple Security Updates : HT204659 http://support.apple.com/en-us/HT204659 Apple セキュリティアップデート : HT204659 http://support.apple.com/ja-jp/HT204659 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Apple OS X の UniformTypeIdentifiers コンポーネントには、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.2 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple OS X の UniformTypeIdentifiers コンポーネントにおけるバッファオーバーフローの脆弱性(JVNDB-2015-002194)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002194.html Vulnerability Summary for CVE-2015-1144 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1144 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2015-04-08-2 OS X 10.10.3 and Security Update 2015-004
http://lists.apple.com/archives/security-announce/2015/Apr/msg00001.html Apple Security Updates : HT204659 http://support.apple.com/en-us/HT204659 Apple セキュリティアップデート : HT204659 http://support.apple.com/ja-jp/HT204659 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Apple OS X の LaunchServices は、”型の取り違え(type confusion)”に関する処理に不備があるため、権限を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-843:Access of Resource Using Incompatible Type (型の取り違え) と識別されています。 http://cwe.mitre.org/data/definitions/843.html |
影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.2 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple OS X の LaunchServices における権限を取得される脆弱性(JVNDB-2015-002193)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002193.html Vulnerability Summary for CVE-2015-1143 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1143 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2015-04-08-2 OS X 10.10.3 and Security Update 2015-004
http://lists.apple.com/archives/security-announce/2015/Apr/msg00001.html Apple Security Updates : HT204659 http://support.apple.com/en-us/HT204659 Apple セキュリティアップデート : HT204659 http://support.apple.com/ja-jp/HT204659 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Apple OS X の IOHIDFamily には、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.2 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple OS X の IOHIDFamily におけるバッファオーバーフローの脆弱性(JVNDB-2015-002190)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002190.html Vulnerability Summary for CVE-2015-1140 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1140 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2015-04-08-2 OS X 10.10.3 and Security Update 2015-004
http://lists.apple.com/archives/security-announce/2015/Apr/msg00001.html Apple Security Updates : HT204659 http://support.apple.com/en-us/HT204659 Apple セキュリティアップデート : HT204659 http://support.apple.com/ja-jp/HT204659 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Apple OS X の NVIDIA グラフィックスドライバは、権限を取得される、または、サービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html |
影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.2 Apple Mac OS X 10.9.5 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple OS X の NVIDIA グラフィックスドライバにおける権限を取得される脆弱性(JVNDB-2015-002187)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002187.html Vulnerability Summary for CVE-2015-1137 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1137 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2015-04-08-2 OS X 10.10.3 and Security Update 2015-004
http://lists.apple.com/archives/security-announce/2015/Apr/msg00001.html Apple Security Updates : HT204659 http://support.apple.com/en-us/HT204659 Apple セキュリティアップデート : HT204659 http://support.apple.com/ja-jp/HT204659 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Apple OS X の Apple Type Services (ATS) の fontd には、権限を取得される脆弱性が存在します。 本脆弱性は、CVE-2015-1131、CVE-2015-1132、CVE-2015-1133 および CVE-2015-1134 とは異なる脆弱性です。 |
影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.2 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple OS X の Apple Type Services の fontd における権限を取得される脆弱性(JVNDB-2015-002168)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002168.html Vulnerability Summary for CVE-2015-1135 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1135 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2015-04-08-2 OS X 10.10.3 and Security Update 2015-0044
http://lists.apple.com/archives/security-announce/2015/Apr/msg00001.html Apple Security Updates : HT204659 http://support.apple.com/en-us/HT204659 Apple セキュリティアップデート : HT204659 http://support.apple.com/ja-jp/HT204659 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Apple OS X の Apple Type Services (ATS) の fontd には、権限を取得される脆弱性が存在します。 本脆弱性は、CVE-2015-1131、CVE-2015-1132、CVE-2015-1133 および CVE-2015-1135 とは異なる脆弱性です。 |
影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.2 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple OS X の Apple Type Services の fontd における権限を取得される脆弱性(JVNDB-2015-002167)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002167.html Vulnerability Summary for CVE-2015-1134 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1134 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2015-04-08-2 OS X 10.10.3 and Security Update 2015-004
http://lists.apple.com/archives/security-announce/2015/Apr/msg00001.html Apple Security Updates : HT204659 http://support.apple.com/en-us/HT204659 Apple セキュリティアップデート : HT204659 http://support.apple.com/ja-jp/HT204659 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Apple OS X の Apple Type Services (ATS) の fontd には、権限を取得される脆弱性が存在します。 本脆弱性は、CVE-2015-1131、CVE-2015-1132、CVE-2015-1134 および CVE-2015-1135 とは異なる脆弱性です。 |
影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.2 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple OS X の Apple Type Services の fontd における権限を取得される脆弱性(JVNDB-2015-002166)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002166.html Vulnerability Summary for CVE-2015-1133 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1133 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2015-04-08-2 OS X 10.10.3 and Security Update 2015-004
http://lists.apple.com/archives/security-announce/2015/Apr/msg00001.html Apple Security Updates : HT204659 http://support.apple.com/en-us/HT204659 Apple セキュリティアップデート : HT204659 http://support.apple.com/ja-jp/HT204659 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Apple OS X の Apple Type Services (ATS) の fontd には、権限を取得される脆弱性が存在します。 本脆弱性は、CVE-2015-1131、CVE-2015-1133、CVE-2015-1134 および CVE-2015-1135 とは異なる脆弱性です。 |
影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.2 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple OS X の Apple Type Services の fontd における権限を取得される脆弱性(JVNDB-2015-002165)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002165.html Vulnerability Summary for CVE-2015-1132 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1132 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2015-04-08-2 OS X 10.10.3 and Security Update 2015-004
http://lists.apple.com/archives/security-announce/2015/Apr/msg00001.html Apple Security Updates : HT204659 http://support.apple.com/en-us/HT204659 Apple セキュリティアップデート : HT204659 http://support.apple.com/ja-jp/HT204659 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Apple OS X の Apple Type Services (ATS) の fontd には、権限を取得される脆弱性が存在します。 本脆弱性は、CVE-2015-1132、CVE-2015-1133、CVE-2015-1134 および CVE-2015-1135 とは異なる脆弱性です。 |
影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.2 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple OS X の Apple Type Services の fontd における権限を取得される脆弱性(JVNDB-2015-002164)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002164.html Vulnerability Summary for CVE-2015-1131 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1131 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2015-04-08-2 OS X 10.10.3 and Security Update 2015-004
http://lists.apple.com/archives/security-announce/2015/Apr/msg00001.html Apple Security Updates : HT204659 http://support.apple.com/en-us/HT204659 Apple セキュリティアップデート : HT204659 http://support.apple.com/ja-jp/HT204659 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Apple OS X の Admin Framework の XPC の実装には、認証を回避される、および admin 権限を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html |
影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple OS X の Admin Framework の XPC の実装における認証を回避される脆弱性(JVNDB-2015-002163)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002163.html Vulnerability Summary for CVE-2015-1130 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1130 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2015-04-08-4 Apple TV 7.2
http://lists.apple.com/archives/security-announce/2015/Apr/msg00003.html Apple Mailing Lists : APPLE-SA-2015-04-08-3 iOS 8.3 http://lists.apple.com/archives/security-announce/2015/Apr/msg00002.html Apple Mailing Lists : APPLE-SA-2015-04-08-2 OS X 10.10.3 and Security Update 2015-004 http://lists.apple.com/archives/security-announce/2015/Apr/msg00001.html Apple Security Updates : HT204662 http://support.apple.com/en-us/HT204662 Apple Security Updates : HT204661 http://support.apple.com/en-us/HT204661 Apple Security Updates : HT204659 http://support.apple.com/en-us/HT204659 Apple セキュリティアップデート : HT204662 http://support.apple.com/ja-jp/HT204662 Apple セキュリティアップデート : HT204661 http://support.apple.com/ja-jp/HT204661 Apple セキュリティアップデート : HT204659 http://support.apple.com/ja-jp/HT204659 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Apple iOS、Apple OS X、および Apple TV のカーネルは、ICMP_REDIRECT メッセージへのレスポンス内でルーティングを変更するため、サービス運用妨害 (ネットワークの停止) 状態にされる、またはパケットコンテンツ情報を取得される脆弱性が存在します。 |
影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.2 Apple TV 7.2 未満 (Apple TV 第 3 世代以降) iOS 8.3 未満 (iPad 2 以降) iOS 8.3 未満 (iPhone 4s 以降) iOS 8.3 未満 (iPod touch 第 5 世代以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品のカーネルにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002159)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002159.html Vulnerability Summary for CVE-2015-1103 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1103 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2015-04-08-2 OS X 10.10.3 and Security Update 2015-004
http://lists.apple.com/archives/security-announce/2015/Apr/msg00001.html Apple Mailing Lists : APPLE-SA-2015-04-08-4 Apple TV 7.2 http://lists.apple.com/archives/security-announce/2015/Apr/msg00003.html Apple Mailing Lists : APPLE-SA-2015-04-08-3 iOS 8.3 http://lists.apple.com/archives/security-announce/2015/Apr/msg00002.html Apple Security Updates : HT204661 http://support.apple.com/en-us/HT204661 Apple Security Updates : HT204659 http://support.apple.com/en-us/HT204659 Apple Security Updates : HT204662 http://support.apple.com/en-us/HT204662 Apple セキュリティアップデート : HT204662 http://support.apple.com/ja-jp/HT204662 Apple セキュリティアップデート : HT204661 http://support.apple.com/ja-jp/HT204661 Apple セキュリティアップデート : HT204659 http://support.apple.com/ja-jp/HT204659 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Apple iOS、Apple OS X、および Apple TV のカーネルは、TCP ヘッダを適切に処理しないため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.2 Apple TV 7.2 未満 (Apple TV 第 3 世代以降) iOS 8.3 未満 (iPad 2 以降) iOS 8.3 未満 (iPhone 4s 以降) iOS 8.3 未満 (iPod touch 第 5 世代以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品のカーネルにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002158)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002158.html Vulnerability Summary for CVE-2015-1102 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1102 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2015-04-08-2 OS X 10.10.3 and Security Update 2015-004
http://lists.apple.com/archives/security-announce/2015/Apr/msg00001.html Apple Mailing Lists : APPLE-SA-2015-04-08-4 Apple TV 7.2 http://lists.apple.com/archives/security-announce/2015/Apr/msg00003.html Apple Mailing Lists : APPLE-SA-2015-04-08-3 iOS 8.3 http://lists.apple.com/archives/security-announce/2015/Apr/msg00002.html Apple Security Updates : HT204661 http://support.apple.com/en-us/HT204661 Apple Security Updates : HT204659 http://support.apple.com/en-us/HT204659 Apple Security Updates : HT204662 http://support.apple.com/en-us/HT204662 Apple セキュリティアップデート : HT204662 http://support.apple.com/ja-jp/HT204662 Apple セキュリティアップデート : HT204661 http://support.apple.com/ja-jp/HT204661 Apple セキュリティアップデート : HT204659 http://support.apple.com/ja-jp/HT204659 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Apple iOS、Apple OS X、および Apple TV の IOHIDFamily には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.2 Apple TV 7.2 未満 (Apple TV 第 3 世代以降) iOS 8.3 未満 (iPad 2 以降) iOS 8.3 未満 (iPhone 4s 以降) iOS 8.3 未満 (iPod touch 第 5 世代以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品の IOHIDFamily における任意のコードを実行される脆弱性(JVNDB-2015-002157)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002157.html Vulnerability Summary for CVE-2015-1095 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1095 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2015-04-08-5 Xcode 6.3
http://lists.apple.com/archives/security-announce/2015/Apr/msg00004.html Apple Security Updates : HT204663 http://support.apple.com/en-us/HT204663 Apple セキュリティアップデート : HT204663 http://support.apple.com/ja-jp/HT204663 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Apple Xcode の Swift のシミュレータには、整数オーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
アップル Xcode 6.3 未満 (OS X Mavericks v10.9.4 以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Xcode の Swift のシミュレータにおける整数オーバーフローの脆弱性(JVNDB-2015-002156)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002156.html Vulnerability Summary for CVE-2015-1149 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1149 |
ベンダ情報 |
Subversion : CVE-2015-0202-advisory
http://subversion.apache.org/security/CVE-2015-0202-advisory.txt |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Subversion の mod_dav_svn サーバには、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
Apache Software Foundation Apache Subversion 1.8.0 から 1.8.11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Subversion の mod_dav_svn サーバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002128)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002128.html Vulnerability Summary for CVE-2015-0202 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0202 |
ベンダ情報 |
Oxide project : Bug #1431484
https://bugs.launchpad.net/oxide/+bug/1431484 Ubuntu Security Notice : USN-2556-1 http://www.ubuntu.com/usn/USN-2556-1/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oxide には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (クラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
Oxide project Oxide 1.5.6 未満 Oxide 1.6.1 未満の 1.6.x Ubuntu Ubuntu 14.04 LTS Ubuntu 14.10 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oxide におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002127)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002127.html Vulnerability Summary for CVE-2015-1317 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1317 |
ベンダ情報 |
Debian Bug report logs : 774015
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=774015 Debian Security Advisory : DSA-3213 https://www.debian.org/security/2015/dsa-3213 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Open-source ARJ アーカイバには、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
ARJ Software Open-source ARJ 3.10.22 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Open-source ARJ アーカイバにおけるバッファオーバーフローの脆弱性(JVNDB-2015-002124)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002124.html Vulnerability Summary for CVE-2015-2782 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2782 |
ベンダ情報 |
CA SUPPORT ONLINE : CA20150407-01: Security Notice for CA Spectrum
http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/ca20150407-01-security-notice-for-ca-spectrum.aspx |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | CA Spectrum は、シリアライズされた Java オブジェクトを適切に検証しないため、管理者権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
CA Technologies CA Spectrum 9.2.x CA Spectrum 9.3 H02 未満の 9.3.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
CA Spectrum における管理者権限を取得される脆弱性(JVNDB-2015-002114)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002114.html Vulnerability Summary for CVE-2015-2828 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2828 |
ベンダ情報 |
IBM Support Document : 1699645
http://www-01.ibm.com/support/docview.wss?uid=swg21699645 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | IBM Tivoli Storage Manager FastBack の FastBack Mount には、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 |
IBM Tivoli Storage Manager FastBack 6.1.11.1 未満の 6.1.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
IBM Tivoli Storage Manager FastBack の FastBack Mount における任意のコードを実行される脆弱性(JVNDB-2015-002098)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002098.html Vulnerability Summary for CVE-2015-0119 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0119 |
ベンダ情報 |
Vulnerability Alert : 38210
http://tools.cisco.com/security/center/viewAlert.x?alertId=38210 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Embedded Services Processor (ESP) モジュールを持つ ASR 1000 シリーズのデバイス上で稼働する Cisco IOS XE には、NAT が有効になっている場合、サービス運用妨害 (モジュールクラッシュ) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCup21070 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco ASR 1001 ルータ HASH(0x9b6b7e0) Cisco ASR 1001-X ルータ HASH(0x9bad100) Cisco ASR 1002 ルータ HASH(0x9b6fab8) Cisco ASR 1002-X ルータ HASH(0x9bc5860) Cisco ASR 1004 ルータ HASH(0x9b68588) Cisco ASR 1006 ルータ HASH(0x9ac6f60) Cisco ASR 1013 ルータ HASH(0x9b75568) Cisco IOS XE 3.10.2S |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Embedded Services Processor モジュールを持つ ASR 1000 シリーズのデバイス上で稼働する Cisco IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002089)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002089.html Vulnerability Summary for CVE-2015-0688 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0688 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20150401-cuc
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150401-cuc Vulnerability Alert : 37809 http://tools.cisco.com/security/center/viewAlert.x?alertId=37809 シスコ セキュリティアドバイザリ : cisco-sa-20150401-cuc http://www.cisco.com/cisco/web/support/JP/112/1128/1128933_cisco-sa-20150401-cuc-j.html |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Cisco Unity Connection の Connection Conversation Manager (CuCsMgr) プロセスには、SIP トランク統合 (SIP trunk integration) が有効になっている場合、サービス運用妨害 (コアダンプおよび再起動) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCul69819 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html |
影響を受ける製品 |
シスコシステムズ Cisco Unity Connection 8.5 以上 8.5(1)SU7 未満 Cisco Unity Connection 8.6 以上 8.6(2a)SU4 未満 Cisco Unity Connection 9.1(2)SU2 未満の 9.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Unity Connection の Connection Conversation Manager プロセスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002088)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002088.html Vulnerability Summary for CVE-2015-0616 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0616 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20150401-cuc
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150401-cuc Vulnerability Alert : 37808 http://tools.cisco.com/security/center/viewAlert.x?alertId=37808 シスコ セキュリティアドバイザリ : cisco-sa-20150401-cuc http://www.cisco.com/cisco/web/support/JP/112/1128/1128933_cisco-sa-20150401-cuc-j.html |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Cisco Unity Connection の呼び出し処理 (call-handling) の実装には、SIP トランク統合 (SIP trunk integration) が有効になっている場合、サービス運用妨害 (ポートの消費) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCul28089 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html |
影響を受ける製品 |
シスコシステムズ Cisco Unity Connection 10.0 以上 10.0(1)SU1 未満 Cisco Unity Connection 8.5 以上 8.5(1)SU7 未満 Cisco Unity Connection 8.6 以上 8.6(2a)SU4 未満 Cisco Unity Connection 9.1(2)SU2 未満の 9.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Unity Connection の呼び出し処理の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002087)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002087.html Vulnerability Summary for CVE-2015-0615 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0615 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20150401-cuc
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150401-cuc Vulnerability Alert : 37834 http://tools.cisco.com/security/center/viewAlert.x?alertId=37834 シスコ セキュリティアドバイザリ : cisco-sa-20150401-cuc http://www.cisco.com/cisco/web/support/JP/112/1128/1128933_cisco-sa-20150401-cuc-j.html |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Cisco Unity Connection の Connection Conversation Manager (CuCsMgr) プロセスには、SIP トランク統合 (SIP trunk integration) が有効になっている場合、サービス運用妨害 (コアダンプおよび再起動) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCul26267 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html |
影響を受ける製品 |
シスコシステムズ Cisco Unity Connection 10.0 以上 10.0(1)SU1 未満 Cisco Unity Connection 8.5 以上 8.5(1)SU7 未満 Cisco Unity Connection 8.6 以上 8.6(2a)SU4 未満 Cisco Unity Connection 9.1(2)SU2 未満の 9.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Unity Connection の Connection Conversation Manager プロセスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002086)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002086.html Vulnerability Summary for CVE-2015-0614 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0614 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20150401-cuc
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150401-cuc Vulnerability Alert : 37807 http://tools.cisco.com/security/center/viewAlert.x?alertId=37807 シスコ セキュリティアドバイザリ : cisco-sa-20150401-cuc http://www.cisco.com/cisco/web/support/JP/112/1128/1128933_cisco-sa-20150401-cuc-j.html |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Cisco Unity Connection の Connection Conversation Manager (CuCsMgr) プロセスには、SIP トランク統合 (SIP trunk integration) が有効になっている場合、サービス運用妨害 (コアダンプおよび再起動) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCul20444 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html |
影響を受ける製品 |
シスコシステムズ Cisco Unity Connection 10.0 以上 10.0(1)SU1 未満 Cisco Unity Connection 8.5 以上 8.5(1)SU7 未満 Cisco Unity Connection 8.6 以上 8.6(2a)SU4 未満 Cisco Unity Connection 9.1(2)SU2 未満の 9.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Unity Connection の Connection Conversation Manager プロセスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002085)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002085.html Vulnerability Summary for CVE-2015-0613 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0613 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20150401-cuc
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150401-cuc Vulnerability Alert : 37806 http://tools.cisco.com/security/center/viewAlert.x?alertId=37806 シスコ セキュリティアドバイザリ : cisco-sa-20150401-cuc http://www.cisco.com/cisco/web/support/JP/112/1128/1128933_cisco-sa-20150401-cuc-j.html |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Cisco Unity Connection の Connection Conversation Manager (CuCsMgr) プロセスには、SIP トランク統合 (SIP trunk integration) が有効になっている場合、サービス運用妨害 (SIP の停止) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuh25062 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html |
影響を受ける製品 |
シスコシステムズ Cisco Unity Connection 8.5 以上 8.5(1)SU6 未満 Cisco Unity Connection 8.6 以上 8.6(2a)SU4 未満 Cisco Unity Connection 9.1(2)SU2 未満の 9.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Unity Connection の Connection Conversation Manager プロセスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002084)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002084.html Vulnerability Summary for CVE-2015-0612 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0612 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。