2018年1月1日初版公開
(1)VMware vCenter Server Appliance における認可・権限・アクセス制御に関する脆弱性(CVE-2017-4943)
ベンダ情報 VMware Security Advisories : VMSA-2017-0021
https://www.vmware.com/security/advisories/VMSA-2017-0021.htmlCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 VMware vCenter Server Appliance (vCSA) には、認可・権限・アクセス制御に関する脆弱性が存在します。 影響を受ける製品 VMware
VMware vCenter Server Appliance 6.5 U1d 未満の 6.5対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 VMware vCenter Server Appliance における認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-011778)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011778.html
Vulnerability Summary for CVE-2017-4943 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4943(2)Atlassian Bamboo におけるコマンドインジェクションの脆弱性(CVE-2017-14590)
ベンダ情報 Atlassian : Bamboo Security Advisory 2017-12-13
https://confluence.atlassian.com/bamboo/bamboo-security-advisory-2017-12-13-939939816.html
Atlassian JIRA : BAM-18843
https://jira.atlassian.com/browse/BAM-18843CVSS による深刻度 9 (危険) [ NVD値 ] 概要 Atlassian Bamboo には、コマンドインジェクションの脆弱性が存在します。 影響を受ける製品 Atlassian
Bamboo 2.7.0 から 6.1.6 未満の 6.1.x
Bamboo 6.2.0 から 6.2.5 未満の 6.2.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Atlassian Bamboo におけるコマンドインジェクションの脆弱性(JVNDB-2017-011775)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011775.html
Vulnerability Summary for CVE-2017-14590 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14590(3)ZyXEL P-660HW デバイスにおけるリソースの枯渇に関する脆弱性(CVE-2017-17901)
ベンダ情報 ZyXEL : Zyxel security advisory for Denial of Service on P-660HW v3
https://www.zyxel.com/support/announcement_denial_of_service.shtmlCVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 ZyXEL P-660HW デバイスには、リソースの枯渇に関する脆弱性が存在します。 影響を受ける製品 ZyXEL
P-660HW ファームウェア 3対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 ZyXEL P-660HW デバイスにおけるリソースの枯渇に関する脆弱性(JVNDB-2017-011771)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011771.html
Vulnerability Summary for CVE-2017-17901 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17901(4)Enigmail における暗号における脆弱な PRNG の使用に関する脆弱性(CVE-2017-17845)
ベンダ情報 Debian Security Advisory : DSA-4070
https://www.debian.org/security/2017/dsa-4070
debian-security-announce : [SECURITY] [DSA 4070-1] enigmail security update
https://lists.debian.org/debian-security-announce/2017/msg00333.html
enigmail : TBE-01-001 Enigmail: Insecure Random Secret Generation (Low)
https://enigmail.net/download/other/Enigmail%20Pentest%20Report%20by%20Cure53%20-%20Excerpt.pdfCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Enigmail には、暗号における脆弱な PRNG の使用に関する脆弱性が存在します。 ベンダは、本脆弱性を TBE-01-001 として公開しています。 影響を受ける製品 The Enigmail Project
Enigmail 1.9.9 未満
Debian
Debian GNU/Linux 8.0
Debian GNU/Linux 9.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Enigmail における暗号における脆弱な PRNG の使用に関する脆弱性(JVNDB-2017-011758)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011758.html
Vulnerability Summary for CVE-2017-17845 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17845(5)Safari Technology Preview におけるバッファエラーの脆弱性(CVE-2017-17821)
ベンダ情報 Apple Developer : Safari Technology Preview
https://developer.apple.com/safari/technology-preview/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Safari Technology Preview には、バッファエラーの脆弱性が存在します。 影響を受ける製品 アップル
Safari Technology Preview Release 46対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Safari Technology Preview におけるバッファエラーの脆弱性(JVNDB-2017-011755)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011755.html
Vulnerability Summary for CVE-2017-17821 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17821(6)Bitdefender Internet Security 2018 における境界外書き込みに関する脆弱性(CVE-2017-17410)
ベンダ情報 BitDefender : Bitdefender Internet Security 2018
https://www.bitdefender.com/solutions/internet-security.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Bitdefender Internet Security 2018 には、境界外書き込みに関する脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-5116 を採番していました。 影響を受ける製品 BitDefender
Bitdefender Internet Security 2018 HASH(0x9c386c8)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Bitdefender Internet Security 2018 における境界外書き込みに関する脆弱性(JVNDB-2017-011752)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011752.html
Vulnerability Summary for CVE-2017-17410 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17410(7)Bitdefender Internet Security 2018 における整数オーバーフローの脆弱性(CVE-2017-17409)
ベンダ情報 BitDefender : Bitdefender Internet Security 2018
https://www.bitdefender.com/solutions/internet-security.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Bitdefender Internet Security 2018 には、整数オーバーフローの脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-5102 を採番していました。 影響を受ける製品 BitDefender
Bitdefender Internet Security 2018 HASH(0x9bd9b00)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Bitdefender Internet Security 2018 における整数オーバーフローの脆弱性(JVNDB-2017-011751)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011751.html
Vulnerability Summary for CVE-2017-17409 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17409(8)Bitdefender Internet Security 2018 における整数オーバーフローの脆弱性(CVE-2017-17408)
ベンダ情報 BitDefender : Bitdefender Internet Security 2018
https://www.bitdefender.com/solutions/internet-security.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Bitdefender Internet Security 2018 には、整数オーバーフローの脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-5101 を採番していました。 影響を受ける製品 BitDefender
Bitdefender Internet Security 2018 HASH(0x9c080a0)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Bitdefender Internet Security 2018 における整数オーバーフローの脆弱性(JVNDB-2017-011750)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011750.html
Vulnerability Summary for CVE-2017-17408 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17408(9)Linksys WVBR0 における OS コマンドインジェクションの脆弱性(CVE-2017-17411)
ベンダ情報 Linksys : Top Page
https://www.linksys.com/us/CVSS による深刻度 10 (危険) [ NVD値 ] 概要 Linksys WVBR0 には、OS コマンドインジェクションの脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-4892 を採番していました。 影響を受ける製品 シスコシステムズ (Linksys)
WVBR0 ファームウェア HASH(0x9c38f28)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Linksys WVBR0 における OS コマンドインジェクションの脆弱性(JVNDB-2017-011749)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011749.html
Vulnerability Summary for CVE-2017-17411 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17411(10)PHP Scripts Mall Resume Clone Script における SQL インジェクションの脆弱性(CVE-2017-17931)
ベンダ情報 PHP Scripts Mall : Myperfectresume / JobHero / Resume Clone Script
https://www.phpscriptsmall.com/product/resume-builder-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 PHP Scripts Mall Resume Clone Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Resume Clone Script HASH(0x9c23370)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 PHP Scripts Mall Resume Clone Script における SQL インジェクションの脆弱性(JVNDB-2017-011748)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011748.html
Vulnerability Summary for CVE-2017-17931 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17931(11)PHP Scripts Mall Professional Service Script における SQL インジェクションの脆弱性(CVE-2017-17928)
ベンダ情報 PHP Scripts Mall : Professional Service Script
https://www.phpscriptsmall.com/product/professional-service-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 PHP Scripts Mall Professional Service Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Professional Service Script HASH(0x9c2fd20)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 PHP Scripts Mall Professional Service Script における SQL インジェクションの脆弱性(JVNDB-2017-011745)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011745.html
Vulnerability Summary for CVE-2017-17928 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17928(12)Cambium Networks cnPilot のファームウェアにおける環境設定に関する脆弱性(CVE-2017-5260)
ベンダ情報 Cambium Networks : Top Page
https://www.cambiumnetworks.com/CVSS による深刻度 9 (危険) [ NVD値 ] 概要 Cambium Networks cnPilot のファームウェアには、環境設定に関する脆弱性が存在します。 影響を受ける製品 Cambium Networks, LTD
cnPilot e400 ファームウェア HASH(0x9be8e88)
cnPilot e410 ファームウェア HASH(0x9bec948)
cnPilot e600 ファームウェア HASH(0x9c38da8)
cnPilot R190N ファームウェア HASH(0x9c23120)
cnPilot R190V ファームウェア HASH(0x9bca288)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Cambium Networks cnPilot のファームウェアにおける環境設定に関する脆弱性(JVNDB-2017-011734)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011734.html
Vulnerability Summary for CVE-2017-5260 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5260(13)Cambium Networks cnPilot のファームウェアにおけるセキュリティ機能に関する脆弱性(CVE-2017-5259)
ベンダ情報 Cambium Networks : Top Page
https://www.cambiumnetworks.com/CVSS による深刻度 9 (危険) [ NVD値 ] 概要 Cambium Networks cnPilot のファームウェアには、セキュリティ機能に関する脆弱性が存在します。 影響を受ける製品 Cambium Networks, LTD
cnPilot e400 ファームウェア HASH(0x9bee4a0)
cnPilot e410 ファームウェア HASH(0x9c7b100)
cnPilot e600 ファームウェア HASH(0x9c36eb0)
cnPilot R190N ファームウェア HASH(0x9bdb0c8)
cnPilot R190V ファームウェア HASH(0x9bd9910)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Cambium Networks cnPilot のファームウェアにおけるセキュリティ機能に関する脆弱性(JVNDB-2017-011733)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011733.html
Vulnerability Summary for CVE-2017-5259 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5259(14)Cambium Networks ePMP のファームウェアにおけるコマンドインジェクションの脆弱性(CVE-2017-5255)
ベンダ情報 Cambium Networks : ePMP 2000
https://www.cambiumnetworks.com/products/pmp-distribution/epmp-2000/
Cambium Networks : ePMP 1000
https://www.cambiumnetworks.com/products/pmp-distribution/epmp-1000/CVSS による深刻度 9 (危険) [ NVD値 ] 概要 Cambium Networks ePMP のファームウェアには、コマンドインジェクションの脆弱性が存在します。 影響を受ける製品 Cambium Networks, LTD
ePMP 1000 ファームウェア HASH(0x9c38ca8)
ePMP 2000 ファームウェア HASH(0x9bd9560)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Cambium Networks ePMP のファームウェアにおけるコマンドインジェクションの脆弱性(JVNDB-2017-011728)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011728.html
Vulnerability Summary for CVE-2017-5255 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5255(15)Cambium Networks ePMP のファームウェアにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-5254)
ベンダ情報 Cambium Networks : ePMP 1000
https://www.cambiumnetworks.com/products/pmp-distribution/epmp-1000/
Cambium Networks : ePMP 2000
https://www.cambiumnetworks.com/products/pmp-distribution/epmp-2000/CVSS による深刻度 9 (危険) [ NVD値 ] 概要 Cambium Networks ePMP のファームウェアには、認可・権限・アクセス制御に関する脆弱性が存在します。 影響を受ける製品 Cambium Networks, LTD
ePMP 1000 ファームウェア HASH(0x9c20440)
ePMP 2000 ファームウェア HASH(0x9c5d330)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Cambium Networks ePMP のファームウェアにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-011727)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011727.html
Vulnerability Summary for CVE-2017-5254 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5254(16)ALLPlayer ALLMediaServer におけるバッファエラーの脆弱性(CVE-2017-17932)
ベンダ情報 ALLPlayer : トップページ
http://www.allplayer.org/ja/CVSS による深刻度 10 (危険) [ NVD値 ] 概要 ALLPlayer ALLMediaServer には、バッファエラーの脆弱性が存在します。 影響を受ける製品 ALLPlayer
ALLMediaServer 0.95 およびそれ以前対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 ALLPlayer ALLMediaServer におけるバッファエラーの脆弱性(JVNDB-2017-011717)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011717.html
Vulnerability Summary for CVE-2017-17932 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17932(17)Linux Kernel における整数オーバーフローの脆弱性(CVE-2017-17863)
ベンダ情報 Alioth : bpf: reject out-of-bounds stack pointer calculation
https://anonscm.debian.org/cgit/kernel/linux.git/tree/debian/patches/bugfix/all/bpf-reject-out-of-bounds-stack-pointer-calculation.patch?h=stretch-security
Debian Security Advisory : DSA-4073
https://www.debian.org/security/2017/dsa-4073
Linux Kernel : Linux Kernel Archives
http://www.kernel.orgCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Linux Kernel には、整数オーバーフローの脆弱性が存在します。 影響を受ける製品 Debian
Debian GNU/Linux 9.0
kernel.org
Linux Kernel 4.9.71 までの 4.9.x対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Linux Kernel における整数オーバーフローの脆弱性(JVNDB-2017-011703)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011703.html
Vulnerability Summary for CVE-2017-17863 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17863(18)Linux Kernel におけるバッファエラーの脆弱性(CVE-2017-17857)
ベンダ情報 GitHub : bpf: fix missing error return in check_stack_boundary()
https://github.com/torvalds/linux/commit/ea25f914dc164c8d56b36147ecc86bc65f83c469
Linux Kernel : Linux Kernel Archives
http://www.kernel.org
Linux kernel source tree : bpf: fix missing error return in check_stack_boundary()
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ea25f914dc164c8d56b36147ecc86bc65f83c469CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Linux Kernel には、バッファエラーの脆弱性が存在します。 影響を受ける製品 Debian
Debian GNU/Linux 9.0
kernel.org
Linux Kernel 4.14.8 まで対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Linux Kernel におけるバッファエラーの脆弱性(JVNDB-2017-011701)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011701.html
Vulnerability Summary for CVE-2017-17857 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17857(19)Linux Kernel におけるバッファエラーの脆弱性(CVE-2017-17856)
ベンダ情報 GitHub : bpf: force strict alignment checks for stack pointers
https://github.com/torvalds/linux/commit/a5ec6ae161d72f01411169a938fa5f8baea16e8f
Linux Kernel : Linux Kernel Archives
http://www.kernel.org
Linux kernel source tree : bpf: force strict alignment checks for stack pointers
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a5ec6ae161d72f01411169a938fa5f8baea16e8fCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Linux Kernel には、バッファエラーの脆弱性が存在します。 影響を受ける製品 Debian
Debian GNU/Linux 9.0
kernel.org
Linux Kernel 4.14.8 まで対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Linux Kernel におけるバッファエラーの脆弱性(JVNDB-2017-011700)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011700.html
Vulnerability Summary for CVE-2017-17856 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17856(20)Linux Kernel におけるバッファエラーの脆弱性(CVE-2017-17855)
ベンダ情報 GitHub : bpf: don't prune branches when a scalar is replaced with a pointer
https://github.com/torvalds/linux/commit/179d1c5602997fef5a940c6ddcf31212cbfebd14
Linux Kernel : Linux Kernel Archives
http://www.kernel.org
Linux kernel source tree : bpf: don't prune branches when a scalar is replaced with a pointer
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=179d1c5602997fef5a940c6ddcf31212cbfebd14CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Linux Kernel には、バッファエラーの脆弱性が存在します。 影響を受ける製品 Debian
Debian GNU/Linux 9.0
kernel.org
Linux Kernel 4.14.8 まで対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Linux Kernel におけるバッファエラーの脆弱性(JVNDB-2017-011699)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011699.html
Vulnerability Summary for CVE-2017-17855 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17855(21)Linux Kernel における整数オーバーフローの脆弱性(CVE-2017-17854)
ベンダ情報 GitHub : bpf: fix integer overflows
https://github.com/torvalds/linux/commit/bb7f0f989ca7de1153bd128a40a71709e339fa03
Linux Kernel : Linux Kernel Archives
http://www.kernel.org
Linux kernel source tree : bpf: fix integer overflows
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=bb7f0f989ca7de1153bd128a40a71709e339fa03CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Linux Kernel には、整数オーバーフローの脆弱性が存在します。 影響を受ける製品 Debian
Debian GNU/Linux 9.0
kernel.org
Linux Kernel 4.14.8 まで対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Linux Kernel における整数オーバーフローの脆弱性(JVNDB-2017-011697)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011697.html
Vulnerability Summary for CVE-2017-17854 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17854(22)Linux Kernel におけるバッファエラーの脆弱性(CVE-2017-17853)
ベンダ情報 GitHub : bpf/verifier: fix bounds calculation on BPF_RSH
https://github.com/torvalds/linux/commit/4374f256ce8182019353c0c639bb8d0695b4c941
Linux Kernel : Linux Kernel Archives
http://www.kernel.org
Linux kernel source tree : bpf/verifier: fix bounds calculation on BPF_RSH
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4374f256ce8182019353c0c639bb8d0695b4c941CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Linux Kernel には、バッファエラーの脆弱性が存在します。 影響を受ける製品 Debian
Debian GNU/Linux 9.0
kernel.org
Linux Kernel 4.14.8 まで対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Linux Kernel におけるバッファエラーの脆弱性(JVNDB-2017-011696)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011696.html
Vulnerability Summary for CVE-2017-17853 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17853(23)Linux Kernel におけるバッファエラーの脆弱性(CVE-2017-17852)
ベンダ情報 GitHub : bpf: fix 32-bit ALU op verification
https://github.com/torvalds/linux/commit/468f6eafa6c44cb2c5d8aad35e12f06c240a812a
Linux Kernel : Linux Kernel Archives
http://www.kernel.org
Linux kernel source tree : bpf: fix 32-bit ALU op verification
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=468f6eafa6c44cb2c5d8aad35e12f06c240a812aCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Linux Kernel には、バッファエラーの脆弱性が存在します。 影響を受ける製品 Debian
Debian GNU/Linux 9.0
kernel.org
Linux Kernel 4.14.8 まで対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Linux Kernel におけるバッファエラーの脆弱性(JVNDB-2017-011695)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011695.html
Vulnerability Summary for CVE-2017-17852 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17852(24)Linux Kernel におけるバッファエラーの脆弱性(CVE-2017-16996)
ベンダ情報 GitHub : bpf: fix incorrect tracking of register size truncation
https://github.com/torvalds/linux/commit/0c17d1d2c61936401f4702e1846e2c19b200f958
Linux Kernel : Linux Kernel Archives
http://www.kernel.org
Linux kernel source tree : bpf: fix incorrect tracking of register size truncation
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0c17d1d2c61936401f4702e1846e2c19b200f958CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Linux Kernel には、バッファエラーの脆弱性が存在します。 影響を受ける製品 Debian
Debian GNU/Linux 9.0
kernel.org
Linux Kernel 4.14.8 まで対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Linux Kernel におけるバッファエラーの脆弱性(JVNDB-2017-011694)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011694.html
Vulnerability Summary for CVE-2017-16996 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16996(25)Linux Kernel におけるバッファエラーの脆弱性(CVE-2017-16995)
ベンダ情報 Debian Security Advisory : DSA-4073
https://www.debian.org/security/2017/dsa-4073
GitHub : bpf: fix incorrect sign extension in check_alu_op()
https://github.com/torvalds/linux/commit/95a762e2c8c942780948091f8f2a4f32fce1ac6f
Linux Kernel : Linux Kernel Archives
http://www.kernel.org
Linux kernel source tree : bpf: fix incorrect sign extension in check_alu_op()
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=95a762e2c8c942780948091f8f2a4f32fce1ac6fCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Linux Kernel には、バッファエラーの脆弱性が存在します。 影響を受ける製品 Debian
Debian GNU/Linux 9.0
kernel.org
Linux Kernel 4.14.8 まで対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Linux Kernel におけるバッファエラーの脆弱性(JVNDB-2017-011693)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011693.html
Vulnerability Summary for CVE-2017-16995 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16995(26)Vanguard Marketplace Digital Products PHP における SQL インジェクションの脆弱性(CVE-2017-17873)
ベンダ情報 CodeGrape : Vanguard Marketplace Digital Products PHP
https://www.codegrape.com/item/vanguard-marketplace-digital-products-php/15825CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Vanguard Marketplace Digital Products PHP には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 Vanguard
Marketplace Digital Products PHP 1.4対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Vanguard Marketplace Digital Products PHP における SQL インジェクションの脆弱性(JVNDB-2017-011689)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011689.html
Vulnerability Summary for CVE-2017-17873 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17873(27)Readymade Video Sharing Script における SQL インジェクションの脆弱性(CVE-2017-17892)
ベンダ情報 PHP Scripts Mall : Readymade Video Sharing Script
https://www.phpscriptsmall.com/product/php-video-sharing-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Readymade Video Sharing Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Readymade Video Sharing Script HASH(0x9bc3938)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Readymade Video Sharing Script における SQL インジェクションの脆弱性(JVNDB-2017-011687)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011687.html
Vulnerability Summary for CVE-2017-17892 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17892(28)複数の F5 BIG-IP 製品のソフトウェアにおける競合状態に関する脆弱性(CVE-2017-6167)
ベンダ情報 Security Advisory : K24465120
https://support.f5.com/csp/article/K24465120CVSS による深刻度 8.5 (危険) [ NVD値 ] 概要 複数の F5 BIG-IP 製品のソフトウェアには、競合状態に関する脆弱性が存在します。 影響を受ける製品 F5 Networks
BIG-IP Access Policy Manager (APM) 12.1.0 から 12.1.2
BIG-IP Access Policy Manager (APM) 13.0.0
BIG-IP Advanced Firewall Manager (AFM) 12.1.0 から 12.1.2
BIG-IP Advanced Firewall Manager (AFM) 13.0.0
BIG-IP Analytics 12.1.0 から 12.1.2
BIG-IP Analytics 13.0.0
BIG-IP Application Acceleration Manager (AAM) 12.1.0 から 12.1.2
BIG-IP Application Acceleration Manager (AAM) 13.0.0
BIG-IP Application Security Manager (ASM) 12.1.0 から 12.1.2
BIG-IP Application Security Manager (ASM) 13.0.0
BIG-IP Domain Name System (DNS) 12.1.0 から 12.1.2
BIG-IP Domain Name System (DNS) 13.0.0
BIG-IP Link Controller 12.1.0 から 12.1.2
BIG-IP Link Controller 13.0.0
BIG-IP Local Traffic Manager (LTM) 12.1.0 から 12.1.2
BIG-IP Local Traffic Manager (LTM) 13.0.0
BIG-IP Policy Enforcement Manager (PEM) 12.1.0 から 12.1.2
BIG-IP Policy Enforcement Manager (PEM) 13.0.0
BIG-IP WebSafe 12.1.0 から 12.1.2
BIG-IP WebSafe 13.0.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の F5 BIG-IP 製品のソフトウェアにおける競合状態に関する脆弱性(JVNDB-2017-011685)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011685.html
Vulnerability Summary for CVE-2017-6167 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6167(29)複数の F5 BIG-IP 製品のソフトウェアにおけるリソース管理に関する脆弱性(CVE-2017-6151)
ベンダ情報 Security Advisory : K07369970
https://support.f5.com/csp/article/K07369970CVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 複数の F5 BIG-IP 製品のソフトウェアには、リソース管理に関する脆弱性が存在します。 影響を受ける製品 F5 Networks
BIG-IP Access Policy Manager (APM) 13.0.0
BIG-IP Advanced Firewall Manager (AFM) 13.0.0
BIG-IP Analytics 13.0.0
BIG-IP Application Acceleration Manager (AAM) 13.0.0
BIG-IP Application Security Manager (ASM) 13.0.0
BIG-IP Domain Name System (DNS) 13.0.0
BIG-IP Edge Gateway 13.0.0
BIG-IP Global Traffic Manager (GTM) 13.0.0
BIG-IP Link Controller 13.0.0
BIG-IP Local Traffic Manager (LTM) 13.0.0
BIG-IP Policy Enforcement Manager (PEM) 13.0.0
BIG-IP WebAccelerator 13.0.0
BIG-IP WebSafe 13.0.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の F5 BIG-IP 製品のソフトウェアにおけるリソース管理に関する脆弱性(JVNDB-2017-011683)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011683.html
Vulnerability Summary for CVE-2017-6151 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6151(30)複数の F5 BIG-IP 製品のソフトウェアにおける入力確認に関する脆弱性(CVE-2017-6133)
ベンダ情報 Security Advisory : K25033460
https://support.f5.com/csp/article/K25033460CVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 複数の F5 BIG-IP 製品のソフトウェアには、入力確認に関する脆弱性が存在します。 影響を受ける製品 F5 Networks
BIG-IP Access Policy Manager (APM) 12.1.0 から 12.1.2
BIG-IP Access Policy Manager (APM) 13.0.0
BIG-IP Advanced Firewall Manager (AFM) 12.1.0 から 12.1.2
BIG-IP Advanced Firewall Manager (AFM) 13.0.0
BIG-IP Analytics 12.1.0 から 12.1.2
BIG-IP Analytics 13.0.0
BIG-IP Application Acceleration Manager (AAM) 12.1.0 から 12.1.2
BIG-IP Application Acceleration Manager (AAM) 13.0.0
BIG-IP Application Security Manager (ASM) 12.1.0 から 12.1.2
BIG-IP Application Security Manager (ASM) 13.0.0
BIG-IP Domain Name System (DNS) 12.1.0 から 12.1.2
BIG-IP Domain Name System (DNS) 13.0.0
BIG-IP Link Controller 12.1.0 から 12.1.2
BIG-IP Link Controller 13.0.0
BIG-IP Local Traffic Manager (LTM) 12.1.0 から 12.1.2
BIG-IP Local Traffic Manager (LTM) 13.0.0
BIG-IP Policy Enforcement Manager (PEM) 12.1.0 から 12.1.2
BIG-IP Policy Enforcement Manager (PEM) 13.0.0
BIG-IP WebSafe 12.1.0 から 12.1.2
BIG-IP WebSafe 13.0.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の F5 BIG-IP 製品のソフトウェアにおける入力確認に関する脆弱性(JVNDB-2017-011680)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011680.html
Vulnerability Summary for CVE-2017-6133 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6133(31)F5 BIG-IP APM ソフトウェアにおける入力確認に関する脆弱性(CVE-2017-6129)
ベンダ情報 Security Advisory : K20087443
https://support.f5.com/csp/article/K20087443CVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 F5 BIG-IP APM ソフトウェアには、入力確認に関する脆弱性が存在します。 影響を受ける製品 F5 Networks
BIG-IP Access Policy Manager (APM) 12.1.2
BIG-IP Access Policy Manager (APM) 13.0.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 F5 BIG-IP APM ソフトウェアにおける入力確認に関する脆弱性(JVNDB-2017-011679)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011679.html
Vulnerability Summary for CVE-2017-6129 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6129(32)Readymade Job Site Script における SQL インジェクションの脆弱性(CVE-2017-17895)
ベンダ情報 PHP Scripts Mall : Basic Job Site Script
https://www.phpscriptsmall.com/product/ready-made-job-site-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Readymade Job Site Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Basic Job Site Script HASH(0x9bee520)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Readymade Job Site Script における SQL インジェクションの脆弱性(JVNDB-2017-011676)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011676.html
Vulnerability Summary for CVE-2017-17895 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17895(33)Conarc iChannel におけるアクセス制御に関する脆弱性(CVE-2017-17759)
ベンダ情報 Conarc : Top Page
https://www.conarc.com/CVSS による深刻度 10 (危険) [ NVD値 ] 概要 Conarc iChannel には、アクセス制御に関する脆弱性が存在します。 影響を受ける製品 Conarc, Inc.
iChannel HASH(0x9c07920)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Conarc iChannel におけるアクセス制御に関する脆弱性(JVNDB-2017-011674)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011674.html
Vulnerability Summary for CVE-2017-17759 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17759(34)TP-Link TL-SG108E におけるアクセス制御に関する脆弱性(CVE-2017-17746)
ベンダ情報 TP-LINK Technologies : TL-SG108E
http://www.tp-link.com/in/products/details/cat-41_TL-SG108E.htmlCVSS による深刻度 7.7 (危険) [ NVD値 ] 概要 TP-Link TL-SG108E には、アクセス制御に関する脆弱性が存在します。 影響を受ける製品 TP-LINK Technologies
TL-SG108E ファームウェア 1.0.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 TP-Link TL-SG108E におけるアクセス制御に関する脆弱性(JVNDB-2017-011673)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011673.html
Vulnerability Summary for CVE-2017-17746 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17746(35)Dolibarr ERP/CRM における SQL インジェクションの脆弱性(CVE-2017-17900)
ベンダ情報 GitHub : FIX security vulnerability reported by ADLab of Venustech
https://github.com/Dolibarr/dolibarr/commit/4a5988accbb770b74105baacd5a034689272128cCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Dolibarr ERP/CRM には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 Dolibarr ERP & CRM
Dolibarr ERP-CRM 6.0.4対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Dolibarr ERP/CRM における SQL インジェクションの脆弱性(JVNDB-2017-011672)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011672.html
Vulnerability Summary for CVE-2017-17900 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17900(36)Dolibarr ERP/CRM における SQL インジェクションの脆弱性(CVE-2017-17899)
ベンダ情報 GitHub : FIX security vulnerability reported by ADLab of Venustech
https://github.com/Dolibarr/dolibarr/commit/4a5988accbb770b74105baacd5a034689272128cCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Dolibarr ERP/CRM には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 Dolibarr ERP & CRM
Dolibarr ERP-CRM 6.0.4対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Dolibarr ERP/CRM における SQL インジェクションの脆弱性(JVNDB-2017-011671)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011671.html
Vulnerability Summary for CVE-2017-17899 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17899(37)Dolibarr ERP/CRM における SQL インジェクションの脆弱性(CVE-2017-17897)
ベンダ情報 GitHub : FIX security vulnerability reported by ADLab of Venustech
https://github.com/Dolibarr/dolibarr/commit/4a5988accbb770b74105baacd5a034689272128cCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Dolibarr ERP/CRM には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 Dolibarr ERP & CRM
Dolibarr ERP-CRM 6.0.4対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Dolibarr ERP/CRM における SQL インジェクションの脆弱性(JVNDB-2017-011669)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011669.html
Vulnerability Summary for CVE-2017-17897 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17897(38)PHP Scripts Mall Car Rental Script における SQL インジェクションの脆弱性(CVE-2017-17906)
ベンダ情報 PHP Scripts Mall : Car Rental Script
https://www.phpscriptsmall.com/product/car-rental-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 PHP Scripts Mall Car Rental Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Car Rental Script HASH(0x9bf0d78)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 PHP Scripts Mall Car Rental Script における SQL インジェクションの脆弱性(JVNDB-2017-011647)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011647.html
Vulnerability Summary for CVE-2017-17906 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17906(39)GNU C Library における信頼性のない検索パスに関する脆弱性(CVE-2017-16997)
ベンダ情報 Debian Bug report logs : 884615
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=884615
Sourceware Bugzilla : Bug 22625
https://sourceware.org/bugzilla/show_bug.cgi?id=22625
sourceware.org : [PATCH] elf: Check for empty tokens before dynamic string token expansion [BZ #22625]
https://sourceware.org/ml/libc-alpha/2017-12/msg00528.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 GNU C Library (別名 glibc または libc6) には、信頼性のない検索パスに関する脆弱性が存在します。 影響を受ける製品 GNU Project
GNU C Library 2.19 から 2.26対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 GNU C Library における信頼性のない検索パスに関する脆弱性(JVNDB-2017-011643)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011643.html
Vulnerability Summary for CVE-2017-16997 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16997(40)FS Lynda Clone における SQL インジェクションの脆弱性(CVE-2017-17643)
ベンダ情報 FortuneScripts : FS Lynda Clone
https://fortunescripts.com/product/lynda-clone/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 FS Lynda Clone には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 FortuneScripts
FS Lynda Clone 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 FS Lynda Clone における SQL インジェクションの脆弱性(JVNDB-2017-011640)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011640.html
Vulnerability Summary for CVE-2017-17643 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17643(41)Linux Kernel における境界外書き込みに関する脆弱性(CVE-2017-17558)
ベンダ情報 Linux Kernel : Linux Kernel Archives
http://www.kernel.org
opensuse-security-announce : SUSE-SU-2018:0011
https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00007.htmlCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Linux Kernel には、境界外書き込みに関する脆弱性が存在します。 影響を受ける製品 SUSE
SUSE Linux Enterprise Server HASH(0x9bec7c8)
kernel.org
Linux Kernel 4.14.5 まで対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Linux Kernel における境界外書き込みに関する脆弱性(JVNDB-2017-011636)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011636.html
Vulnerability Summary for CVE-2017-17558 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17558(42)Bus Booking Script における SQL インジェクションの脆弱性(CVE-2017-17645)
ベンダ情報 Auto classified scripts. : Bus Booking Script
http://www.phpautoclassifiedscript.com/bus-booking-script.htmlCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Bus Booking Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 Auto classified scripts.
Bus Booking Script 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Bus Booking Script における SQL インジェクションの脆弱性(JVNDB-2017-011631)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011631.html
Vulnerability Summary for CVE-2017-17645 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17645(43)TP-Link TL-WVR および TL-WAR デバイスにおけるコマンドインジェクションの脆弱性(CVE-2017-17758)
ベンダ情報 TP-LINK Technologies : product_listsmb
http://www.tp-link.com.cn/product_listsmb_2008_26_00_01_02_03_04.htmlCVSS による深刻度 9 (危険) [ NVD値 ] 概要 TP-Link TL-WVR および TL-WAR デバイスには、コマンドインジェクションの脆弱性が存在します。 影響を受ける製品 TP-LINK Technologies
TL-WAR1200L ファームウェア HASH(0x9c075c0)
TL-WAR1300L ファームウェア HASH(0x9c2a5b8)
TL-WAR1750L ファームウェア HASH(0x9c679c8)
TL-WAR2600L ファームウェア HASH(0x9c29968)
TL-WAR450L ファームウェア HASH(0x9bf11f8)
TL-WAR458L ファームウェア HASH(0x9c7b270)
TL-WAR900L ファームウェア HASH(0x9c04788)
TL-WVR1200L ファームウェア HASH(0x9bee6c0)
TL-WVR1300L ファームウェア HASH(0x9bbaf68)
TL-WVR1750L ファームウェア HASH(0x9bcc318)
TL-WVR2600L ファームウェア HASH(0x9c38e38)
TL-WVR4300L ファームウェア HASH(0x9c59c90)
TL-WVR450L ファームウェア HASH(0x9bdb468)
TL-WVR458L ファームウェア HASH(0x9be9588)
TL-WVR900L ファームウェア HASH(0x9bdb188)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 TP-Link TL-WVR および TL-WAR デバイスにおけるコマンドインジェクションの脆弱性(JVNDB-2017-011630)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011630.html
Vulnerability Summary for CVE-2017-17758 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17758(44)TP-Link TL-WVR および TL-WAR デバイスにおけるコマンドインジェクションの脆弱性(CVE-2017-17757)
ベンダ情報 TP-LINK Technologies : product_listsmb
http://www.tp-link.com.cn/product_listsmb_2008_26_00_01_02_03_04.htmlCVSS による深刻度 9 (危険) [ NVD値 ] 概要 TP-Link TL-WVR および TL-WAR デバイスには、コマンドインジェクションの脆弱性が存在します。 影響を受ける製品 TP-LINK Technologies
TL-WAR1200L ファームウェア HASH(0x9bf4368)
TL-WAR1300L ファームウェア HASH(0x9bd9b20)
TL-WAR1750L ファームウェア HASH(0x9c07700)
TL-WAR2600L ファームウェア HASH(0x9ba64e0)
TL-WAR450L ファームウェア HASH(0x9c20610)
TL-WAR458L ファームウェア HASH(0x9bf0eb8)
TL-WAR900L ファームウェア HASH(0x9bec018)
TL-WVR1200L ファームウェア HASH(0x9bd96f0)
TL-WVR1300L ファームウェア HASH(0x9c36e80)
TL-WVR1750L ファームウェア HASH(0x9bc6290)
TL-WVR2600L ファームウェア HASH(0x9bd9a40)
TL-WVR4300L ファームウェア HASH(0x9c04898)
TL-WVR450L ファームウェア HASH(0x9c2f590)
TL-WVR458L ファームウェア HASH(0x9bd9910)
TL-WVR900L ファームウェア HASH(0x9beea30)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 TP-Link TL-WVR および TL-WAR デバイスにおけるコマンドインジェクションの脆弱性(JVNDB-2017-011629)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011629.html
Vulnerability Summary for CVE-2017-17757 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17757(45)ZUUSE BEIMS ContractorWeb .NET における SQL インジェクションの脆弱性(CVE-2017-17721)
ベンダ情報 BEIMS : ContractorWeb.NET
http://www.beims.com/optional-modules/#ccwCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 ZUUSE BEIMS ContractorWeb .NET には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 ZUUSE
BEIMS ContractorWeb .NET 5.18.0.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 ZUUSE BEIMS ContractorWeb .NET における SQL インジェクションの脆弱性(JVNDB-2017-011627)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011627.html
Vulnerability Summary for CVE-2017-17721 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17721(46)GPWeb における危険なタイプのファイルの無制限アップロードに関する脆弱性(CVE-2017-15876)
ベンダ情報 GPWeb : Top Page
http://www.sistemagpweb.com.br/CVSS による深刻度 9 (危険) [ NVD値 ] 概要 GPWeb には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 影響を受ける製品 GPWeb
GPWeb 8.4.61対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 GPWeb における危険なタイプのファイルの無制限アップロードに関する脆弱性(JVNDB-2017-011619)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011619.html
Vulnerability Summary for CVE-2017-15876 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15876(47)Cambium Networks cnPilot のファームウェアにおける情報漏えいに関する脆弱性(CVE-2017-5262)
ベンダ情報 Cambium Networks : Top Page
https://www.cambiumnetworks.com/CVSS による深刻度 7.7 (危険) [ NVD値 ] 概要 Cambium Networks cnPilot のファームウェアには、情報漏えいに関する脆弱性が存在します。 影響を受ける製品 Cambium Networks, LTD
cnPilot e400 ファームウェア 4.3.2-R4 およびそれ以前
cnPilot e410 ファームウェア 4.3.2-R4 およびそれ以前
cnPilot e600 ファームウェア 4.3.2-R4 およびそれ以前
cnPilot R190N ファームウェア 4.3.2-R4 およびそれ以前
cnPilot R190V ファームウェア 4.3.2-R4 およびそれ以前対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Cambium Networks cnPilot のファームウェアにおける情報漏えいに関する脆弱性(JVNDB-2017-011617)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011617.html
Vulnerability Summary for CVE-2017-5262 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5262(48)BlogoText におけるアクセス制御に関する脆弱性(CVE-2017-17794)
ベンダ情報 GitHub : fix form email security issue
https://github.com/BlogoText/blogotext/commit/256041d8cab2fdc50678f4d49d916fea25cdb4fd
GitHub : some vulns found in version 3.7.6 #345
https://github.com/BlogoText/blogotext/issues/345CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 BlogoText には、アクセス制御に関する脆弱性が存在します。 影響を受ける製品 BlogoText project
BlogoText 3.7.6 まで対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 BlogoText におけるアクセス制御に関する脆弱性(JVNDB-2017-011613)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011613.html
Vulnerability Summary for CVE-2017-17794 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17794(49)IBM QRadar における入力確認に関する脆弱性(CVE-2017-1696)
ベンダ情報 IBM Support Document : 2011730
http://www-01.ibm.com/support/docview.wss?uid=swg22011730CVSS による深刻度 9 (危険) [ NVD値 ] 概要 IBM QRadar には、入力確認に関する脆弱性が存在します。 ベンダは、本脆弱性を IBM X-Force ID: 134178 として公開しています。 影響を受ける製品 IBM
IBM Security QRadar SIEM HASH(0x9c12560)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 IBM QRadar における入力確認に関する脆弱性(JVNDB-2017-011609)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011609.html
Vulnerability Summary for CVE-2017-1696 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1696(50)Linux Kernel におけるバッファエラーの脆弱性(CVE-2017-17806)
ベンダ情報 ChangeLog : ChangeLog-4.14.8
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.8
Debian Security Advisory : DSA-4073
https://www.debian.org/security/2017/dsa-4073
Debian Security Advisory : DSA-4082
https://www.debian.org/security/2018/dsa-4082
GitHub : crypto: hmac - require that the underlying hash algorithm is unkeyed
https://github.com/torvalds/linux/commit/af3ff8045bbf3e32f1a448542e73abb4c8ceb6f1
Linux Kernel : Linux Kernel Archives
http://www.kernel.org
Linux kernel source tree : crypto: hmac - require that the underlying hash algorithm is unkeyed
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=af3ff8045bbf3e32f1a448542e73abb4c8ceb6f1
opensuse-security-announce : openSUSE-SU-2018:0023
https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00016.html
opensuse-security-announce : SUSE-SU-2018:0010
https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00006.html
opensuse-security-announce : SUSE-SU-2018:0011
https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00007.html
opensuse-security-announce : SUSE-SU-2018:0012
https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00008.html
opensuse-security-announce : openSUSE-SU-2018:0022
https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00014.htmlCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Linux Kernel には、バッファエラーの脆弱性が存在します。 影響を受ける製品 SUSE
SUSE Linux Enterprise Desktop 12-SP2
SUSE Linux Enterprise Desktop 12-SP3
SUSE Linux Enterprise Server 11-EXTRA
SUSE Linux Enterprise Server 11-SP4
SUSE Linux Enterprise Server 12-SP2
SUSE Linux Enterprise Server 12-SP3
SUSE Linux Enterprise Server for Raspberry Pi 12-SP2
openSUSE project
openSUSE Leap 42.2
openSUSE Leap 42.3
Debian
Debian GNU/Linux 9.0
kernel.org
Linux Kernel 4.14.8 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Linux Kernel におけるバッファエラーの脆弱性(JVNDB-2017-011600)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011600.html
Vulnerability Summary for CVE-2017-17806 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17806(51)Linux Kernel における入力確認に関する脆弱性(CVE-2017-17805)
ベンダ情報 ChangeLog : ChangeLog-4.14.8
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.8
Debian Security Advisory : DSA-4073
https://www.debian.org/security/2017/dsa-4073
Debian Security Advisory : DSA-4082
https://www.debian.org/security/2018/dsa-4082
GitHub : crypto: salsa20 - fix blkcipher_walk API usage
https://github.com/torvalds/linux/commit/ecaaab5649781c5a0effdaf298a925063020500e
Linux Kernel : Linux Kernel Archives
http://www.kernel.org
Linux kernel source tree : crypto: salsa20 - fix blkcipher_walk API usage
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ecaaab5649781c5a0effdaf298a925063020500e
opensuse-security-announce : SUSE-SU-2018:0011
https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00007.html
opensuse-security-announce : SUSE-SU-2018:0012
https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00008.html
opensuse-security-announce : openSUSE-SU-2018:0022
https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00014.html
opensuse-security-announce : openSUSE-SU-2018:0023
https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00016.html
opensuse-security-announce : SUSE-SU-2018:0010
https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00006.htmlCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Linux Kernel には、入力確認に関する脆弱性が存在します。 影響を受ける製品 SUSE
SUSE Linux Enterprise Desktop 12-SP2
SUSE Linux Enterprise Desktop 12-SP3
SUSE Linux Enterprise Server 11-EXTRA
SUSE Linux Enterprise Server 11-SP4
SUSE Linux Enterprise Server 12-SP2
SUSE Linux Enterprise Server 12-SP3
SUSE Linux Enterprise Server for Raspberry Pi 12-SP2
openSUSE project
openSUSE Leap 42.2
openSUSE Leap 42.3
Debian
Debian GNU/Linux 9.0
kernel.org
Linux Kernel 4.14.8 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Linux Kernel における入力確認に関する脆弱性(JVNDB-2017-011599)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011599.html
Vulnerability Summary for CVE-2017-17805 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17805(52)Huawei Mate 9 および Mate 9 Pro スマートフォンのソフトウェアにおける二重解放に関する脆弱性(CVE-2017-15316)
ベンダ情報 Security Advisory : huawei-sa-20171201-01-smartphone
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171201-01-smartphone-enCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Huawei Mate 9 および Mate 9 Pro スマートフォンのソフトウェアには、二重解放に関する脆弱性が存在します。 影響を受ける製品 Huawei
Mate 9 Pro ファームウェア LON-AL00B 8.0.0.334(C00) 未満
Mate 9 ファームウェア MHA-AL00B 8.0.0.334(C00) 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Huawei Mate 9 および Mate 9 Pro スマートフォンのソフトウェアにおける二重解放に関する脆弱性(JVNDB-2017-011595)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011595.html
Vulnerability Summary for CVE-2017-15316 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15316(53)複数の F5 BIG-IP 製品のソフトウェアにおけるリソース管理に関する脆弱性(CVE-2017-6135)
ベンダ情報 Security Advisory : K43322910
https://support.f5.com/csp/article/K43322910CVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 複数の F5 BIG-IP 製品のソフトウェアには、リソース管理に関する脆弱性が存在します。 影響を受ける製品 F5 Networks
BIG-IP Access Policy Manager (APM) 13.0.0
BIG-IP Advanced Firewall Manager (AFM) 13.0.0
BIG-IP Analytics 13.0.0
BIG-IP Application Acceleration Manager (AAM) 13.0.0
BIG-IP Application Security Manager (ASM) 13.0.0
BIG-IP Domain Name System (DNS) 13.0.0
BIG-IP Global Traffic Manager (GTM) 13.0.0
BIG-IP Link Controller 13.0.0
BIG-IP Local Traffic Manager (LTM) 13.0.0
BIG-IP Policy Enforcement Manager (PEM) 13.0.0
BIG-IP WebSafe 13.0.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の F5 BIG-IP 製品のソフトウェアにおけるリソース管理に関する脆弱性(JVNDB-2017-011578)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011578.html
Vulnerability Summary for CVE-2017-6135 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6135(54)Huawei S5700 および S6700 のソフトウェアにおける入力確認に関する脆弱性(CVE-2017-15324)
ベンダ情報 Security Advisory : huawei-sa-20171206-01-nqa
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171206-01-nqa-enCVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Huawei S5700 および S6700 のソフトウェアには、入力確認に関する脆弱性が存在します。 影響を受ける製品 Huawei
S5700 ファームウェア V200R005C00
S6700 ファームウェア V200R005C00対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Huawei S5700 および S6700 のソフトウェアにおける入力確認に関する脆弱性(JVNDB-2017-011576)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011576.html
Vulnerability Summary for CVE-2017-15324 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15324(55)Sonatype Nexus Repository Manager における暗号アルゴリズムの使用に関する脆弱性(CVE-2017-17717)
ベンダ情報 Sonatype : Nexus Repository
https://www.sonatype.com/nexus-repository-sonatypeCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Sonatype Nexus Repository Manager には、暗号アルゴリズムの使用に関する脆弱性が存在します。 影響を受ける製品 Sonatype Inc.
Nexus Repository Manager 2.14.5 まで対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Sonatype Nexus Repository Manager における暗号アルゴリズムの使用に関する脆弱性(JVNDB-2017-011569)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011569.html
Vulnerability Summary for CVE-2017-17717 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17717(56)DedeCMS における SQL インジェクションの脆弱性(CVE-2017-17731)
ベンダ情報 DedeCMS : Top Page
http://www.dedecms.com/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 DedeCMS には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 DesDev Inc.
DedeCMS 5.7 まで対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 DedeCMS における SQL インジェクションの脆弱性(JVNDB-2017-011568)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011568.html
Vulnerability Summary for CVE-2017-17731 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17731(57)DedeCMS における SQL インジェクションの脆弱性(CVE-2017-17730)
ベンダ情報 DedeCMS : Top Page
http://www.dedecms.com/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 DedeCMS には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 DesDev Inc.
DedeCMS 5.7 まで対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 DedeCMS における SQL インジェクションの脆弱性(JVNDB-2017-011567)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011567.html
Vulnerability Summary for CVE-2017-17730 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17730(58)BrightSign Digital Signage デバイスのファームウェアにおけるパストラバーサルの脆弱性(CVE-2017-17739)
ベンダ情報 BrightSign : 4K Product Line
https://www.brightsign.biz/digital-signage-products/legacy-products/4k-product-lineCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 BrightSign Digital Signage (4k242) デバイスのファームウェアには、パストラバーサルの脆弱性が存在します。 影響を受ける製品 BrightSign, LLC
4K242 ファームウェア 6.2.63 およびそれ以前対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 BrightSign Digital Signage デバイスのファームウェアにおけるパストラバーサルの脆弱性(JVNDB-2017-011556)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011556.html
Vulnerability Summary for CVE-2017-17739 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17739(59)QNAP QTS におけるバッファエラーの脆弱性(CVE-2017-17033)
ベンダ情報 Security Advisory : NAS-201712-15
https://www.qnap.com/zh-tw/security-advisory/nas-201712-15CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 QNAP QTS には、バッファエラーの脆弱性が存在します。 影響を受ける製品 QNAP Systems
QNAP QTS 4.2.6 build 20171026
QNAP QTS 4.3.3.0378 build 20171117
QNAP QTS 4.3.4.0387 (Beta 2) build 20171116 およびそれ以前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 QNAP QTS におけるバッファエラーの脆弱性(JVNDB-2017-011548)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011548.html
Vulnerability Summary for CVE-2017-17033 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17033(60)QNAP QTS におけるバッファエラーの脆弱性(CVE-2017-17032)
ベンダ情報 Security Advisory : NAS-201712-15
https://www.qnap.com/zh-tw/security-advisory/nas-201712-15CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 QNAP QTS には、バッファエラーの脆弱性が存在します。 影響を受ける製品 QNAP Systems
QNAP QTS 4.2.6 build 20171026
QNAP QTS 4.3.3.0378 build 20171117
QNAP QTS 4.3.4.0387 (Beta 2) build 20171116 およびそれ以前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 QNAP QTS におけるバッファエラーの脆弱性(JVNDB-2017-011547)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011547.html
Vulnerability Summary for CVE-2017-17032 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17032(61)QNAP QTS におけるバッファエラーの脆弱性(CVE-2017-17031)
ベンダ情報 Security Advisory : NAS-201712-15
https://www.qnap.com/zh-tw/security-advisory/nas-201712-15CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 QNAP QTS には、バッファエラーの脆弱性が存在します。 影響を受ける製品 QNAP Systems
QNAP QTS 4.2.6 build 20171026
QNAP QTS 4.3.3.0378 build 20171117
QNAP QTS 4.3.4.0387 (Beta 2) build 20171116 およびそれ以前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 QNAP QTS におけるバッファエラーの脆弱性(JVNDB-2017-011546)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011546.html
Vulnerability Summary for CVE-2017-17031 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17031(62)QNAP QTS におけるバッファエラーの脆弱性(CVE-2017-17030)
ベンダ情報 Security Advisory : NAS-201712-15
https://www.qnap.com/zh-tw/security-advisory/nas-201712-15CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 QNAP QTS には、バッファエラーの脆弱性が存在します。 影響を受ける製品 QNAP Systems
QNAP QTS 4.2.6 build 20171026
QNAP QTS 4.3.3.0378 build 20171117
QNAP QTS 4.3.4.0387 (Beta 2) build 20171116 およびそれ以前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 QNAP QTS におけるバッファエラーの脆弱性(JVNDB-2017-011545)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011545.html
Vulnerability Summary for CVE-2017-17030 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17030(63)QNAP QTS におけるバッファエラーの脆弱性(CVE-2017-17029)
ベンダ情報 Security Advisory : NAS-201712-15
https://www.qnap.com/zh-tw/security-advisory/nas-201712-15CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 QNAP QTS には、バッファエラーの脆弱性が存在します。 影響を受ける製品 QNAP Systems
QNAP QTS 4.2.6 build 20171026
QNAP QTS 4.3.3.0378 build 20171117
QNAP QTS 4.3.4.0387 (Beta 2) build 20171116 およびそれ以前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 QNAP QTS におけるバッファエラーの脆弱性(JVNDB-2017-011544)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011544.html
Vulnerability Summary for CVE-2017-17029 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17029(64)QNAP QTS におけるバッファエラーの脆弱性(CVE-2017-17028)
ベンダ情報 Security Advisory : NAS-201712-15
https://www.qnap.com/zh-tw/security-advisory/nas-201712-15CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 QNAP QTS には、バッファエラーの脆弱性が存在します。 影響を受ける製品 QNAP Systems
QNAP QTS 4.2.6 build 20171026
QNAP QTS 4.3.3.0378 build 20171117
QNAP QTS 4.3.4.0387 (Beta 2) build 20171116 およびそれ以前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 QNAP QTS におけるバッファエラーの脆弱性(JVNDB-2017-011543)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011543.html
Vulnerability Summary for CVE-2017-17028 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17028(65)QNAP QTS におけるバッファエラーの脆弱性(CVE-2017-17027)
ベンダ情報 Security Advisory : NAS-201712-15
https://www.qnap.com/zh-tw/security-advisory/nas-201712-15CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 QNAP QTS には、バッファエラーの脆弱性が存在します。 影響を受ける製品 QNAP Systems
QNAP QTS 4.2.6 build 20171026
QNAP QTS 4.3.3.0378 build 20171117
QNAP QTS 4.3.4.0387 (Beta 2) build 20171116 およびそれ以前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 QNAP QTS におけるバッファエラーの脆弱性(JVNDB-2017-011542)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011542.html
Vulnerability Summary for CVE-2017-17027 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17027(66)Apache Synapse および Commons Collections におけるインジェクションに関する脆弱性(CVE-2017-15708)
ベンダ情報 Pony Mail : [CVE-2017-15708] Apache Synapse Remote Code Execution Vulnerability
https://lists.apache.org/thread.html/77f2accf240d25d91b47033e2f8ebec84ffbc6e6627112b2f98b66c9@%3Cdev.synapse.apache.org%3ECVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Apache Synapse および Commons Collections には、インジェクションに関する脆弱性が存在します。 影響を受ける製品 Apache Software Foundation
Apache Commons Collections HASH(0x9bd9460)
Apache Synapse HASH(0x9bee610)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apache Synapse および Commons Collections におけるインジェクションに関する脆弱性(JVNDB-2017-011539)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011539.html
Vulnerability Summary for CVE-2017-15708 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15708(67)C/C++ 用 International Components for Unicode におけるバッファエラーの脆弱性(CVE-2017-17484)
ベンダ情報 ICU trac : チケット #13490: poc.cpp
https://ssl.icu-project.org/trac/attachment/ticket/13490/poc.cpp
ICU trac : チェンジセット 40714
https://ssl.icu-project.org/trac/changeset/40714
ICU trac : チェンジセット 40715
https://ssl.icu-project.org/trac/changeset/40715
ICU trac : チケット #13490 (closed defect: duplicate)
https://ssl.icu-project.org/trac/ticket/13490
ICU trac : チケット #13510 (closed defect: fixed)
https://ssl.icu-project.org/trac/ticket/13510CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 C/C++ 用 International Components for Unicode (ICU) には、バッファエラーの脆弱性が存在します。 影響を受ける製品 ICU project
ICU 60.1 まで対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 C/C++ 用 International Components for Unicode におけるバッファエラーの脆弱性(JVNDB-2017-011512)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011512.html
Vulnerability Summary for CVE-2017-17484 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17484(68)Ruby における OS コマンドインジェクションの脆弱性(CVE-2017-17405)
ベンダ情報 Ruby News : CVE-2017-17405: Command injection vulnerability in Net::FTP
https://www.ruby-lang.org/en/news/2017/12/14/net-ftp-command-injection-cve-2017-17405/
ruby-lang : Ruby 2.4.3 Released
https://www.ruby-lang.org/en/news/2017/12/14/ruby-2-4-3-released/CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Ruby には、OS コマンドインジェクションの脆弱性が存在します。 影響を受ける製品 Ruby-lang.org
Ruby 2.4.3 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Ruby における OS コマンドインジェクションの脆弱性(JVNDB-2017-011499)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011499.html
Vulnerability Summary for CVE-2017-17405 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17405(69)Fortinet FortiClient Windows における認可・権限・アクセス制御に関する脆弱性(CVE-2017-7344)
ベンダ情報 FortiGuard PSIRT Advisory : FG-IR-17-070
https://fortiguard.com/psirt/FG-IR-17-070CVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Fortinet FortiClient Windows には、認可・権限・アクセス制御に関する脆弱性が存在します。 影響を受ける製品 フォーティネット
FortiClient Windows 5.4.3 およびそれ以前
FortiClient Windows 5.6.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Fortinet FortiClient Windows における認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-011497)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011497.html
Vulnerability Summary for CVE-2017-7344 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7344(70)Meinberg LANTIME デバイスのファームウェアにおけるパストラバーサルの脆弱性(CVE-2017-16788)
ベンダ情報 Meinberg : Top Page
https://www.meinbergglobal.com/CVSS による深刻度 9 (危険) [ NVD値 ] 概要 Meinberg LANTIME デバイスのファームウェアには、パストラバーサルの脆弱性が存在します。 影響を受ける製品 Meinberg Funkuhren GmbH & Co KG
Meinberg LANTIME ファームウェア 6.24.004 未満対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Meinberg LANTIME デバイスのファームウェアにおけるパストラバーサルの脆弱性(JVNDB-2017-011496)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011496.html
Vulnerability Summary for CVE-2017-16788 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16788(71)Car Rental Script における SQL インジェクションの脆弱性(CVE-2017-17637)
ベンダ情報 PHP Scripts Mall : Car Rental Script
https://www.phpscriptsmall.com/product/car-rental-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Car Rental Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Car Rental Script 2.0.4対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Car Rental Script における SQL インジェクションの脆弱性(JVNDB-2017-011489)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011489.html
Vulnerability Summary for CVE-2017-17637 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17637(72)MLM Forced Matrix における SQL インジェクションの脆弱性(CVE-2017-17636)
ベンダ情報 PHP Scripts Mall : MLM Forced Matrix
https://www.phpscriptsmall.com/product/mlm-forced-matrix/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 MLM Forced Matrix には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
MLM Forced Matrix 2.0.9対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 MLM Forced Matrix における SQL インジェクションの脆弱性(JVNDB-2017-011488)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011488.html
Vulnerability Summary for CVE-2017-17636 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17636(73)MLM Forex Market Plan Script における SQL インジェクションの脆弱性(CVE-2017-17635)
ベンダ情報 PHP Scripts Mall : MLM Forex Market Plan Script
https://www.phpscriptsmall.com/product/mlm-forex-market-plan-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 MLM Forex Market Plan Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
MLM Forex Market Plan Script 2.0.4対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 MLM Forex Market Plan Script における SQL インジェクションの脆弱性(JVNDB-2017-011487)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011487.html
Vulnerability Summary for CVE-2017-17635 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17635(74)Single Theater Booking Script における SQL インジェクションの脆弱性(CVE-2017-17634)
ベンダ情報 PHP Scripts Mall : Single Theater Booking Script
https://www.phpscriptsmall.com/product/single-theater-booking-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Single Theater Booking Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Single Theater Booking Script 3.2.1対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Single Theater Booking Script における SQL インジェクションの脆弱性(JVNDB-2017-011486)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011486.html
Vulnerability Summary for CVE-2017-17634 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17634(75)Multiplex Movie Theater Booking Script における SQL インジェクションの脆弱性(CVE-2017-17633)
ベンダ情報 PHP Scripts Mall : Event Booking, Multiplex Movie Theater Booking Script
https://www.phpscriptsmall.com/product/multiplex-theater-booking-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Multiplex Movie Theater Booking Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Multiplex Movie Theater Booking Script 3.1.5対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Multiplex Movie Theater Booking Script における SQL インジェクションの脆弱性(JVNDB-2017-011485)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011485.html
Vulnerability Summary for CVE-2017-17633 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17633(76)Responsive Events & Movie Ticket Booking Script における SQL インジェクションの脆弱性(CVE-2017-17632)
ベンダ情報 PHP Scripts Mall : Responsive Events & Movie Ticket Booking Script
https://www.phpscriptsmall.com/product/responsive-events-movie-ticket-booking-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Responsive Events & Movie Ticket Booking Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Responsive Events & Movie Ticket Booking Script 3.2.1対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Responsive Events & Movie Ticket Booking Script における SQL インジェクションの脆弱性(JVNDB-2017-011484)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011484.html
Vulnerability Summary for CVE-2017-17632 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17632(77)Multireligion Responsive Matrimonial における SQL インジェクションの脆弱性(CVE-2017-17631)
ベンダ情報 PHP Scripts Mall : Multireligion Responsive Matrimonial
https://www.phpscriptsmall.com/product/multireligion-responsive-matrimonial/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Multireligion Responsive Matrimonial には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Multireligion Responsive Matrimonial 4.7.2対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Multireligion Responsive Matrimonial における SQL インジェクションの脆弱性(JVNDB-2017-011483)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011483.html
Vulnerability Summary for CVE-2017-17631 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17631(78)Professional Service Script における SQL インジェクションの脆弱性(CVE-2017-17625)
ベンダ情報 PHP Scripts Mall : Professional Service Script
https://www.phpscriptsmall.com/product/professional-service-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Professional Service Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Professional Service Script 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Professional Service Script における SQL インジェクションの脆弱性(JVNDB-2017-011482)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011482.html
Vulnerability Summary for CVE-2017-17625 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17625(79)PHP Multivendor Ecommerce における SQL インジェクションの脆弱性(CVE-2017-17624)
ベンダ情報 PHP Scripts Mall : PHP Multivendor Ecommerce
https://www.phpscriptsmall.com/product/php-multivendor-ecommerce/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 PHP Multivendor Ecommerce には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
PHP Multivendor Ecommerce 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 PHP Multivendor Ecommerce における SQL インジェクションの脆弱性(JVNDB-2017-011481)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011481.html
Vulnerability Summary for CVE-2017-17624 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17624(80)Opensource Classified Ads Script における SQL インジェクションの脆弱性(CVE-2017-17623)
ベンダ情報 PHP Scripts Mall : Opensource Classified Ads Script
https://www.phpscriptsmall.com/product/professional-classified-ads-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Opensource Classified Ads Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Opensource Classified Ads Script 3.2対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Opensource Classified Ads Script における SQL インジェクションの脆弱性(JVNDB-2017-011480)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011480.html
Vulnerability Summary for CVE-2017-17623 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17623(81)GPWeb における SQL インジェクションの脆弱性(CVE-2017-15875)
ベンダ情報 GPWeb : Top Page
http://www.sistemagpweb.com.br/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 GPWeb には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 GPWeb
GPWeb 8.4.61対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 GPWeb における SQL インジェクションの脆弱性(JVNDB-2017-011469)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011469.html
Vulnerability Summary for CVE-2017-15875 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15875(82)Paid To Read Script における SQL インジェクションの脆弱性(CVE-2017-17779)
ベンダ情報 PHP Scripts Mall : Paid to read script
https://www.phpscriptsmall.com/product/paid-to-read-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Paid To Read Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Paid To Read Script 2.0.5対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Paid To Read Script における SQL インジェクションの脆弱性(JVNDB-2017-011468)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011468.html
Vulnerability Summary for CVE-2017-17779 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17779(83)Paid To Read Script における SQL インジェクションの脆弱性(CVE-2017-17651)
ベンダ情報 PHP Scripts Mall : Paid to read script
https://www.phpscriptsmall.com/product/paid-to-read-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Paid To Read Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Paid To Read Script 2.0.5対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Paid To Read Script における SQL インジェクションの脆弱性(JVNDB-2017-011465)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011465.html
Vulnerability Summary for CVE-2017-17651 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17651(84)vBulletin におけるパストラバーサルの脆弱性(CVE-2017-17671)
ベンダ情報 vBulletin : Top Page
https://www.vbulletin.com/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 vBulletin には、パストラバーサルの脆弱性が存在します。 影響を受ける製品 vBulletin Solutions, Inc.
vBulletin 5.3.x まで対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 vBulletin におけるパストラバーサルの脆弱性(JVNDB-2017-011462)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011462.html
Vulnerability Summary for CVE-2017-17671 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17671(85)vBulletin における信頼性のないデータのデシリアライゼーションに関する脆弱性(CVE-2017-17672)
ベンダ情報 vBulletin : Top Page
https://www.vbulletin.com/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 vBulletin には、信頼性のないデータのデシリアライゼーションに関する脆弱性が存在します。 影響を受ける製品 vBulletin Solutions, Inc.
vBulletin 5.3.x まで対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 vBulletin における信頼性のないデータのデシリアライゼーションに関する脆弱性(JVNDB-2017-011461)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011461.html
Vulnerability Summary for CVE-2017-17672 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17672(86)EMC Isilon OneFS における認可・権限・アクセス制御に関する脆弱性(CVE-2017-14380)
ベンダ情報 DELL EMC : EMC Isilon OneFS
https://www.dellemc.com/ja-jp/storage/isilon/onefs-operating-system.htmCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 EMC Isilon OneFS には、認可・権限・アクセス制御に関する脆弱性が存在します。 影響を受ける製品 DELL EMC (旧 EMC Corporation)
EMC Isilon OneFS 7.1.1.x
EMC Isilon OneFS 7.2.0.x
EMC Isilon OneFS 7.2.1.0 から 7.2.1.5
EMC Isilon OneFS 8.0.0.0 から 8.0.0.4
EMC Isilon OneFS 8.0.1.0 から 8.0.1.1
EMC Isilon OneFS 8.1.0.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 EMC Isilon OneFS における認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-011460)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011460.html
Vulnerability Summary for CVE-2017-14380 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14380(87)tibbr Community および tibbr Enterprise における認可・権限・アクセス制御に関する脆弱性(CVE-2017-5534)
ベンダ情報 TIBCO Security Advisory : Improper sandboxing of a third-party component in tibbr
https://www.tibco.com/support/advisories/2017/12/tibco-security-advisory-december-12-2017-tibbr-2017-5534CVSS による深刻度 9 (危険) [ NVD値 ] 概要 tibbr Community および tibbr Enterprise には、認可・権限・アクセス制御に関する脆弱性が存在します。 影響を受ける製品 TIBCO Software
tibbr Community 5.2.1 およびそれ以前
tibbr Community 6.0.0
tibbr Community 6.0.1
tibbr Community 7.0.0
tibbr Enterprise 5.2.1 およびそれ以前
tibbr Enterprise 6.0.0
tibbr Enterprise 6.0.1
tibbr Enterprise 7.0.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 tibbr Community および tibbr Enterprise における認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-011456)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011456.html
Vulnerability Summary for CVE-2017-5534 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5534(88)複数の Apple 製品の IOKit コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2017-7162)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Security Updates : HT208325
https://support.apple.com/en-us/HT208325
Apple Security Updates : HT208327
https://support.apple.com/en-us/HT208327
Apple Security Updates : HT208331
https://support.apple.com/en-us/HT208331
Apple Security Updates : HT208334
https://support.apple.com/en-us/HT208334
Apple セキュリティアップデート : HT208325
https://support.apple.com/ja-jp/HT208325
Apple セキュリティアップデート : HT208327
https://support.apple.com/ja-jp/HT208327
Apple セキュリティアップデート : HT208331
https://support.apple.com/ja-jp/HT208331
Apple セキュリティアップデート : HT208334
https://support.apple.com/ja-jp/HT208334CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Apple 製品の IOKit コンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.11.6
Apple Mac OS X 10.12.6
Apple Mac OS X 10.13.1
iOS 11.2 未満 (iPad Air 以降)
iOS 11.2 未満 (iPhone 5s 以降)
iOS 11.2 未満 (iPod touch 第 6 世代)
tvOS 11.2 未満 (Apple TV 4K)
tvOS 11.2 未満 (Apple TV 第 4 世代)
watchOS 4.2 未満 (Apple Watch の全モデル)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Apple 製品の IOKit コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011454)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011454.html
Vulnerability Summary for CVE-2017-7162 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7162(89)Apple iOS および macOS の IOKit コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2017-13847)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Security Updates : HT208334
https://support.apple.com/en-us/HT208334
Apple Security Updates : HT208331
https://support.apple.com/en-us/HT208331
Apple セキュリティアップデート : HT208334
https://support.apple.com/ja-jp/HT208334
Apple セキュリティアップデート : HT208331
https://support.apple.com/ja-jp/HT208331CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple iOS および macOS の IOKit コンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.11.6
Apple Mac OS X 10.12.6
Apple Mac OS X 10.13.1
iOS 11.2 未満 (iPad Air 以降)
iOS 11.2 未満 (iPhone 5s 以降)
iOS 11.2 未満 (iPod touch 第 6 世代)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple iOS および macOS の IOKit コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011447)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011447.html
Vulnerability Summary for CVE-2017-13847 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13847(90)Apple macOS の Intel Graphics Driver コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2017-7163)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Security Updates : HT208331
https://support.apple.com/en-us/HT208331
Apple セキュリティアップデート : HT208331
https://support.apple.com/ja-jp/HT208331CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple macOS の Intel Graphics Driver コンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.13.1対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple macOS の Intel Graphics Driver コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011439)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011439.html
Vulnerability Summary for CVE-2017-7163 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7163(91)Apple macOS の IOAcceleratorFamily コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2017-7159)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Security Updates : HT208331
https://support.apple.com/en-us/HT208331
Apple セキュリティアップデート : HT208331
https://support.apple.com/ja-jp/HT208331CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple macOS の IOAcceleratorFamily コンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.11.6
Apple Mac OS X 10.12.6
Apple Mac OS X 10.13.1対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple macOS の IOAcceleratorFamily コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011438)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011438.html
Vulnerability Summary for CVE-2017-7159 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7159(92)Apple macOS の Intel Graphics Driver コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2017-7155)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Security Updates : HT208331
https://support.apple.com/en-us/HT208331
Apple セキュリティアップデート : HT208331
https://support.apple.com/ja-jp/HT208331CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple macOS の Intel Graphics Driver コンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.13.1対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple macOS の Intel Graphics Driver コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011437)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011437.html
Vulnerability Summary for CVE-2017-7155 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7155(93)Apple macOS の Intel Graphics Driver コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2017-13883)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Security Updates : HT208331
https://support.apple.com/en-us/HT208331
Apple セキュリティアップデート : HT208331
https://support.apple.com/ja-jp/HT208331CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple macOS の Intel Graphics Driver コンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.13.1対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple macOS の Intel Graphics Driver コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011436)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011436.html
Vulnerability Summary for CVE-2017-13883 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13883(94)Apple macOS の Intel Graphics Driver コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2017-13875)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Security Updates : HT208331
https://support.apple.com/en-us/HT208331
Apple セキュリティアップデート : HT208331
https://support.apple.com/ja-jp/HT208331CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple macOS の Intel Graphics Driver コンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (境界外読み取り) 状態にされる脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.13.1対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple macOS の Intel Graphics Driver コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011434)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011434.html
Vulnerability Summary for CVE-2017-13875 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13875(95)Apple macOS の IOKit コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2017-13858)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Security Updates : HT208331
https://support.apple.com/en-us/HT208331
Apple セキュリティアップデート : HT208331
https://support.apple.com/ja-jp/HT208331CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple macOS の IOKit コンポーネントには、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.13.1対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple macOS の IOKit コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011433)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011433.html
Vulnerability Summary for CVE-2017-13858 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13858(96)Apple macOS の IOKit コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2017-13848)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Security Updates : HT208331
https://support.apple.com/en-us/HT208331
Apple セキュリティアップデート : HT208331
https://support.apple.com/ja-jp/HT208331CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple macOS の IOKit コンポーネントには、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.13.1対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple macOS の IOKit コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011432)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011432.html
Vulnerability Summary for CVE-2017-13848 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13848(97)複数の Apple 製品のカーネルコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2017-13862)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Security Updates : HT208334
https://support.apple.com/en-us/HT208334
Apple Security Updates : HT208325
https://support.apple.com/en-us/HT208325
Apple Security Updates : HT208327
https://support.apple.com/en-us/HT208327
Apple Security Updates : HT208331
https://support.apple.com/en-us/HT208331
Apple セキュリティアップデート : HT208325
https://support.apple.com/ja-jp/HT208325
Apple セキュリティアップデート : HT208327
https://support.apple.com/ja-jp/HT208327
Apple セキュリティアップデート : HT208331
https://support.apple.com/ja-jp/HT208331
Apple セキュリティアップデート : HT208334
https://support.apple.com/ja-jp/HT208334CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Apple 製品のカーネルコンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.11.6
Apple Mac OS X 10.12.6
Apple Mac OS X 10.13.1
iOS 11.2 未満 (iPad Air 以降)
iOS 11.2 未満 (iPhone 5s 以降)
iOS 11.2 未満 (iPod touch 第 6 世代)
tvOS 11.2 未満 (Apple TV 4K)
tvOS 11.2 未満 (Apple TV 第 4 世代)
watchOS 4.2 未満 (Apple Watch の全モデル)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Apple 製品のカーネルコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011430)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011430.html
Vulnerability Summary for CVE-2017-13862 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13862(98)複数の Apple 製品のカーネルコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2017-13867)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Security Updates : HT208325
https://support.apple.com/en-us/HT208325
Apple Security Updates : HT208327
https://support.apple.com/en-us/HT208327
Apple Security Updates : HT208331
https://support.apple.com/en-us/HT208331
Apple Security Updates : HT208334
https://support.apple.com/en-us/HT208334
Apple セキュリティアップデート : HT208331
https://support.apple.com/ja-jp/HT208331
Apple セキュリティアップデート : HT208334
https://support.apple.com/ja-jp/HT208334
Apple セキュリティアップデート : HT208325
https://support.apple.com/ja-jp/HT208325
Apple セキュリティアップデート : HT208327
https://support.apple.com/ja-jp/HT208327CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Apple 製品のカーネルコンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.11.6
Apple Mac OS X 10.12.6
Apple Mac OS X 10.13.1
iOS 11.2 未満 (iPad Air 以降)
iOS 11.2 未満 (iPhone 5s 以降)
iOS 11.2 未満 (iPod touch 第 6 世代)
tvOS 11.2 未満 (Apple TV 4K)
tvOS 11.2 未満 (Apple TV 第 4 世代)
watchOS 4.2 未満 (Apple Watch の全モデル)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Apple 製品のカーネルコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011429)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011429.html
Vulnerability Summary for CVE-2017-13867 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13867(99)複数の Apple 製品のカーネルコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2017-13876)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Security Updates : HT208325
https://support.apple.com/en-us/HT208325
Apple Security Updates : HT208327
https://support.apple.com/en-us/HT208327
Apple Security Updates : HT208331
https://support.apple.com/en-us/HT208331
Apple Security Updates : HT208334
https://support.apple.com/en-us/HT208334
Apple セキュリティアップデート : HT208325
https://support.apple.com/ja-jp/HT208325
Apple セキュリティアップデート : HT208327
https://support.apple.com/ja-jp/HT208327
Apple セキュリティアップデート : HT208331
https://support.apple.com/ja-jp/HT208331
Apple セキュリティアップデート : HT208334
https://support.apple.com/ja-jp/HT208334CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Apple 製品のカーネルコンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.13.1
iOS 11.2 未満 (iPad Air 以降)
iOS 11.2 未満 (iPhone 5s 以降)
iOS 11.2 未満 (iPod touch 第 6 世代)
tvOS 11.2 未満 (Apple TV 4K)
tvOS 11.2 未満 (Apple TV 第 4 世代)
watchOS 4.2 未満 (Apple Watch の全モデル)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Apple 製品のカーネルコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011428)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011428.html
Vulnerability Summary for CVE-2017-13876 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13876(100)複数の Apple 製品の IOSurface コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2017-13861)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Security Updates : HT208334
https://support.apple.com/en-us/HT208334
Apple Security Updates : HT208327
https://support.apple.com/en-us/HT208327
Apple Security Updates : HT208325
https://support.apple.com/en-us/HT208325
Apple セキュリティアップデート : HT208325
https://support.apple.com/ja-jp/HT208325
Apple セキュリティアップデート : HT208334
https://support.apple.com/ja-jp/HT208334
Apple セキュリティアップデート : HT208327
https://support.apple.com/ja-jp/HT208327CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple iOS、tvOS、および watchOS の IOSurface コンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 アップル
iOS 11.2 未満 (iPad Air 以降)
iOS 11.2 未満 (iPhone 5s 以降)
iOS 11.2 未満 (iPod touch 第 6 世代)
tvOS 11.2 未満 (Apple TV 4K)
tvOS 11.2 未満 (Apple TV 第 4 世代)
watchOS 4.2 未満 (Apple Watch の全モデル)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Apple 製品の IOSurface コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011426)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011426.html
Vulnerability Summary for CVE-2017-13861 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13861(101)Apple iOS の IOMobileFrameBuffer コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2017-13879)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Security Updates : HT208334
https://support.apple.com/en-us/HT208334
Apple セキュリティアップデート : HT208334
https://support.apple.com/ja-jp/HT208334CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple iOS の IOMobileFrameBuffer コンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 アップル
iOS 11.2 未満 (iPad Air 以降)
iOS 11.2 未満 (iPhone 5s 以降)
iOS 11.2 未満 (iPod touch 第 6 世代)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple iOS の IOMobileFrameBuffer コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011424)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011424.html
Vulnerability Summary for CVE-2017-13879 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13879(102)IKARUS anti.virus における入力確認に関する脆弱性(CVE-2017-17804)
ベンダ情報 IKARUS : IKARUS anti.virus
https://www.ikarussecurity.com/solutions/all-solutions/endpoint-protection/ikarus-antivirus/CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 IKARUS anti.virus には、入力確認に関する脆弱性が存在します。 影響を受ける製品 IKARUS Security Software GmbH
IKARUS anti.virus 2.16.20対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 IKARUS anti.virus における入力確認に関する脆弱性(JVNDB-2017-011422)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011422.html
Vulnerability Summary for CVE-2017-17804 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17804(103)IKARUS anti.virus における入力確認に関する脆弱性(CVE-2017-17797)
ベンダ情報 IKARUS : IKARUS anti.virus
https://www.ikarussecurity.com/solutions/all-solutions/endpoint-protection/ikarus-antivirus/CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 IKARUS anti.virus には、入力確認に関する脆弱性が存在します。 影響を受ける製品 IKARUS Security Software GmbH
IKARUS anti.virus 2.16.20対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 IKARUS anti.virus における入力確認に関する脆弱性(JVNDB-2017-011421)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011421.html
Vulnerability Summary for CVE-2017-17797 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17797(104)IKARUS anti.virus における入力確認に関する脆弱性(CVE-2017-17795)
ベンダ情報 IKARUS : IKARUS anti.virus
https://www.ikarussecurity.com/solutions/all-solutions/endpoint-protection/ikarus-antivirus/CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 IKARUS anti.virus には、入力確認に関する脆弱性が存在します。 影響を受ける製品 IKARUS Security Software GmbH
IKARUS anti.virus 2.16.20対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 IKARUS anti.virus における入力確認に関する脆弱性(JVNDB-2017-011420)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011420.html
Vulnerability Summary for CVE-2017-17795 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17795(105)TG Soft Vir.IT eXplorer Lite における入力確認に関する脆弱性(CVE-2017-17803)
ベンダ情報 TG Soft : Top Page
http://www.tgsoft.it/tgsoft_home.aspCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 TG Soft Vir.IT eXplorer Lite には、入力確認に関する脆弱性が存在します。 本脆弱性は、CVE-2017-17475 とは異なる脆弱性です。 影響を受ける製品 TG Soft S.a.s.
Vir.IT eXplorer Lite 8.5.65対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 TG Soft Vir.IT eXplorer Lite における入力確認に関する脆弱性(JVNDB-2017-011419)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011419.html
Vulnerability Summary for CVE-2017-17803 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17803(106)TG Soft Vir.IT eXplorer Lite における入力確認に関する脆弱性(CVE-2017-17802)
ベンダ情報 TG Soft : Top Page
http://www.tgsoft.it/tgsoft_home.aspCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 TG Soft Vir.IT eXplorer Lite には、入力確認に関する脆弱性が存在します。 影響を受ける製品 TG Soft S.a.s.
Vir.IT eXplorer Lite 8.5.65対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 TG Soft Vir.IT eXplorer Lite における入力確認に関する脆弱性(JVNDB-2017-011418)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011418.html
Vulnerability Summary for CVE-2017-17802 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17802(107)TG Soft Vir.IT eXplorer Lite における入力確認に関する脆弱性(CVE-2017-17801)
ベンダ情報 TG Soft : Top Page
http://www.tgsoft.it/tgsoft_home.aspCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 TG Soft Vir.IT eXplorer Lite には、入力確認に関する脆弱性が存在します。 影響を受ける製品 TG Soft S.a.s.
Vir.IT eXplorer Lite 8.5.65対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 TG Soft Vir.IT eXplorer Lite における入力確認に関する脆弱性(JVNDB-2017-011417)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011417.html
Vulnerability Summary for CVE-2017-17801 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17801(108)TG Soft Vir.IT eXplorer Lite における入力確認に関する脆弱性(CVE-2017-17800)
ベンダ情報 TG Soft : Top Page
http://www.tgsoft.it/tgsoft_home.aspCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 TG Soft Vir.IT eXplorer Lite には、入力確認に関する脆弱性が存在します。 本脆弱性は、CVE-2017-17798 とは異なる脆弱性です。 影響を受ける製品 TG Soft S.a.s.
Vir.IT eXplorer Lite 8.5.65対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 TG Soft Vir.IT eXplorer Lite における入力確認に関する脆弱性(JVNDB-2017-011416)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011416.html
Vulnerability Summary for CVE-2017-17800 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17800(109)TG Soft Vir.IT eXplorer Lite における入力確認に関する脆弱性(CVE-2017-17799)
ベンダ情報 TG Soft : Top Page
http://www.tgsoft.it/tgsoft_home.aspCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 TG Soft Vir.IT eXplorer Lite には、入力確認に関する脆弱性が存在します。 影響を受ける製品 TG Soft S.a.s.
Vir.IT eXplorer Lite 8.5.65対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 TG Soft Vir.IT eXplorer Lite における入力確認に関する脆弱性(JVNDB-2017-011415)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011415.html
Vulnerability Summary for CVE-2017-17799 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17799(110)TG Soft Vir.IT eXplorer Lite における入力確認に関する脆弱性(CVE-2017-17798)
ベンダ情報 TG Soft : Top Page
http://www.tgsoft.it/tgsoft_home.aspCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 TG Soft Vir.IT eXplorer Lite には、入力確認に関する脆弱性が存在します。 本脆弱性は、CVE-2017-17800 とは異なる脆弱性です。 影響を受ける製品 TG Soft S.a.s.
Vir.IT eXplorer Lite 8.5.42対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 TG Soft Vir.IT eXplorer Lite における入力確認に関する脆弱性(JVNDB-2017-011414)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011414.html
Vulnerability Summary for CVE-2017-17798 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17798(111)TG Soft Vir.IT eXplorer Lite における入力確認に関する脆弱性(CVE-2017-17796)
ベンダ情報 TG Soft : Top Page
http://www.tgsoft.it/tgsoft_home.aspCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 TG Soft Vir.IT eXplorer Lite には、入力確認に関する脆弱性が存在します。 影響を受ける製品 TG Soft S.a.s.
Vir.IT eXplorer Lite 8.5.65対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 TG Soft Vir.IT eXplorer Lite における入力確認に関する脆弱性(JVNDB-2017-011413)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011413.html
Vulnerability Summary for CVE-2017-17796 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17796(112)ImageMagick におけるリソース管理に関する脆弱性(CVE-2017-17914)
ベンダ情報 GitHub : CPU and Memory exhaustion #908
https://github.com/ImageMagick/ImageMagick/issues/908CVSS による深刻度 7.1 (危険) [ NVD値 ] 概要 ImageMagick には、リソース管理に関する脆弱性が存在します。 影響を受ける製品 ImageMagick
ImageMagick 7.0.7-16 Q16対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 ImageMagick におけるリソース管理に関する脆弱性(JVNDB-2017-011334)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011334.html
Vulnerability Summary for CVE-2017-17914 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17914(113)インテル グラフィックス・ドライバーにおける不正な型変換に関する脆弱性(CVE-2017-5717)
ベンダ情報 Intel Product Security Center : INTEL-SA-00095
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00095&languageid=en-frCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 インテル グラフィックス・ドライバーには、不正な型変換に関する脆弱性が存在します。 影響を受ける製品 インテル
インテル グラフィックス・ドライバー HASH(0x9ba9448)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 インテル グラフィックス・ドライバーにおける不正な型変換に関する脆弱性(JVNDB-2017-011321)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011321.html
Vulnerability Summary for CVE-2017-5717 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5717(114)Palo Alto Networks GlobalProtect Agent におけるアクセス制御に関する脆弱性(CVE-2017-15870)
ベンダ情報 Security Advisory : PAN-SA-2017-0029
https://securityadvisories.paloaltonetworks.com/Home/Detail/108?AspxAutoDetectCookieSupport=1CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Palo Alto Networks GlobalProtect Agent には、アクセス制御に関する脆弱性が存在します。 影響を受ける製品 Palo Alto Networks
GlobalProtect 4.0.3 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Palo Alto Networks GlobalProtect Agent におけるアクセス制御に関する脆弱性(JVNDB-2017-011316)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011316.html
Vulnerability Summary for CVE-2017-15870 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15870(115)Dell Storage Manager におけるハードコードされた認証情報の使用に関する脆弱性(CVE-2017-14374)
ベンダ情報 Dell : Dell Storage Manager 2016 R3 Release Notes
http://topics-cdn.dell.com/pdf/storage-sc2000_release%20notes24_en-us.pdfCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Dell Storage Manager には、ハードコードされた認証情報の使用に関する脆弱性が存在します。 影響を受ける製品 デル
Storage Manager 16.3.20 (別名 2016 R3.20) 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Dell Storage Manager におけるハードコードされた認証情報の使用に関する脆弱性(JVNDB-2017-011310)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011310.html
Vulnerability Summary for CVE-2017-14374 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14374(116)Laundry Booking Script における SQL インジェクションの脆弱性(CVE-2017-17619)
ベンダ情報 PHP Scripts Mall : Laundry Booking Script
https://www.phpscriptsmall.com/product/laundry-booking-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Laundry Booking Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Laundry Booking Script 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Laundry Booking Script における SQL インジェクションの脆弱性(JVNDB-2017-011303)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011303.html
Vulnerability Summary for CVE-2017-17619 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17619(117)Kickstarter Clone Script における SQL インジェクションの脆弱性(CVE-2017-17618)
ベンダ情報 PHP Scripts Mall : Kickstarter Clone Script
https://www.phpscriptsmall.com/product/kickstarter-clone-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Kickstarter Clone Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Kickstarter Clone Script 2.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Kickstarter Clone Script における SQL インジェクションの脆弱性(JVNDB-2017-011302)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011302.html
Vulnerability Summary for CVE-2017-17618 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17618(118)Foodspotting Clone Script における SQL インジェクションの脆弱性(CVE-2017-17617)
ベンダ情報 PHP Scripts Mall : Hotukdeals / Vouchercloud / Foodspotting Clone Script
https://www.phpscriptsmall.com/product/foodspotting-clone/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Foodspotting Clone Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Foodspotting Clone Script 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Foodspotting Clone Script における SQL インジェクションの脆弱性(JVNDB-2017-011301)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011301.html
Vulnerability Summary for CVE-2017-17617 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17617(119)Online Exam Test Application Script における SQL インジェクションの脆弱性(CVE-2017-17622)
ベンダ情報 PHP Scripts Mall : Online Exam Test Application Script
https://www.phpscriptsmall.com/product/online-exam-test-application/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Online Exam Test Application Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Online Exam Test Application Script 1.6対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Online Exam Test Application Script における SQL インジェクションの脆弱性(JVNDB-2017-011300)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011300.html
Vulnerability Summary for CVE-2017-17622 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17622(120)Multivendor Penny Auction Clone Script における SQL インジェクションの脆弱性(CVE-2017-17621)
ベンダ情報 PHP Scripts Mall : Multivendor Penny Auction Clone Script
https://www.phpscriptsmall.com/product/penny-auction-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Multivendor Penny Auction Clone Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Multivendor Penny Auction Clone Script 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Multivendor Penny Auction Clone Script における SQL インジェクションの脆弱性(JVNDB-2017-011299)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011299.html
Vulnerability Summary for CVE-2017-17621 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17621(121)E-commerce MLM Software における SQL インジェクションの脆弱性(CVE-2017-17610)
ベンダ情報 PHP Scripts Mall : E-commerce MLM Software
https://www.phpscriptsmall.com/product/e-commerce-mlm/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 E-commerce MLM Software には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
E-commerce MLM Software 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 E-commerce MLM Software における SQL インジェクションの脆弱性(JVNDB-2017-011298)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011298.html
Vulnerability Summary for CVE-2017-17610 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17610(122)Chartered Accountant Booking Script における SQL インジェクションの脆弱性(CVE-2017-17609)
ベンダ情報 PHP Scripts Mall : Chartered Accountant Booking Script
https://www.phpscriptsmall.com/product/chartered-accountant-booking-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Chartered Accountant Booking Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Chartered Accountant Booking Script 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Chartered Accountant Booking Script における SQL インジェクションの脆弱性(JVNDB-2017-011297)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011297.html
Vulnerability Summary for CVE-2017-17609 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17609(123)Kindergarten - Elementary School Listing Script における SQL インジェクションの脆弱性(CVE-2017-17608)
ベンダ情報 PHP Scripts Mall : Kindergarten - Elementary School Listing Script
https://www.phpscriptsmall.com/product/child-care-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Kindergarten - Elementary School Listing Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Kindergarten - Elementary School Listing Script 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Kindergarten - Elementary School Listing Script における SQL インジェクションの脆弱性(JVNDB-2017-011296)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011296.html
Vulnerability Summary for CVE-2017-17608 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17608(124)Advance B2B Script における SQL インジェクションの脆弱性(CVE-2017-17602)
ベンダ情報 PHP Scripts Mall : Advance B2B Script
https://www.phpscriptsmall.com/product/advance-b2b-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Advance B2B Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Advance B2B Script 2.1.3対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Advance B2B Script における SQL インジェクションの脆弱性(JVNDB-2017-011295)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011295.html
Vulnerability Summary for CVE-2017-17602 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17602(125)Lawyer Search Script における SQL インジェクションの脆弱性(CVE-2017-17620)
ベンダ情報 PHP Scripts Mall : Lawyer Search Script
https://www.phpscriptsmall.com/product/lawyer-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Lawyer Search Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Lawyer Search Script 1.1対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Lawyer Search Script における SQL インジェクションの脆弱性(JVNDB-2017-011294)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011294.html
Vulnerability Summary for CVE-2017-17620 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17620(126)Hotel Restaurant Reviews and Feedback Script における SQL インジェクションの脆弱性(CVE-2017-17614)
ベンダ情報 PHP Scripts Mall : Hotel Restaurant Reviews and Feedback Script
https://www.phpscriptsmall.com/product/food-order-script-2/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Hotel Restaurant Reviews and Feedback Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Hotel Restaurant Reviews and Feedback Script 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Hotel Restaurant Reviews and Feedback Script における SQL インジェクションの脆弱性(JVNDB-2017-011292)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011292.html
Vulnerability Summary for CVE-2017-17614 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17614(127)Freelance Website Script における SQL インジェクションの脆弱性(CVE-2017-17613)
ベンダ情報 PHP Scripts Mall : Freelance Website Script
https://www.phpscriptsmall.com/product/freelance-website-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Freelance Website Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Freelance Website Script 2.0.6対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Freelance Website Script における SQL インジェクションの脆弱性(JVNDB-2017-011291)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011291.html
Vulnerability Summary for CVE-2017-17613 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17613(128)Hot Scripts Clone における SQL インジェクションの脆弱性(CVE-2017-17612)
ベンダ情報 PHP Scripts Mall : Hot Scripts Clone : Script Classified
https://www.phpscriptsmall.com/product/hot-scripts-clone-script-classified/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Hot Scripts Clone には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Hot Scripts Clone 3.1対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Hot Scripts Clone における SQL インジェクションの脆弱性(JVNDB-2017-011290)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011290.html
Vulnerability Summary for CVE-2017-17612 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17612(129)Entrepreneur Dating Script における SQL インジェクションの脆弱性(CVE-2017-17648)
ベンダ情報 PHP Scripts Mall : Entrepreneur Dating Script
https://www.phpscriptsmall.com/product/entrepreneur-dating-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Entrepreneur Dating Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Entrepreneur Dating Script 2.0.1対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Entrepreneur Dating Script における SQL インジェクションの脆弱性(JVNDB-2017-011284)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011284.html
Vulnerability Summary for CVE-2017-17648 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17648(130)Basic Job Site Script における SQL インジェクションの脆弱性(CVE-2017-17642)
ベンダ情報 PHP Scripts Mall : Basic Job Site Script
https://www.phpscriptsmall.com/product/ready-made-job-site-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Basic Job Site Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Basic Job Site Script 2.0.5対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Basic Job Site Script における SQL インジェクションの脆弱性(JVNDB-2017-011283)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011283.html
Vulnerability Summary for CVE-2017-17642 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17642(131)Resume Clone Script における SQL インジェクションの脆弱性(CVE-2017-17641)
ベンダ情報 PHP Scripts Mall : Myperfectresume / JobHero / Resume Clone Script
https://www.phpscriptsmall.com/product/resume-builder-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Resume Clone Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Resume Clone Script 2.0.5対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Resume Clone Script における SQL インジェクションの脆弱性(JVNDB-2017-011282)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011282.html
Vulnerability Summary for CVE-2017-17641 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17641(132)Advanced World Database における SQL インジェクションの脆弱性(CVE-2017-17640)
ベンダ情報 PHP Scripts Mall : Advanced World Database
https://www.phpscriptsmall.com/product/advanced-world-database/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Advanced World Database には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Advanced World Database 2.0.5対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Advanced World Database における SQL インジェクションの脆弱性(JVNDB-2017-011281)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011281.html
Vulnerability Summary for CVE-2017-17640 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17640(133)QNAP Qsync for Windows における信頼性のない検索パスに関する脆弱性(CVE-2017-13070)
ベンダ情報 Security Advisory : NAS-201712-08
https://www.qnap.com/zh-tw/security-advisory/nas-201712-08CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 QNAP Qsync for Windows (exe) には、信頼性のない検索パスに関する脆弱性が存在します。 影響を受ける製品 QNAP Systems
Qsync for Windows (exe) 4.2.2.0724 およびそれ以前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 QNAP Qsync for Windows における信頼性のない検索パスに関する脆弱性(JVNDB-2017-011279)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011279.html
Vulnerability Summary for CVE-2017-13070 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13070(134)Muslim Matrimonial Script における SQL インジェクションの脆弱性(CVE-2017-17639)
ベンダ情報 PHP Scripts Mall : Muslim Matrimonial Script
https://www.phpscriptsmall.com/product/matrimonial-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Muslim Matrimonial Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Muslim Matrimonial Script 3.02対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Muslim Matrimonial Script における SQL インジェクションの脆弱性(JVNDB-2017-011276)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011276.html
Vulnerability Summary for CVE-2017-17639 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17639(135)Groupon Clone Script における SQL インジェクションの脆弱性(CVE-2017-17638)
ベンダ情報 PHP Scripts Mall : Slickdeals / DealNews / Groupon Clone Script
https://www.phpscriptsmall.com/product/groupon-clone-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Groupon Clone Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Groupon Clone Script 3.01対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Groupon Clone Script における SQL インジェクションの脆弱性(JVNDB-2017-011275)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011275.html
Vulnerability Summary for CVE-2017-17638 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17638(136)Responsive Realestate Script における SQL インジェクションの脆弱性(CVE-2017-17628)
ベンダ情報 PHP Scripts Mall : Responsive Realestate Script
https://www.phpscriptsmall.com/product/responsive-realestate-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Responsive Realestate Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Responsive Realestate Script 3.2対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Responsive Realestate Script における SQL インジェクションの脆弱性(JVNDB-2017-011274)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011274.html
Vulnerability Summary for CVE-2017-17628 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17628(137)Readymade Video Sharing Script における SQL インジェクションの脆弱性(CVE-2017-17627)
ベンダ情報 PHP Scripts Mall : Readymade Video Sharing Script
https://www.phpscriptsmall.com/product/php-video-sharing-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Readymade Video Sharing Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Readymade Video Sharing Script 3.2対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Readymade Video Sharing Script における SQL インジェクションの脆弱性(JVNDB-2017-011273)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011273.html
Vulnerability Summary for CVE-2017-17627 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17627(138)Readymade PHP Classified Script における SQL インジェクションの脆弱性(CVE-2017-17626)
ベンダ情報 PHP Scripts Mall : Readymade PHP Classified Script
https://www.phpscriptsmall.com/product/advance-olx-clone/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Readymade PHP Classified Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Readymade PHP Classified Script 3.3対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Readymade PHP Classified Script における SQL インジェクションの脆弱性(JVNDB-2017-011272)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011272.html
Vulnerability Summary for CVE-2017-17626 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17626(139)ISPConfig における認可・権限・アクセス制御に関する脆弱性(CVE-2017-17384)
ベンダ情報 ISPConfig : ISPConfig 3.1.9 Released - Important security update
https://www.ispconfig.org/blog/ispconfig-3-1-9-released-important-security-update/CVSS による深刻度 9 (危険) [ NVD値 ] 概要 ISPConfig には、認可・権限・アクセス制御に関する脆弱性が存在します。 影響を受ける製品 ISPConfig
ISPConfig 3.1.9 未満の 3.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 ISPConfig における認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-011254)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011254.html
Vulnerability Summary for CVE-2017-17384 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17384(140)Palo Alto Networks PAN-OS における認可・権限・アクセス制御に関する脆弱性(CVE-2017-15944)
ベンダ情報 Security Advisory : PAN-SA-2017-0027
https://securityadvisories.paloaltonetworks.com/Home/Detail/102?AspxAutoDetectCookieSupport=1CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Palo Alto Networks PAN-OS には、認可・権限・アクセス制御に関する脆弱性が存在します。 影響を受ける製品 Palo Alto Networks
PAN-OS 6.1.19 未満
PAN-OS 7.0.19 未満の 7.0.x
PAN-OS 7.1.14 未満の 7.1.x
PAN-OS 8.0.6 未満の 8.0.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Palo Alto Networks PAN-OS における認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-011248)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011248.html
Vulnerability Summary for CVE-2017-15944 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15944(141)Palo Alto Networks PAN-OS におけるコマンドインジェクションの脆弱性(CVE-2017-15940)
ベンダ情報 Security Advisory : PAN-SA-2017-0028
https://securityadvisories.paloaltonetworks.com/Home/Detail/105CVSS による深刻度 9 (危険) [ NVD値 ] 概要 Palo Alto Networks PAN-OS には、コマンドインジェクションの脆弱性が存在します。 影響を受ける製品 Palo Alto Networks
PAN-OS 6.1.19 未満
PAN-OS 7.0.19 未満の 7.0.x
PAN-OS 7.1.14 未満の 7.1.x
PAN-OS 8.0.6 未満の 8.0.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Palo Alto Networks PAN-OS におけるコマンドインジェクションの脆弱性(JVNDB-2017-011247)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011247.html
Vulnerability Summary for CVE-2017-15940 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15940(142)Nearbuy Clone Script における SQL インジェクションの脆弱性(CVE-2017-17597)
ベンダ情報 PHP Scripts Mall : Brad's Deals / VoucheCodes / Nearbuy Clone Script
https://www.phpscriptsmall.com/product/nearbuy-clone/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Nearbuy Clone Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Nearbuy Clone Script 3.2対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Nearbuy Clone Script における SQL インジェクションの脆弱性(JVNDB-2017-011240)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011240.html
Vulnerability Summary for CVE-2017-17597 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17597(143)Entrepreneur Job Portal Script における SQL インジェクションの脆弱性(CVE-2017-17596)
ベンダ情報 PHP Scripts Mall : Entrepreneur Job Portal Script
https://www.phpscriptsmall.com/product/entrepreneur-job-portal-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Entrepreneur Job Portal Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Entrepreneur Job Portal Script 2.0.6対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Entrepreneur Job Portal Script における SQL インジェクションの脆弱性(JVNDB-2017-011239)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011239.html
Vulnerability Summary for CVE-2017-17596 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17596(144)Beauty Parlour Booking Script における SQL インジェクションの脆弱性(CVE-2017-17595)
ベンダ情報 PHP Scripts Mall : Beauty Parlour booking script
https://www.phpscriptsmall.com/product/beauty-booking-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Beauty Parlour Booking Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Beauty Parlour Booking Script 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Beauty Parlour Booking Script における SQL インジェクションの脆弱性(JVNDB-2017-011238)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011238.html
Vulnerability Summary for CVE-2017-17595 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17595(145)DomainSale PHP Script における SQL インジェクションの脆弱性(CVE-2017-17594)
ベンダ情報 Codester : DomainSale PHP Script
https://www.codester.com/items/5301/domainsale-php-scriptCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 DomainSale PHP Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 DomainSale PHP Script project
DomainSale PHP Script 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 DomainSale PHP Script における SQL インジェクションの脆弱性(JVNDB-2017-011237)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011237.html
Vulnerability Summary for CVE-2017-17594 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17594(146)Vaultek Gun Safe VT20i のソフトウェアにおける認証に関する脆弱性(CVE-2017-17435)
ベンダ情報 Vaultek : Vaultek VT20i: Security Vulnerability (CVE-2017-17435)
https://vaulteksafe.com/cve-2017-17435/CVSS による深刻度 8.3 (危険) [ NVD値 ] 概要 Vaultek Gun Safe VT20i のソフトウェアには、認証に関する脆弱性が存在します。 影響を受ける製品 Vaultek Safe, Inc.
VT20i ファームウェア HASH(0x9beebd0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Vaultek Gun Safe VT20i のソフトウェアにおける認証に関する脆弱性(JVNDB-2017-011231)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011231.html
Vulnerability Summary for CVE-2017-17435 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17435(147)rsync におけるアクセス制御に関する脆弱性(CVE-2017-17434)
ベンダ情報 Debian Security Advisory : DSA-4068
https://www.debian.org/security/2017/dsa-4068
Samba : Sanitize xname in read_ndx_and_attrs.
https://git.samba.org/?p=rsync.git;a=commit;h=70aeb5fddd1b2f8e143276f8d5a085db16c593b9
Samba : Check daemon filter against fnamecmp in recv_files().
https://git.samba.org/?p=rsync.git;a=commit;h=5509597decdbd7b91994210f700329d8a35e70a1CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 rsync には、アクセス制御に関する脆弱性が存在します。 影響を受ける製品 Samba Project
rsync 2017-12-03 より前の 3.1.3-development
rsync 3.1.2
Debian
Debian GNU/Linux 8.0
Debian GNU/Linux 9.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 rsync におけるアクセス制御に関する脆弱性(JVNDB-2017-011228)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011228.html
Vulnerability Summary for CVE-2017-17434 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17434(148)rsync におけるアクセス制御に関する脆弱性(CVE-2017-17433)
ベンダ情報 Debian Security Advisory : DSA-4068
https://www.debian.org/security/2017/dsa-4068
Samba : Check fname in recv_files sooner.
https://git.samba.org/?p=rsync.git;a=commit;h=3e06d40029cfdce9d0f73d87cfd4edaf54be9c51CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 rsync には、アクセス制御に関する脆弱性が存在します。 影響を受ける製品 Samba Project
rsync 2017-12-03 より前の 3.1.3-development
rsync 3.1.2
Debian
Debian GNU/Linux 8.0
Debian GNU/Linux 9.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 rsync におけるアクセス制御に関する脆弱性(JVNDB-2017-011227)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011227.html
Vulnerability Summary for CVE-2017-17433 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17433(149)Yoga Class Script における SQL インジェクションの脆弱性(CVE-2017-17630)
ベンダ情報 PHP Scripts Mall : Yoga Class Script
https://www.phpscriptsmall.com/product/yoga-class-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Yoga Class Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Yoga Class Script 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Yoga Class Script における SQL インジェクションの脆弱性(JVNDB-2017-011226)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011226.html
Vulnerability Summary for CVE-2017-17630 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17630(150)Secure E-commerce Script における SQL インジェクションの脆弱性(CVE-2017-17629)
ベンダ情報 PHP Scripts Mall : Secure E-commerce Script
https://www.phpscriptsmall.com/product/secure-e-commerce-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Secure E-commerce Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Secure E-commerce Script 2.0.1対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Secure E-commerce Script における SQL インジェクションの脆弱性(JVNDB-2017-011225)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011225.html
Vulnerability Summary for CVE-2017-17629 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17629(151)Event Calendar Category Script における SQL インジェクションの脆弱性(CVE-2017-17616)
ベンダ情報 PHP Scripts Mall : Event Calendar Category Script
https://www.phpscriptsmall.com/product/event-search-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Event Calendar Category Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Event Calendar Category Script 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Event Calendar Category Script における SQL インジェクションの脆弱性(JVNDB-2017-011224)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011224.html
Vulnerability Summary for CVE-2017-17616 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17616(152)Doctor Search Script における SQL インジェクションの脆弱性(CVE-2017-17611)
ベンダ情報 PHP Scripts Mall : Doctor Search Script
https://www.phpscriptsmall.com/product/doctor-search-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Doctor Search Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Doctor Search Script 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Doctor Search Script における SQL インジェクションの脆弱性(JVNDB-2017-011223)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011223.html
Vulnerability Summary for CVE-2017-17611 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17611(153)Advance Online Learning Management Script における SQL インジェクションの脆弱性(CVE-2017-17599)
ベンダ情報 PHP Scripts Mall : Advance Online Learning Management Script
https://www.phpscriptsmall.com/product/online-learning-management-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Advance Online Learning Management Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Advance Online Learning Management Script 3.1対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Advance Online Learning Management Script における SQL インジェクションの脆弱性(JVNDB-2017-011222)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011222.html
Vulnerability Summary for CVE-2017-17599 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17599(154)Affiliate MLM Script における SQL インジェクションの脆弱性(CVE-2017-17598)
ベンダ情報 PHP Scripts Mall : Affiliate MLM Script
https://www.phpscriptsmall.com/product/affiliate-mlm-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Affiliate MLM Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Affiliate MLM Script 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Affiliate MLM Script における SQL インジェクションの脆弱性(JVNDB-2017-011221)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011221.html
Vulnerability Summary for CVE-2017-17598 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17598(155)Android におけるバッファエラーの脆弱性(CVE-2017-6211)
ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2017 年 12 月
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 10 (危険) [ NVD値 ] 概要 Android には、バッファエラーの脆弱性が存在します。 影響を受ける製品
Android HASH(0x9c04298)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android におけるバッファエラーの脆弱性(JVNDB-2017-011218)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011218.html
Vulnerability Summary for CVE-2017-6211 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6211(156)OpenAFS における整数アンダーフローの脆弱性(CVE-2017-17432)
ベンダ情報 Debian Bug report logs : #883602
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=883602
Debian Security Advisory : DSA-4067
https://www.debian.org/security/2017/dsa-4067
OpenAFS Security Advisory : OPENAFS-SA-2017-001
https://www.openafs.org/pages/security/OPENAFS-SA-2017-001.txtCVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 OpenAFS には、整数アンダーフローの脆弱性が存在します。 影響を受ける製品 Debian
Debian GNU/Linux 8.0
Debian GNU/Linux 9.0
OpenAFS
OpenAFS 1.6.22 未満の 1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 OpenAFS における整数アンダーフローの脆弱性(JVNDB-2017-011216)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011216.html
Vulnerability Summary for CVE-2017-17432 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17432(157)SAP Business Intelligence Promotion Management Application における認証に関する脆弱性(CVE-2017-16684)
ベンダ情報 SAP Security Patch Day (Blog) : December 2017 (2537152)
https://blogs.sap.com/2017/12/12/sap-security-patch-day-december-2017/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 SAP Business Intelligence Promotion Management Application には、認証に関する脆弱性が存在します。 影響を受ける製品 SAP
SAP Business Intelligence Promotion Management Application Enterprise 4.10
SAP Business Intelligence Promotion Management Application Enterprise 4.20
SAP Business Intelligence Promotion Management Application Enterprise 4.30対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 SAP Business Intelligence Promotion Management Application における認証に関する脆弱性(JVNDB-2017-011212)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011212.html
Vulnerability Summary for CVE-2017-16684 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16684(158)CMS Auditor Website における SQL インジェクションの脆弱性(CVE-2017-17607)
ベンダ情報 PHP Scripts Mall : CMS Auditor Website
https://www.phpscriptsmall.com/product/cms-auditor-website/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 CMS Auditor Website には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
CMS Auditor Website 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 CMS Auditor Website における SQL インジェクションの脆弱性(JVNDB-2017-011208)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011208.html
Vulnerability Summary for CVE-2017-17607 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17607(159)Co-work Space Search Script における SQL インジェクションの脆弱性(CVE-2017-17606)
ベンダ情報 PHP Scripts Mall : Co-Work Space Search Script
https://www.phpscriptsmall.com/product/co-work-space-search-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Co-work Space Search Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Co-work Space Search Script 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Co-work Space Search Script における SQL インジェクションの脆弱性(JVNDB-2017-011207)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011207.html
Vulnerability Summary for CVE-2017-17606 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17606(160)Consumer Complaints Clone Script における SQL インジェクションの脆弱性(CVE-2017-17605)
ベンダ情報 PHP Scripts Mall : Consumer Complaints Clone Script
https://www.phpscriptsmall.com/product/consumer-complaints-clone-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Consumer Complaints Clone Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Consumer Complaints Clone Script 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Consumer Complaints Clone Script における SQL インジェクションの脆弱性(JVNDB-2017-011206)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011206.html
Vulnerability Summary for CVE-2017-17605 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17605(161)Entrepreneur Bus Booking Script における SQL インジェクションの脆弱性(CVE-2017-17604)
ベンダ情報 PHP Scripts Mall : Entrepreneur Bus Booking Script
https://www.phpscriptsmall.com/product/entrepreneur-bus-booking-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Entrepreneur Bus Booking Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Entrepreneur Bus Booking Script 3.0.4対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Entrepreneur Bus Booking Script における SQL インジェクションの脆弱性(JVNDB-2017-011205)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011205.html
Vulnerability Summary for CVE-2017-17604 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17604(162)Advanced Real Estate Script における SQL インジェクションの脆弱性(CVE-2017-17603)
ベンダ情報 PHP Scripts Mall : Advanced Real Estate Script
https://www.phpscriptsmall.com/product/advanced-real-estate-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Advanced Real Estate Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Advanced Real Estate Script 4.0.7対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Advanced Real Estate Script における SQL インジェクションの脆弱性(JVNDB-2017-011204)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011204.html
Vulnerability Summary for CVE-2017-17603 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17603(163)Cab Booking Script における SQL インジェクションの脆弱性(CVE-2017-17601)
ベンダ情報 PHP Scripts Mall : Cab Booking Script
https://www.phpscriptsmall.com/product/cab-booking-script-2/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Cab Booking Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Cab Booking Script 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Cab Booking Script における SQL インジェクションの脆弱性(JVNDB-2017-011203)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011203.html
Vulnerability Summary for CVE-2017-17601 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17601(164)Basic B2B Script における SQL インジェクションの脆弱性(CVE-2017-17600)
ベンダ情報 PHP Scripts Mall : Basic B2B Script
https://www.phpscriptsmall.com/product/professional-b2b-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Basic B2B Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Basic B2B Script 2.0.8対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Basic B2B Script における SQL インジェクションの脆弱性(JVNDB-2017-011202)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011202.html
Vulnerability Summary for CVE-2017-17600 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17600(165)Claymore Dual GPU Miner におけるバッファエラーの脆弱性(CVE-2017-16930)
ベンダ情報 GitHub : Claymore-Dual-Miner
https://github.com/nanopool/Claymore-Dual-MinerCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Claymore Dual GPU Miner には、バッファエラーの脆弱性が存在します。 影響を受ける製品 Claymore Dual Miner project
Claymore Dual Miner 10.1対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Claymore Dual GPU Miner におけるバッファエラーの脆弱性(JVNDB-2017-011199)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011199.html
Vulnerability Summary for CVE-2017-16930 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16930(166)Claymore Dual GPU Miner におけるバッファエラーの脆弱性(CVE-2017-16929)
ベンダ情報 GitHub : Claymore-Dual-Miner
https://github.com/nanopool/Claymore-Dual-MinerCVSS による深刻度 8.5 (危険) [ NVD値 ] 概要 Claymore Dual GPU Miner には、バッファエラーの脆弱性、およびパストラバーサルの脆弱性が存在します。 影響を受ける製品 Claymore Dual Miner project
Claymore Dual Miner 10.1対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Claymore Dual GPU Miner におけるバッファエラーの脆弱性(JVNDB-2017-011198)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011198.html
Vulnerability Summary for CVE-2017-16929 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16929(167)Linux Kernel における解放済みメモリの使用に関する脆弱性(CVE-2017-8824)
ベンダ情報 Linux Kernel : Linux Kernel Archives
http://www.kernel.orgCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。 影響を受ける製品 kernel.org
Linux Kernel 4.14.3 まで対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Linux Kernel における解放済みメモリの使用に関する脆弱性(JVNDB-2017-011190)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011190.html
Vulnerability Summary for CVE-2017-8824 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8824(168)Artica Web Proxy における OS コマンドインジェクションの脆弱性(CVE-2017-17055)
ベンダ情報 ARTICA : Top Page
http://www.articatech.com/CVSS による深刻度 8.5 (危険) [ NVD値 ] 概要 Artica Web Proxy には、OS コマンドインジェクションの脆弱性が存在します。 影響を受ける製品 Artica Tech
Artica Web Proxy 3.06.112911 未満対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Artica Web Proxy における OS コマンドインジェクションの脆弱性(JVNDB-2017-011184)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011184.html
Vulnerability Summary for CVE-2017-17055 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17055(169)Realestate Crowdfunding Script における SQL インジェクションの脆弱性(CVE-2017-17591)
ベンダ情報 PHP Scripts Mall : Realestate Crowdfunding Script
https://www.phpscriptsmall.com/product/realestate-crowdfunding-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Realestate Crowdfunding Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 PHP Scripts Mall Pvt Ltd
Realestate Crowdfunding Script 2.7.2対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Realestate Crowdfunding Script における SQL インジェクションの脆弱性(JVNDB-2017-011183)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011183.html
Vulnerability Summary for CVE-2017-17591 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17591(170)MikroTik デバイスにおけるリソース管理に関する脆弱性(CVE-2017-17538)
ベンダ情報 MikroTik : Top Page
https://mikrotik.com/CVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 MikroTik デバイスには、リソース管理に関する脆弱性が存在します。 影響を受ける製品 MikroTik
RouterOS 6.40.5対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 MikroTik デバイスにおけるリソース管理に関する脆弱性(JVNDB-2017-011182)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011182.html
Vulnerability Summary for CVE-2017-17538 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17538(171)Android の NVIDIA メディアサーバにおける解放済みメモリの使用に関する脆弱性(CVE-2017-6276)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Android の NVIDIA メディアサーバには、解放済みメモリの使用に関する脆弱性が存在します。 本脆弱性は、Android ID: A-63802421 および NVIDIA N-CVE-2017-6276 として公開されています。 影響を受ける製品
Android HASH(0x9be8868)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の NVIDIA メディアサーバにおける解放済みメモリの使用に関する脆弱性(JVNDB-2017-011181)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011181.html
Vulnerability Summary for CVE-2017-6276 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6276(172)Android の NVIDIA ドライバにおける解放済みメモリの使用に関する脆弱性(CVE-2017-6263)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Android の NVIDIA ドライバには、解放済みメモリの使用に関する脆弱性が存在します。 本脆弱性は、Android ID: A-38046353 および NVIDIA N-CVE-2017-6263 として公開されています。 影響を受ける製品
Android HASH(0x9bec9d8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の NVIDIA ドライバにおける解放済みメモリの使用に関する脆弱性(JVNDB-2017-011180)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011180.html
Vulnerability Summary for CVE-2017-6263 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6263(173)IKARUS Anti Virus におけるバッファエラーの脆弱性(CVE-2017-17114)
ベンダ情報 IKARUS : IKARUS Anti Virus
https://www.ikarussecurity.com/solutions/all-solutions/endpoint-protection/ikarus-antivirus/CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 IKARUS Anti Virus には、バッファエラーの脆弱性が存在します。 影響を受ける製品 IKARUS Security Software GmbH
IKARUS anti.virus 2.16.15対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 IKARUS Anti Virus におけるバッファエラーの脆弱性(JVNDB-2017-011177)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011177.html
Vulnerability Summary for CVE-2017-17114 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17114(174)IKARUS Anti Virus におけるバッファエラーの脆弱性(CVE-2017-17112)
ベンダ情報 IKARUS : IKARUS Anti Virus
https://www.ikarussecurity.com/solutions/all-solutions/endpoint-protection/ikarus-antivirus/CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 IKARUS Anti Virus には、バッファエラーの脆弱性が存在します。 影響を受ける製品 IKARUS Security Software GmbH
IKARUS anti.virus 2.16.15対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 IKARUS Anti Virus におけるバッファエラーの脆弱性(JVNDB-2017-011175)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011175.html
Vulnerability Summary for CVE-2017-17112 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17112(175)Posty Readymade Classifieds における SQL インジェクションの脆弱性(CVE-2017-17111)
ベンダ情報 Posty : Readymade Classifieds
http://www.posty.in/index.htmlCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Posty Readymade Classifieds には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 Scubez Networks
Posty Readymade Classifieds 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Posty Readymade Classifieds における SQL インジェクションの脆弱性(JVNDB-2017-011168)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011168.html
Vulnerability Summary for CVE-2017-17111 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17111(176)Panda Global Protection におけるバッファエラーの脆弱性(CVE-2017-17684)
ベンダ情報 Panda Security : Top Page
https://www.pandasecurity.comCVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Panda Global Protection には、バッファエラーの脆弱性が存在します。 影響を受ける製品 Panda Security
Panda Global Protection 17.0.1対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Panda Global Protection におけるバッファエラーの脆弱性(JVNDB-2017-011157)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011157.html
Vulnerability Summary for CVE-2017-17684 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17684(177)Panda Global Protection におけるバッファエラーの脆弱性(CVE-2017-17683)
ベンダ情報 Panda Security : Top Page
https://www.pandasecurity.comCVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Panda Global Protection には、バッファエラーの脆弱性が存在します。 影響を受ける製品 Panda Security
Panda Global Protection 17.0.1対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Panda Global Protection におけるバッファエラーの脆弱性(JVNDB-2017-011156)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011156.html
Vulnerability Summary for CVE-2017-17683 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17683(178)Techno - Portfolio Management Panel における SQL インジェクションの脆弱性(CVE-2017-17110)
ベンダ情報 codecanyon : Techno - Portfolio Management Panel
https://codecanyon.net/item/techno-portfolio-management-panel/20919551CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Techno - Portfolio Management Panel には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 Eng.Techno
Techno - Portfolio Management Panel 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Techno - Portfolio Management Panel における SQL インジェクションの脆弱性(JVNDB-2017-011154)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011154.html
Vulnerability Summary for CVE-2017-17110 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17110(179)Website Auction Marketplace における SQL インジェクションの脆弱性(CVE-2017-17592)
ベンダ情報 Flippa Clone : Website Auction Marketplace
https://flippa-clone.com/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Website Auction Marketplace には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 Website Auction Marketplace project
Website Auction Marketplace 2.0.5対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Website Auction Marketplace における SQL インジェクションの脆弱性(JVNDB-2017-011150)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011150.html
Vulnerability Summary for CVE-2017-17592 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17592(180)Microsoft SharePoint Enterprise Server 2016 における権限を昇格される脆弱性(CVE-2017-11936)
ベンダ情報 Security TechCenter : CVE-2017-11936 | Microsoft SharePoint Elevation of Privilege Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11936
セキュリティ TechCenter : CVE-2017-11936 | Microsoft SharePoint Elevation of Privilege Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11936CVSS による深刻度 9 (危険) [ NVD値 ] 概要 Microsoft SharePoint Enterprise Server 2016 には、Web リクエストの処理に不備があるため、権限を昇格される脆弱性が存在します。 ベンダは、本脆弱性を「Microsoft SharePoint Elevation of Privilege Vulnerability」として公開しています。 影響を受ける製品 マイクロソフト
Microsoft SharePoint Enterprise Server 2016対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft SharePoint Enterprise Server 2016 における権限を昇格される脆弱性(JVNDB-2017-011121)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011121.html
Vulnerability Summary for CVE-2017-11936 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11936(181)Microsoft Office 2016 Click-to-Run におけるリモートでコードを実行される脆弱性(CVE-2017-11935)
ベンダ情報 Security TechCenter : CVE-2017-11935 | Microsoft Excel Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11935
セキュリティ TechCenter : CVE-2017-11935 | Microsoft Excel Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11935CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Office 2016 Click-to-Run (C2R) には、メモリ内のファイル処理に不備があるため、リモートでコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「Microsoft Excel Remote Code Execution Vulnerability」として公開しています。 影響を受ける製品 マイクロソフト
Microsoft Office 2016 Click-to-Run (C2R) for 32-bit editions
Microsoft Office 2016 Click-to-Run (C2R) for 64-bit editions対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Office 2016 Click-to-Run におけるリモートでコードを実行される脆弱性(JVNDB-2017-011120)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011120.html
Vulnerability Summary for CVE-2017-11935 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11935(182)複数の Microsoft 製品における現在のユーザと同じユーザ権限を取得される脆弱性(CVE-2017-11912)
ベンダ情報 Security TechCenter : CVE-2017-11912 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11912
セキュリティ TechCenter : CVE-2017-11912 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11912CVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 ChakraCore、Internet Explorer、および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザと同じユーザ権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918、および CVE-2017-11930 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
ChakraCore HASH(0x9bf4328)
Microsoft Edge HASH(0x9c07970)
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 9対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft 製品における現在のユーザと同じユーザ権限を取得される脆弱性(JVNDB-2017-011119)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011119.html
Vulnerability Summary for CVE-2017-11912 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11912(183)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11911)
ベンダ情報 Security TechCenter : CVE-2017-11911 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11911
セキュリティ TechCenter : CVE-2017-11911 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11911CVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918、および CVE-2017-11930 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
ChakraCore HASH(0x9bdbf68)
Microsoft Edge HASH(0x9bf0de8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011118)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011118.html
Vulnerability Summary for CVE-2017-11911 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11911(184)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11910)
ベンダ情報 Security TechCenter : CVE-2017-11910 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11910
セキュリティ TechCenter : CVE-2017-11910 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11910CVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918、および CVE-2017-11930 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
ChakraCore HASH(0x9ba9358)
Microsoft Edge HASH(0x9be4f50)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011117)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011117.html
Vulnerability Summary for CVE-2017-11910 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11910(185)複数の Microsoft Windows 製品の Device Guard におけるセキュリティ機能を回避される脆弱性(CVE-2017-11899)
ベンダ情報 Security TechCenter : CVE-2017-11899 | Microsoft Windows Security Feature Bypass Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11899
セキュリティ TechCenter : CVE-2017-11899 | Microsoft Windows Security Feature Bypass Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11899CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Microsoft Windows 10、Windows Server 2016、および Windows Server バージョン 1709 の Device Guard には、信頼されていないファイルの処理に不備があるため、セキュリティ機能を回避される脆弱性が存在します。 ベンダは、本脆弱性を「Microsoft Windows Security Feature Bypass Vulnerability」として公開しています。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 10 Version 1607 for 32-bit Systems
Microsoft Windows 10 Version 1607 for x64-based Systems
Microsoft Windows 10 Version 1703 for 32-bit Systems
Microsoft Windows 10 Version 1703 for x64-based Systems
Microsoft Windows 10 Version 1709 for 32-bit Systems
Microsoft Windows 10 Version 1709 for 64-based Systems
Microsoft Windows Server 2016 HASH(0x9c767c8)
Microsoft Windows Server 2016 (Server Core installation)
Microsoft Windows Server バージョン 1709 (Server Core Installation)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品の Device Guard におけるセキュリティ機能を回避される脆弱性(JVNDB-2017-011115)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011115.html
Vulnerability Summary for CVE-2017-11899 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11899(186)複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性(CVE-2017-11885)
ベンダ情報 Security TechCenter : CVE-2017-11885 | Windows RRAS Service Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11885
セキュリティ TechCenter : CVE-2017-11885 | Windows RRAS Service Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11885CVSS による深刻度 8.5 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品には、ルーティングおよびリモートアクセスサービスのリクエストの処理に不備があるため、リモートでコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「Windows RRAS Service Remote Code Execution Vulnerability」として公開しています。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 10 Version 1607 for 32-bit Systems
Microsoft Windows 10 Version 1607 for x64-based Systems
Microsoft Windows 10 Version 1703 for 32-bit Systems
Microsoft Windows 10 Version 1703 for x64-based Systems
Microsoft Windows 10 Version 1709 for 32-bit Systems
Microsoft Windows 10 Version 1709 for 64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit systems
Microsoft Windows 8.1 for x64-based systems
Microsoft Windows RT 8.1 HASH(0x9c009f0)
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core installation)
Microsoft Windows Server 2008 for Itanium-Based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core installation)
Microsoft Windows Server 2008 R2 for Itanium-Based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation)
Microsoft Windows Server 2012 HASH(0x97c56c0)
Microsoft Windows Server 2012 (Server Core installation)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core installation)
Microsoft Windows Server 2016 HASH(0x9bd95b0)
Microsoft Windows Server 2016 (Server Core installation)
Microsoft Windows Server バージョン 1709 (Server Core Installation)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性(JVNDB-2017-011114)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011114.html
Vulnerability Summary for CVE-2017-11885 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11885(187)複数の Microsoft 製品における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11909)
ベンダ情報 Security TechCenter : CVE-2017-11909 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11909
セキュリティ TechCenter : CVE-2017-11909 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11909CVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 ChakraCore、Windows 10、および Windows Server 2016 には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918、および CVE-2017-11930 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
ChakraCore HASH(0x9c2f460)
Microsoft Edge HASH(0x9bf1598)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft 製品における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011113)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011113.html
Vulnerability Summary for CVE-2017-11909 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11909(188)ChakraCore および Windows 10 における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11908)
ベンダ情報 Security TechCenter : CVE-2017-11908 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11908
セキュリティ TechCenter : CVE-2017-11908 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11908CVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 ChakraCore および Windows 10 には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918、および CVE-2017-11930 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
ChakraCore HASH(0x9bfe7c8)
Microsoft Edge HASH(0x9be4f50)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 ChakraCore および Windows 10 における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011112)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011112.html
Vulnerability Summary for CVE-2017-11908 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11908(189)Internet Explorer における現在のユーザと同じユーザ権限を取得される脆弱性(CVE-2017-11907)
ベンダ情報 Security TechCenter : CVE-2017-11907 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11907
セキュリティ TechCenter : CVE-2017-11907 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11907CVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Internet Explorer には、メモリ内のオブジェクト処理に不備があるため、現在のユーザと同じユーザ権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918、おおび CVE-2017-11930 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 9対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Internet Explorer における現在のユーザと同じユーザ権限を取得される脆弱性(JVNDB-2017-011111)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011111.html
Vulnerability Summary for CVE-2017-11907 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11907(190)Internet Explorer における現在のユーザと同じユーザ権限を取得される脆弱性(CVE-2017-11903)
ベンダ情報 Security TechCenter : CVE-2017-11903 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11903
セキュリティ TechCenter : CVE-2017-11903 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11903CVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Internet Explorer には、メモリ内のオブジェクト処理に不備があるため、現在のユーザと同じユーザ権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918、および CVE-2017-11930 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 9対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Internet Explorer における現在のユーザと同じユーザ権限を取得される脆弱性(JVNDB-2017-011110)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011110.html
Vulnerability Summary for CVE-2017-11903 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11903(191)ChakraCore および Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11930)
ベンダ情報 Security TechCenter : CVE-2017-11930 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11930
セキュリティ TechCenter : CVE-2017-11930 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11930CVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 ChakraCore および Internet Explorer には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、および CVE-2017-11916 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
ChakraCore HASH(0x9c07970)
Microsoft Internet Explorer 11対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 ChakraCore および Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011109)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011109.html
Vulnerability Summary for CVE-2017-11930 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11930(192)ChakraCore および Microsoft Edge における現在のユーザと同じユーザ権限を取得される脆弱性(CVE-2017-11918)
ベンダ情報 Security TechCenter : CVE-2017-11918 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11918
セキュリティ TechCenter : CVE-2017-11918 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11918CVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザと同じユーザ権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916 および CVE-2017-11930 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
ChakraCore HASH(0x9c25818)
Microsoft Edge HASH(0x9c58dc0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 ChakraCore および Microsoft Edge における現在のユーザと同じユーザ権限を取得される脆弱性(JVNDB-2017-011108)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011108.html
Vulnerability Summary for CVE-2017-11918 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11918(193)ChakraCore における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11916)
ベンダ情報 Security TechCenter : CVE-2017-11916 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11916
セキュリティ TechCenter : CVE-2017-11916 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11916CVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 ChakraCore には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11918、および CVE-2017-11930 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
ChakraCore HASH(0x9bec848)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 ChakraCore における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011107)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011107.html
Vulnerability Summary for CVE-2017-11916 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11916(194)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11905)
ベンダ情報 Security TechCenter : CVE-2017-11905 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11905
セキュリティ TechCenter : CVE-2017-11905 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11905CVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918、および CVE-2017-11930 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
ChakraCore HASH(0x9bee8d0)
Microsoft Edge HASH(0x9beeb70)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011106)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011106.html
Vulnerability Summary for CVE-2017-11905 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11905(195)Internet Explorer における現在のユーザと同じユーザ権限を取得される脆弱性(CVE-2017-11901)
ベンダ情報 Security TechCenter : CVE-2017-11901 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11901
セキュリティ TechCenter : CVE-2017-11901 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11901CVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Internet Explorer には、メモリ内のオブジェクト処理に不備があるため、現在のユーザと同じユーザ権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918、および CVE-2017-11930 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Internet Explorer における現在のユーザと同じユーザ権限を取得される脆弱性(JVNDB-2017-011105)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011105.html
Vulnerability Summary for CVE-2017-11901 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11901(196)複数の Microsoft 製品における現在のユーザと同じユーザ権限を取得される脆弱性(CVE-2017-11895)
ベンダ情報 Security TechCenter : CVE-2017-11895 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11895
セキュリティ TechCenter : CVE-2017-11895 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11895CVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 ChakraCore、Internet Explorer および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザと同じユーザ権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918、および CVE-2017-11930 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
ChakraCore HASH(0x9c08100)
Microsoft Edge HASH(0x9becad8)
Microsoft Internet Explorer 11対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft 製品における現在のユーザと同じユーザ権限を取得される脆弱性(JVNDB-2017-011104)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011104.html
Vulnerability Summary for CVE-2017-11895 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11895(197)複数の Microsoft 製品における現在のユーザと同じユーザ権限を取得される脆弱性(CVE-2017-11894)
ベンダ情報 Security TechCenter : CVE-2017-11894 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11894
セキュリティ TechCenter : CVE-2017-11894 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11894CVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 ChakraCore、Internet Explorer および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザと同じユーザ権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918、および CVE-2017-11930 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
ChakraCore HASH(0x9bcc7a8)
Microsoft Edge HASH(0x9c233e0)
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 9対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft 製品における現在のユーザと同じユーザ権限を取得される脆弱性(JVNDB-2017-011103)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011103.html
Vulnerability Summary for CVE-2017-11894 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11894(198)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11893)
ベンダ情報 Security TechCenter : CVE-2017-11893 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11893
セキュリティ TechCenter : CVE-2017-11893 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11893CVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918、および CVE-2017-11930 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
ChakraCore HASH(0x9bca538)
Microsoft Edge HASH(0x9bebdd8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011102)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011102.html
Vulnerability Summary for CVE-2017-11893 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11893(199)ChakraCore および Microsoft Edge における現在のユーザと同じユーザ権限を取得される脆弱性(CVE-2017-11914)
ベンダ情報 Security TechCenter : CVE-2017-11914 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11914
セキュリティ TechCenter : CVE-2017-11914 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11914CVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザと同じユーザ権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11916、CVE-2017-11918 および CVE-2017-11930 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
ChakraCore HASH(0x9c2c6b0)
Microsoft Edge HASH(0x9bde380)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 ChakraCore および Microsoft Edge における現在のユーザと同じユーザ権限を取得される脆弱性(JVNDB-2017-011101)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011101.html
Vulnerability Summary for CVE-2017-11914 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11914(200)Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11913)
ベンダ情報 Security TechCenter : CVE-2017-11913 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11913
セキュリティ TechCenter : CVE-2017-11913 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11913CVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Internet Explorer には、メモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918 および CVE-2017-11930 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 9対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011100)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011100.html
Vulnerability Summary for CVE-2017-11913 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11913(201)Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11890)
ベンダ情報 Security TechCenter : CVE-2017-11890 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11890
セキュリティ TechCenter : CVE-2017-11890 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11890CVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Internet Explorer には、メモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918 および CVE-2017-11930 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 9対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011095)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011095.html
Vulnerability Summary for CVE-2017-11890 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11890(202)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11889)
ベンダ情報 Security TechCenter : CVE-2017-11889 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11889
セキュリティ TechCenter : CVE-2017-11889 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11889CVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918 および CVE-2017-11930 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
ChakraCore HASH(0x9bef1b0)
Microsoft Edge HASH(0x9bd99c0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011094)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011094.html
Vulnerability Summary for CVE-2017-11889 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11889(203)Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11888)
ベンダ情報 Security TechCenter : CVE-2017-11888 | Microsoft Edge Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11888
セキュリティ TechCenter : CVE-2017-11888 | Microsoft Edge のメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11888CVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Edge には、メモリ内のオブジェクトの処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「Microsoft Edge のメモリ破損の脆弱性」として公開しています。 影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0x9bdb768)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011092)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011092.html
Vulnerability Summary for CVE-2017-11888 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11888(204)Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11886)
ベンダ情報 Security TechCenter : CVE-2017-11886 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11886
セキュリティ TechCenter : CVE-2017-11886 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11886CVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Internet Explorer には、メモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918 および CVE-2017-11930 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 9対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011091)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011091.html
Vulnerability Summary for CVE-2017-11886 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11886(205)複数の Microsoft 製品上で稼動する Malware Protection Engine におけるリモートでコードを実行される脆弱性(CVE-2017-11940)
ベンダ情報 Security TechCenter : CVE-2017-11940 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11940
セキュリティ TechCenter : CVE-2017-11940 | Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11940CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Microsoft 製品上で稼動する Malware Protection Engine は、巧妙に細工されたファイルを適切にスキャンしないため、リモートでコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性」として公開しています。 本脆弱性は、CVE-2017-11937 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Forefront Endpoint Protection 2010
Microsoft Malware Protection Engine HASH(0x9c04b68)
Microsoft Security Essentials HASH(0x9c07f10)
Microsoft System Center Endpoint Protection
Microsoft Windows Defender HASH(0x9bdbf68)
Microsoft Windows Intune Endpoint Protection HASH(0x9bac4b0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft 製品上で稼動する Malware Protection Engine におけるリモートでコードを実行される脆弱性(JVNDB-2017-011090)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011090.html
Vulnerability Summary for CVE-2017-11940 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11940(206)複数の Microsoft 製品上で稼動する Malware Protection Engine におけるリモートでコードを実行される脆弱性(CVE-2017-11937)
ベンダ情報 Security TechCenter : CVE-2017-11937 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937
セキュリティ TechCenter : CVE-2017-11937 | Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11937CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Microsoft 製品上で稼動する Malware Protection Engine は、巧妙に細工されたファイルを適切にスキャンしないため、リモートでコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性」として公開しています。 影響を受ける製品 マイクロソフト
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Forefront Endpoint Protection 2010
Microsoft Malware Protection Engine HASH(0x9c04688)
Microsoft Security Essentials HASH(0x9beca78)
Microsoft System Center Endpoint Protection
Microsoft Windows Defender HASH(0x9c387c8)
Microsoft Windows Intune Endpoint Protection HASH(0x9bef100)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft 製品上で稼動する Malware Protection Engine におけるリモートでコードを実行される脆弱性(JVNDB-2017-011089)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011089.html
Vulnerability Summary for CVE-2017-11937 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11937(207)Android の qbt1000 ドライバにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-9716)
ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2017 年 12 月
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Android の qbt1000 ドライバには、認可・権限・アクセス制御に関する脆弱性が存在します。 影響を受ける製品
Android HASH(0x9bee910)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の qbt1000 ドライバにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-011073)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011073.html
Vulnerability Summary for CVE-2017-9716 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9716(208)Android の GPS ロケーションワイヤレスインターフェースにおける解放済みメモリの使用に関する脆弱性(CVE-2017-14918)
ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2017 年 12 月
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 10 (危険) [ NVD値 ] 概要 Android の GPS ロケーションワイヤレスインターフェースには、解放済みメモリの使用に関する脆弱性が存在します。 影響を受ける製品
Android HASH(0x9c20310)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の GPS ロケーションワイヤレスインターフェースにおける解放済みメモリの使用に関する脆弱性(JVNDB-2017-011072)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011072.html
Vulnerability Summary for CVE-2017-14918 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14918(209)Android におけるバッファエラーの脆弱性(CVE-2017-14917)
ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2017 年 12 月
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 10 (危険) [ NVD値 ] 概要 Android には、バッファエラーの脆弱性が存在します。 影響を受ける製品
Android HASH(0x9bebd38)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android におけるバッファエラーの脆弱性(JVNDB-2017-011071)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011071.html
Vulnerability Summary for CVE-2017-14917 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14917(210)Android におけるバッファエラーの脆弱性(CVE-2017-14916)
ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2017 年 12 月
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 10 (危険) [ NVD値 ] 概要 Android には、バッファエラーの脆弱性が存在します。 影響を受ける製品
Android HASH(0x9bef310)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android におけるバッファエラーの脆弱性(JVNDB-2017-011070)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011070.html
Vulnerability Summary for CVE-2017-14916 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14916(211)Android における入力確認に関する脆弱性(CVE-2017-14914)
ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2017 年 12 月
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 10 (危険) [ NVD値 ] 概要 Android には、入力確認に関する脆弱性が存在します。 影響を受ける製品
Android HASH(0x9c04438)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android における入力確認に関する脆弱性(JVNDB-2017-011069)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011069.html
Vulnerability Summary for CVE-2017-14914 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14914(212)Sangoma NetBorder/Vega Session コントローラにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-17430)
ベンダ情報 Sangoma Technologies : Changelog
ftp://ftp.sangoma.com/nsc/2.3/ChangelogCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Sangoma NetBorder/Vega Session コントローラには、認可・権限・アクセス制御に関する脆弱性が存在します。 影響を受ける製品 Sangoma Technologies
NetBorder/Vega Session ファームウェア 2.3.12-80-GA 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Sangoma NetBorder/Vega Session コントローラにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-011062)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011062.html
Vulnerability Summary for CVE-2017-17430 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17430(213)OTRS におけるコマンドインジェクションの脆弱性(CVE-2017-16921)
ベンダ情報 Debian Security Advisory : DSA-4066
https://www.debian.org/security/2017/dsa-4066
Security Advisory : OSA-2017-09
https://www.otrs.com/security-advisory-2017-09-security-update-otrs-framework/CVSS による深刻度 9 (危険) [ NVD値 ] 概要 OTRS には、コマンドインジェクションの脆弱性が存在します。 影響を受ける製品 Debian
Debian GNU/Linux 8.0
Debian GNU/Linux 9.0
OTRS プロジェクト
OTRS 4.0.26 までの 4.0.x
OTRS 5.0.24 までの 5.0.x
OTRS 6.0.1 までの 6.0.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 OTRS におけるコマンドインジェクションの脆弱性(JVNDB-2017-011056)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011056.html
Vulnerability Summary for CVE-2017-16921 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16921(214)FS Ebay Clone における SQL インジェクションの脆弱性(CVE-2017-17573)
ベンダ情報 FortuneScripts : FS Ebay Clone
https://fortunescripts.com/product/ebay-clone/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 FS Ebay Clone には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 FortuneScripts
FS Ebay Clone 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 FS Ebay Clone における SQL インジェクションの脆弱性(JVNDB-2017-011055)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011055.html
Vulnerability Summary for CVE-2017-17573 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17573(215)FS Amazon Clone における SQL インジェクションの脆弱性(CVE-2017-17572)
ベンダ情報 FortuneScripts : Top Page
https://fortunescripts.com/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 FS Amazon Clone には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 FortuneScripts
FS Amazon Clone 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 FS Amazon Clone における SQL インジェクションの脆弱性(JVNDB-2017-011054)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011054.html
Vulnerability Summary for CVE-2017-17572 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17572(216)FS Foodpanda Clone における SQL インジェクションの脆弱性(CVE-2017-17571)
ベンダ情報 FortuneScripts : FS Foodpanda Clone
https://fortunescripts.com/product/foodpanda-clone/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 FS Foodpanda Clone には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 FortuneScripts
FS Foodpanda Clone 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 FS Foodpanda Clone における SQL インジェクションの脆弱性(JVNDB-2017-011053)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011053.html
Vulnerability Summary for CVE-2017-17571 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17571(217)FS Expedia Clone における SQL インジェクションの脆弱性(CVE-2017-17570)
ベンダ情報 FortuneScripts : FS Expedia Clone
https://fortunescripts.com/product/expedia-clone/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 FS Expedia Clone には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 FortuneScripts
FS Expedia Clone 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 FS Expedia Clone における SQL インジェクションの脆弱性(JVNDB-2017-011052)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011052.html
Vulnerability Summary for CVE-2017-17570 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17570(218)FS Stackoverflow Clone における SQL インジェクションの脆弱性(CVE-2017-17590)
ベンダ情報 FortuneScripts : FS Stackoverflow Clone
https://fortunescripts.com/product/stackoverflow-clone/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 FS Stackoverflow Clone には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 FortuneScripts
FS Stackoverflow Clone 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 FS Stackoverflow Clone における SQL インジェクションの脆弱性(JVNDB-2017-011051)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011051.html
Vulnerability Summary for CVE-2017-17590 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17590(219)FS Thumbtack Clone における SQL インジェクションの脆弱性(CVE-2017-17589)
ベンダ情報 FortuneScripts : FS Thumbtack Clone
https://fortunescripts.com/product/thumbtack-clone/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 FS Thumbtack Clone には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 FortuneScripts
FS Thumbtack Clone 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 FS Thumbtack Clone における SQL インジェクションの脆弱性(JVNDB-2017-011050)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011050.html
Vulnerability Summary for CVE-2017-17589 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17589(220)FS IMDB Clone における SQL インジェクションの脆弱性(CVE-2017-17588)
ベンダ情報 FortuneScripts : Top Page
https://fortunescripts.com/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 FS IMDB Clone には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 FortuneScripts
FS IMDB Clone 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 FS IMDB Clone における SQL インジェクションの脆弱性(JVNDB-2017-011049)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011049.html
Vulnerability Summary for CVE-2017-17588 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17588(221)FS Indiamart Clone における SQL インジェクションの脆弱性(CVE-2017-17587)
ベンダ情報 FortuneScripts : FS Indiamart Clone
https://fortunescripts.com/product/indiamart-clone/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 FS Indiamart Clone には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 FortuneScripts
FS Indiamart Clone 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 FS Indiamart Clone における SQL インジェクションの脆弱性(JVNDB-2017-011048)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011048.html
Vulnerability Summary for CVE-2017-17587 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17587(222)FS Olx Clone における SQL インジェクションの脆弱性(CVE-2017-17586)
ベンダ情報 FortuneScripts : FS Olx Clone
https://fortunescripts.com/product/olx-clone/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 FS Olx Clone には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 FortuneScripts
FS Olx Clone 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 FS Olx Clone における SQL インジェクションの脆弱性(JVNDB-2017-011047)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011047.html
Vulnerability Summary for CVE-2017-17586 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17586(223)FS Monster Clone における SQL インジェクションの脆弱性(CVE-2017-17585)
ベンダ情報 FortuneScripts : FS Monster Clone
https://fortunescripts.com/product/monster-clone/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 FS Monster Clone には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 FortuneScripts
FS Monster Clone 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 FS Monster Clone における SQL インジェクションの脆弱性(JVNDB-2017-011046)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011046.html
Vulnerability Summary for CVE-2017-17585 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17585(224)FS Makemytrip Clone における SQL インジェクションの脆弱性(CVE-2017-17584)
ベンダ情報 FortuneScripts : FS Makemytrip Clone
https://fortunescripts.com/product/makemytrip-clone/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 FS Makemytrip Clone には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 FortuneScripts
FS Makemytrip Clone 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 FS Makemytrip Clone における SQL インジェクションの脆弱性(JVNDB-2017-011045)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011045.html
Vulnerability Summary for CVE-2017-17584 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17584(225)FS Shutterstock Clone における SQL インジェクションの脆弱性(CVE-2017-17583)
ベンダ情報 FortuneScripts : FS Shutterstock Clone
https://fortunescripts.com/product/shutterstock-clone/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 FS Shutterstock Clone には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 FortuneScripts
FS Shutterstock Clone 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 FS Shutterstock Clone における SQL インジェクションの脆弱性(JVNDB-2017-011044)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011044.html
Vulnerability Summary for CVE-2017-17583 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17583(226)FS Grubhub Clone における SQL インジェクションの脆弱性(CVE-2017-17582)
ベンダ情報 FortuneScripts : FS Grubhub Clone
https://fortunescripts.com/product/grubhub-clone/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 FS Grubhub Clone には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 FortuneScripts
FS Grubhub Clone 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 FS Grubhub Clone における SQL インジェクションの脆弱性(JVNDB-2017-011043)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011043.html
Vulnerability Summary for CVE-2017-17582 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17582(227)FS Quibids Clone における SQL インジェクションの脆弱性(CVE-2017-17581)
ベンダ情報 FortuneScripts : FS Quibids Clone
https://fortunescripts.com/product/quibids-clone/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 FS Quibids Clone には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 FortuneScripts
FS Quibids Clone 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 FS Quibids Clone における SQL インジェクションの脆弱性(JVNDB-2017-011042)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011042.html
Vulnerability Summary for CVE-2017-17581 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17581(228)FS Linkedin Clone における SQL インジェクションの脆弱性(CVE-2017-17580)
ベンダ情報 FortuneScripts : FS Linkedin Clone
https://fortunescripts.com/product/linkedin-clone/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 FS Linkedin Clone には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 FortuneScripts
FS Linkedin Clone 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 FS Linkedin Clone における SQL インジェクションの脆弱性(JVNDB-2017-011041)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011041.html
Vulnerability Summary for CVE-2017-17580 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17580(229)FS Freelancer Clone における SQL インジェクションの脆弱性(CVE-2017-17579)
ベンダ情報 FortuneScripts : FS Freelancer Clone
https://fortunescripts.com/product/freelancer-clone/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 FS Freelancer Clone には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 FortuneScripts
FS Freelancer Clone 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 FS Freelancer Clone における SQL インジェクションの脆弱性(JVNDB-2017-011040)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011040.html
Vulnerability Summary for CVE-2017-17579 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17579(230)FS Crowdfunding Script における SQL インジェクションの脆弱性(CVE-2017-17578)
ベンダ情報 FortuneScripts : FS Crowdfunding Script
https://fortunescripts.com/product/crowdfunding-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 FS Crowdfunding Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 FortuneScripts
FS Crowdfunding Script 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 FS Crowdfunding Script における SQL インジェクションの脆弱性(JVNDB-2017-011039)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011039.html
Vulnerability Summary for CVE-2017-17578 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17578(231)FS Trademe Clone における SQL インジェクションの脆弱性(CVE-2017-17577)
ベンダ情報 FortuneScripts : FS Trademe Clone
https://fortunescripts.com/product/trademe-clone/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 FS Trademe Clone には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 FortuneScripts
FS Trademe Clone 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 FS Trademe Clone における SQL インジェクションの脆弱性(JVNDB-2017-011038)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011038.html
Vulnerability Summary for CVE-2017-17577 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17577(232)FS Gigs Script における SQL インジェクションの脆弱性(CVE-2017-17576)
ベンダ情報 FortuneScripts : FS Gigs Script
https://fortunescripts.com/product/gigs-script/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 FS Gigs Script には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 FortuneScripts
FS Gigs Script 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 FS Gigs Script における SQL インジェクションの脆弱性(JVNDB-2017-011037)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011037.html
Vulnerability Summary for CVE-2017-17576 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17576(233)FS Groupon Clone における SQL インジェクションの脆弱性(CVE-2017-17575)
ベンダ情報 FortuneScripts : FS Groupon Clone
https://fortunescripts.com/product/groupon-clone/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 FS Groupon Clone には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 FortuneScripts
FS Groupon Clone 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 FS Groupon Clone における SQL インジェクションの脆弱性(JVNDB-2017-011036)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011036.html
Vulnerability Summary for CVE-2017-17575 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17575(234)FS Care Clone における SQL インジェクションの脆弱性(CVE-2017-17574)
ベンダ情報 FortuneScripts : FS Care Clone
https://fortunescripts.com/product/care-clone/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 FS Care Clone には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 FortuneScripts
FS Care Clone 1.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 FS Care Clone における SQL インジェクションの脆弱性(JVNDB-2017-011035)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011035.html
Vulnerability Summary for CVE-2017-17574 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17574(235)K7 Antivirus の K7Sentry.sys における NULL ポインタデリファレンスに関する脆弱性(CVE-2017-17701)
ベンダ情報 K7 Computing : Top Page
http://www.k7computing.com/en/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 K7 Antivirus の K7Sentry.sys には、NULL ポインタデリファレンスに関する脆弱性が存在します。 影響を受ける製品 K7 Computing
K7 AntiVirus 15.1.0309 の K7Sentry.sys 15.1.0.59対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 K7 Antivirus の K7Sentry.sys における NULL ポインタデリファレンスに関する脆弱性(JVNDB-2017-011034)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011034.html
Vulnerability Summary for CVE-2017-17701 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17701(236)K7 Antivirus の K7Sentry.sys における NULL ポインタデリファレンスに関する脆弱性(CVE-2017-17700)
ベンダ情報 K7 Computing : Top Page
http://www.k7computing.com/en/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 K7 Antivirus の K7Sentry.sys には、NULL ポインタデリファレンスに関する脆弱性が存在します。 影響を受ける製品 K7 Computing
K7 AntiVirus 15.1.0309 の K7Sentry.sys 15.1.0.59対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 K7 Antivirus の K7Sentry.sys における NULL ポインタデリファレンスに関する脆弱性(JVNDB-2017-011033)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011033.html
Vulnerability Summary for CVE-2017-17700 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17700(237)K7 Antivirus の K7Sentry.sys における NULL ポインタデリファレンスに関する脆弱性(CVE-2017-17699)
ベンダ情報 K7 Computing : Top Page
http://www.k7computing.com/en/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 K7 Antivirus の K7Sentry.sys には、NULL ポインタデリファレンスに関する脆弱性が存在します。 影響を受ける製品 K7 Computing
K7 AntiVirus 15.1.0309 の K7Sentry.sys 15.1.0.59対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 K7 Antivirus の K7Sentry.sys における NULL ポインタデリファレンスに関する脆弱性(JVNDB-2017-011032)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011032.html
Vulnerability Summary for CVE-2017-17699 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17699(238)K7 Antivirus の K7Sentry.sys における NULL ポインタデリファレンスに関する脆弱性(CVE-2017-17465)
ベンダ情報 K7 Computing : Top Page
http://www.k7computing.com/en/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 K7 Antivirus の K7Sentry.sys には、NULL ポインタデリファレンスに関する脆弱性が存在します。 影響を受ける製品 K7 Computing
K7 AntiVirus 15.1.0309 の K7Sentry.sys 15.1.0.59対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 K7 Antivirus の K7Sentry.sys における NULL ポインタデリファレンスに関する脆弱性(JVNDB-2017-011031)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011031.html
Vulnerability Summary for CVE-2017-17465 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17465(239)K7 Antivirus の K7Sentry.sys における NULL ポインタデリファレンスに関する脆弱性(CVE-2017-17464)
ベンダ情報 K7 Computing : Top Page
http://www.k7computing.com/en/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 K7 Antivirus の K7Sentry.sys には、NULL ポインタデリファレンスに関する脆弱性が存在します。 影響を受ける製品 K7 Computing
K7 AntiVirus 15.1.0309 の K7Sentry.sys 15.1.0.59対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 K7 Antivirus の K7Sentry.sys における NULL ポインタデリファレンスに関する脆弱性(JVNDB-2017-011030)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011030.html
Vulnerability Summary for CVE-2017-17464 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17464(240)OpenJPEG における境界外書き込みに関する脆弱性(CVE-2017-17480)
ベンダ情報 GitHub : Similar vulnerable functions related to CVE-2017-14041 #1044
https://github.com/uclouvain/openjpeg/issues/1044CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 OpenJPEG には、境界外書き込みに関する脆弱性が存在します。 影響を受ける製品 OpenJPEG project
OpenJPEG 2.3.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 OpenJPEG における境界外書き込みに関する脆弱性(JVNDB-2017-011029)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011029.html
Vulnerability Summary for CVE-2017-17480 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17480(241)OpenJPEG における境界外書き込みに関する脆弱性(CVE-2017-17479)
ベンダ情報 GitHub : Similar vulnerable functions related to CVE-2017-14041 #1044
https://github.com/uclouvain/openjpeg/issues/1044CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 OpenJPEG には、境界外書き込みに関する脆弱性が存在します。 影響を受ける製品 OpenJPEG project
OpenJPEG 2.3.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 OpenJPEG における境界外書き込みに関する脆弱性(JVNDB-2017-011028)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011028.html
Vulnerability Summary for CVE-2017-17479 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17479(242)Android のカーネルのサウンドタイマーにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-13167)
ベンダ情報 Android Open Source Project : Pixel/Nexus Security Bulletin-December 2017
https://source.android.com/security/bulletin/pixel/2017-12-01CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Android のカーネルのサウンドタイマーには、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-37240993 として公開されています。 影響を受ける製品
Android HASH(0x9bdb188)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のカーネルのサウンドタイマーにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-011012)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011012.html
Vulnerability Summary for CVE-2017-13167 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13167(243)Android のカーネルの binder における認可・権限・アクセス制御に関する脆弱性(CVE-2017-13162)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のカーネルの binder には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-64216036 として公開されています。 影響を受ける製品
Android HASH(0x9b083c8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のカーネルの binder における認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-011007)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011007.html
Vulnerability Summary for CVE-2017-13162 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13162(244)Android のメディアフレームワークにおける情報漏えいに関する脆弱性(CVE-2017-13150)
ベンダ情報 Android Open Source Project : Pixel/Nexus Security Bulletin-December 2017
https://source.android.com/security/bulletin/pixel/2017-12-01CVSS による深刻度 8.5 (危険) [ NVD値 ] 概要 Android のメディアフレームワーク (n/a) には、情報漏えいに関する脆弱性が存在します。 本脆弱性は、Android ID: A-38328132 として公開されています。 影響を受ける製品
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアフレームワークにおける情報漏えいに関する脆弱性(JVNDB-2017-011006)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011006.html
Vulnerability Summary for CVE-2017-13150 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13150(245)Android のメディアフレームワークにおける情報漏えいに関する脆弱性(CVE-2017-13149)
ベンダ情報 Android Open Source Project : Pixel/Nexus Security Bulletin-December 2017
https://source.android.com/security/bulletin/pixel/2017-12-01CVSS による深刻度 8.5 (危険) [ NVD値 ] 概要 Android のメディアフレームワーク (n/a) には、情報漏えいに関する脆弱性が存在します。 本脆弱性は、Android ID: A-65719872 として公開されています。 影響を受ける製品
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアフレームワークにおける情報漏えいに関する脆弱性(JVNDB-2017-011005)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011005.html
Vulnerability Summary for CVE-2017-13149 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13149(246)Android のメディアフレームワークにおける入力確認に関する脆弱性(CVE-2017-0878)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアフレームワーク (libhevc) には、入力確認に関する脆弱性が存在します。 本脆弱性は、Android ID: A-65186291 として公開されています。 影響を受ける製品
Android 8.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアフレームワークにおける入力確認に関する脆弱性(JVNDB-2017-011004)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011004.html
Vulnerability Summary for CVE-2017-0878 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0878(247)Android のメディアフレームワークにおける入力確認に関する脆弱性(CVE-2017-0877)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアフレームワーク (libavc) には、入力確認に関する脆弱性が存在します。 本脆弱性は、Android ID: A-66372937 として公開されています。 影響を受ける製品
Android 6.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアフレームワークにおける入力確認に関する脆弱性(JVNDB-2017-011003)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011003.html
Vulnerability Summary for CVE-2017-0877 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0877(248)Android のメディアフレームワークにおける入力確認に関する脆弱性(CVE-2017-0876)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアフレームワーク (libavc) には、入力確認に関する脆弱性が存在します。 本脆弱性は、Android ID: A-64964675 として公開されています。 影響を受ける製品
Android 6.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアフレームワークにおける入力確認に関する脆弱性(JVNDB-2017-011002)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011002.html
Vulnerability Summary for CVE-2017-0876 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0876(249)Android のメディアフレームワークにおける入力確認に関する脆弱性(CVE-2017-0874)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 7.1 (危険) [ NVD値 ] 概要 Android のメディアフレームワーク (libavc) には、入力確認に関する脆弱性が存在します。 本脆弱性は、Android ID: A-63315932 として公開されています。 影響を受ける製品
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアフレームワークにおける入力確認に関する脆弱性(JVNDB-2017-011001)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011001.html
Vulnerability Summary for CVE-2017-0874 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0874(250)Android のメディアフレームワークにおける入力確認に関する脆弱性(CVE-2017-0873)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 7.1 (危険) [ NVD値 ] 概要 Android のメディアフレームワーク (libmpeg2) には、入力確認に関する脆弱性が存在します。 本脆弱性は、Android ID: A-63316255 として公開されています。 影響を受ける製品
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアフレームワークにおける入力確認に関する脆弱性(JVNDB-2017-011000)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011000.html
Vulnerability Summary for CVE-2017-0873 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0873(251)Android のメディアフレームワークにおける入力確認に関する脆弱性(CVE-2017-0872)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアフレームワーク (libskia) には、入力確認に関する脆弱性が存在します。 本脆弱性は、Android ID: A-65290323 として公開されています。 影響を受ける製品
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアフレームワークにおける入力確認に関する脆弱性(JVNDB-2017-010999)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010999.html
Vulnerability Summary for CVE-2017-0872 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0872(252)Android のフレームワークにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-0871)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Android のフレームワーク (framework base) には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-65281159 として公開されています。 影響を受ける製品
Android 8.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のフレームワークにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010998)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010998.html
Vulnerability Summary for CVE-2017-0871 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0871(253)Android のフレームワークにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-0870)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Android のフレームワーク (libminikin) には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-62134807 として公開されています。 影響を受ける製品
Android 5.1.1
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のフレームワークにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010997)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010997.html
Vulnerability Summary for CVE-2017-0870 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0870(254)Android のフレームワークにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-0837)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Android のフレームワーク (libaudiopolicymanager) には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-64340921 として公開されています。 影響を受ける製品
Android 5.1.1
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のフレームワークにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010996)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010996.html
Vulnerability Summary for CVE-2017-0837 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0837(255)Android における入力確認に関する脆弱性(CVE-2017-14909)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 10 (危険) [ NVD値 ] 概要 Android には、入力確認に関する脆弱性が存在します。 影響を受ける製品
Android HASH(0x9c14638)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android における入力確認に関する脆弱性(JVNDB-2017-010993)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010993.html
Vulnerability Summary for CVE-2017-14909 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14909(256)Android における入力確認に関する脆弱性(CVE-2017-14908)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 10 (危険) [ NVD値 ] 概要 Android には、入力確認に関する脆弱性が存在します。 影響を受ける製品
Android HASH(0x9bf1508)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android における入力確認に関する脆弱性(JVNDB-2017-010992)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010992.html
Vulnerability Summary for CVE-2017-14908 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14908(257)Android のカーネルの edl における認可・権限・アクセス制御に関する脆弱性(CVE-2017-13174)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Android のカーネルの edl には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-63100473 として公開されています。 影響を受ける製品
Android HASH(0x9c07ce0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のカーネルの edl における認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010980)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010980.html
Vulnerability Summary for CVE-2017-13174 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13174(258)Android の MediaTek システムサーバにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-13173)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Android の MediaTek システムサーバには、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-28067350 および MediaTek M-ALPS02672361 として公開されています。 影響を受ける製品
Android HASH(0x9c2bc10)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の MediaTek システムサーバにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010979)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010979.html
Vulnerability Summary for CVE-2017-13173 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13173(259)Android の MediaTek パフォーマンスサービスにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-13171)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Android の MediaTek パフォーマンスサービスには、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-64316572 および MediaTek M-ALPS03479086 として公開されています。 影響を受ける製品
Android HASH(0x9bf0e98)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の MediaTek パフォーマンスサービスにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010977)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010977.html
Vulnerability Summary for CVE-2017-13171 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13171(260)Android の MediaTek ディスプレイドライバにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-13170)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Android の MediaTek ディスプレイドライバには、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-36102397 および MediaTek M-ALPS03359280 として公開されています。 影響を受ける製品
Android HASH(0x9bd8d50)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の MediaTek ディスプレイドライバにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010976)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010976.html
Vulnerability Summary for CVE-2017-13170 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13170(261)Android のメディアフレームワークにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-13154)
ベンダ情報 Android Open Source Project : Pixel/Nexus Security Bulletin-December 2017
https://source.android.com/security/bulletin/pixel/2017-12-01CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Android のメディアフレームワーク (libstagefright) には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-63666573 として公開されています。 影響を受ける製品
Android 5.1.1
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアフレームワークにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010950)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010950.html
Vulnerability Summary for CVE-2017-13154 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13154(262)Android のメディアフレームワークにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-13153)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Android のメディアフレームワーク (libaudioservice) には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-65280854 として公開されています。 影響を受ける製品
Android 8.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアフレームワークにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010949)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010949.html
Vulnerability Summary for CVE-2017-13153 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13153(263)Android のメディアフレームワークにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-13151)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアフレームワーク (libmpeg2) には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-63874456 として公開されています。 影響を受ける製品
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアフレームワークにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010947)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010947.html
Vulnerability Summary for CVE-2017-13151 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13151(264)Android のメディアフレームワークにおける入力確認に関する脆弱性(CVE-2017-13148)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 7.1 (危険) [ NVD値 ] 概要 Android のメディアフレームワーク (libmpeg2) には、入力確認に関する脆弱性が存在します。 本脆弱性は、Android ID: A-65717533 として公開されています。 影響を受ける製品
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアフレームワークにおける入力確認に関する脆弱性(JVNDB-2017-010946)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010946.html
Vulnerability Summary for CVE-2017-13148 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13148(265)Android のメディアフレームワークにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-0880)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 7.1 (危険) [ NVD値 ] 概要 Android のメディアフレームワーク (libskia) には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-65646012 として公開されています。 影響を受ける製品
Android 7.0
Android 7.1.1
Android 7.1.2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアフレームワークにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010945)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010945.html
Vulnerability Summary for CVE-2017-0880 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0880(266)Android のメディアフレームワークにおける情報漏えいに関する脆弱性(CVE-2017-0879)
ベンダ情報 Android Open Source Project : Pixel/Nexus Security Bulletin-December 2017
https://source.android.com/security/bulletin/pixel/2017-12-01CVSS による深刻度 8.5 (危険) [ NVD値 ] 概要 Android のメディアフレームワーク (n/a) には、情報漏えいに関する脆弱性が存在します。 本脆弱性は、Android ID: A-65025028 として公開されています。 影響を受ける製品
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアフレームワークにおける情報漏えいに関する脆弱性(JVNDB-2017-010944)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010944.html
Vulnerability Summary for CVE-2017-0879 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0879(267)Android のシステムにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-13160)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 10 (危険) [ NVD値 ] 概要 Android のシステム (bluetooth) には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: 37160362 として公開されています。 影響を受ける製品
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のシステムにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010942)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010942.html
Vulnerability Summary for CVE-2017-13160 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13160(268)Android のシステムにおける情報漏えいに関する脆弱性(CVE-2017-13159)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Android のシステム (activitymanagerservice) には、情報漏えいに関する脆弱性が存在します。 本脆弱性は、Android ID: A-32879772 として公開されています。 影響を受ける製品
Android 5.1.1
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のシステムにおける情報漏えいに関する脆弱性(JVNDB-2017-010941)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010941.html
Vulnerability Summary for CVE-2017-13159 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13159(269)Android のシステムにおける情報漏えいに関する脆弱性(CVE-2017-13158)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Android のシステム (activitymanagerservice) には、情報漏えいに関する脆弱性が存在します。 本脆弱性は、Android ID: A-32879915 として公開されています。 影響を受ける製品
Android 5.1.1
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のシステムにおける情報漏えいに関する脆弱性(JVNDB-2017-010940)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010940.html
Vulnerability Summary for CVE-2017-13158 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13158(270)Android のシステムにおける情報漏えいに関する脆弱性(CVE-2017-13157)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Android のシステム (activitymanagerservice) には、情報漏えいに関する脆弱性が存在します。 本脆弱性は、Android ID: A-32990341 として公開されています。 影響を受ける製品
Android 5.1.1
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のシステムにおける情報漏えいに関する脆弱性(JVNDB-2017-010939)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010939.html
Vulnerability Summary for CVE-2017-13157 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13157(271)Android のシステムにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-13156)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Android のシステム (art) には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-64211847 として公開されています。 影響を受ける製品
Android 5.1.1
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のシステムにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010938)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010938.html
Vulnerability Summary for CVE-2017-13156 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13156(272)Fiyo CMS における情報漏えいに関する脆弱性(CVE-2017-17104)
ベンダ情報 GitHub : any file read vulnerability in FiyoCMS v2.0.7 #11
https://github.com/FiyoCMS/FiyoCMS/issues/11CVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Fiyo CMS には、情報漏えいに関する脆弱性が存在します。 影響を受ける製品 Fiyo CMS
Fiyo CMS 2.0.7対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Fiyo CMS における情報漏えいに関する脆弱性(JVNDB-2017-010901)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010901.html
Vulnerability Summary for CVE-2017-17104 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17104(273)Android のメディアサーバにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-14904)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Android のメディアサーバには、認可・権限・アクセス制御に関する脆弱性が存在します。 影響を受ける製品
Android HASH(0x9bca498)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010880)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010880.html
Vulnerability Summary for CVE-2017-14904 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14904(274)Android におけるバッファエラーの脆弱性(CVE-2017-14897)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Android には、バッファエラーの脆弱性が存在します。 影響を受ける製品
Android HASH(0x9bebff8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android におけるバッファエラーの脆弱性(JVNDB-2017-010878)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010878.html
Vulnerability Summary for CVE-2017-14897 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14897(275)Android における認可・権限・アクセス制御に関する脆弱性(CVE-2017-14895)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Android には、認可・権限・アクセス制御に関する脆弱性が存在します。 影響を受ける製品
Android HASH(0x9c5d490)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android における認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010877)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010877.html
Vulnerability Summary for CVE-2017-14895 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14895(276)Android の WiFi ドライバにおけるバッファエラーの脆弱性(CVE-2017-11043)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android の WiFi ドライバには、バッファエラーの脆弱性、および整数オーバーフローの脆弱性が存在します。 影響を受ける製品
Android HASH(0x9bcc1f8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の WiFi ドライバにおけるバッファエラーの脆弱性(JVNDB-2017-010876)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010876.html
Vulnerability Summary for CVE-2017-11043 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11043(277)Android におけるバッファエラーの脆弱性(CVE-2017-11007)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Android には、バッファエラーの脆弱性が存在します。 影響を受ける製品
Android HASH(0x9b085e8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android におけるバッファエラーの脆弱性(JVNDB-2017-010875)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010875.html
Vulnerability Summary for CVE-2017-11007 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11007(278)Android における解放済みメモリの使用に関する脆弱性(CVE-2017-11006)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 10 (危険) [ NVD値 ] 概要 Android には、解放済みメモリの使用に関する脆弱性が存在します。 影響を受ける製品
Android HASH(0x9c68158)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android における解放済みメモリの使用に関する脆弱性(JVNDB-2017-010874)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010874.html
Vulnerability Summary for CVE-2017-11006 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11006(279)Android における解放済みメモリの使用に関する脆弱性(CVE-2017-11005)
ベンダ情報 Android Open Source Project : Android Security Bulletin-December 2017
https://source.android.com/security/bulletin/2017-12-01CVSS による深刻度 10 (危険) [ NVD値 ] 概要 Android には、解放済みメモリの使用に関する脆弱性が存在します。 影響を受ける製品
Android HASH(0x9bca288)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android における解放済みメモリの使用に関する脆弱性(JVNDB-2017-010873)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010873.html
Vulnerability Summary for CVE-2017-11005 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11005(280)Android における認可・権限・アクセス制御に関する脆弱性(CVE-2017-9709)
ベンダ情報 Android Open Source Project : Pixel/Nexus Security Bulletin-December 2017
https://source.android.com/security/bulletin/pixel/2017-12-01CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Android には、認可・権限・アクセス制御に関する脆弱性が存在します。 影響を受ける製品
Android HASH(0x9bd94a0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android における認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010872)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010872.html
Vulnerability Summary for CVE-2017-9709 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9709(281)Android におけるバッファエラーの脆弱性(CVE-2017-15813)
ベンダ情報 Android Open Source Project : Pixel/Nexus Security Bulletin-December 2017
https://source.android.com/security/bulletin/pixel/2017-12-01CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Android には、バッファエラーの脆弱性が存在します。 影響を受ける製品
Android HASH(0x9bee890)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android におけるバッファエラーの脆弱性(JVNDB-2017-010867)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010867.html
Vulnerability Summary for CVE-2017-15813 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15813(282)Android における暗号に関する脆弱性(CVE-2017-14907)
ベンダ情報 Android Open Source Project : Pixel/Nexus Security Bulletin-December 2017
https://source.android.com/security/bulletin/pixel/2017-12-01CVSS による深刻度 10 (危険) [ NVD値 ] 概要 Android には、暗号に関する脆弱性が存在します。 影響を受ける製品
Android HASH(0x9c048b8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android における暗号に関する脆弱性(JVNDB-2017-010866)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010866.html
Vulnerability Summary for CVE-2017-14907 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14907(283)xrdp における入力確認に関する脆弱性(CVE-2017-16927)
ベンダ情報 Debian Bug report logs : #882463
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=882463
GitHub : sesman: scpv0, accept variable length data fields #958
https://github.com/neutrinolabs/xrdp/pull/958
Google Groups : [xrdp-devel] xrdp sesman buffer overflow vulnerability?
https://groups.google.com/forum/#%21topic/xrdp-devel/PmVfMuy_xBACVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 xrdp には、入力確認に関する脆弱性が存在します。 影響を受ける製品 xrdp
xrdp 0.9.4 まで
Debian
Debian GNU/Linux 7.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 xrdp における入力確認に関する脆弱性(JVNDB-2017-010770)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010770.html
Vulnerability Summary for CVE-2017-16927 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16927
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。 また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。 業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。 まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、 最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html※ ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。
上に戻る
※ 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan