2015年6月の月例セキュリティ情報

2015年7月24日初版公開

2015年6月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2015年6月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)Citrix NetScaler Application Delivery Controller および NetScaler Gateway の Management Interface における任意の shell コマンドを実行される脆弱性(CVE-2015-5080)

ベンダ情報	Citrix Support : CTX201149 http://support.citrix.com/article/CTX201149
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Citrix NetScaler Application Delivery Controller (ADC) および NetScaler Gateway の Management Interface には、任意の shell コマンドを実行される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html
影響を受ける製品	シトリックス・システムズ NetScaler Application Delivery Controller HASH(0x9339e78) NetScaler Application Delivery Controller ファームウェア 10.1.132.8 未満の 10.1 NetScaler Application Delivery Controller ファームウェア 10.5 Build 56.15 未満の 10.5 NetScaler Application Delivery Controller ファームウェア 10.5.e Build 56.1505.e 未満の 10.5.e NetScaler Gateway HASH(0x9361f30) NetScaler Gateway ファームウェア 10.1.132.8 未満の 10.1 NetScaler Gateway ファームウェア 10.5 Build 56.15 未満の 10.5 NetScaler Gateway ファームウェア 10.5.e Build 56.1505.e 未満の 10.5.e
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Citrix NetScaler Application Delivery Controller および NetScaler Gateway の Management Interface における任意の shell コマンドを実行される脆弱性(JVNDB-2015-003889) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003889.html Vulnerability Summary for CVE-2015-5080 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5080

(2)FreeBSD 用 NVIDIA GPU ドライバにおける任意のカーネルメモリを読まれる脆弱性(CVE-2015-3625)

ベンダ情報	NVIDIA SUPPORT : CVE-2015-3625: Privilege Escalation via Unsanitized Pointer Dereference in NVIDIA FreeBSD Kernel Driver http://nvidia.custhelp.com/app/answers/detail/a_id/3693
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	FreeBSD 用 NVIDIA GPU ドライバには、任意のカーネルメモリを読まれる、または書き込まれる脆弱性が存在します。
影響を受ける製品	NVIDIA NVIDIA GPU ディスプレイドライバ 304.125 未満の R304 NVIDIA GPU ディスプレイドライバ 331.113 未満の R331 NVIDIA GPU ディスプレイドライバ 334.21 未満の R334 NVIDIA GPU ディスプレイドライバ 337.25 未満の R337 NVIDIA GPU ディスプレイドライバ 340.76 未満の R340 NVIDIA GPU ディスプレイドライバ 343.36 未満の R343 NVIDIA GPU ディスプレイドライバ 346.72 未満の R346 NVIDIA GPU ディスプレイドライバ 349.16 未満の R349 NVIDIA GPU ディスプレイドライバ 352.09 未満の R352
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	FreeBSD 用 NVIDIA GPU ドライバにおける任意のカーネルメモリを読まれる脆弱性(JVNDB-2015-003880) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003880.html Vulnerability Summary for CVE-2015-3625 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3625

(3)SAP Enterprise Central Component における権限を取得される脆弱性(CVE-2015-3621)

ベンダ情報	SAP : トップページ https://www.sap.com/japan/index.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	SAP Enterprise Central Component (ECC) には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。
影響を受ける製品	SAP Enterprise Central Component HASH(0x8e18738)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	SAP Enterprise Central Component における権限を取得される脆弱性(JVNDB-2015-003875) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003875.html Vulnerability Summary for CVE-2015-3621 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3621

(4)cups-filters の texttopdf の filter/texttopdf.c におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2015-3258)

ベンダ情報	Debian Security Advisory : DSA-3303 http://www.debian.org/security/2015/dsa-3303 Linux Foundation : revision 7333 http://bzr.linuxfoundation.org/loggerhead/openprinting/cups-filters/revision/7363 Red Hat Bugzilla : Bug 1235385 https://bugzilla.redhat.com/show_bug.cgi?id=1235385 Ubuntu Security Notice : USN-2659-1 http://www.ubuntu.com/usn/usn-2659-1/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	cups-filters の texttopdf の filter/texttopdf.c 内の WriteProlog 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Debian Debian GNU/Linux 7.1 Debian GNU/Linux 8.0 Ubuntu Ubuntu 12.04 LTS Ubuntu 14.04 LTS Ubuntu 14.10 Ubuntu 15.04 Linux Foundation cups-filters 1.0.70 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	cups-filters の texttopdf の filter/texttopdf.c におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2015-003563) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003563.html Vulnerability Summary for CVE-2015-3258 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3258

(5)Redcarpet の HTML レンダラの header_anchor 関数におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2015-5147)

ベンダ情報	GitHub : Changelog https://github.com/vmg/redcarpet/blob/master/CHANGELOG.md GitHub : History for redcarpet/CHANGELOG.md https://github.com/vmg/redcarpet/commits/master/CHANGELOG.md
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Redcarpet の HTML レンダラの header_anchor 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Vicent Marti Redcarpet 3.3.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Redcarpet の HTML レンダラの header_anchor 関数におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2015-003561) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003561.html Vulnerability Summary for CVE-2015-5147 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5147

(6)IBM Business Process Manager の REST API におけるアクセス制限を回避される脆弱性(CVE-2015-1961)

ベンダ情報	IBM Support Document : 21959052 http://www-01.ibm.com/support/docview.wss?uid=swg21959052
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	IBM Business Process Manager (BPM) の REST API には、アクセス制限を回避される、およびサーバー上で任意の JavaScript コードを実行される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されていますs。 http://cwe.mitre.org/data/definitions/284.html
影響を受ける製品	IBM IBM Business Process Manager 7.5.1.2 までの 7.5.x IBM Business Process Manager 8.0.1.3 までの 8.0.x IBM Business Process Manager 8.5.0.1 までの 8.5.0 IBM Business Process Manager 8.5.5.0 までの 8.5.5 IBM Business Process Manager 8.5.6.0 までの 8.5.6
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Business Process Manager の REST API におけるアクセス制限を回避される脆弱性(JVNDB-2015-003558) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003558.html Vulnerability Summary for CVE-2015-1961 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1961

(7)Watchguard XCS における SQL インジェクションの脆弱性(CVE-2015-5452)

ベンダ情報	WatchGuard : WatchGuard XCS v10.0 Security Hotfix Release Notes http://www.watchguard.com/support/release-notes/xcs/10/en-US/EN_Release_Notes_XCS_v10_0_Security_Hotfix/EN_Release_Notes_XCS_v10_0_Security_Hotfix.pdf WatchGuard : WatchGuard XCS v9.2 Security Hotfix Release Notes http://www.watchguard.com/support/release-notes/xcs/9/en-US/EN_ReleaseNotes_XCS_9_2_Security_Hotfix/EN_Release_Notes_XCS_v9_2_Security_Hotfix.pdf
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Watchguard XCS には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	ウォッチガード・テクノロジー xcs 10.0 build 150522 未満の 10.0 xcs 9.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Watchguard XCS における SQL インジェクションの脆弱性(JVNDB-2015-003541) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003541.html Vulnerability Summary for CVE-2015-5452 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5452

(8)PivotX における任意のコードを実行される脆弱性(CVE-2015-5457)

ベンダ情報	PivotX : PivotX 2.3.11 released http://blog.pivotx.net/archive/2015/06/21/pivotx-2311-released SourceForge : Diff of /branches/2.3.x/pivotx/fileupload.php [r4451] .. [r4452] http://sourceforge.net/p/pivot-weblog/code/4452/tree//branches/2.3.x/pivotx/fileupload.php?diff=51a4cb5e34309d75c0d1612a:4451
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	PivotX には、複数の拡張子を持つファイルをリネームする際、新しいファイル拡張子を検証しないため、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	PivotX PivotX 2.3.11 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	PivotX における任意のコードを実行される脆弱性(JVNDB-2015-003530) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003530.html Vulnerability Summary for CVE-2015-5457 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5457

(9)Samsung Galaxy S5 の com.absolute.android.persistence.MethodSpec クラスの createFromParcel メソッドにおける任意のファイルを実行される脆弱性(CVE-2015-4034)

ベンダ情報	SAMSUNG : Samsung Galaxy S5 http://www.samsung.com/jp/microsite/galaxys5/specs.html
CVSS による深刻度	7.9 (危険) [ NVD値 ]
概要	Samsung Galaxy S5 の com.absolute.android.persistence.MethodSpec クラスの createFromParcel メソッドには、任意のファイルを実行される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html
影響を受ける製品	サムスン Galaxy S5 HASH(0x921d7e8)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Samsung Galaxy S5 の com.absolute.android.persistence.MethodSpec クラスの createFromParcel メソッドにおける任意のファイルを実行される脆弱性(JVNDB-2015-003489) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003489.html Vulnerability Summary for CVE-2015-4034 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4034

(10)HP HP-UX の pppoec における権限を取得される脆弱性(CVE-2015-2126)

ベンダ情報	HP Security Bulletin : HPSBUX03359 https://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04718530
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	HP HP-UX の pppoec には、権限を取得される脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP-UX 11iv2 HP-UX 11iv3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP HP-UX の pppoec における権限を取得される脆弱性(JVNDB-2015-003486) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003486.html Vulnerability Summary for CVE-2015-2126 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2126

(11)EMC Secure Remote Services Virtual Edition におけるセッションをハイジャックされる脆弱性(CVE-2015-0544)

ベンダ情報	EMC Corporation : Support Community:Here Comes the EMC Secure Remote Services (ESRS) "Virtual Edition" https://community.emc.com/community/support/blog/2014/09/08/here-comes-the-emc-secure-remote-services-esrs-virtual-edition
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	EMC Secure Remote Services Virtual Edition (ESRS VE) は、セッション Cookie のランダム値を適切に生成しないため、セッションをハイジャックされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-331: Insufficient Entropy (エントロピー不足) と識別されています。 http://cwe.mitre.org/data/definitions/331.html
影響を受ける製品	EMC Corporation EMC Secure Remote Services 3.06 未満の 3.x
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC Secure Remote Services Virtual Edition におけるセッションをハイジャックされる脆弱性(JVNDB-2015-003485) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003485.html Vulnerability Summary for CVE-2015-0544 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0544

(12)SolarWinds Storage Manager の AuthenticationFilter クラスにおける任意の任意のスクリプトをアップロードされる脆弱性(CVE-2015-5371)

ベンダ情報	SolarWinds : Storage Manager has been replaced by Storage Resource Monitor http://www.solarwinds.com/storage-manager.aspx
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	SolarWinds Storage Manager の AuthenticationFilter クラスには、任意のスクリプトをアップロードされ、実行される脆弱性が存在します。
影響を受ける製品	SolarWinds Storage Resource Monitor (旧 SolarWinds Storage Manager) HASH(0x93b2ee0)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	SolarWinds Storage Manager の AuthenticationFilter クラスにおける任意の任意のスクリプトをアップロードされる脆弱性(JVNDB-2015-003471) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003471.html Vulnerability Summary for CVE-2015-5371 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5371

(13)Cisco Nexus デバイス上で稼動する Cisco NX-OS における root アクセス権を取得される脆弱性(CVE-2015-4234)

ベンダ情報	Vulnerability Alert : 39571 http://tools.cisco.com/security/center/viewAlert.x?alertId=39571
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Cisco Nexus デバイス上で稼動する Cisco NX-OS には、root アクセス権を取得される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCun02887、CSCur00115、および CSCur00127 として公開しています。
影響を受ける製品	シスコシステムズ Cisco NX-OS 6.0 (2) Cisco NX-OS 6.2 (2)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Cisco Nexus デバイス上で稼動する Cisco NX-OS における root アクセス権を取得される脆弱性(JVNDB-2015-003468) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003468.html Vulnerability Summary for CVE-2015-4234 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4234

(14)Cisco Headend System Release におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-4230)

ベンダ情報	Vulnerability Alert : 39562 http://tools.cisco.com/security/center/viewAlert.x?alertId=39562
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Headend System Release には、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCus91854 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Headend System Release HASH(0x92b5738)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Cisco Headend System Release におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003465) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003465.html Vulnerability Summary for CVE-2015-4230 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4230

(15)Panasonic Security API ActiveX SDK の ipropsapivideo におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2015-4648)

ベンダ情報	Panasonic : SDK(PS-API) http://security.panasonic.com/pss/security/library/developer.html#SDK
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Panasonic Security API (PS-API) ActiveX SDK の ipropsapivideo の Ipropsapi.ipropsapiCtrl.1 ActiveX コントロールには、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	パナソニック株式会社 Panasonic Security API (PS-API) ActiveX SDK 8.10.18 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Panasonic Security API ActiveX SDK の ipropsapivideo におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2015-003463) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003463.html Vulnerability Summary for CVE-2015-4648 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4648

(16)Hospira LifeCare PCA Infusion System におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2015-3955)

ベンダ情報	Hospira : LifeCare PCA Infusion System http://www.hospira.com/en/products_and_services/infusion_pumps/Lifecare/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Hospira LifeCare PCA Infusion System には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	ホスピーラ LifeCare PCA Infusion System ファームウェア 5.0 およびそれ以前 LifeCare PCA3 HASH(0x93b3970) LifeCare PCA5 HASH(0x92f84a0)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Hospira LifeCare PCA Infusion System におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2015-003460) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003460.html Vulnerability Summary for CVE-2015-3955 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3955

(17)Hospira LifeCare PCA Infusion System におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-3958)

ベンダ情報	Hospira : LifeCare PCA Infusion System http://www.hospira.com/en/products_and_services/infusion_pumps/Lifecare/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Hospira LifeCare PCA Infusion System には、サービス運用妨害 (手動リブートの強制) 状態にされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html
影響を受ける製品	ホスピーラ LifeCare PCA Infusion System ファームウェア 5.0 およびそれ以前 LifeCare PCA3 HASH(0x9339e78) LifeCare PCA5 HASH(0x921bc90)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Hospira LifeCare PCA Infusion System におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003458) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003458.html Vulnerability Summary for CVE-2015-3958 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3958

(18)Apple OS X の Intel Graphics Driver におけるバッファオーバーフローの脆弱性(CVE-2015-3697)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005 http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html Apple Security Updates : HT204942 http://support.apple.com/en-us/HT204942 Apple セキュリティアップデート : HT204942 http://support.apple.com/ja-jp/HT204942
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple OS X の Intel Graphics Driver には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2015-3695、CVE-2015-3696、CVE-2015-3698、CVE-2015-3699、CVE-2015-3700、CVE-2015-3701、および CVE-2015-3702 とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X 10.10 から 10.10.3 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の Intel Graphics Driver におけるバッファオーバーフローの脆弱性(JVNDB-2015-003427) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003427.html Vulnerability Summary for CVE-2015-3697 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3697

(19)Apple OS X の Intel Graphics Driver におけるバッファオーバーフローの脆弱性(CVE-2015-3698)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005 http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html Apple Security Updates : HT204942 http://support.apple.com/en-us/HT204942 Apple セキュリティアップデート : HT204942 http://support.apple.com/ja-jp/HT204942
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple OS X の Intel Graphics Driver には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2015-3695、CVE-2015-3696、CVE-2015-3697、CVE-2015-3699、CVE-2015-3700、CVE-2015-3701、および CVE-2015-3702 とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X 10.10 から 10.10.3 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の Intel Graphics Driver におけるバッファオーバーフローの脆弱性(JVNDB-2015-003426) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003426.html Vulnerability Summary for CVE-2015-3698 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3698

(20)Apple OS X の Intel Graphics Driver におけるバッファオーバーフローの脆弱性(CVE-2015-3699)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005 http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html Apple Security Updates : HT204942 http://support.apple.com/en-us/HT204942 Apple セキュリティアップデート : HT204942 http://support.apple.com/ja-jp/HT204942
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple OS X の Intel Graphics Driver には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2015-3695、CVE-2015-3696、CVE-2015-3697、CVE-2015-3698、CVE-2015-3700、CVE-2015-3701、および CVE-2015-3702 とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X 10.10 から 10.10.3 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の Intel Graphics Driver におけるバッファオーバーフローの脆弱性(JVNDB-2015-003425) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003425.html Vulnerability Summary for CVE-2015-3699 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3699

(21)Apple OS X の Display Drivers サブシステムの Monitor Control Command Set カーネルエクステンションにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2015-3691)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005 http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html Apple Security Updates : HT204942 http://support.apple.com/en-us/HT204942 Apple セキュリティアップデート : HT204942 http://support.apple.com/ja-jp/HT204942
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple OS X の Display Drivers サブシステムの Monitor Control Command Set カーネルエクステンションには、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html
影響を受ける製品	アップル Apple Mac OS X 10.10 から 10.10.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の Display Drivers サブシステムの Monitor Control Command Set カーネルエクステンションにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2015-003424) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003424.html Vulnerability Summary for CVE-2015-3691 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3691

(22)Apple OS X の Intel Graphics Driver におけるバッファオーバーフローの脆弱性(CVE-2015-3700)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005 http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html Apple Security Updates : HT204942 http://support.apple.com/en-us/HT204942 Apple セキュリティアップデート : HT204942 http://support.apple.com/ja-jp/HT204942
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple OS X の Intel Graphics Driver には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2015-3695、CVE-2015-3696、CVE-2015-3697、CVE-2015-3698、CVE-2015-3699、CVE-2015-3701、および CVE-2015-3702 とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X 10.10 から 10.10.3 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の Intel Graphics Driver におけるバッファオーバーフローの脆弱性(JVNDB-2015-003422) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003422.html Vulnerability Summary for CVE-2015-3700 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3700

(23)Apple OS X の Intel Graphics Driver におけるバッファオーバーフローの脆弱性(CVE-2015-3701)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005 http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html Apple Security Updates : HT204942 http://support.apple.com/en-us/HT204942 Apple セキュリティアップデート : HT204942 http://support.apple.com/ja-jp/HT204942
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple OS X の Intel Graphics Driver には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2015-3695、CVE-2015-3696、CVE-2015-3697、CVE-2015-3698、CVE-2015-3699、CVE-2015-3700、および CVE-2015-3702 とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X 10.10 から 10.10.3 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の Intel Graphics Driver におけるバッファオーバーフローの脆弱性(JVNDB-2015-003420) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003420.html Vulnerability Summary for CVE-2015-3701 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3701

(24)Apple OS X の Intel Graphics Driver におけるバッファオーバーフローの脆弱性(CVE-2015-3695)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005 http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html Apple Security Updates : HT204942 http://support.apple.com/en-us/HT204942 Apple セキュリティアップデート : HT204942 http://support.apple.com/ja-jp/HT204942
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple OS X の Intel Graphics Driver には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2015-3696、CVE-2015-3697、CVE-2015-3698、CVE-2015-3699、CVE-2015-3700、CVE-2015-3701、および CVE-2015-3702 とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X 10.10 から 10.10.3 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の Intel Graphics Driver におけるバッファオーバーフローの脆弱性(JVNDB-2015-003419) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003419.html Vulnerability Summary for CVE-2015-3695 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3695

(25)Apple OS X の Intel Graphics Driver におけるバッファオーバーフローの脆弱性(CVE-2015-3702)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005 http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html Apple Security Updates : HT204942 http://support.apple.com/en-us/HT204942 Apple セキュリティアップデート : HT204942 http://support.apple.com/ja-jp/HT204942
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple OS X の Intel Graphics Driver には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2015-3695、CVE-2015-3696、CVE-2015-3697、CVE-2015-3698、CVE-2015-3699、CVE-2015-3700、および CVE-2015-3701 とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X 10.10 から 10.10.3 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の Intel Graphics Driver におけるバッファオーバーフローの脆弱性(JVNDB-2015-003418) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003418.html Vulnerability Summary for CVE-2015-3702 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3702

(26)Apple OS X の Intel Graphics Driver におけるバッファオーバーフローの脆弱性(CVE-2015-3696)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005 http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html Apple Security Updates : HT204942 http://support.apple.com/en-us/HT204942 Apple セキュリティアップデート : HT204942 http://support.apple.com/ja-jp/HT204942
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple OS X の Intel Graphics Driver には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2015-3695、CVE-2015-3697、CVE-2015-3698、CVE-2015-3699、CVE-2015-3700、CVE-2015-3701、および CVE-2015-3702 とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X 10.10 から 10.10.3 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の Intel Graphics Driver におけるバッファオーバーフローの脆弱性(JVNDB-2015-003417) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003417.html Vulnerability Summary for CVE-2015-3696 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3696

(27)Apple OS X の Install Framework Legacy サブシステムにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2015-3704)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005 http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html Apple Security Updates : HT204942 http://support.apple.com/en-us/HT204942 Apple セキュリティアップデート : HT204942 http://support.apple.com/ja-jp/HT204942
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple OS X の Install Framework Legacy サブシステムの Install.framework の runner は、権限を適切にドロップしないため、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X 10.10 から 10.10.3 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の Install Framework Legacy サブシステムにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2015-003416) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003416.html Vulnerability Summary for CVE-2015-3704 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3704

(28)Apple OS X の IOAcceleratorFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2015-3705)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005 http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html Apple Security Updates : HT204942 http://support.apple.com/en-us/HT204942 Apple セキュリティアップデート : HT204942 http://support.apple.com/ja-jp/HT204942
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple OS X の IOAcceleratorFamily には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2015-3706 とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X 10.10 から 10.10.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の IOAcceleratorFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2015-003415) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003415.html Vulnerability Summary for CVE-2015-3705 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3705

(29)Apple OS X の IOAcceleratorFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2015-3706)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005 http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html Apple Security Updates : HT204942 http://support.apple.com/en-us/HT204942 Apple セキュリティアップデート : HT204942 http://support.apple.com/ja-jp/HT204942
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple OS X の IOAcceleratorFamily には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2015-3705 とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X 10.10 から 10.10.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の IOAcceleratorFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2015-003414) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003414.html Vulnerability Summary for CVE-2015-3706 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3706

(30)Apple OS X の IOFireWireFamily の FireWire ドライバにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2015-3707)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005 http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html Apple Security Updates : HT204942 http://support.apple.com/en-us/HT204942 Apple セキュリティアップデート : HT204942 http://support.apple.com/ja-jp/HT204942
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple OS X の IOFireWireFamily の FireWire ドライバには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html
影響を受ける製品	アップル Apple Mac OS X 10.10 から 10.10.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の IOFireWireFamily の FireWire ドライバにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2015-003413) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003413.html Vulnerability Summary for CVE-2015-3707 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3707

(31)Apple OS X の KEXT ツールの kextd における任意のファイルに書き込まれる脆弱性(CVE-2015-3708)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005 http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html Apple Security Updates : HT204942 http://support.apple.com/en-us/HT204942 Apple セキュリティアップデート : HT204942 http://support.apple.com/ja-jp/HT204942
CVSS による深刻度	8.8 (危険) [ NVD値 ]
概要	Apple OS X の KEXT ツールの kextd には、任意のファイルに書き込まれる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-61: UNIX Symbolic Link Following (UNIX Symbolic Link のフォロー) と識別されています。 http://cwe.mitre.org/data/definitions/61.html
影響を受ける製品	アップル Apple Mac OS X 10.10 から 10.10.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の KEXT ツールの kextd における任意のファイルに書き込まれる脆弱性(JVNDB-2015-003412) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003412.html Vulnerability Summary for CVE-2015-3708 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3708

(32)Apple OS X の NVIDIA グラフィックドライバにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2015-3712)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005 http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html Apple Security Updates : HT204942 http://support.apple.com/en-us/HT204942 Apple セキュリティアップデート : HT204942 http://support.apple.com/ja-jp/HT204942
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple OS X の NVIDIA グラフィックドライバには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (out-of-bounds write) 状態にされる脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X 10.10 から 10.10.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の NVIDIA グラフィックドライバにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2015-003409) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003409.html Vulnerability Summary for CVE-2015-3712 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3712

(33)Apple iOS および Apple OS X で使用される SQLite の printf 機能におけるバッファオーバーフローの脆弱性(CVE-2015-3717)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005 http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html Apple Mailing Lists : APPLE-SA-2015-06-30-1 iOS 8.4 http://lists.apple.com/archives/security-announce/2015/Jun/msg00001.html Apple Security Updates : HT204942 http://support.apple.com/en-us/HT204942 Apple Security Updates : HT204941 http://support.apple.com/en-us/HT204941 Apple セキュリティアップデート : HT204942 http://support.apple.com/ja-jp/HT204942 Apple セキュリティアップデート : HT204941 http://support.apple.com/ja-jp/HT204941 SQLite : Top Page https://www.sqlite.org/index.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Apple iOS および Apple OS X で使用される SQLite の printf 機能には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X 10.10 から 10.10.3 iOS 8.4 未満 (iPad 2 以降) iOS 8.4 未満 (iPhone 4s 以降) iOS 8.4 未満 (iPod touch 第 5 世代以降) SQLite SQLite HASH(0x9349ff0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple iOS および Apple OS X で使用される SQLite の printf 機能におけるバッファオーバーフローの脆弱性(JVNDB-2015-003402) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003402.html Vulnerability Summary for CVE-2015-3717 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3717

(34)Apple OS X などの製品で使用される Apple Mac EFI における row-hammer 攻撃を実行される脆弱性(CVE-2015-3693)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005 http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html Apple Mailing Lists : APPLE-SA-2015-06-30-3 Mac EFI Security Update 2015-001 http://lists.apple.com/archives/security-announce/2015/Jun/msg00003.html Apple Security Updates : HT204934 http://support.apple.com/en-us/HT204934 Apple Security Updates : HT204942 http://support.apple.com/en-us/HT204942 Apple セキュリティアップデート : HT204934 http://support.apple.com/ja-jp/HT204934 Apple セキュリティアップデート : HT204942 http://support.apple.com/ja-jp/HT204942
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple OS X およびその他の製品で使用される Apple Mac EFI は、DDR3 RAM のリフレッシュレートを適切に設定しないため、row-hammer 攻撃を実行され、その結果、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html
影響を受ける製品	アップル Apple Mac EFI ファームウェア 2015-001 未満 Apple Mac OS X 10.10 から 10.10.3 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X などの製品で使用される Apple Mac EFI における row-hammer 攻撃を実行される脆弱性(JVNDB-2015-003399) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003399.html Vulnerability Summary for CVE-2015-3693 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3693

(35)Apple OS X の Bluetooth HCI インターフェースの実装における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2015-3683)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005 http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html Apple Security Updates : HT204942 http://support.apple.com/en-us/HT204942 Apple セキュリティアップデート : HT204942 http://support.apple.com/ja-jp/HT204942
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple OS X の Bluetooth HCI インターフェースの実装には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X 10.10 から 10.10.3 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の Bluetooth HCI インターフェースの実装における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2015-003382) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003382.html Vulnerability Summary for CVE-2015-3683 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3683

(36)Apple OS X の AppleThunderboltEDMService における権限を取得される脆弱性(CVE-2015-3678)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005 http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html Apple Security Updates : HT204942 http://support.apple.com/en-us/HT204942 Apple セキュリティアップデート : HT204942 http://support.apple.com/ja-jp/HT204942
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple OS X の AppleThunderboltEDMService には、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html
影響を受ける製品	アップル Apple Mac OS X 10.10 から 10.10.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の AppleThunderboltEDMService における権限を取得される脆弱性(JVNDB-2015-003377) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003377.html Vulnerability Summary for CVE-2015-3678 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3678

(37)Apple OS X の afpserver における任意のコードを実行される脆弱性(CVE-2015-3674)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005 http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html Apple Security Updates : HT204942 http://support.apple.com/en-us/HT204942 Apple セキュリティアップデート : HT204942 http://support.apple.com/ja-jp/HT204942
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Apple OS X の afpserver には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X 10.10 から 10.10.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の afpserver における任意のコードを実行される脆弱性(JVNDB-2015-003373) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003373.html Vulnerability Summary for CVE-2015-3674 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3674

(38)Apple OS X の Admin Framework における root 権限を取得される脆弱性(CVE-2015-3673)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005 http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html Apple Security Updates : HT204942 http://support.apple.com/en-us/HT204942 Apple セキュリティアップデート : HT204942 http://support.apple.com/ja-jp/HT204942
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple OS X の Admin Framework は、writeconfig クライアントのロケーションを適切に制限しないため、root 権限を取得される脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X 10.10 から 10.10.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の Admin Framework における root 権限を取得される脆弱性(JVNDB-2015-003372) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003372.html Vulnerability Summary for CVE-2015-3673 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3673

(39)Apple OS X の Admin Framework における管理者権限を取得される脆弱性(CVE-2015-3672)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005 http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html Apple Security Updates : HT204942 http://support.apple.com/en-us/HT204942 Apple セキュリティアップデート : HT204942 http://support.apple.com/ja-jp/HT204942
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple OS X の Admin Framework は、認証エラーを適切に処理しないため、管理者権限を取得される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html
影響を受ける製品	アップル Apple Mac OS X 10.10 から 10.10.3 Apple Mac OS X 10.9.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の Admin Framework における管理者権限を取得される脆弱性(JVNDB-2015-003371) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003371.html Vulnerability Summary for CVE-2015-3672 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3672

(40)Apple OS X の Admin Framework における認証を回避される脆弱性(CVE-2015-3671)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2015-06-30-2 OS X Yosemite v10.10.4 and Security Update 2015-005 http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html Apple Security Updates : HT204942 http://support.apple.com/en-us/HT204942 Apple セキュリティアップデート : HT204942 http://support.apple.com/ja-jp/HT204942
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple OS X の Admin Framework は、XPC エンタイトルメントを適切に検証しないため、認証を回避され、管理者権限を取得される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html
影響を受ける製品	アップル Apple Mac OS X 10.10 から 10.10.3 Apple Mac OS X 10.9.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の Admin Framework における認証を回避される脆弱性(JVNDB-2015-003370) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003370.html Vulnerability Summary for CVE-2015-3671 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3671

(41)Novius OS におけるディレクトリトラバーサルの脆弱性(CVE-2015-5353)

ベンダ情報	Novius OS : Novius OS 日本語 http://novius-os.jp/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Novius OS には、ディレクトリトラバーサルの脆弱性が存在します。
影響を受ける製品	Novius OS Novius OS 5.0.1 (Elche)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Novius OS におけるディレクトリトラバーサルの脆弱性(JVNDB-2015-003345) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003345.html Vulnerability Summary for CVE-2015-5353 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5353

(42)Cisco Unified IP Phone 9900 シリーズのファームウェアのパケット格納機能におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-4226)

ベンダ情報	Vulnerability Alert : 39554 http://tools.cisco.com/security/center/viewAlert.x?alertId=39554
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco Unified IP Phone 9900 シリーズのファームウェアのパケット格納機能は、RTP プロトコルを適切にサポートしないため、サービス運用妨害 (デバイスハング) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCur39976 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Unified IP Phone 9900 シリーズファームウェア 9.3(2) Cisco Unified IP Phone 9951 HASH(0x93a88d8) Cisco Unified IP Phone 9971 HASH(0x92bd868)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Unified IP Phone 9900 シリーズのファームウェアのパケット格納機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003344) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003344.html Vulnerability Summary for CVE-2015-4226 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4226

(43)IBM Tivoli Storage Manager FastBack のサーバにおける任意のコマンドを実行される脆弱性(CVE-2015-1986)

ベンダ情報	IBM Support Document : 1959398 http://www-01.ibm.com/support/docview.wss?uid=swg21959398
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	IBM Tivoli Storage Manager FastBack のサーバには、任意のコマンドを実行される脆弱性が存在します。本脆弱性は、CVE-2015-1938 とは異なる脆弱性です。補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html
影響を受ける製品	IBM Tivoli Storage Manager FastBack 6.1.12 未満の 6.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Tivoli Storage Manager FastBack のサーバにおける任意のコマンドを実行される脆弱性(JVNDB-2015-003339) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003339.html Vulnerability Summary for CVE-2015-1986 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1986

(44)IBM Tivoli Storage Manager FastBack のサーバにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2015-1965)

ベンダ情報	IBM Support Document : 1959398 http://www-01.ibm.com/support/docview.wss?uid=swg21959398
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	IBM Tivoli Storage Manager FastBack のサーバには、スタックベースのバッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2015-1924、CVE-2015-1925、CVE-2015-1929、CVE-2015-1930、CVE-2015-1948、CVE-2015-1953、CVE-2015-1954、CVE-2015-1962、CVE-2015-1963、および CVE-2015-1964 とは異なる脆弱性です。
影響を受ける製品	IBM Tivoli Storage Manager FastBack 6.1.12 未満の 6.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Tivoli Storage Manager FastBack のサーバにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2015-003338) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003338.html Vulnerability Summary for CVE-2015-1965 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1965

(45)IBM Tivoli Storage Manager FastBack のサーバにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2015-1964)

ベンダ情報	IBM Support Document : 1959398 http://www-01.ibm.com/support/docview.wss?uid=swg21959398
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	IBM Tivoli Storage Manager FastBack のサーバには、スタックベースのバッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2015-1924、CVE-2015-1925、CVE-2015-1929、CVE-2015-1930、CVE-2015-1948、CVE-2015-1953、CVE-2015-1954、CVE-2015-1962、CVE-2015-1963、および CVE-2015-1965 とは異なる脆弱性です。
影響を受ける製品	IBM Tivoli Storage Manager FastBack 6.1.12 未満の 6.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Tivoli Storage Manager FastBack のサーバにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2015-003337) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003337.html Vulnerability Summary for CVE-2015-1964 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1964

(46)IBM Tivoli Storage Manager FastBack のサーバにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2015-1963)

ベンダ情報	IBM Support Document : 1959398 http://www-01.ibm.com/support/docview.wss?uid=swg21959398
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	IBM Tivoli Storage Manager FastBack のサーバには、スタックベースのバッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2015-1924、CVE-2015-1925、CVE-2015-1929、CVE-2015-1930、CVE-2015-1948、CVE-2015-1953、CVE-2015-1954、CVE-2015-1962、CVE-2015-1964、および CVE-2015-1965 とは異なる脆弱性です。
影響を受ける製品	IBM Tivoli Storage Manager FastBack 6.1.12 未満の 6.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Tivoli Storage Manager FastBack のサーバにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2015-003336) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003336.html Vulnerability Summary for CVE-2015-1963 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1963

(47)IBM Tivoli Storage Manager FastBack のサーバにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2015-1962)

ベンダ情報	IBM Support Document : 1959398 http://www-01.ibm.com/support/docview.wss?uid=swg21959398
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	IBM Tivoli Storage Manager FastBack のサーバには、スタックベースのバッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2015-1924、CVE-2015-1925、CVE-2015-1929、CVE-2015-1930、CVE-2015-1948、CVE-2015-1953、CVE-2015-1954、CVE-2015-1963、CVE-2015-1964、および CVE-2015-1965 とは異なる脆弱性です。
影響を受ける製品	IBM Tivoli Storage Manager FastBack 6.1.12 未満の 6.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Tivoli Storage Manager FastBack のサーバにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2015-003335) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003335.html Vulnerability Summary for CVE-2015-1962 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1962

(48)IBM Tivoli Storage Manager FastBack のサーバにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2015-1954)

ベンダ情報	IBM Support Document : 1959398 http://www-01.ibm.com/support/docview.wss?uid=swg21959398
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	IBM Tivoli Storage Manager FastBack のサーバには、スタックベースのバッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2015-1924、CVE-2015-1925、CVE-2015-1929、CVE-2015-1930、CVE-2015-1948、CVE-2015-1953、CVE-2015-1962、CVE-2015-1963、CVE-2015-1964、および CVE-2015-1965 とは異なる脆弱性です。
影響を受ける製品	IBM Tivoli Storage Manager FastBack 6.1.12 未満の 6.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Tivoli Storage Manager FastBack のサーバにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2015-003334) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003334.html Vulnerability Summary for CVE-2015-1954 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1954

(49)IBM Tivoli Storage Manager FastBack のサーバにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2015-1953)

ベンダ情報	IBM Support Document : 1959398 http://www-01.ibm.com/support/docview.wss?uid=swg21959398
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	IBM Tivoli Storage Manager FastBack のサーバには、スタックベースのバッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2015-1924、CVE-2015-1925、CVE-2015-1929、CVE-2015-1930、CVE-2015-1948、CVE-2015-1954、CVE-2015-1962、CVE-2015-1963、CVE-2015-1964、および CVE-2015-1965 とは異なる脆弱性です。
影響を受ける製品	IBM Tivoli Storage Manager FastBack 6.1.12 未満の 6.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Tivoli Storage Manager FastBack のサーバにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2015-003333) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003333.html Vulnerability Summary for CVE-2015-1953 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1953

(50)IBM Tivoli Storage Manager FastBack のサーバにおける SYSTEM 権限で任意のコマンドを実行される脆弱性(CVE-2015-1949)

ベンダ情報	IBM Support Document : 1959398 http://www-01.ibm.com/support/docview.wss?uid=swg21959398
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	IBM Tivoli Storage Manager FastBack のサーバには、SYSTEM 権限で任意のコマンドを実行される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html
影響を受ける製品	IBM Tivoli Storage Manager FastBack 6.1.12 未満の 6.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Tivoli Storage Manager FastBack のサーバにおける SYSTEM 権限で任意のコマンドを実行される脆弱性(JVNDB-2015-003332) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003332.html Vulnerability Summary for CVE-2015-1949 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1949

(51)IBM Tivoli Storage Manager FastBack のサーバにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2015-1948)

ベンダ情報	IBM Support Document : 1959398 http://www-01.ibm.com/support/docview.wss?uid=swg21959398
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	IBM Tivoli Storage Manager FastBack のサーバには、スタックベースのバッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2015-1924、CVE-2015-1925、CVE-2015-1929、CVE-2015-1930、CVE-2015-1953、CVE-2015-1954、CVE-2015-1962、CVE-2015-1963、CVE-2015-1964、および CVE-2015-1965 とは異なる脆弱性です。
影響を受ける製品	IBM Tivoli Storage Manager FastBack 6.1.12 未満の 6.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Tivoli Storage Manager FastBack のサーバにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2015-003331) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003331.html Vulnerability Summary for CVE-2015-1948 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1948

(52)IBM Tivoli Storage Manager FastBack のサーバにおける任意のファイルに書き込まれる脆弱性(CVE-2015-1942)

ベンダ情報	IBM Support Document : 1959398 http://www-01.ibm.com/support/docview.wss?uid=swg21959398
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	IBM Tivoli Storage Manager FastBack のサーバには、任意のファイルに書き込まれ、その後、これらのファイルを実行される脆弱性が存在します。
影響を受ける製品	IBM Tivoli Storage Manager FastBack 6.1.12 未満の 6.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Tivoli Storage Manager FastBack のサーバにおける任意のファイルに書き込まれる脆弱性(JVNDB-2015-003330) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003330.html Vulnerability Summary for CVE-2015-1942 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1942

(53)IBM Tivoli Storage Manager FastBack のサーバにおける任意のファイルを読まれる脆弱性(CVE-2015-1941)

ベンダ情報	IBM Support Document : 1959398 http://www-01.ibm.com/support/docview.wss?uid=swg21959398
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	IBM Tivoli Storage Manager FastBack のサーバには、任意のファイルを読まれる脆弱性が存在します。
影響を受ける製品	IBM Tivoli Storage Manager FastBack 6.1.12 未満の 6.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Tivoli Storage Manager FastBack のサーバにおける任意のファイルを読まれる脆弱性(JVNDB-2015-003329) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003329.html Vulnerability Summary for CVE-2015-1941 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1941

(54)IBM Tivoli Storage Manager FastBack のサーバにおける任意のコマンドを実行される脆弱性(CVE-2015-1938)

ベンダ情報	IBM Support Document : 1959398 http://www-01.ibm.com/support/docview.wss?uid=swg21959398
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	IBM Tivoli Storage Manager FastBack のサーバには、任意のコマンドを実行される脆弱性が存在します。本脆弱性は、CVE-2015-1986 とは異なる脆弱性です。補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html
影響を受ける製品	IBM Tivoli Storage Manager FastBack 6.1.12 未満の 6.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Tivoli Storage Manager FastBack のサーバにおける任意のコマンドを実行される脆弱性(JVNDB-2015-003328) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003328.html Vulnerability Summary for CVE-2015-1938 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1938

(55)IBM Tivoli Storage Manager FastBack のサーバにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2015-1930)

ベンダ情報	IBM Support Document : 1959398 http://www-01.ibm.com/support/docview.wss?uid=swg21959398
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	IBM Tivoli Storage Manager FastBack のサーバには、スタックベースのバッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2015-1924、CVE-2015-1925、CVE-2015-1929、CVE-2015-1948、CVE-2015-1953、CVE-2015-1954、CVE-2015-1962、CVE-2015-1963、CVE-2015-1964、および CVE-2015-1965 とは異なる脆弱性です。
影響を受ける製品	IBM Tivoli Storage Manager FastBack 6.1.12 未満の 6.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Tivoli Storage Manager FastBack のサーバにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2015-003327) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003327.html Vulnerability Summary for CVE-2015-1930 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1930

(56)IBM Tivoli Storage Manager FastBack のサーバにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2015-1929)

ベンダ情報	IBM Support Document : 1959398 http://www-01.ibm.com/support/docview.wss?uid=swg21959398
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	IBM Tivoli Storage Manager FastBack のサーバには、スタックベースのバッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2015-1924、CVE-2015-1925、CVE-2015-1930、CVE-2015-1948、CVE-2015-1953、CVE-2015-1954、CVE-2015-1962、CVE-2015-1963、CVE-2015-1964、および CVE-2015-1965 とは異なる脆弱性です。
影響を受ける製品	IBM Tivoli Storage Manager FastBack 6.1.12 未満の 6.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Tivoli Storage Manager FastBack のサーバにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2015-003326) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003326.html Vulnerability Summary for CVE-2015-1929 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1929

(57)IBM Tivoli Storage Manager FastBack のサーバにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2015-1925)

ベンダ情報	IBM Support Document : 1959398 http://www-01.ibm.com/support/docview.wss?uid=swg21959398
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	IBM Tivoli Storage Manager FastBack のサーバには、スタックベースのバッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2015-1924、CVE-2015-1929、CVE-2015-1930、CVE-2015-1948、CVE-2015-1953、CVE-2015-1954、CVE-2015-1962、CVE-2015-1963、CVE-2015-1964、および CVE-2015-1965 とは異なる脆弱性です。
影響を受ける製品	IBM Tivoli Storage Manager FastBack 6.1.12 未満の 6.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Tivoli Storage Manager FastBack のサーバにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2015-003325) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003325.html Vulnerability Summary for CVE-2015-1925 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1925

(58)IBM Tivoli Storage Manager FastBack のサーバにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2015-1924)

ベンダ情報	IBM Support Document : 1959398 http://www-01.ibm.com/support/docview.wss?uid=swg21959398
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	IBM Tivoli Storage Manager FastBack のサーバには、スタックベースのバッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2015-1925、CVE-2015-1929、CVE-2015-1930、CVE-2015-1948、CVE-2015-1953、CVE-2015-1954、CVE-2015-1962、CVE-2015-1963、CVE-2015-1964、および CVE-2015-1965 とは異なる脆弱性です。
影響を受ける製品	IBM Tivoli Storage Manager FastBack 6.1.12 未満の 6.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Tivoli Storage Manager FastBack のサーバにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2015-003324) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003324.html Vulnerability Summary for CVE-2015-1924 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1924

(59)IBM Tivoli Storage Manager FastBack のサーバにおけるバッファオーバーフローの脆弱性(CVE-2015-1923)

ベンダ情報	IBM Support Document : 1959398 http://www-01.ibm.com/support/docview.wss?uid=swg21959398
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	IBM Tivoli Storage Manager FastBack のサーバには、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	IBM Tivoli Storage Manager FastBack 6.1.12 未満の 6.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Tivoli Storage Manager FastBack のサーバにおけるバッファオーバーフローの脆弱性(JVNDB-2015-003323) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003323.html Vulnerability Summary for CVE-2015-1923 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1923

(60)LivelyCart における SQL インジェクションの脆弱性(CVE-2015-5148)

ベンダ情報	LivelyCart : LivelyCart - a JQuery PHP Store / Shop http://livelycart.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	LivelyCart には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	LivelyCart LivelyCart 1.2.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	LivelyCart における SQL インジェクションの脆弱性(JVNDB-2015-003319) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003319.html Vulnerability Summary for CVE-2015-5148 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5148

(61)Cisco Headend System Release におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-4227)

ベンダ情報	Vulnerability Alert : 39555 http://tools.cisco.com/security/center/viewAlert.x?alertId=39555
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Headend System Release には、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCus91838 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Headend System Release HASH(0x93b3790)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Cisco Headend System Release におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003318) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003318.html Vulnerability Summary for CVE-2015-4227 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4227

(62)UNIX 上で稼動する IBM InfoSphere DataStage における実行可能なファイルに書き込まれる脆弱性(CVE-2015-1900)

ベンダ情報	IBM APAR : JR52770 http://www-01.ibm.com/support/docview.wss?uid=swg1JR52770 IBM Support Document : 1902280 http://www-01.ibm.com/support/docview.wss?uid=swg21902280
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	UNIX 上で稼動する IBM InfoSphere DataStage には、実行可能なファイルに書き込まれ、その結果、root 権限を取得される脆弱性が存在します。
影響を受ける製品	IBM IBM InfoSphere DataStage 11.3.1.2 までの 11.3 IBM InfoSphere DataStage 8.1 IBM InfoSphere DataStage 8.5 IBM InfoSphere DataStage 8.7 IBM InfoSphere DataStage 9.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	UNIX 上で稼動する IBM InfoSphere DataStage における実行可能なファイルに書き込まれる脆弱性(JVNDB-2015-003309) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003309.html Vulnerability Summary for CVE-2015-1900 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1900

(63)EMC Documentum Thumbnail Server におけるディレクトリトラバーサルの脆弱性(CVE-2015-0550)

ベンダ情報	EMC : Documentum http://japan.emc.com/microsites/japan/documentum/documentum.htm
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	EMC Documentum Thumbnail Server には、ディレクトリトラバーサルの脆弱性が存在します。
影響を受ける製品	EMC Corporation EMC Documentum Thumbnail Server 6.7SP1P32 未満の 6.7SP1 EMC Documentum Thumbnail Server 6.7SP2P25 未満の 6.7SP2 EMC Documentum Thumbnail Server 7.0P19 未満の 7.0 EMC Documentum Thumbnail Server 7.1P16 未満の 7.1 EMC Documentum Thumbnail Server 7.2P01 未満の 7.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC Documentum Thumbnail Server におけるディレクトリトラバーサルの脆弱性(JVNDB-2015-003298) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003298.html Vulnerability Summary for CVE-2015-0550 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0550

(64)VMAX 用 EMC Unisphere における任意のコードを実行される脆弱性(CVE-2015-0545)

ベンダ情報	EMC Corporation : Unisphere http://japan.emc.com/storage/vnx/unisphere.htm
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	VMAX 用 EMC Unisphere は、Java Debugging Wire Protocol (JDWP) サービスを設定するため、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	EMC Corporation Unisphere 8.0.3.4 未満の 8.x
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	VMAX 用 EMC Unisphere における任意のコードを実行される脆弱性(JVNDB-2015-003296) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003296.html Vulnerability Summary for CVE-2015-0545 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0545

(65)Cisco UBR デバイス上で稼動する Performance Routing Engine モジュールの Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-4199)

ベンダ情報	Vulnerability Alert : 39423 http://tools.cisco.com/security/center/viewAlert.x?alertId=39423
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco UBR デバイス上で稼動する Performance Routing Engine (PRE) モジュールの Cisco IOS の IPv6-to-IPv4 機能には、競合状態により、サービス運用妨害 (NULL ポインタの解放およびモジュールクラッシュ) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCug47366 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IOS 15.3S
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco UBR デバイス上で稼動する Performance Routing Engine モジュールの Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003290) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003290.html Vulnerability Summary for CVE-2015-4199 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4199

(66)Cisco Wireless LAN Controller デバイスのソフトウェアにおける特権付きコンテキスト内で任意の OS コマンドを実行される脆弱性(CVE-2015-4224)

ベンダ情報	Vulnerability Alert : 39517 http://tools.cisco.com/security/center/viewAlert.x?alertId=39517
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Cisco Wireless LAN Controller (WLC) デバイスのソフトウェアには、特権付きコンテキスト内で任意の OS コマンドを実行される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuj39474 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Wireless LAN Controller ソフトウェア 7.0(240.0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Wireless LAN Controller デバイスのソフトウェアにおける特権付きコンテキスト内で任意の OS コマンドを実行される脆弱性(JVNDB-2015-003289) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003289.html Vulnerability Summary for CVE-2015-4224 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4224

(67)CUPS の cupsd の scheduler/ipp.c 内の add_job 関数における参照カウントの文字列のデータ破損を誘発される脆弱性(CVE-2015-1158)

ベンダ情報	Bugzilla : Bug 924208 https://bugzilla.opensuse.org/show_bug.cgi?id=924208 CUPS : STR #4609 https://www.cups.org/str.php?L4609 CUPS : CUPS 2.0.3 http://www.cups.org/blog.php?L1082 Red Hat Bugzilla : Bug 1221641 https://bugzilla.redhat.com/show_bug.cgi?id=1221641
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	CUPS の cupsd の scheduler/ipp.c 内の add_job 関数は、multiple-value の job-originating-host-name 属性の不正な操作を実行するため、参照カウントの文字列のデータ破損を誘発される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html なお、JVNVU#96553205 では、CWE-911 として公開されています。 CWE-911: Improper Update of Reference Count http://cwe.mitre.org/data/definitions/911.html
影響を受ける製品	CUPS CUPS 2.0.3 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	CUPS の cupsd の scheduler/ipp.c 内の add_job 関数における参照カウントの文字列のデータ破損を誘発される脆弱性(JVNDB-2015-003281) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003281.html Vulnerability Summary for CVE-2015-1158 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1158

(68)Adobe Flash Player におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2015-3113)

ベンダ情報	Adobe Security Bulletin : APSB15-14 https://helpx.adobe.com/security/products/flash-player/apsb15-14.html Adobe セキュリティ情報 : APSB15-14 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-14.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2015/06/stable-channel-update-for-chrome-os_23.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150625f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、ヒープベースのバッファオーバーフローの脆弱性が存在します。本脆弱性への攻撃が 2015 年 6 月に観測されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8/Windows Server 2012/Windows RT) アドビシステムズ Adobe Flash Player 11.2.202.468 未満 (Linux) Adobe Flash Player 18.0.0.194 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.194 未満 (Windows/Macintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.194 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.296 未満 (Windows/Macintosh) Google Google Chrome 43.0.2357.130 未満 (Windows/Macintosh/Linux)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2015-003252) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003252.html Vulnerability Summary for CVE-2015-3113 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3113

(69)SAP Mobile Platform における XML 外部エンティティの脆弱性(CVE-2015-5068)

ベンダ情報	Acknowledgments to Security Researchers : SAP Security Note 2159601 http://scn.sap.com/docs/DOC-55451 SAP : SAP Security Notes June 2015 http://scn.sap.com/community/security/blog/2015/06/11/sap-security-notes-june-2015
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	SAP Mobile Platform には、XML 外部エンティティ (XXE) の脆弱性が存在します。ベンダは、本脆弱性を SAP Security Note 2159601 として公開しています。補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html
影響を受ける製品	SAP SAP Mobile Platform 3
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	SAP Mobile Platform における XML 外部エンティティの脆弱性(JVNDB-2015-003275) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003275.html Vulnerability Summary for CVE-2015-5068 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5068

(70)Avigilon Control Center (ACC) にディレクトリトラバーサルの脆弱性(CVE-2015-2860)

ベンダ情報	Avigilon : Software Updates & Downloads http://avigilon.com/support-and-downloads/for-software/software-updates-and-downloads/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Avigilon Control Center (ACC) は防犯、監視カメラ用システムです。ACC Server には、ディレクトリトラバーサルの脆弱性が存在します。ディレクトリトラバーサル (CWE-22) - CVE-2015-2860 ACC Server の URL ( /help/ ) が適切にパースされないため、サーバ上の任意のファイルへのアクセスが可能です。 CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') http://cwe.mitre.org/data/definitions/22.html
影響を受ける製品	Avigilon ACC Server 4.12.0.54 より前のバージョン ACC Server 5.4.2.22 より前のバージョン
対策	[アップデートする] 本脆弱性は ACC Server 4.12.0.54 および ACC Server 5.4.2.22 で修正されています。開発者が提供する情報をもとに、最新版へアップデートしてください。
参考情報	Avigilon Control Center (ACC) にディレクトリトラバーサルの脆弱性(JVNDB-2015-003039) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003039.html Vulnerability Summary for CVE-2015-2860 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2860

(71)Windows 上で稼働する Cisco AnyConnect Secure Mobility Client における権限を取得される脆弱性(CVE-2015-4211)

ベンダ情報	Vulnerability Alert : 39466 http://tools.cisco.com/security/center/viewAlert.x?alertId=39466
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Windows 上で稼働する Cisco AnyConnect Secure Mobility Client は、パス名を適切に検証しないため、権限を取得される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCus65862 として公開しています。
影響を受ける製品	シスコシステムズ Cisco AnyConnect Secure Mobility Client 3.1(60) (Windows)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows 上で稼働する Cisco AnyConnect Secure Mobility Client における権限を取得される脆弱性(JVNDB-2015-003267) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003267.html Vulnerability Summary for CVE-2015-4211 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4211

(72)Cisco WebEx Meeting Center における重要な情報を取得される脆弱性(CVE-2015-4208)

ベンダ情報	Vulnerability Alert : 39458 http://tools.cisco.com/security/center/viewAlert.x?alertId=39458
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cisco WebEx Meeting Center は、GET リクエストの URL コンテンツを適切に制限しないため、重要な情報を取得される、または SQL インジェクション攻撃を実行される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCup88398 として公開しています。
影響を受ける製品	シスコシステムズ Cisco WebEx Meeting Center HASH(0x8e16de8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco WebEx Meeting Center における重要な情報を取得される脆弱性(JVNDB-2015-003266) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003266.html Vulnerability Summary for CVE-2015-4208 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4208

(73)Adobe Photoshop CC および Adobe Bridge CC における任意のコードを実行される脆弱性(CVE-2015-3112)

ベンダ情報	Adobe Security Bulletin : APSB15-12 http://helpx.adobe.com/security/products/photoshop/apsb15-12.html Adobe Security Bulletin : APSB15-13 http://helpx.adobe.com/security/products/bridge/apsb15-13.html Adobe セキュリティ情報 : APSB15-12 http://helpx.adobe.com/jp/security/products/photoshop/apsb15-12.html Adobe セキュリティ情報 : APSB15-13 http://helpx.adobe.com/jp/security/products/bridge/apsb15-13.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Photoshop CC および Adobe Bridge CC には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Bridge CC 6.1.1 未満 (Windows/Macintosh) Adobe Photoshop CC 16.0 (2015.0.0) 未満 (Windows/Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Photoshop CC および Adobe Bridge CC における任意のコードを実行される脆弱性(JVNDB-2015-003256) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003256.html Vulnerability Summary for CVE-2015-3112 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3112

(74)Adobe Photoshop CC および Adobe Bridge CC におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2015-3111)

ベンダ情報	Adobe Security Bulletin : APSB15-12 http://helpx.adobe.com/security/products/photoshop/apsb15-12.html Adobe Security Bulletin : APSB15-13 http://helpx.adobe.com/security/products/bridge/apsb15-13.html Adobe セキュリティ情報 : APSB15-12 http://helpx.adobe.com/jp/security/products/photoshop/apsb15-12.html Adobe セキュリティ情報 : APSB15-13 http://helpx.adobe.com/jp/security/products/bridge/apsb15-13.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Photoshop CC および Adobe Bridge CC には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Bridge CC 6.1.1 未満 (Windows/Macintosh) Adobe Photoshop CC 16.0 (2015.0.0) 未満 (Windows/Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Photoshop CC および Adobe Bridge CC におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2015-003255) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003255.html Vulnerability Summary for CVE-2015-3111 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3111

(75)Adobe Photoshop CC および Adobe Bridge CC における整数オーバーフローの脆弱性(CVE-2015-3110)

ベンダ情報	Adobe Security Bulletin : APSB15-12 http://helpx.adobe.com/security/products/photoshop/apsb15-12.html Adobe Security Bulletin : APSB15-13 http://helpx.adobe.com/security/products/bridge/apsb15-13.html Adobe セキュリティ情報 : APSB15-12 http://helpx.adobe.com/jp/security/products/photoshop/apsb15-12.html Adobe セキュリティ情報 : APSB15-13 http://helpx.adobe.com/jp/security/products/bridge/apsb15-13.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Photoshop CC および Adobe Bridge CC には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Bridge CC 6.1.1 未満 (Windows/Macintosh) Adobe Photoshop CC 16.0 (2015.0.0) 未満 (Windows/Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Photoshop CC および Adobe Bridge CC における整数オーバーフローの脆弱性(JVNDB-2015-003254) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003254.html Vulnerability Summary for CVE-2015-3110 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3110

(76)Adobe Photoshop CC における任意のコードを実行される脆弱性(CVE-2015-3109)

ベンダ情報	Adobe Security Bulletin : APSB15-12 http://helpx.adobe.com/security/products/photoshop/apsb15-12.html Adobe セキュリティ情報 : APSB15-12 http://helpx.adobe.com/jp/security/products/photoshop/apsb15-12.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Photoshop CC には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Photoshop CC 16.0 (2015.0.0) 未満 (Windows/Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Photoshop CC における任意のコードを実行される脆弱性(JVNDB-2015-003253) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003253.html Vulnerability Summary for CVE-2015-3109 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3109

(77)Aptexx Resident Anywhere に機微なアカウント情報が漏えいする脆弱性(CVE-2014-4882)

ベンダ情報	APTEXX : Aptexx https://www.aptexx.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Aptexx Resident Anywhere には、ユーザ認証を行わないため、機微なアカウント情報等の閲覧・変更が可能な脆弱性が存在します。別のパスやチャンネルを介した認証回避 (CWE-288) - CVE-2014-4882 Aptexx Resident Anywhere は、不動産に関するオンライン決裁やメンテナンスリクエストを受け付けるサービスを提供するアプリケーションです。Aptexx Resident Anywhere は、ユーザのアカウント情報を閲覧・変更する際に認証を要求しません。そのため、アカウント情報にアクセスするための URL を知ることができれば、攻撃者は認証を経ることなくユーザアカウントにアクセスすることができます。アカウントにアクセスすることで、アカウントデータの閲覧や変更、決裁やメンテナンスリクエストの送信が可能です。 CWE-288: Authentication Bypass Using an Alternate Path or Channel https://cwe.mitre.org/data/definitions/288.html
影響を受ける製品	APTEXX Aptexx Resident Anywhere HASH(0x93b8748)
対策	2015年6月9日現在、対策方法は不明です。以下のワークアラウンドの適用を検討してください。 [機微な情報を保存しない] 当該製品に支払い関連の情報（クレジットカード番号、銀行口座番号）等の機微な情報を保存しないでください。
参考情報	Aptexx Resident Anywhere に機微なアカウント情報が漏えいする脆弱性(JVNDB-2015-002964) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002964.html Vulnerability Summary for CVE-2014-4882 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4882

(78)Cisco uBR10000 デバイス上で稼働する PRE モジュールの Cisco IOS の IPv6-to-IPv4 機能におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-4200)

ベンダ情報	Vulnerability Alert : 39424 http://tools.cisco.com/security/center/viewAlert.x?alertId=39424
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco uBR10000 デバイス上で稼働する Performance Routing Engine (PRE) モジュールの Cisco IOS の IPv6-to-IPv4 機能には、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCug00885 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IOS 15.3(3)S Cisco IOS 15.3S Cisco uBR10000 ルータ用ケーブルモデムターミネーションシステム HASH(0x93a8f88)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco uBR10000 デバイス上で稼働する PRE モジュールの Cisco IOS の IPv6-to-IPv4 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003245) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003245.html Vulnerability Summary for CVE-2015-4200 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4200

(79)AudioShare の ajax/myajaxphp.php における PHP リモートファイルインクルージョンの脆弱性(CVE-2015-4726)

ベンダ情報	AudioShare : Top Page http://demo.audiosharescript.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	AudioShare の ajax/myajaxphp.php には、PHP リモートファイルインクルージョンの脆弱性が存在します。
影響を受ける製品	AudioShare Audio Sharing Script AudioShare 2.0.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	AudioShare の ajax/myajaxphp.php における PHP リモートファイルインクルージョンの脆弱性(JVNDB-2015-003233) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003233.html Vulnerability Summary for CVE-2015-4726 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4726

(80)Persian Car CMS における SQL インジェクションの脆弱性(CVE-2015-4678)

ベンダ情報
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Persian Car CMS には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Persian Car CMS project Persian Car CMS 1.0
対策	参考情報を参照して適切な対策を実施してください。
参考情報	Persian Car CMS における SQL インジェクションの脆弱性(JVNDB-2015-003231) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003231.html Vulnerability Summary for CVE-2015-4678 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4678

(81)Milw0rm Clone Script の admin/login.php における SQL インジェクションの脆弱性(CVE-2015-4658)

ベンダ情報	SourceForge : Milw0rm Clone Script v1.0 http://sourceforge.net/projects/milw0rm/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Milw0rm Clone Script の admin/login.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Milw0rm project Milw0rm Clone Script 1.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Milw0rm Clone Script の admin/login.php における SQL インジェクションの脆弱性(JVNDB-2015-003214) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003214.html Vulnerability Summary for CVE-2015-4658 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4658

(82)Joomla! 用 EQ Event Calendar コンポーネントにおける SQL インジェクションの脆弱性(CVE-2015-4654)

ベンダ情報	byEqima : EQ Event calendar http://www.byeqima.com/index.php/fr/produits/autres-extensions/4-events-calandars-joomla-extensions codecanyon : EQ Event Calendar http://codecanyon.net/item/eq-event-calendar-/11169564 Joomla! : EQ Event Calendar http://extensions.joomla.fr/calendrier-evenements/eq-event-calendar.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Joomla! 用 EQ Event Calendar コンポーネントには、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	byEqima EQ Event Calendar HASH(0x92b5848)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Joomla! 用 EQ Event Calendar コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2015-003204) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003204.html Vulnerability Summary for CVE-2015-4654 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4654

(83)Cacti における SQL インジェクションの脆弱性(CVE-2015-4342)

ベンダ情報	Cacti : Release Notes - 0.8.8d http://www.cacti.net/release_notes_0_8_8d.php Mantis : Bug Reporting http://bugs.cacti.net/main_page.php
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cacti には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	The Cacti Group Cacti 0.8.8d 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cacti における SQL インジェクションの脆弱性(JVNDB-2015-003192) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003192.html Vulnerability Summary for CVE-2015-4342 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4342

(84)Cacti の lib/functions.php の get_hash_graph_template 関数における SQL インジェクションの脆弱性(CVE-2015-4454)

ベンダ情報	Cacti : Release Notes - 0.8.8d http://www.cacti.net/release_notes_0_8_8d.php Mantis : 0002572: SQL injection in graph templates http://bugs.cacti.net/view.php?id=2572
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cacti の lib/functions.php の get_hash_graph_template 関数には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	The Cacti Group Cacti 0.8.8d 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cacti の lib/functions.php の get_hash_graph_template 関数における SQL インジェクションの脆弱性(JVNDB-2015-003191) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003191.html Vulnerability Summary for CVE-2015-4454 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4454

(85)Cisco Virtualization Experience Client 6215 デバイスのファームウェアの管理 Web インターフェースにおける OS コマンド実行権限を取得される脆弱性(CVE-2015-4186)

ベンダ情報	Vulnerability Alert : 39347 http://tools.cisco.com/security/center/viewAlert.x?alertId=39347
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Cisco Virtualization Experience Client (別名 VXC) 6215 デバイスのファームウェアの管理 Web インターフェースの診断サブシステムには、OS コマンド実行権限を取得される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCug54412 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Virtualization Experience Client 6000 シリーズファームウェア 11.2(27.4) Cisco Virtualization Experience Client 6215 HASH(0x93ea5d0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Virtualization Experience Client 6215 デバイスのファームウェアの管理 Web インターフェースにおける OS コマンド実行権限を取得される脆弱性(JVNDB-2015-003187) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003187.html Vulnerability Summary for CVE-2015-4186 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4186

(86)Cisco Unified Computing System Central ソフトウェアにおける OS コマンド実行の権限を取得される脆弱性(CVE-2015-4183)

ベンダ情報	Vulnerability Alert : 39324 http://tools.cisco.com/security/center/viewAlert.x?alertId=39324
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Cisco Unified Computing System Central ソフトウェアには、OS コマンド実行の権限を取得される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCut32795 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Unified Computing System Central ソフトウェア 1.2(1a)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Unified Computing System Central ソフトウェアにおける OS コマンド実行の権限を取得される脆弱性(JVNDB-2015-003186) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003186.html Vulnerability Summary for CVE-2015-4183 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4183

(87)EMC Unified Infrastructure Manager/Provisioning における LDAP 認証を回避される脆弱性(CVE-2015-0546)

ベンダ情報	EMC Corporation : トップページ http://japan.emc.com/index.htm
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	EMC Unified Infrastructure Manager/Provisioning (UIM/P) には、LDAP 認証を回避される脆弱性が存在します。
影響を受ける製品	EMC Corporation Unified Infrastructure Manager/Provisioning 4.1
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC Unified Infrastructure Manager/Provisioning における LDAP 認証を回避される脆弱性(JVNDB-2015-003181) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003181.html Vulnerability Summary for CVE-2015-0546 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0546

(88)TYPO3 用 Job Fair エクステンションにおける任意のコードを実行される脆弱性(CVE-2015-4606)

ベンダ情報	Extension Repository : Job Fair http://typo3.org/extensions/repository/view/jobfair TYPO3 Security Bulletin : TYPO3-EXT-SA-2015-013 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2015-013/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	TYPO3 用 Job Fair (jobfair) エクステンションには、Apache モジュール mod_mime が使用されている場合、ファイルを無制限にアップロードされることにより、任意のコードを実行される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-434: Unrestricted Upload of File with Dangerous Type (危険なタイプのファイルの無制限アップロード) と識別されています。 http://cwe.mitre.org/data/definitions/434.html
影響を受ける製品	Job Fair project Job Fair 1.0.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	TYPO3 用 Job Fair エクステンションにおける任意のコードを実行される脆弱性(JVNDB-2015-003176) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003176.html Vulnerability Summary for CVE-2015-4606 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4606

(89)TYPO3 用 Frontend User Upload エクステンションにおける任意のコードを実行される脆弱性(CVE-2015-4607)

ベンダ情報	TYPO3 Security Bulletin : TYPO3-EXT-SA-2015-006 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2015-006/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	TYPO3 用 Frontend User Upload (feupload) エクステンションには、ファイルを無制限にアップロードされることにより、任意のコードを実行される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-434: Unrestricted Upload of File with Dangerous Type (危険なタイプのファイルの無制限アップロード) と識別されています。 http://cwe.mitre.org/data/definitions/434.html
影響を受ける製品	Frontend User Upload project Frontend User Upload 0.5.0 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	TYPO3 用 Frontend User Upload エクステンションにおける任意のコードを実行される脆弱性(JVNDB-2015-003174) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003174.html Vulnerability Summary for CVE-2015-4607 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4607

(90)libmimedir における任意のコードを実行される脆弱性(CVE-2015-3205)

ベンダ情報	Exploit : 37249 https://www.exploit-db.com/exploits/37249/ Packet Storm : Libmimedir VCF Memory Corruption Proof Of Concept https://packetstormsecurity.com/files/132257/Libmimedir-VCF-Memory-Corruption-Proof-Of-Concept.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	libmimedir は、"lexer's memory clean-up procedure." の "free" 機能の呼び出しに関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component (インジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/74.html
影響を受ける製品	libmimedir_project Libmimedir HASH(0x93a8ab8)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	libmimedir における任意のコードを実行される脆弱性(JVNDB-2015-003172) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003172.html Vulnerability Summary for CVE-2015-3205 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3205

(91)Retrospect Backup Client が弱いパスワードハッシュを使用する問題(CVE-2015-2864)

ベンダ情報	Retrospect, Inc. : CERT Vulnerability CVE-2015-2864 http://www.retrospect.com/support/kb/cve_2015_2864
CVSS による深刻度	7.9 (危険) [ NVD値 ]
概要	Retrospect Backup Client はネットワーク経由でバックアップを行うためのソフトウェアです。このソフトウェアは、パスワードをハッシュ化された形式で保存しますが、ハッシュの衝突が起こりやすい弱い形式を使用しています。そのため攻撃者は、ハッシュ値の衝突を悪用し、攻撃対象であるクライアントのバックアップファイルにアクセスすることが可能です。強度が不十分なパスワードハッシュの使用 (CWE-916) - 2015-2864 Retrospect Backup Client には、パスワードハッシュの生成アルゴリズムに問題があります。ハッシュの生成時にパスワードを完全に使用ないため、高い確率で他のパスワードと衝突する弱いハッシュ値を生成します。Retrospect Backup Client が動作するマシンにネットワーク経由でアクセスできる攻撃者は、最大でも 128回の試行でハッシュ値の衝突を起こすパスワードを生成することができます。この問題を発見したセキュリティ研究者 Josep Pi Rodriguez と Pedro Guillen Nunez による攻撃のデモンストレーションが YouTube に公開されています。 CWE-916: Use of Password Hash With Insufficient Computational Effort https://cwe.mitre.org/data/definitions/916.html 攻撃のデモンストレーション https://www.youtube.com/watch?v=MB8AL5u7JCA パスワード認証を使用するクライアントのみが脆弱性の影響を受けます。公開鍵認証を使用しているクライアントは影響を受けません。開発者は、公開鍵認証を使用することを推奨しています。脆弱性の詳細や公開鍵認証の設定方法については、開発者のアドバイザリを参照してください。アドバイザリ http://www.retrospect.com/support/kb/cve_2015_2864
影響を受ける製品	Retrospect, Inc. Retrospect backup client 10.0.2 より前のバージョン (Windows 版、Linux 版) Retrospect backup client 12.0.2 より前のバージョン (Macintosh 版)
対策	[アップデートする] パスワード認証メカニズムの使用を継続するユーザに向けて、本脆弱性を修正するアップデートがリリースされています。 Windows 版ユーザは Retrospect Backup Client 10.0.2.119 およびそれ以降のバージョンを使用してください。 Macintosh 版ユーザは Retrospect Backup Client 12.0.2.116 およびそれ以降のバージョン使用してください。 Linux 版ユーザは Retrospect Backup Client 10.0.2.104 およびそれ以降のバージョンを使用してください。また、次のワークアラウンドの実施も推奨されています。 [公開鍵認証の使用に切り替える] 公開鍵認証を使用する場合、本脆弱性の影響を受けません。開発者はアドバイザリで、パスワード認証より公開鍵認証を使うよう呼びかけています。アドバイザリ http://www.retrospect.com/support/kb/cve_2015_2864
参考情報	Retrospect Backup Client が弱いパスワードハッシュを使用する問題(JVNDB-2015-003167) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003167.html Vulnerability Summary for CVE-2015-2864 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2864

(92)QEMU の PCNET コントローラにおけるヒープベースのバッファオーバーフローの脆弱性(CVE-2015-3209)

ベンダ情報	QEMU : Top Page http://wiki.qemu.org/Main_Page Xen Security Advisory : XSA-135 http://xenbits.xen.org/xsa/advisory-135.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	QEMU の PCNET コントローラには、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Fabrice Bellard QEMU HASH(0x930b328) Xen プロジェクト Xen 4.5.0 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	QEMU の PCNET コントローラにおけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2015-003134) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003134.html Vulnerability Summary for CVE-2015-3209 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3209

(93)複数の VMware 製品におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-2341)

ベンダ情報	VMware Security Advisories : VMSA-2015-0004 http://www.vmware.com/security/advisories/VMSA-2015-0004.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	VMware Workstation、VMware Player および VMware Fusion には、32-bit ゲスト OS、または 64-bit ホスト OS に対してサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
影響を受ける製品	VMware VMware Fusion 6.0.6 未満の 6.x VMware Fusion 7.0.1 未満の 7.x VMware Player 6.0.6 未満の 6.x VMware Workstation 10.0.5 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の VMware 製品におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003095) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003095.html Vulnerability Summary for CVE-2015-2341 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2341

(94)MilkyStep における OS コマンドインジェクションの脆弱性(CVE-2015-2955)

ベンダ情報	Igreks : 株式会社イグレックス http://milkystep.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	株式会社イグレックスが提供する MilkyStep は、メールマガジンの配信・管理を行う CGI です。MilkyStep には、OS コマンドインジェクションの脆弱性 (CWE-78) が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 草野一彦氏
影響を受ける製品	株式会社イグレックス MilkyStep Light Ver0.94 およびそれ以前 MilkyStep Professional Ver1.82 およびそれ以前 MilkyStep Professional OEM Ver1.82 およびそれ以前
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
参考情報	MilkyStep における OS コマンドインジェクションの脆弱性(JVNDB-2015-000080) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000080.html Vulnerability Summary for CVE-2015-2955 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2955

(95)MilkyStep における SQL インジェクションの脆弱性(CVE-2015-2956)

ベンダ情報	Igreks : 株式会社イグレックス http://milkystep.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	株式会社イグレックスが提供する MilkyStep は、メールマガジンの配信・管理を行う CGI です。MilkyStep には、SQL インジェクションの脆弱性 (CWE-89) が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CCが開発者との調整を行いました。報告者: 草野一彦氏
影響を受ける製品	株式会社イグレックス MilkyStep Light Ver0.94 およびそれ以前 MilkyStep Professional Ver1.82 およびそれ以前 MilkyStep Professional OEM Ver1.82 およびそれ以前
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
参考情報	MilkyStep における SQL インジェクションの脆弱性(JVNDB-2015-000081) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000081.html Vulnerability Summary for CVE-2015-2956 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2956

(96)BloBee における任意のファイルを作成される脆弱性(CVE-2015-2962)

ベンダ情報	BloBee : BloBee ぶろびー http://www.rescue.ne.jp/cgi/blobee/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	シージーアイ・レスキューが提供する BloBee は、掲示板ソフトウエアです。BloBee には、任意のファイルを作成される脆弱性 (CWE-20) が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 馬場将次氏
影響を受ける製品	CGI RESCUE BloBee v1.20 およびそれ以前
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
参考情報	BloBee における任意のファイルを作成される脆弱性(JVNDB-2015-000087) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000087.html Vulnerability Summary for CVE-2015-2962 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2962

(97)Cisco TelePresence Video Communication Server におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-0772)

ベンダ情報	Vulnerability Alert : 39240 http://tools.cisco.com/security/center/viewAlert.x?alertId=39240
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco TelePresence Video Communication Server (VCS) には、サービス運用妨害 (CPU 資源の消費またはデバイス停止) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCut42422 として公開しています。
影響を受ける製品	シスコシステムズ Cisco TelePresence Video Communication Server HASH(0x93ea9b0) Cisco TelePresence Video Communication Server ソフトウェア X8.5RC4
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Cisco TelePresence Video Communication Server におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003074) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003074.html Vulnerability Summary for CVE-2015-0772 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0772

(98)Cisco CRS-3 Carrier Routing System 用 Cisco IOS XR におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-0769)

ベンダ情報	Cisco Security Advisory : cisco-sa-20150611-iosxr http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150611-iosxr Vulnerability Alert : 39271 http://tools.cisco.com/security/center/viewAlert.x?alertId=39271 シスコセキュリティアドバイザリ : cisco-sa-20150611-iosxr http://www.cisco.com/cisco/web/support/JP/112/1129/1129444_cisco-sa-20150611-iosxr-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco CRS-3 Carrier Routing System 用 Cisco IOS XR には、サービス運用妨害 (NPU ASIC スキャンおよびラインカードのリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCtx03546 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IOS XR 4.0.1 から 4.2.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco CRS-3 Carrier Routing System 用 Cisco IOS XR におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003073) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003073.html Vulnerability Summary for CVE-2015-0769 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0769

(99)Microsoft Windows の LoadLibrary 関数における入力を適切に検証しない脆弱性(CVE-2015-1758)

ベンダ情報	Microsoft : 日本マイクロソフト株式会社の告知ページ (MS15-063) https://technet.microsoft.com/ja-jp/library/security/ms15-063 Microsoft Security Bulletin : MS15-063 https://technet.microsoft.com/en-us/library/security/ms15-063.aspx
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Microsoft Windows の LoadLibrary 関数には、入力を適切に検証しない脆弱性があります。結果として、細工された DLL ファイルをロードしてしまう可能性があります (CWE-114)。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社吉川孝志氏
影響を受ける製品	マイクロソフト Microsoft Windows HASH(0x9268d18)
対策	[アップデートする] 2015 年 6 月 10 日、本脆弱性は 2015 年 6 月のマイクロソフトセキュリティ情報の概要に含まれる MS15-063 で修正されました。開発者が提供する情報をもとに、アップデートを適用してください。
参考情報	Microsoft Windows の LoadLibrary 関数における入力を適切に検証しない脆弱性(JVNDB-2015-000086) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000086.html Vulnerability Summary for CVE-2015-1758 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1758

(100)WordPress 用 Users Ultra プラグインの ratings モジュールにおける SQL インジェクションの脆弱性(CVE-2015-4109)

ベンダ情報	Users Ultra Pro : Top Page http://usersultra.com/ WordPress Plugin Directory : Users Ultra https://wordpress.org/plugins/users-ultra/changelog/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WordPress 用 Users Ultra プラグインの ratings モジュールには、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Users Ultra Pro Users Ultra 1.5.16 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	WordPress 用 Users Ultra プラグインの ratings モジュールにおける SQL インジェクションの脆弱性(JVNDB-2015-003042) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003042.html Vulnerability Summary for CVE-2015-4109 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4109

(101)Redis における任意の Lua バイトコードを実行される脆弱性(CVE-2015-4335)

ベンダ情報	GitHub : disable loading lua bytecode https://github.com/antirez/redis/commit/fdf9d455098f54f7666c702ae464e6ea21e25411 Google Groups : [release] Redis 3.0.2 and Redis 2.8.21 are out https://groups.google.com/forum/#!msg/redis-db/4Y6OqK8gEyk/Dg-5cejl-eUJ Redis : Top Page http://redis.io/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Redis には、任意の Lua バイトコードを実行される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html
影響を受ける製品	Pivotal Software, Inc. Redis 2.8.1 未満 Redis 3.0.2 未満の 3.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Redis における任意の Lua バイトコードを実行される脆弱性(JVNDB-2015-003036) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003036.html Vulnerability Summary for CVE-2015-4335 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4335

(102)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2015-1766)

ベンダ情報	Microsoft Security Bulletin : MS15-056 https://technet.microsoft.com/en-us/library/security/ms15-056.aspx マイクロソフトセキュリティ情報 : MS15-056 https://technet.microsoft.com/ja-jp/library/security/ms15-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-1735、CVE-2015-1740、CVE-2015-1744、および CVE-2015-1745 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-003033) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003033.html Vulnerability Summary for CVE-2015-1766 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1766

(103)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2015-1755)

ベンダ情報	Microsoft Security Bulletin : MS15-056 https://technet.microsoft.com/en-us/library/security/ms15-056.aspx マイクロソフトセキュリティ情報 : MS15-056 https://technet.microsoft.com/ja-jp/library/security/ms15-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-1731、CVE-2015-1736、および CVE-2015-1737 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2015-003031) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003031.html Vulnerability Summary for CVE-2015-1755 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1755

(104)Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(CVE-2015-1754)

ベンダ情報	Microsoft Security Bulletin : MS15-056 https://technet.microsoft.com/en-us/library/security/ms15-056.aspx マイクロソフトセキュリティ情報 : MS15-056 https://technet.microsoft.com/ja-jp/library/security/ms15-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(JVNDB-2015-003030) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003030.html Vulnerability Summary for CVE-2015-1754 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1754

(105)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2015-1753)

ベンダ情報	Microsoft Security Bulletin : MS15-056 https://technet.microsoft.com/en-us/library/security/ms15-056.aspx マイクロソフトセキュリティ情報 : MS15-056 https://technet.microsoft.com/ja-jp/library/security/ms15-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-1732、CVE-2015-1742、CVE-2015-1747、および CVE-2015-1750 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-003029) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003029.html Vulnerability Summary for CVE-2015-1753 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1753

(106)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2015-1752)

ベンダ情報	Microsoft Security Bulletin : MS15-056 https://technet.microsoft.com/en-us/library/security/ms15-056.aspx マイクロソフトセキュリティ情報 : MS15-056 https://technet.microsoft.com/ja-jp/library/security/ms15-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-1741 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-003028) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003028.html Vulnerability Summary for CVE-2015-1752 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1752

(107)Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(CVE-2015-1751)

ベンダ情報	Microsoft Security Bulletin : MS15-056 https://technet.microsoft.com/en-us/library/security/ms15-056.aspx マイクロソフトセキュリティ情報 : MS15-056 https://technet.microsoft.com/ja-jp/library/security/ms15-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(JVNDB-2015-003027) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003027.html Vulnerability Summary for CVE-2015-1751 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1751

(108)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2015-1750)

ベンダ情報	Microsoft Security Bulletin : MS15-056 https://technet.microsoft.com/en-us/library/security/ms15-056.aspx マイクロソフトセキュリティ情報 : MS15-056 https://technet.microsoft.com/ja-jp/library/security/ms15-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-1732、CVE-2015-1742、CVE-2015-1747、および CVE-2015-1753 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-003026) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003026.html Vulnerability Summary for CVE-2015-1750 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1750

(109)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2015-1747)

ベンダ情報	Microsoft Security Bulletin : MS15-056 https://technet.microsoft.com/en-us/library/security/ms15-056.aspx マイクロソフトセキュリティ情報 : MS15-056 https://technet.microsoft.com/ja-jp/library/security/ms15-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-1732、CVE-2015-1742、CVE-2015-1750、および CVE-2015-1753 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-003024) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003024.html Vulnerability Summary for CVE-2015-1747 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1747

(110)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2015-1745)

ベンダ情報	Microsoft Security Bulletin : MS15-056 https://technet.microsoft.com/en-us/library/security/ms15-056.aspx マイクロソフトセキュリティ情報 : MS15-056 https://technet.microsoft.com/ja-jp/library/security/ms15-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-1735、CVE-2015-1740、CVE-2015-1744、および CVE-2015-1766 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-003023) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003023.html Vulnerability Summary for CVE-2015-1745 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1745

(111)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2015-1744)

ベンダ情報	Microsoft Security Bulletin : MS15-056 https://technet.microsoft.com/en-us/library/security/ms15-056.aspx マイクロソフトセキュリティ情報 : MS15-056 https://technet.microsoft.com/ja-jp/library/security/ms15-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-1735、CVE-2015-1740、CVE-2015-1745、および CVE-2015-1766 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-003022) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003022.html Vulnerability Summary for CVE-2015-1744 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1744

(112)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2015-1742)

ベンダ情報	Microsoft Security Bulletin : MS15-056 https://technet.microsoft.com/en-us/library/security/ms15-056.aspx マイクロソフトセキュリティ情報 : MS15-056 https://technet.microsoft.com/ja-jp/library/security/ms15-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-1732、CVE-2015-1747、CVE-2015-1750、および CVE-2015-1753 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-003020) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003020.html Vulnerability Summary for CVE-2015-1742 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1742

(113)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2015-1741)

ベンダ情報	Microsoft Security Bulletin : MS15-056 https://technet.microsoft.com/en-us/library/security/ms15-056.aspx マイクロソフトセキュリティ情報 : MS15-056 https://technet.microsoft.com/ja-jp/library/security/ms15-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-1752 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-003019) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003019.html Vulnerability Summary for CVE-2015-1741 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1741

(114)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2015-1740)

ベンダ情報	Microsoft Security Bulletin : MS15-056 https://technet.microsoft.com/en-us/library/security/ms15-056.aspx マイクロソフトセキュリティ情報 : MS15-056 https://technet.microsoft.com/ja-jp/library/security/ms15-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-1735、CVE-2015-1744、CVE-2015-1745、および CVE-2015-1766 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-003018) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003018.html Vulnerability Summary for CVE-2015-1740 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1740

(115)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2015-1737)

ベンダ情報	Microsoft Security Bulletin : MS15-056 https://technet.microsoft.com/en-us/library/security/ms15-056.aspx マイクロソフトセキュリティ情報 : MS15-056 https://technet.microsoft.com/ja-jp/library/security/ms15-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-1731、CVE-2015-1736、および CVE-2015-1755 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2015-003016) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003016.html Vulnerability Summary for CVE-2015-1737 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1737

(116)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2015-1736)

ベンダ情報	Microsoft Security Bulletin : MS15-056 https://technet.microsoft.com/en-us/library/security/ms15-056.aspx マイクロソフトセキュリティ情報 : MS15-056 https://technet.microsoft.com/ja-jp/library/security/ms15-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-1731、CVE-2015-1737、および CVE-2015-1755 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2015-003015) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003015.html Vulnerability Summary for CVE-2015-1736 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1736

(117)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2015-1735)

ベンダ情報	Microsoft Security Bulletin : MS15-056 https://technet.microsoft.com/en-us/library/security/ms15-056.aspx マイクロソフトセキュリティ情報 : MS15-056 https://technet.microsoft.com/ja-jp/library/security/ms15-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-1740、CVE-2015-1744、CVE-2015-1745、および CVE-2015-1766 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-003014) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003014.html Vulnerability Summary for CVE-2015-1735 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1735

(118)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2015-1732)

ベンダ情報	Microsoft Security Bulletin : MS15-056 https://technet.microsoft.com/en-us/library/security/ms15-056.aspx マイクロソフトセキュリティ情報 : MS15-056 https://technet.microsoft.com/ja-jp/library/security/ms15-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-1742、CVE-2015-1747、CVE-2015-1750、および CVE-2015-1753 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-003013) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003013.html Vulnerability Summary for CVE-2015-1732 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1732

(119)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2015-1731)

ベンダ情報	Microsoft Security Bulletin : MS15-056 https://technet.microsoft.com/en-us/library/security/ms15-056.aspx マイクロソフトセキュリティ情報 : MS15-056 https://technet.microsoft.com/ja-jp/library/security/ms15-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-1736、CVE-2015-1737、および CVE-2015-1755 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2015-003012) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003012.html Vulnerability Summary for CVE-2015-1731 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1731

(120)Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(CVE-2015-1730)

ベンダ情報	Microsoft Security Bulletin : MS15-056 https://technet.microsoft.com/en-us/library/security/ms15-056.aspx マイクロソフトセキュリティ情報 : MS15-056 https://technet.microsoft.com/ja-jp/library/security/ms15-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2015-003011) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003011.html Vulnerability Summary for CVE-2015-1730 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1730

(121)Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(CVE-2015-1687)

ベンダ情報	Microsoft Security Bulletin : MS15-056 https://technet.microsoft.com/en-us/library/security/ms15-056.aspx マイクロソフトセキュリティ情報 : MS15-056 https://technet.microsoft.com/ja-jp/library/security/ms15-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(JVNDB-2015-003010) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003010.html Vulnerability Summary for CVE-2015-1687 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1687

(122)複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(CVE-2015-1720)

ベンダ情報	Microsoft Security Bulletin : MS15-061 https://technet.microsoft.com/en-us/library/security/ms15-061.aspx マイクロソフトセキュリティ情報 : MS15-061 https://technet.microsoft.com/ja-jp/library/security/ms15-061.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバには、解放済みメモリの使用 (Use-after-free) により、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Windows カーネルの解放後使用の脆弱性」と記載されています。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x921b920) Microsoft Windows RT 8.1 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 R2 SP2 Microsoft Windows Server 2003 R2 x64 Edition SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x930d848) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2015-003008) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003008.html Vulnerability Summary for CVE-2015-1720 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1720

(123)複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(CVE-2015-1721)

ベンダ情報	Microsoft Security Bulletin : MS15-061 https://technet.microsoft.com/en-us/library/security/ms15-061.aspx マイクロソフトセキュリティ情報 : MS15-061 https://technet.microsoft.com/ja-jp/library/security/ms15-061.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバには、権限を取得される、またはサービス運用妨害 (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の Null ポインター逆参照の脆弱性」と記載されています。補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x93b86c8) Microsoft Windows RT 8.1 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 R2 SP2 Microsoft Windows Server 2003 R2 x64 Edition SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x933e968) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2015-003007) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003007.html Vulnerability Summary for CVE-2015-1721 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1721

(124)複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(CVE-2015-1722)

ベンダ情報	Microsoft Security Bulletin : MS15-061 https://technet.microsoft.com/en-us/library/security/ms15-061.aspx マイクロソフトセキュリティ情報 : MS15-061 https://technet.microsoft.com/ja-jp/library/security/ms15-061.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバには、解放済みメモリの使用 (Use-after-free) により、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Windows カーネルビットマップ処理の解放後使用の脆弱性」と記載されています。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x934aa90) Microsoft Windows RT 8.1 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 R2 SP2 Microsoft Windows Server 2003 R2 x64 Edition SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x93a8de8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2015-003006) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003006.html Vulnerability Summary for CVE-2015-1722 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1722

(125)Microsoft Windows Server 2003 のカーネルモードドライバの Win32.sys における権限昇格の脆弱性(CVE-2015-1768)

ベンダ情報	Microsoft Security Bulletin : MS15-061 https://technet.microsoft.com/en-us/library/security/ms15-061.aspx マイクロソフトセキュリティ情報 : MS15-061 https://technet.microsoft.com/ja-jp/library/security/ms15-061.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows Server 2003 のカーネルモードドライバの Win32.sys には、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Win32k メモリ破損の特権の昇格の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 R2 SP2 Microsoft Windows Server 2003 R2 x64 Edition SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Windows Server 2003 のカーネルモードドライバの Win32.sys における権限昇格の脆弱性(JVNDB-2015-003005) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003005.html Vulnerability Summary for CVE-2015-1768 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1768

(126)複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(CVE-2015-2360)

ベンダ情報	Microsoft Security Bulletin : MS15-061 https://technet.microsoft.com/en-us/library/security/ms15-061.aspx マイクロソフトセキュリティ情報 : MS15-061 https://technet.microsoft.com/ja-jp/library/security/ms15-061.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x9310bf8) Microsoft Windows RT 8.1 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 R2 SP2 Microsoft Windows Server 2003 R2 x64 Edition SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x93ea050) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2015-003004) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003004.html Vulnerability Summary for CVE-2015-2360 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2360

(127)複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(CVE-2015-1723)

ベンダ情報	Microsoft Security Bulletin : MS15-061 https://technet.microsoft.com/en-us/library/security/ms15-061.aspx マイクロソフトセキュリティ情報 : MS15-061 https://technet.microsoft.com/ja-jp/library/security/ms15-061.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバには、解放済みメモリの使用 (Use-after-free) により、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Windows ステーションの解放後使用の脆弱性」と記載されています。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x92d1778) Microsoft Windows RT 8.1 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 R2 SP2 Microsoft Windows Server 2003 R2 x64 Edition SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x8f04f10) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2015-003003) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003003.html Vulnerability Summary for CVE-2015-1723 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1723

(128)複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(CVE-2015-1724)

ベンダ情報	Microsoft Security Bulletin : MS15-061 https://technet.microsoft.com/en-us/library/security/ms15-061.aspx マイクロソフトセキュリティ情報 : MS15-061 https://technet.microsoft.com/ja-jp/library/security/ms15-061.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバには、解放済みメモリの使用 (Use-after-free) により、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Windows カーネルオブジェクトの解放後使用の脆弱性」と記載されています。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x93bc220) Microsoft Windows RT 8.1 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 R2 SP2 Microsoft Windows Server 2003 R2 x64 Edition SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x8f91a50) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2015-003002) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003002.html Vulnerability Summary for CVE-2015-1724 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1724

(129)複数の Microsoft Windows 製品のカーネルモードドライバにおけるバッファオーバーフローの脆弱性(CVE-2015-1725)

ベンダ情報	Microsoft Security Bulletin : MS15-061 https://technet.microsoft.com/en-us/library/security/ms15-061.aspx マイクロソフトセキュリティ情報 : MS15-061 https://technet.microsoft.com/ja-jp/library/security/ms15-061.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバには、バッファオーバーフローの脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Win32k のバッファーオーバーフローの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x8e19518) Microsoft Windows RT 8.1 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 R2 SP2 Microsoft Windows Server 2003 R2 x64 Edition SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x934ab90) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバにおけるバッファオーバーフローの脆弱性(JVNDB-2015-003001) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003001.html Vulnerability Summary for CVE-2015-1725 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1725

(130)複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(CVE-2015-1726)

ベンダ情報	Microsoft Security Bulletin : MS15-061 https://technet.microsoft.com/en-us/library/security/ms15-061.aspx マイクロソフトセキュリティ情報 : MS15-061 https://technet.microsoft.com/ja-jp/library/security/ms15-061.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバには、解放済みメモリの使用 (Use-after-free) により、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Windows カーネル Brush オブジェクトの解放後使用の脆弱性」と記載されています。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x93a8bb8) Microsoft Windows RT 8.1 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 R2 SP2 Microsoft Windows Server 2003 R2 x64 Edition SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x92bda08) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2015-003000) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003000.html Vulnerability Summary for CVE-2015-1726 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1726

(131)複数の Microsoft Windows 製品のカーネルモードドライバにおけるバッファオーバーフローの脆弱性(CVE-2015-1727)

ベンダ情報	Microsoft Security Bulletin : MS15-061 https://technet.microsoft.com/en-us/library/security/ms15-061.aspx マイクロソフトセキュリティ情報 : MS15-061 https://technet.microsoft.com/ja-jp/library/security/ms15-061.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバには、バッファオーバーフローの脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Win32k プールのバッファーオーバーフローの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x92ee7d0) Microsoft Windows RT 8.1 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 R2 SP2 Microsoft Windows Server 2003 R2 x64 Edition SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x926c020) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバにおけるバッファオーバーフローの脆弱性(JVNDB-2015-002999) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002999.html Vulnerability Summary for CVE-2015-1727 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1727

(132)複数の Microsoft Windows 製品の Microsoft コモンコントロールにおける任意のコードを実行される脆弱性(CVE-2015-1756)

ベンダ情報	Microsoft Security Bulletin : MS15-060 https://technet.microsoft.com/en-us/library/security/ms15-060.aspx マイクロソフトセキュリティ情報 : MS15-060 https://technet.microsoft.com/ja-jp/library/security/ms15-060.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の Microsoft コモンコントロールには、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft コモンコントロールの解放後使用の脆弱性」と記載されています。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x93b87d8) Microsoft Windows RT 8.1 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x92ed760) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の Microsoft コモンコントロールにおける任意のコードを実行される脆弱性(JVNDB-2015-002997) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002997.html Vulnerability Summary for CVE-2015-1756 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1756

(133)Microsoft Windows Media Player における任意のコードを実行される脆弱性(CVE-2015-1728)

ベンダ情報	Microsoft Security Bulletin : MS15-057 https://technet.microsoft.com/en-us/library/security/ms15-057.aspx マイクロソフトセキュリティ情報 : MS15-057 https://technet.microsoft.com/ja-jp/library/security/ms15-057.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Windows Media Player には、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「DataObject を介した Windows Media Player RCE の脆弱性」と記載されています。補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Windows Media Player 10 (Windows Server 2003) Windows Media Player 11 (Windows Vista/Windows Server 2008) Windows Media Player 12 (Windows 7/Windows Server 2008 R2)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Windows Media Player における任意のコードを実行される脆弱性(JVNDB-2015-002996) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002996.html Vulnerability Summary for CVE-2015-1728 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1728

(134)Microsoft Office 2013 および 2013 RT における任意のコードを実行される脆弱性(CVE-2015-1770)

ベンダ情報	Microsoft Security Bulletin : MS15-059 https://technet.microsoft.com/en-us/library/security/ms15-059.aspx マイクロソフトセキュリティ情報 : MS15-059 https://technet.microsoft.com/ja-jp/library/security/ms15-059.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Office 2013 および 2013 RT には、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office の初期化されていないメモリ使用の脆弱性」と記載されています。補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html
影響を受ける製品	マイクロソフト Microsoft Office 2013 SP1 (32 ビット版) Microsoft Office 2013 SP1 (64 ビット版) Microsoft Office 2013 RT SP1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Office 2013 および 2013 RT における任意のコードを実行される脆弱性(JVNDB-2015-002995) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002995.html Vulnerability Summary for CVE-2015-1770 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1770

(135)複数の Microsoft Office 製品における任意のコードを実行される脆弱性(CVE-2015-1760)

ベンダ情報	Microsoft Security Bulletin : MS15-059 https://technet.microsoft.com/en-us/library/security/ms15-059.aspx マイクロソフトセキュリティ情報 : MS15-059 https://technet.microsoft.com/ja-jp/library/security/ms15-059.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft Office 製品には、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリ破損の脆弱性」と記載されています。補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html
影響を受ける製品	マイクロソフト Microsoft Office 2007 SP3 Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Office 2013 SP1 (32 ビット版) Microsoft Office 2013 SP1 (64 ビット版) Microsoft Office 2013 RT SP1 Microsoft Office 互換機能パック SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Office 製品における任意のコードを実行される脆弱性(JVNDB-2015-002994) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002994.html Vulnerability Summary for CVE-2015-1760 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1760

(136)Microsoft Office 2007 および Microsoft Office 互換機能パックにおける任意のコードを実行される脆弱性(CVE-2015-1759)

ベンダ情報	Microsoft Security Bulletin : MS15-059 https://technet.microsoft.com/en-us/library/security/ms15-059.aspx マイクロソフトセキュリティ情報 : MS15-059 https://technet.microsoft.com/ja-jp/library/security/ms15-059.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Office 2007 および Microsoft Office 互換機能パックには、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリ破損の脆弱性」と記載されています。補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html
影響を受ける製品	マイクロソフト Microsoft Office 2007 SP3 Microsoft Office 互換機能パック SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Office 2007 および Microsoft Office 互換機能パックにおける任意のコードを実行される脆弱性(JVNDB-2015-002993) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002993.html Vulnerability Summary for CVE-2015-1759 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1759

(137)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-3107)

ベンダ情報	Adobe Security Bulletin : APSB15-11 http://helpx.adobe.com/security/products/flash-player/apsb15-11.html Adobe セキュリティ情報 : APSB15-11 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-11.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/06/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150611f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2015-3103 および CVE-2015-3106 とは異なる脆弱性です。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR 18.0.0.143 未満 (Android) Adobe AIR デスクトップランタイム 18.0.0.143 未満 (Macintosh) Adobe AIR デスクトップランタイム 18.0.0.144 未満 (Windows) Adobe AIR SDK 18.0.0.143 未満 (Macintosh) Adobe AIR SDK 18.0.0.144 未満 (Windows) Adobe AIR SDK & Compiler 18.0.0.143 未満 (Macintosh) Adobe AIR SDK & Compiler 18.0.0.144 未満 (Windows) Adobe Flash Player 11.2.202.466 未満 (Linux) Adobe Flash Player 18.0.0.160 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.160 未満 (Windows/Linux 版の Chrome) Adobe Flash Player 18.0.0.161 未満 (Machintosh 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.160 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.292 未満 (Windows/Macintosh) Google Google Chrome 43.0.2357.124 未満 (Windows/Machintosh/Linux)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-002988) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002988.html Vulnerability Summary for CVE-2015-3107 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3107

(138)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-3106)

ベンダ情報	Adobe Security Bulletin : APSB15-11 http://helpx.adobe.com/security/products/flash-player/apsb15-11.html Adobe セキュリティ情報 : APSB15-11 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-11.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/06/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150611f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2015-3103 および CVE-2015-3107 とは異なる脆弱性です。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR 18.0.0.143 未満 (Android) Adobe AIR デスクトップランタイム 18.0.0.143 未満 (Macintosh) Adobe AIR デスクトップランタイム 18.0.0.144 未満 (Windows) Adobe AIR SDK 18.0.0.143 未満 (Macintosh) Adobe AIR SDK 18.0.0.144 未満 (Windows) Adobe AIR SDK & Compiler 18.0.0.143 未満 (Macintosh) Adobe AIR SDK & Compiler 18.0.0.144 未満 (Windows) Adobe Flash Player 11.2.202.466 未満 (Linux) Adobe Flash Player 18.0.0.160 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.160 未満 (Windows/Linux 版の Chrome) Adobe Flash Player 18.0.0.161 未満 (Machintosh 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.160 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.292 未満 (Windows/Macintosh) Google Google Chrome 43.0.2357.124 未満 (Windows/Machintosh/Linux)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-002987) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002987.html Vulnerability Summary for CVE-2015-3106 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3106

(139)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-3105)

ベンダ情報	Adobe Security Bulletin : APSB15-11 http://helpx.adobe.com/security/products/flash-player/apsb15-11.html Adobe セキュリティ情報 : APSB15-11 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-11.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/06/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150611f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR 18.0.0.143 未満 (Android) Adobe AIR デスクトップランタイム 18.0.0.143 未満 (Macintosh) Adobe AIR デスクトップランタイム 18.0.0.144 未満 (Windows) Adobe AIR SDK 18.0.0.143 未満 (Macintosh) Adobe AIR SDK 18.0.0.144 未満 (Windows) Adobe AIR SDK & Compiler 18.0.0.143 未満 (Macintosh) Adobe AIR SDK & Compiler 18.0.0.144 未満 (Windows) Adobe Flash Player 11.2.202.466 未満 (Linux) Adobe Flash Player 18.0.0.160 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.160 未満 (Windows/Linux 版の Chrome) Adobe Flash Player 18.0.0.161 未満 (Machintosh 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.160 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.292 未満 (Windows/Macintosh) Google Google Chrome 43.0.2357.124 未満 (Windows/Machintosh/Linux)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-002986) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002986.html Vulnerability Summary for CVE-2015-3105 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3105

(140)Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性(CVE-2015-3104)

ベンダ情報	Adobe Security Bulletin : APSB15-11 http://helpx.adobe.com/security/products/flash-player/apsb15-11.html Adobe セキュリティ情報 : APSB15-11 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-11.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/06/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150611f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR 18.0.0.143 未満 (Android) Adobe AIR デスクトップランタイム 18.0.0.143 未満 (Macintosh) Adobe AIR デスクトップランタイム 18.0.0.144 未満 (Windows) Adobe AIR SDK 18.0.0.143 未満 (Macintosh) Adobe AIR SDK 18.0.0.144 未満 (Windows) Adobe AIR SDK & Compiler 18.0.0.143 未満 (Macintosh) Adobe AIR SDK & Compiler 18.0.0.144 未満 (Windows) Adobe Flash Player 11.2.202.466 未満 (Linux) Adobe Flash Player 18.0.0.160 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.160 未満 (Windows/Linux 版の Chrome) Adobe Flash Player 18.0.0.161 未満 (Machintosh 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.160 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.292 未満 (Windows/Macintosh) Google Google Chrome 43.0.2357.124 未満 (Windows/Machintosh/Linux)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性(JVNDB-2015-002985) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002985.html Vulnerability Summary for CVE-2015-3104 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3104

(141)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2015-3103)

ベンダ情報	Adobe Security Bulletin : APSB15-11 http://helpx.adobe.com/security/products/flash-player/apsb15-11.html Adobe セキュリティ情報 : APSB15-11 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-11.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/06/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150611f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2015-3106 および CVE-2015-3107 とは異なる脆弱性です。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR 18.0.0.143 未満 (Android) Adobe AIR デスクトップランタイム 18.0.0.143 未満 (Macintosh) Adobe AIR デスクトップランタイム 18.0.0.144 未満 (Windows) Adobe AIR SDK 18.0.0.143 未満 (Macintosh) Adobe AIR SDK 18.0.0.144 未満 (Windows) Adobe AIR SDK & Compiler 18.0.0.143 未満 (Macintosh) Adobe AIR SDK & Compiler 18.0.0.144 未満 (Windows) Adobe Flash Player 11.2.202.466 未満 (Linux) Adobe Flash Player 18.0.0.160 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.160 未満 (Windows/Linux 版の Chrome) Adobe Flash Player 18.0.0.161 未満 (Machintosh 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.160 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.292 未満 (Windows/Macintosh) Google Google Chrome 43.0.2357.124 未満 (Windows/Machintosh/Linux)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-002984) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002984.html Vulnerability Summary for CVE-2015-3103 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3103

(142)Adobe Flash Player および Adobe AIR におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2015-3100)

ベンダ情報	Adobe Security Bulletin : APSB15-11 http://helpx.adobe.com/security/products/flash-player/apsb15-11.html Adobe セキュリティ情報 : APSB15-11 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-11.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/06/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150611f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR 18.0.0.143 未満 (Android) Adobe AIR デスクトップランタイム 18.0.0.143 未満 (Macintosh) Adobe AIR デスクトップランタイム 18.0.0.144 未満 (Windows) Adobe AIR SDK 18.0.0.143 未満 (Macintosh) Adobe AIR SDK 18.0.0.144 未満 (Windows) Adobe AIR SDK & Compiler 18.0.0.143 未満 (Macintosh) Adobe AIR SDK & Compiler 18.0.0.144 未満 (Windows) Adobe Flash Player 11.2.202.466 未満 (Linux) Adobe Flash Player 18.0.0.160 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.160 未満 (Windows/Linux 版の Chrome) Adobe Flash Player 18.0.0.161 未満 (Machintosh 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.160 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.292 未満 (Windows/Macintosh) Google Google Chrome 43.0.2357.124 未満 (Windows/Machintosh/Linux)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2015-002981) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002981.html Vulnerability Summary for CVE-2015-3100 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3100

(143)SysAid Help Desk におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-3000)

ベンダ情報	SysAid Blog : SysAid 15.2: Your Voice, Your Service Desk https://www.sysaid.com/blog/entry/sysaid-15-2-your-voice-your-service-desk
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	SysAid Help Desk には、サービス運用妨害 (CPU 資源およびメモリの消費) 状態にされる脆弱性が存在します。本脆弱性は、別名 XML エンティティ拡張 (XEE) 攻撃と呼ばれています。
影響を受ける製品	SysAid Technologies Ltd. SysAid Help Desk 15.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	SysAid Help Desk におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002973) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002973.html Vulnerability Summary for CVE-2015-3000 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3000

(144)SysAid Help Desk における管理者アカウントを作成される脆弱性(CVE-2015-2993)

ベンダ情報	SysAid Blog : SysAid 15.2: Your Voice, Your Service Desk https://www.sysaid.com/blog/entry/sysaid-15-2-your-voice-your-service-desk
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	SysAid Help Desk は、特定の機能へのアクセスを適切に制限しないため、(1) 管理者アカウントを作成される、または (2) 任意のファイルに書き込まれる脆弱性が存在します。
影響を受ける製品	SysAid Technologies Ltd. SysAid Help Desk 15.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	SysAid Help Desk における管理者アカウントを作成される脆弱性(JVNDB-2015-002969) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002969.html Vulnerability Summary for CVE-2015-2993 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2993

(145)SysAid Help Desk におけるディレクトリトラバーサルの脆弱性(CVE-2015-2996)

ベンダ情報	SysAid Blog : SysAid 15.2: Your Voice, Your Service Desk https://www.sysaid.com/blog/entry/sysaid-15-2-your-voice-your-service-desk
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	SysAid Help Desk には、ディレクトリトラバーサルの脆弱性が存在します。
影響を受ける製品	SysAid Technologies Ltd. SysAid Help Desk 15.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	SysAid Help Desk におけるディレクトリトラバーサルの脆弱性(JVNDB-2015-002966) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002966.html Vulnerability Summary for CVE-2015-2996 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2996

(146)Cisco Edge 340 デバイスの Cisco Edge 300 ソフトウェアにおけるルート権限を取得される脆弱性(CVE-2015-0767)

ベンダ情報	Vulnerability Alert : 39187 http://tools.cisco.com/security/center/viewAlert.x?alertId=39187
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Cisco Edge 340 デバイスの Cisco Edge 300 ソフトウェアには、ルート権限を取得される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCur18132 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Edge 340 HASH(0x9319648) Cisco Edge 340 ファームウェア 1.0 (Cisco Edge 300 シリーズソフトウェア) Cisco Edge 340 ファームウェア 1.1 (Cisco Edge 300 シリーズソフトウェア)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Edge 340 デバイスの Cisco Edge 300 ソフトウェアにおけるルート権限を取得される脆弱性(JVNDB-2015-002958) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002958.html Vulnerability Summary for CVE-2015-0767 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0767

(147)Linux 上で稼働する Cisco AnyConnect Secure Mobility Client における root 権限を取得される脆弱性(CVE-2015-0761)

ベンダ情報	Vulnerability Alert : 39158 http://tools.cisco.com/security/center/viewAlert.x?alertId=39158
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Linux 上で稼働する Cisco AnyConnect Secure Mobility Client は、不特定の内部機能を適切に実装しないため、root 権限を取得される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCus86790 として公開しています。
影響を受ける製品	シスコシステムズ Cisco AnyConnect Secure Mobility Client 3.1(8009) 未満 (Linux) Cisco AnyConnect Secure Mobility Client 4.0(2052) 未満の 4.x (Linux)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Linux 上で稼働する Cisco AnyConnect Secure Mobility Client における root 権限を取得される脆弱性(JVNDB-2015-002940) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002940.html Vulnerability Summary for CVE-2015-0761 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0761

(148)QEMU における権限を取得される脆弱性(CVE-2015-4106)

ベンダ情報	QEMU : Top Page http://wiki.qemu.org/Main_Page Xen Security Advisory : XSA-131 http://xenbits.xen.org/xsa/advisory-131.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	QEMU は、特定の PCI パススルーデバイス用の PCI 構成スペースへの書き込みアクセスを適切に制限しないため、権限を取得される、サービス運用妨害 (ホストクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html
影響を受ける製品	Fabrice Bellard QEMU HASH(0x93b2b50)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	QEMU における権限を取得される脆弱性(JVNDB-2015-002935) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002935.html Vulnerability Summary for CVE-2015-4106 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4106

(149)Xen におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-4104)

ベンダ情報	Xen Security Advisory : XSA-129 http://xenbits.xen.org/xsa/advisory-129.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Xen は、PCI MSI マスクビットへのアクセスを適切に制限しないため、サービス運用妨害 (予期しない割り込みおよびホストクラッシュ) 状態にされる脆弱性が存在します。
影響を受ける製品	Xen プロジェクト Xen 3.3.x から 4.5.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Xen におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002933) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002933.html Vulnerability Summary for CVE-2015-4104 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4104

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。