2017年3月7日初版公開

• 2017年2月に公開された危険度の高い脆弱性情報
• CVSSによる深刻度とは
• 脆弱性を悪用した攻撃に犯されてしまうと・・

1.2017年2月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)Sage XRT Treasury にアクセス制限不備の脆弱性(CVE-2017-3183)

ベンダ情報	Sage : Sage XRT Treasury http://www.sagetreasury.com/Products/Sage%20XRT%20Treasury
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Sage XRT Treasury には、認証されたユーザが誰でも特権ユーザの権限でデータベースにアクセス可能な脆弱性が存在します。 ユーザ制御のキーによる認証回避 (CWE-639) Sage XRT Treasury は、ビジネス用の財務管理アプリケーションです。Sage XRT Treasury のデータベースへのアクセス権限は、ユーザに紐づけられた USER_CODE フィールドによって決定されます。Sage XRT Treasury にアクセスする際、USER_CODE フィールドを特権ユーザの値に差し替えることで、権限の低いユーザが SQL データベースに特権ユーザの権限でアクセスすることが可能です。
影響を受ける製品	Sage Sage XRT Treasury version 3
対策	[アップグレードする] 開発者が提供する情報をもとに、最新版にアップグレードし、データベースサーバへの通信を暗号化してください。 開発者によると、本脆弱性は Sage XRT Treasury version 4 で修正しているとのことです。
参考情報	Sage XRT Treasury にアクセス制限不備の脆弱性(JVNDB-2017-001570) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001570.html Vulnerability Summary for CVE-2017-3183 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3183

(2)WordPress 用 Mail Masta プラグインの /inc/lists/csvexport.php における SQL インジェクションの脆弱性(CVE-2017-6095)

ベンダ情報	GitHub : Mail-Masta SQL Injection https://github.com/hamkovic/Mail-Masta-Wordpress-Plugin
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WordPress 用 Mail Masta (別名 mail-masta) プラグインの GET パラメータ list_id を伴う /inc/lists/csvexport.php (認証されていないページ) には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Mail-Masta Mail-Masta 1.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	WordPress 用 Mail Masta プラグインの /inc/lists/csvexport.php における SQL インジェクションの脆弱性(JVNDB-2017-001566) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001566.html Vulnerability Summary for CVE-2017-6095 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6095

(3)Microsoft Windows の SMB Tree Connect Response パケットの処理にサービス運用妨害 (DoS) の脆弱性()

ベンダ情報	Microsoft : [MS-SMB2]: 2.2.10 SMB2 TREE_CONNECT Response https://msdn.microsoft.com/en-us/library/cc246499.aspx
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Microsoft Windows には、SMB パケットの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。 Microsoft Windows には、細工された SMB2 TREE_CONNECT レスポンスパケットの処理に問題があります。 悪意ある SMB サーバに接続した場合、mrxsmb20.sys においてシステムクラッシュが発生する可能性があります。 なお、本脆弱性を使用した攻撃コードが公開されています。 SMB2 TREE_CONNECT レスポンスパケット https://msdn.microsoft.com/en-us/library/cc246499.aspx
影響を受ける製品	マイクロソフト Microsoft Windows 10 HASH(0xa58c938) Microsoft Windows 8.1 HASH(0xa5203c0) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2016 HASH(0xa55b808)
対策	2017年2月3日現在、本脆弱性に対する有効な対策方法は不明です。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 　　* LAN から外部に向かう SMB 接続をブロックする (宛先ポート 137/udp, 138/udp, 139/tcp, 445/tcp)
参考情報	Microsoft Windows の SMB Tree Connect Response パケットの処理にサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001368) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001368.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=

(4)Bionic DNS におけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-0422)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Bionic DNS には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 本脆弱性は、Android ID: A-32322088 として公開されています。
影響を受ける製品	Google Android 4.4.4 Android 5.0.2 Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Bionic DNS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001527) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001527.html Vulnerability Summary for CVE-2017-0422 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0422

(5)Audioserver における権限を昇格される脆弱性(CVE-2017-0419)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Audioserver には、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32220769 として公開されています。
影響を受ける製品	Google Android 4.4.4 Android 5.0.2 Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Audioserver における権限を昇格される脆弱性(JVNDB-2017-001522) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001522.html Vulnerability Summary for CVE-2017-0419 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0419

(6)Audioserver における権限を昇格される脆弱性(CVE-2017-0418)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Audioserver には、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32703959 として公開されています。
影響を受ける製品	Google Android 4.4.4 Android 5.0.2 Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Audioserver における権限を昇格される脆弱性(JVNDB-2017-001521) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001521.html Vulnerability Summary for CVE-2017-0418 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0418

(7)Audioserver における権限を昇格される脆弱性(CVE-2017-0417)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Audioserver には、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32705438 として公開されています。
影響を受ける製品	Google Android 4.4.4 Android 5.0.2 Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Audioserver における権限を昇格される脆弱性(JVNDB-2017-001520) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001520.html Vulnerability Summary for CVE-2017-0417 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0417

(8)Audioserver における権限を昇格される脆弱性(CVE-2017-0416)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Audioserver には、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32886609 として公開されています。
影響を受ける製品	Google Android 4.4.4 Android 5.0.2 Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Audioserver における権限を昇格される脆弱性(JVNDB-2017-001519) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001519.html Vulnerability Summary for CVE-2017-0416 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0416

(9)メディアサーバにおける権限を昇格される脆弱性(CVE-2017-0415)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	メディアサーバには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32706020 として公開されています。
影響を受ける製品	Google Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	メディアサーバにおける権限を昇格される脆弱性(JVNDB-2017-001518) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001518.html Vulnerability Summary for CVE-2017-0415 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0415

(10)Framework API における権限を昇格される脆弱性(CVE-2017-0412)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Framework API には、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-33039926 として公開されています。
影響を受ける製品	Google Android 7.0 Android 7.1.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Framework API における権限を昇格される脆弱性(JVNDB-2017-001515) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001515.html Vulnerability Summary for CVE-2017-0412 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0412

(11)Framework API における権限を昇格される脆弱性(CVE-2017-0411)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Framework API には、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-33042690 として公開されています。
影響を受ける製品	Google Android 7.0 Android 7.1.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Framework API における権限を昇格される脆弱性(JVNDB-2017-001514) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001514.html Vulnerability Summary for CVE-2017-0411 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0411

(12)Framework API における権限を昇格される脆弱性(CVE-2017-0410)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Framework API には、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-31929765 として公開されています。
影響を受ける製品	Google Android 5.0.2 Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Framework API における権限を昇格される脆弱性(JVNDB-2017-001513) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001513.html Vulnerability Summary for CVE-2017-0410 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0410

(13)メディアサーバにおけるリモートでコードを実行される脆弱性(CVE-2017-0407)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	メディアサーバには、リモートでコードを実行される脆弱性が存在します。 本脆弱性は、Android ID: A-32873375 として公開されています。
影響を受ける製品	Google Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	メディアサーバにおけるリモートでコードを実行される脆弱性(JVNDB-2017-001512) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001512.html Vulnerability Summary for CVE-2017-0407 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0407

(14)メディアサーバにおけるリモートでコードを実行される脆弱性(CVE-2017-0406)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	メディアサーバには、リモートでコードを実行される脆弱性が存在します。 本脆弱性は、Android ID: A-32915871 として公開されています。
影響を受ける製品	Google Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	メディアサーバにおけるリモートでコードを実行される脆弱性(JVNDB-2017-001511) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001511.html Vulnerability Summary for CVE-2017-0406 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0406

(15)Surfaceflinger におけるリモートでコードを実行される脆弱性(CVE-2017-0405)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Surfaceflinger には、リモートでコードを実行される脆弱性が存在します。 本脆弱性は、Android ID: A-31960359 として公開されています。
影響を受ける製品	Google Android 7.0 Android 7.1.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Surfaceflinger におけるリモートでコードを実行される脆弱性(JVNDB-2017-001510) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001510.html Vulnerability Summary for CVE-2017-0405 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0405

(16)Qualcomm サウンドドライバにおける権限を昇格される脆弱性(CVE-2017-0436)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html Linux Kernel : Linux Kernel Archives http://www.kernel.org/
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Qualcomm サウンドドライバには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32624661 および Qualcomm QC-CR#1078000 として公開されています。
影響を受ける製品	kernel.org Linux Kernel 3.10 Linux Kernel 3.18 Google Android HASH(0xa578f18)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Qualcomm サウンドドライバにおける権限を昇格される脆弱性(JVNDB-2017-001509) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001509.html Vulnerability Summary for CVE-2017-0436 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0436

(17)Qualcomm サウンドドライバにおける権限を昇格される脆弱性(CVE-2017-0435)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html Linux Kernel : Linux Kernel Archives http://www.kernel.org/
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Qualcomm サウンドドライバには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-31906657 および Qualcomm QC-CR#1078000 として公開されています。
影響を受ける製品	kernel.org Linux Kernel 3.10 Linux Kernel 3.18 Google Android HASH(0xa4f39a0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Qualcomm サウンドドライバにおける権限を昇格される脆弱性(JVNDB-2017-001508) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001508.html Vulnerability Summary for CVE-2017-0435 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0435

(18)Synaptics タッチスクリーンドライバにおける権限を昇格される脆弱性(CVE-2017-0434)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html Linux Kernel : Linux Kernel Archives http://www.kernel.org/
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Synaptics タッチスクリーンドライバには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-33001936 として公開されています。
影響を受ける製品	kernel.org Linux Kernel 3.18 Google Android HASH(0xa57d480)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Synaptics タッチスクリーンドライバにおける権限を昇格される脆弱性(JVNDB-2017-001507) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001507.html Vulnerability Summary for CVE-2017-0434 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0434

(19)Synaptics タッチスクリーンドライバにおける権限を昇格される脆弱性(CVE-2017-0433)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html Linux Kernel : Linux Kernel Archives http://www.kernel.org/
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Synaptics タッチスクリーンドライバには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-31913571 として公開されています。
影響を受ける製品	kernel.org Linux Kernel 3.10 Google Android HASH(0xa574650)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Synaptics タッチスクリーンドライバにおける権限を昇格される脆弱性(JVNDB-2017-001506) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001506.html Vulnerability Summary for CVE-2017-0433 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0433

(20)MediaTek ドライバにおける権限を昇格される脆弱性(CVE-2017-0432)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html Linux Kernel : Linux Kernel Archives http://www.kernel.org/
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	MediaTek ドライバには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-28332719 として公開されています。
影響を受ける製品	kernel.org Linux Kernel 3.10 Google Android HASH(0xa58c1a8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	MediaTek ドライバにおける権限を昇格される脆弱性(JVNDB-2017-001505) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001505.html Vulnerability Summary for CVE-2017-0432 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0432

(21)Broadcom Wi-Fi ドライバにおける権限を昇格される脆弱性(CVE-2017-0430)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html Linux Kernel : Linux Kernel Archives http://www.kernel.org/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Broadcom Wi-Fi ドライバには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32838767 および Broadcom B-RB#107459 として公開されています。
影響を受ける製品	kernel.org Linux Kernel 3.10 Linux Kernel 3.18 Google Android HASH(0xa582930)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Broadcom Wi-Fi ドライバにおける権限を昇格される脆弱性(JVNDB-2017-001504) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001504.html Vulnerability Summary for CVE-2017-0430 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0430

(22)NVIDIA GPU ドライバにおける権限を昇格される脆弱性(CVE-2017-0429)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html Linux Kernel : Linux Kernel Archives http://www.kernel.org/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	NVIDIA GPU ドライバには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32636619 および NVIDIA N-CVE-2017-0429 として公開されています。
影響を受ける製品	kernel.org Linux Kernel 3.10 Google Android HASH(0xa578f38)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	NVIDIA GPU ドライバにおける権限を昇格される脆弱性(JVNDB-2017-001503) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001503.html Vulnerability Summary for CVE-2017-0429 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0429

(23)NVIDIA GPU ドライバにおける権限を昇格される脆弱性(CVE-2017-0428)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html Linux Kernel : Linux Kernel Archives http://www.kernel.org/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	NVIDIA GPU ドライバには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32401526 および NVIDIA N-CVE-2017-0428 として公開されています。
影響を受ける製品	kernel.org Linux Kernel 3.10 Google Android HASH(0xa514698)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	NVIDIA GPU ドライバにおける権限を昇格される脆弱性(JVNDB-2017-001502) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001502.html Vulnerability Summary for CVE-2017-0428 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0428

(24)Linux Kernel のファイルシステムにおける権限を昇格される脆弱性(CVE-2017-0427)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html Linux Kernel : Linux Kernel Archives http://www.kernel.org/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Linux Kernel のファイルシステムには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-31495866 として公開されています。
影響を受ける製品	kernel.org Linux Kernel 3.10 Linux Kernel 3.18 Google Android HASH(0xa519ca0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Linux Kernel のファイルシステムにおける権限を昇格される脆弱性(JVNDB-2017-001501) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001501.html Vulnerability Summary for CVE-2017-0427 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0427

(25)Audioserver における権限を昇格される脆弱性(CVE-2017-0450)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Audioserver には、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32917432 として公開されています。
影響を受ける製品	Google Android HASH(0xa55b8a8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Audioserver における権限を昇格される脆弱性(JVNDB-2017-001499) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001499.html Vulnerability Summary for CVE-2017-0450 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0450

(26)Broadcom Wi-Fi ドライバにおける権限を昇格される脆弱性(CVE-2017-0449)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html Linux Kernel : Linux Kernel Archives http://www.kernel.org/
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Broadcom Wi-Fi ドライバには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-31707909 および Broadcom B-RB#32094 として公開されています。
影響を受ける製品	kernel.org Linux Kernel 3.10 Google Android HASH(0xa321610)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Broadcom Wi-Fi ドライバにおける権限を昇格される脆弱性(JVNDB-2017-001498) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001498.html Vulnerability Summary for CVE-2017-0449 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0449

(27)HTC タッチスクリーンドライバにおける権限を昇格される脆弱性(CVE-2017-0447)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html Linux Kernel : Linux Kernel Archives http://www.kernel.org/
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	HTC タッチスクリーンドライバには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32919560 として公開されています。
影響を受ける製品	kernel.org Linux Kernel 3.18 Google Android HASH(0xa579528)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HTC タッチスクリーンドライバにおける権限を昇格される脆弱性(JVNDB-2017-001496) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001496.html Vulnerability Summary for CVE-2017-0447 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0447

(28)HTC タッチスクリーンドライバにおける権限を昇格される脆弱性(CVE-2017-0446)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html Linux Kernel : Linux Kernel Archives http://www.kernel.org/
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	HTC タッチスクリーンドライバには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32917445 として公開されています。
影響を受ける製品	kernel.org Linux Kernel 3.18 Google Android HASH(0xa5258b8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HTC タッチスクリーンドライバにおける権限を昇格される脆弱性(JVNDB-2017-001495) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001495.html Vulnerability Summary for CVE-2017-0446 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0446

(29)HTC タッチスクリーンドライバにおける権限を昇格される脆弱性(CVE-2017-0445)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html Linux Kernel : Linux Kernel Archives http://www.kernel.org/
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	HTC タッチスクリーンドライバには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32769717 として公開されています。
影響を受ける製品	kernel.org Linux Kernel 3.18 Google Android HASH(0xa55b818)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HTC タッチスクリーンドライバにおける権限を昇格される脆弱性(JVNDB-2017-001494) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001494.html Vulnerability Summary for CVE-2017-0445 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0445

(30)Realtek サウンドドライバにおける権限を昇格される脆弱性(CVE-2017-0444)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html Linux Kernel : Linux Kernel Archives http://www.kernel.org/
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Realtek サウンドドライバには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32705232 として公開されています。
影響を受ける製品	kernel.org Linux Kernel 3.10 Google Android HASH(0xa595ed8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Realtek サウンドドライバにおける権限を昇格される脆弱性(JVNDB-2017-001493) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001493.html Vulnerability Summary for CVE-2017-0444 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0444

(31)Qualcomm Wi-Fi ドライバにおける権限を昇格される脆弱性(CVE-2017-0443)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html Linux Kernel : Linux Kernel Archives http://www.kernel.org/
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Qualcomm Wi-Fi ドライバには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32877494 および Qualcomm QC-CR#1092497 として公開されています。
影響を受ける製品	kernel.org Linux Kernel 3.10 Linux Kernel 3.18 Google Android HASH(0xa568508)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Qualcomm Wi-Fi ドライバにおける権限を昇格される脆弱性(JVNDB-2017-001492) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001492.html Vulnerability Summary for CVE-2017-0443 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0443

(32)Qualcomm Wi-Fi ドライバにおける権限を昇格される脆弱性(CVE-2017-0442)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html Linux Kernel : Linux Kernel Archives http://www.kernel.org/
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Qualcomm Wi-Fi ドライバには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32871330 および Qualcomm QC-CR#1092497 として公開されています。
影響を受ける製品	kernel.org Linux Kernel 3.10 Linux Kernel 3.18 Google Android HASH(0xa4f7130)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Qualcomm Wi-Fi ドライバにおける権限を昇格される脆弱性(JVNDB-2017-001491) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001491.html Vulnerability Summary for CVE-2017-0442 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0442

(33)Qualcomm Wi-Fi ドライバにおける権限を昇格される脆弱性(CVE-2017-0441)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html Linux Kernel : Linux Kernel Archives http://www.kernel.org/
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Qualcomm Wi-Fi ドライバには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32872662 および Qualcomm QC-CR#1095009 として公開されています。
影響を受ける製品	kernel.org Linux Kernel 3.10 Linux Kernel 3.18 Google Android HASH(0xa582a70)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Qualcomm Wi-Fi ドライバにおける権限を昇格される脆弱性(JVNDB-2017-001490) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001490.html Vulnerability Summary for CVE-2017-0441 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0441

(34)Qualcomm Wi-Fi ドライバにおける権限を昇格される脆弱性(CVE-2017-0440)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html Linux Kernel : Linux Kernel Archives http://www.kernel.org/
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Qualcomm Wi-Fi ドライバには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-33252788 および Qualcomm QC-CR#1095770 として公開されています。
影響を受ける製品	kernel.org Linux Kernel 3.10 Linux Kernel 3.18 Google Android HASH(0xa578f58)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Qualcomm Wi-Fi ドライバにおける権限を昇格される脆弱性(JVNDB-2017-001489) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001489.html Vulnerability Summary for CVE-2017-0440 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0440

(35)Qualcomm Wi-Fi ドライバにおける権限を昇格される脆弱性(CVE-2017-0439)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html Linux Kernel : Linux Kernel Archives http://www.kernel.org/
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Qualcomm Wi-Fi ドライバには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32450647 および Qualcomm QC-CR#1092059 として公開されています。
影響を受ける製品	kernel.org Linux Kernel 3.10 Linux Kernel 3.18 Google Android HASH(0xa55bfe8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Qualcomm Wi-Fi ドライバにおける権限を昇格される脆弱性(JVNDB-2017-001488) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001488.html Vulnerability Summary for CVE-2017-0439 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0439

(36)Qualcomm Wi-Fi ドライバにおける権限を昇格される脆弱性(CVE-2017-0438)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html Linux Kernel : Linux Kernel Archives http://www.kernel.org/
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Qualcomm Wi-Fi ドライバには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32402604 および Qualcomm QC-CR#1092497 として公開されています。
影響を受ける製品	kernel.org Linux Kernel 3.10 Linux Kernel 3.18 Google Android HASH(0xa58c1a8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Qualcomm Wi-Fi ドライバにおける権限を昇格される脆弱性(JVNDB-2017-001487) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001487.html Vulnerability Summary for CVE-2017-0438 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0438

(37)Qualcomm Wi-Fi ドライバにおける権限を昇格される脆弱性(CVE-2017-0437)

ベンダ情報	Android Open Source Project : Android Security Bulletin-February 2017 https://source.android.com/security/bulletin/2017-02-01.html Linux Kernel : Linux Kernel Archives http://www.kernel.org/
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Qualcomm Wi-Fi ドライバには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32402310 および Qualcomm QC-CR#1092497 として公開されています。
影響を受ける製品	kernel.org Linux Kernel 3.10 Linux Kernel 3.18 Google Android HASH(0xa551598)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Qualcomm Wi-Fi ドライバにおける権限を昇格される脆弱性(JVNDB-2017-001486) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001486.html Vulnerability Summary for CVE-2017-0437 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0437

(38)Linux Kernel の VideoCore DRM ドライバの drivers/gpu/drm/vc4/vc4_gem.c における整数オーバーフローの脆弱性(CVE-2017-5576)

ベンダ情報	ChangeLog : ChangeLog-4.9.7 https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.7 GitHub : drm/vc4: Fix an integer overflow in temporary allocation layout. https://github.com/torvalds/linux/commit/0f2ff82e11c86c05d051cae32b58226392d33bbf Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : drm/vc4: Fix an integer overflow in temporary allocation layout. http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=0f2ff82e11c86c05d051cae32b58226392d33bbf Red Hat Bugzilla : Bug 1416436 https://bugzilla.redhat.com/show_bug.cgi?id=1416436
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Linux Kernel の VideoCore DRM ドライバの drivers/gpu/drm/vc4/vc4_gem.c の vc4_get_bcl 関数には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	kernel.org Linux Kernel 4.9.7 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Linux Kernel の VideoCore DRM ドライバの drivers/gpu/drm/vc4/vc4_gem.c における整数オーバーフローの脆弱性(JVNDB-2017-001485) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001485.html Vulnerability Summary for CVE-2017-5576 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5576

(39)Adobe Flash Player の Primetime SDK におけるメモリを破損される脆弱性(CVE-2017-2996)

ベンダ情報	Adobe Security Bulletin : APSB17-04 https://helpx.adobe.com/security/products/flash-player/apsb17-04.html Adobe セキュリティ情報 : APSB17-04 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-04.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Microsoft Security Advisory : MS17-005 https://technet.microsoft.com/en-us/library/security/ms17-005.aspx マイクロソフト セキュリティ アドバイザリ : MS17-005 https://technet.microsoft.com/ja-jp/library/security/ms17-005.aspx 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170216f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player の Primetime SDK には、メモリを破損される脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Flash Player 24.0.0.221 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 24.0.0.221 未満 (Windows/Macintosh/Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 24.0.0.221 未満 (Linux) Adobe Flash Player デスクトップランタイム 24.0.0.221 未満 (Windows/Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player の Primetime SDK におけるメモリを破損される脆弱性(JVNDB-2017-001445) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001445.html Vulnerability Summary for CVE-2017-2996 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2996

(40)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2017-2993)

ベンダ情報	Adobe Security Bulletin : APSB17-04 https://helpx.adobe.com/security/products/flash-player/apsb17-04.html Adobe セキュリティ情報 : APSB17-04 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-04.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : MS17-005 https://technet.microsoft.com/en-us/library/security/ms17-005.aspx マイクロソフト セキュリティ アドバイザリ : MS17-005 https://technet.microsoft.com/ja-jp/library/security/ms17-005.aspx 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170216f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、イベントハンドラに関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Flash Player 24.0.0.221 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 24.0.0.221 未満 (Windows/Macintosh/Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 24.0.0.221 未満 (Linux) Adobe Flash Player デスクトップランタイム 24.0.0.221 未満 (Windows/Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2017-001442) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001442.html Vulnerability Summary for CVE-2017-2993 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2993

(41)Adobe Flash Player におけるヒープオーバーフローの脆弱性(CVE-2017-2992)

ベンダ情報	Adobe Security Bulletin : APSB17-04 https://helpx.adobe.com/security/products/flash-player/apsb17-04.html Adobe セキュリティ情報 : APSB17-04 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-04.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Microsoft Security Advisory : MS17-005 https://technet.microsoft.com/en-us/library/security/ms17-005.aspx マイクロソフト セキュリティ アドバイザリ : MS17-005 https://technet.microsoft.com/ja-jp/library/security/ms17-005.aspx 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170216f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、MP4 ヘッダの構文解析時に、ヒープオーバーフローの脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Flash Player 24.0.0.221 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 24.0.0.221 未満 (Windows/Macintosh/Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 24.0.0.221 未満 (Linux) Adobe Flash Player デスクトップランタイム 24.0.0.221 未満 (Windows/Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player におけるヒープオーバーフローの脆弱性(JVNDB-2017-001441) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001441.html Vulnerability Summary for CVE-2017-2992 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2992

(42)Adobe Flash Player の h264 コーデックにおけるメモリを破損される脆弱性(CVE-2017-2991)

ベンダ情報	Adobe Security Bulletin : APSB17-04 https://helpx.adobe.com/security/products/flash-player/apsb17-04.html Adobe セキュリティ情報 : APSB17-04 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-04.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Microsoft Security Advisory : MS17-005 https://technet.microsoft.com/en-us/library/security/ms17-005.aspx マイクロソフト セキュリティ アドバイザリ : MS17-005 https://technet.microsoft.com/ja-jp/library/security/ms17-005.aspx 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170216f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player の h264 コーデック (解凍に関連する) には、メモリを破損される脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Flash Player 24.0.0.221 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 24.0.0.221 未満 (Windows/Macintosh/Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 24.0.0.221 未満 (Linux) Adobe Flash Player デスクトップランタイム 24.0.0.221 未満 (Windows/Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player の h264 コーデックにおけるメモリを破損される脆弱性(JVNDB-2017-001440) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001440.html Vulnerability Summary for CVE-2017-2991 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2991

(43)Adobe Flash Player の h264 の解凍ルーチンにおけるメモリを破損される脆弱性(CVE-2017-2990)

ベンダ情報	Adobe Security Bulletin : APSB17-04 https://helpx.adobe.com/security/products/flash-player/apsb17-04.html Adobe セキュリティ情報 : APSB17-04 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-04.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : MS17-005 https://technet.microsoft.com/en-us/library/security/ms17-005.aspx マイクロソフト セキュリティ アドバイザリ : MS17-005 https://technet.microsoft.com/ja-jp/library/security/ms17-005.aspx 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170216f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player の h264 の解凍ルーチンには、メモリを破損される脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Flash Player 24.0.0.221 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 24.0.0.221 未満 (Windows/Macintosh/Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 24.0.0.221 未満 (Linux) Adobe Flash Player デスクトップランタイム 24.0.0.221 未満 (Windows/Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player の h264 の解凍ルーチンにおけるメモリを破損される脆弱性(JVNDB-2017-001439) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001439.html Vulnerability Summary for CVE-2017-2990 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2990

(44)Adobe Flash Player におけるメモリを破損される脆弱性(CVE-2017-2988)

ベンダ情報	Adobe Security Bulletin : APSB17-04 https://helpx.adobe.com/security/products/flash-player/apsb17-04.html Adobe セキュリティ情報 : APSB17-04 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-04.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : MS17-005 https://technet.microsoft.com/en-us/library/security/ms17-005.aspx マイクロソフト セキュリティ アドバイザリ : MS17-005 https://technet.microsoft.com/ja-jp/library/security/ms17-005.aspx 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170216f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、ガベージコレクション実行時に、メモリを破損される脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Flash Player 24.0.0.221 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 24.0.0.221 未満 (Windows/Macintosh/Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 24.0.0.221 未満 (Linux) Adobe Flash Player デスクトップランタイム 24.0.0.221 未満 (Windows/Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player におけるメモリを破損される脆弱性(JVNDB-2017-001438) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001438.html Vulnerability Summary for CVE-2017-2988 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2988

(45)Adobe Flash Player の Flash Broker COM における整数オーバーフローの脆弱性(CVE-2017-2987)

ベンダ情報	Adobe Security Bulletin : APSB17-04 https://helpx.adobe.com/security/products/flash-player/apsb17-04.html Adobe セキュリティ情報 : APSB17-04 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-04.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Microsoft Security Advisory : MS17-005 https://technet.microsoft.com/en-us/library/security/ms17-005.aspx マイクロソフト セキュリティ アドバイザリ : MS17-005 https://technet.microsoft.com/ja-jp/library/security/ms17-005.aspx 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170216f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player の Flash Broker COM には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Flash Player 24.0.0.221 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 24.0.0.221 未満 (Windows/Macintosh/Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 24.0.0.221 未満 (Linux) Adobe Flash Player デスクトップランタイム 24.0.0.221 未満 (Windows/Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player の Flash Broker COM における整数オーバーフローの脆弱性(JVNDB-2017-001437) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001437.html Vulnerability Summary for CVE-2017-2987 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2987

(46)Adobe Flash Player の Flash Video コーデックにおけるヒープオーバーフローの脆弱性(CVE-2017-2986)

ベンダ情報	Adobe Security Bulletin : APSB17-04 https://helpx.adobe.com/security/products/flash-player/apsb17-04.html Adobe セキュリティ情報 : APSB17-04 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-04.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Microsoft Security Advisory : MS17-005 https://technet.microsoft.com/en-us/library/security/ms17-005.aspx マイクロソフト セキュリティ アドバイザリ : MS17-005 https://technet.microsoft.com/ja-jp/library/security/ms17-005.aspx 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170216f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player の Flash Video (FLV) コーデックには、ヒープオーバーフローの脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Flash Player 24.0.0.221 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 24.0.0.221 未満 (Windows/Macintosh/Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 24.0.0.221 未満 (Linux) Adobe Flash Player デスクトップランタイム 24.0.0.221 未満 (Windows/Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player の Flash Video コーデックにおけるヒープオーバーフローの脆弱性(JVNDB-2017-001436) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001436.html Vulnerability Summary for CVE-2017-2986 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2986

(47)Adobe Flash Player の ActionScript 3 BitmapData クラスにおける任意のコードを実行される脆弱性(CVE-2017-2985)

ベンダ情報	Adobe Security Bulletin : APSB17-04 https://helpx.adobe.com/security/products/flash-player/apsb17-04.html Adobe セキュリティ情報 : APSB17-04 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-04.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : MS17-005 https://technet.microsoft.com/en-us/library/security/ms17-005.aspx マイクロソフト セキュリティ アドバイザリ : MS17-005 https://technet.microsoft.com/ja-jp/library/security/ms17-005.aspx 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170216f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player の ActionScript 3 BitmapData クラスには、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Flash Player 24.0.0.221 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 24.0.0.221 未満 (Windows/Macintosh/Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 24.0.0.221 未満 (Linux) Adobe Flash Player デスクトップランタイム 24.0.0.221 未満 (Windows/Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player の ActionScript 3 BitmapData クラスにおける任意のコードを実行される脆弱性(JVNDB-2017-001435) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001435.html Vulnerability Summary for CVE-2017-2985 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2985

(48)Adobe Flash Player の h264 デコーダのルーチンにおけるヒープオーバーフローの脆弱性(CVE-2017-2984)

ベンダ情報	Adobe Security Bulletin : APSB17-04 https://helpx.adobe.com/security/products/flash-player/apsb17-04.html Adobe セキュリティ情報 : APSB17-04 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-04.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : MS17-005 https://technet.microsoft.com/en-us/library/security/ms17-005.aspx マイクロソフト セキュリティ アドバイザリ : MS17-005 https://technet.microsoft.com/ja-jp/library/security/ms17-005.aspx 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170216f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player の h264 デコーダのルーチンには、ヒープオーバーフローの脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Flash Player 24.0.0.221 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 24.0.0.221 未満 (Windows/Macintosh/Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 24.0.0.221 未満 (Linux) Adobe Flash Player デスクトップランタイム 24.0.0.221 未満 (Windows/Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player の h264 デコーダのルーチンにおけるヒープオーバーフローの脆弱性(JVNDB-2017-001434) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001434.html Vulnerability Summary for CVE-2017-2984 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2984

(49)Adobe Flash Player のにおける任意のコードを実行される脆弱性(CVE-2017-2982)

ベンダ情報	Adobe Security Bulletin : APSB17-04 https://helpx.adobe.com/security/products/flash-player/apsb17-04.html Adobe セキュリティ情報 : APSB17-04 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-04.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Microsoft Security Advisory : MS17-005 https://technet.microsoft.com/en-us/library/security/ms17-005.aspx マイクロソフト セキュリティ アドバイザリ : MS17-005 https://technet.microsoft.com/ja-jp/library/security/ms17-005.aspx 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170216f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、プレーヤーのシャットダウンに関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Flash Player 24.0.0.221 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 24.0.0.221 未満 (Windows/Macintosh/Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 24.0.0.221 未満 (Linux) Adobe Flash Player デスクトップランタイム 24.0.0.221 未満 (Windows/Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player のにおける任意のコードを実行される脆弱性(JVNDB-2017-001433) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001433.html Vulnerability Summary for CVE-2017-2982 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2982

(50)SendQuick Entera および Avera デバイスのアプリケーションにおけるシステムをシャットダウンされる脆弱性(CVE-2017-5136)

ベンダ情報	SendQuick : Avera http://www.sendquick.com.au/sqavera.html SendQuick : Entera http://www.sendquick.com.au/sqentera.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	SendQuick Entera および Avera デバイスのアプリケーションは、リクエストのアクセス制御を適切にチェックしないため、システムをシャットダウンされる脆弱性が存在します。
影響を受ける製品	TalariaX Pte Ltd SendQuick Avera HASH(0xa516790) SendQuick Avera ファームウェア 2HF16 未満 SendQuick Entera HASH(0xa4f1868) SendQuick Entera ファームウェア 2HF16 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	SendQuick Entera および Avera デバイスのアプリケーションにおけるシステムをシャットダウンされる脆弱性(JVNDB-2017-001452) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001452.html Vulnerability Summary for CVE-2017-5136 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5136

(51)OpenSSL にサービス運用妨害 (DoS) の脆弱性(CVE-2017-3733)

ベンダ情報	News : OpenSSL 1.1.0 Series Release Notes https://www.openssl.org/news/openssl-1.1.0-notes.html OpenSSL Security Advisory : Encrypt-Then-Mac renegotiation crash (CVE-2017-3733) https://www.openssl.org/news/secadv/20170216.txt
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	OpenSSL には、サービス運用妨害 (DoS) の脆弱性が存在します。 OpenSSL は、次の脆弱性を修正したアップデートをリリースしました。 　　* 再ネゴシエーション時の Encrypt-Then-Mac 拡張の扱いに起因するサービス運用妨害 (DoS) の脆弱性 - CVE-2017-3733 (重要度：高)
影響を受ける製品	OpenSSL Project OpenSSL 1.1.0e より前のバージョン
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性を修正した OpenSSL 1.1.0e がリリースされています。
参考情報	OpenSSL にサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001450) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001450.html Vulnerability Summary for CVE-2017-3733 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3733

(52)Exponent CMS におけるブラインド SQL インジェクションの脆弱性(CVE-2017-5879)

ベンダ情報	GitHub : Time Based SQL Injection Exponent CMS 2.4.1 and others versions #73 https://github.com/exponentcms/exponent-cms/issues/73
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Exponent CMS には、ブラインド SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Exponent CMS project Exponent CMS 2.4.1
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Exponent CMS におけるブラインド SQL インジェクションの脆弱性(JVNDB-2017-001448) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001448.html Vulnerability Summary for CVE-2017-5879 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5879

(53)Adobe Campaign におけるコードインジェクションの脆弱性(CVE-2017-2968)

ベンダ情報	Adobe Security Bulletin : APSB17-06 https://helpx.adobe.com/security/products/campaign/apsb17-06.html Adobe セキュリティ情報 : APSB17-06 https://helpx.adobe.com/jp/security/products/campaign/apsb17-06.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Adobe Campaign には、コードインジェクションの脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Campaign v6.11 16.8 ビルド 8757 未満 (Windows/Linux)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Campaign におけるコードインジェクションの脆弱性(JVNDB-2017-001431) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001431.html Vulnerability Summary for CVE-2017-2968 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2968

(54)Adobe Digital Editions におけるヒープオーバーフローの脆弱性(CVE-2017-2973)

ベンダ情報	Adobe Security Bulletin : APSB17-05 https://helpx.adobe.com/security/products/Digital-Editions/apsb17-05.html Adobe セキュリティ情報 : APSB17-05 https://helpx.adobe.com/jp/security/products/Digital-Editions/apsb17-05.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Digital Editions には、ヒープオーバーフローの脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Digital Editions 4.5.4 未満 (Windows/Macintosh/Android)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Digital Editions におけるヒープオーバーフローの脆弱性(JVNDB-2017-001422) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001422.html Vulnerability Summary for CVE-2017-2973 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2973

(55)ISC BIND にサービス運用妨害 (DoS) の脆弱性(CVE-2017-3135)

ベンダ情報	Knowledge Base : CVE-2017-3135: Combination of DNS64 and RPZ Can Lead to Crash https://kb.isc.org/article/AA-01453
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	ISC BIND において DNS64 と RPZ の両方を設定している場合、特定の条件のもとで INSIST assertion failure もしくは NULL ポインタ参照が発生し、named が異常終了する可能性があります。 ISC BIND には、DNS64 と RPZ の両方の設定を有効にしてクエリ応答の書き換え処理を行っている場合、特定の条件のもとで INSIST assertion failure もしくは NULL ポインタ参照が発生し、named が異常終了する可能性があります。
影響を受ける製品	ISC, Inc. BIND 9.10.0 から 9.10.4-P5 まで BIND 9.10.5b1 BIND 9.11.0 から 9.11.0-P2 まで BIND 9.11.1b1 BIND 9.8.8 BIND 9.9.10b1 BIND 9.9.3 から 9.9.9-P5 まで BIND 9.9.3-S1 から 9.9.9-S7 まで
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 　　* BIND 9.9.9-P6 　　* BIND 9.10.4-P6 　　* BIND 9.11.0-P3 　　* BIND 9.9.9-S8 BIND 9 Supported Preview 版は ISC サポートの対象である特定顧客にのみ提供されているものです。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 　　* 設定から DNS64 もしくは RPZ を削除する 　　* ポリシーゾーンのコンテンツを適切に制限する
参考情報	ISC BIND にサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001407) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001407.html Vulnerability Summary for CVE-2017-3135 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3135

(56)Cisco Prime Home の Web ベースの GUI における認証を回避される脆弱性(CVE-2017-3791)

ベンダ情報	Cisco Security Advisory : cisco-sa-20170201-prime-home https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-prime-home
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Cisco Prime Home の Web ベースの GUI は、URL のロールベースアクセス制御 (RBAC) のプロセスエラーに関する処理に不備があるため、認証を回避され、管理者権限でアクションを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCvb49837 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Prime Home 6.3.0.0 Cisco Prime Home 6.3.1.0 Cisco Prime Home 6.4.0.0 Cisco Prime Home 6.4.1.0 Cisco Prime Home 6.4.2.0 Cisco Prime Home 6.4.2.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Prime Home の Web ベースの GUI における認証を回避される脆弱性(JVNDB-2017-001400) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001400.html Vulnerability Summary for CVE-2017-3791 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3791

(57)脆弱性体験学習ツール AppGoat における認証不備の脆弱性(CVE-2017-2101)

ベンダ情報	IPA : 独立行政法人情報処理推進機構 (IPA) の告知ページ https://www.ipa.go.jp/security/vuln/appgoat/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	独立行政法人情報処理推進機構 （IPA） が提供する AppGoat は、脆弱性体験学習用ツールです。「脆弱性体験学習ツール AppGoat ウェブアプリケーション用学習ツール」には、認証不備の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 馬場 将次 氏
影響を受ける製品	独立行政法人情報処理推進機構 脆弱性体験学習ツール AppGoat ウェブアプリケーション用学習ツール V3.0.0 およびそれ以前
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
参考情報	脆弱性体験学習ツール AppGoat における認証不備の脆弱性(JVNDB-2017-000020) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000020.html Vulnerability Summary for CVE-2017-2101 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2101

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

3. 脆弱性を悪用した攻撃に犯されてしまうと・・

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。 また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。 業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。 まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、 最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html

※ ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

上に戻る
※ 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。