2018年4月の月例セキュリティ情報

2018年5月8日初版公開
2018年6月1日更新

2018年4月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2018年4月に公開された危険度の高い脆弱性情報

掲載範囲：CVSSv3 により深刻度が「緊急」と指定され、一般的に影響が大きいとされるものを抜粋

(1)複数の Qualcomm 製品上で稼動する Android における整数オーバーフローの脆弱性(CVE-2015-9219)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、整数オーバーフローの脆弱性が存在します。

影響を受ける製品クアルコム
SD 400 ファームウェア HASH(0x9242588)
SD 800 ファームウェア HASH(0x912d9a8)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android における整数オーバーフローの脆弱性(JVNDB-2018-003642)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003642.html
Vulnerability Summary for CVE-2015-9219 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-9219

(2)複数の Qualcomm 製品上で稼動する Android における NULL ポインタデリファレンスに関する脆弱性(CVE-2015-9215)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、NULL ポインタデリファレンスに関する脆弱性が存在します。

影響を受ける製品クアルコム
MDM9615 ファームウェア HASH(0x92765c0)
MDM9625 ファームウェア HASH(0x92d9a28)
MDM9635M ファームウェア HASH(0x929d530)
SD 810 ファームウェア HASH(0x94e5ec8)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android における NULL ポインタデリファレンスに関する脆弱性(JVNDB-2018-003641)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003641.html
Vulnerability Summary for CVE-2015-9215 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-9215

(3)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2015-9224)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、バッファエラーの脆弱性が存在します。

影響を受ける製品クアルコム
FSM9055 ファームウェア HASH(0x94a5228)
MDM9206 ファームウェア HASH(0x94ebc30)
MDM9607 ファームウェア HASH(0x94a4d58)
MDM9615 ファームウェア HASH(0x94a4e18)
MDM9625 ファームウェア HASH(0x95020b8)
MDM9635M ファームウェア HASH(0x9248fa8)
MDM9640 ファームウェア HASH(0x92c84e8)
MDM9645 ファームウェア HASH(0x9002b20)
MDM9650 ファームウェア HASH(0x9496150)
MDM9655 ファームウェア HASH(0x92d4420)
MSM8909W ファームウェア HASH(0x8e9bd08)
SD 205 ファームウェア HASH(0x94993f8)
SD 210 ファームウェア HASH(0x94a1878)
SD 212 ファームウェア HASH(0x94ad238)
SD 400 ファームウェア HASH(0x94ecb78)
SD 410 ファームウェア HASH(0x94e28b8)
SD 412 ファームウェア HASH(0x92e5898)
SD 415 ファームウェア HASH(0x92a3ee8)
SD 425 ファームウェア HASH(0x92a4618)
SD 430 ファームウェア HASH(0x9289f00)
SD 450 ファームウェア HASH(0x928a7d0)
SD 600 ファームウェア HASH(0x928ac60)
SD 615 ファームウェア HASH(0x9296030)
SD 616 ファームウェア HASH(0x927f9f8)
SD 617 ファームウェア HASH(0x92b6110)
SD 625 ファームウェア HASH(0x92b68b0)
SD 650 ファームウェア HASH(0x92c81b8)
SD 652 ファームウェア HASH(0x92c8b98)
SD 800 ファームウェア HASH(0x94ac5f8)
SD 808 ファームウェア HASH(0x92b90f8)
SD 810 ファームウェア HASH(0x94ac8b8)
SD 820 ファームウェア HASH(0x9279870)
SD 820A ファームウェア HASH(0x927a150)
SD 835 ファームウェア HASH(0x94acd68)
SD 845 ファームウェア HASH(0x9287880)
SD 850 ファームウェア HASH(0x9288130)
SDX20 ファームウェア HASH(0x92b27e0)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(JVNDB-2018-003640)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003640.html
Vulnerability Summary for CVE-2015-9224 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-9224

(4)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2015-9223)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、バッファエラーの脆弱性が存在します。

影響を受ける製品クアルコム
MDM9615 ファームウェア HASH(0x94b3408)
MDM9625 ファームウェア HASH(0x9292a28)
MDM9635M ファームウェア HASH(0x94b35d8)
SD 400 ファームウェア HASH(0x92700f8)
SD 600 ファームウェア HASH(0x94b3708)
SD 800 ファームウェア HASH(0x94b3158)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(JVNDB-2018-003639)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003639.html
Vulnerability Summary for CVE-2015-9223 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-9223

(5)複数の Qualcomm 製品上で稼動する Android における NULL ポインタデリファレンスに関する脆弱性(CVE-2015-9221)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、NULL ポインタデリファレンスに関する脆弱性が存在します。

影響を受ける製品クアルコム
SD 400 ファームウェア HASH(0x92d5230)
SD 800 ファームウェア HASH(0x9276a50)
SD 810 ファームウェア HASH(0x923acf0)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android における NULL ポインタデリファレンスに関する脆弱性(JVNDB-2018-003638)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003638.html
Vulnerability Summary for CVE-2015-9221 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-9221

(6)複数の Qualcomm 製品上で稼動する Android における整数オーバーフローの脆弱性(CVE-2016-10407)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、整数オーバーフローの脆弱性が存在します。

影響を受ける製品クアルコム
SD 205 ファームウェア HASH(0x92b68b0)
SD 210 ファームウェア HASH(0x92ac090)
SD 212 ファームウェア HASH(0x94e5958)
SD 400 ファームウェア HASH(0x949e4a8)
SD 410 ファームウェア HASH(0x92dcce0)
SD 412 ファームウェア HASH(0x9251d30)
SD 415 ファームウェア HASH(0x94b3fc8)
SD 425 ファームウェア HASH(0x9248fa8)
SD 430 ファームウェア HASH(0x9292988)
SD 450 ファームウェア HASH(0x9292c98)
SD 615 ファームウェア HASH(0x9292f28)
SD 616 ファームウェア HASH(0x9270618)
SD 617 ファームウェア HASH(0x9270e78)
SD 625 ファームウェア HASH(0x9296310)
SD 650 ファームウェア HASH(0x92d4920)
SD 652 ファームウェア HASH(0x92b2730)
SD 808 ファームウェア HASH(0x94b6018)
SD 810 ファームウェア HASH(0x949e5e8)
SD 820 ファームウェア HASH(0x928a4d0)
SD 835 ファームウェア HASH(0x9275f50)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android における整数オーバーフローの脆弱性(JVNDB-2018-003637)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003637.html
Vulnerability Summary for CVE-2016-10407 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10407

(7)複数の Qualcomm 製品上で稼動する Android におけるアクセス制御に関する脆弱性(CVE-2016-10462)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、アクセス制御に関する脆弱性が存在します。

影響を受ける製品クアルコム
SD 410 ファームウェア HASH(0x94a18e8)
SD 412 ファームウェア HASH(0x94a4a68)
SD 415 ファームウェア HASH(0x9270928)
SD 425 ファームウェア HASH(0x94a7330)
SD 427 ファームウェア HASH(0x94a7460)
SD 430 ファームウェア HASH(0x928ac20)
SD 435 ファームウェア HASH(0x928abc0)
SD 450 ファームウェア HASH(0x9254660)
SD 615 ファームウェア HASH(0x92c8378)
SD 616 ファームウェア HASH(0x94b3508)
SD 625 ファームウェア HASH(0x9292658)
SD 650 ファームウェア HASH(0x94b4048)
SD 652 ファームウェア HASH(0x94b32d8)
SD 808 ファームウェア HASH(0x92abd00)
SD 810 ファームウェア HASH(0x94e5cb8)
SD 820 ファームウェア HASH(0x923a9c0)
SD 820A ファームウェア HASH(0x94a4d28)
SD 835 ファームウェア HASH(0x9292438)
SD 845 ファームウェア HASH(0x94b3568)
SD 850 ファームウェア HASH(0x9270258)
SDM 630 ファームウェア HASH(0x94a16d8)
SDM 636 ファームウェア HASH(0x9270cd8)
SDM 660 ファームウェア HASH(0x94a7c90)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android におけるアクセス制御に関する脆弱性(JVNDB-2018-003635)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003635.html
Vulnerability Summary for CVE-2016-10462 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10462

(8)複数の Qualcomm 製品上で稼動する Android における鍵管理のエラーに関する脆弱性(CVE-2016-10467)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、鍵管理のエラーに関する脆弱性が存在します。

影響を受ける製品クアルコム
SD 205 ファームウェア HASH(0x92d4760)
SD 210 ファームウェア HASH(0x92746f0)
SD 212 ファームウェア HASH(0x94a1508)
SD 400 ファームウェア HASH(0x94ebee8)
SD 410 ファームウェア HASH(0x94e5b58)
SD 412 ファームウェア HASH(0x927f4a8)
SD 415 ファームウェア HASH(0x927f7d8)
SD 615 ファームウェア HASH(0x92b69b0)
SD 616 ファームウェア HASH(0x9273018)
SD 617 ファームウェア HASH(0x9276520)
SD 650 ファームウェア HASH(0x94b30d8)
SD 652 ファームウェア HASH(0x92498a8)
SD 800 ファームウェア HASH(0x94a5138)
SD 808 ファームウェア HASH(0x94a1a58)
SD 820 ファームウェア HASH(0x92a4048)
SD 820A ファームウェア HASH(0x92a4818)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android における鍵管理のエラーに関する脆弱性(JVNDB-2018-003634)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003634.html
Vulnerability Summary for CVE-2016-10467 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10467

(9)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10474)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、バッファエラーの脆弱性が存在します。

影響を受ける製品クアルコム
IPQ4019 ファームウェア HASH(0x92e5258)
MDM9206 ファームウェア HASH(0x9292428)
MDM9607 ファームウェア HASH(0x92b1330)
MDM9650 ファームウェア HASH(0x9292d78)
MSM8909W ファームウェア HASH(0x94b3758)
SD 205 ファームウェア HASH(0x92ac770)
SD 210 ファームウェア HASH(0x92d4d40)
SD 212 ファームウェア HASH(0x94b3aa8)
SD 410 ファームウェア HASH(0x9498b58)
SD 412 ファームウェア HASH(0x949e7b8)
SD 415 ファームウェア HASH(0x949eb68)
SD 425 ファームウェア HASH(0x949eca8)
SD 430 ファームウェア HASH(0x94a7100)
SD 450 ファームウェア HASH(0x9296350)
SD 615 ファームウェア HASH(0x928ad50)
SD 616 ファームウェア HASH(0x94a7df0)
SD 617 ファームウェア HASH(0x92b2fe0)
SD 625 ファームウェア HASH(0x9296040)
SD 650 ファームウェア HASH(0x94febb8)
SD 652 ファームウェア HASH(0x92e5688)
SD 808 ファームウェア HASH(0x94a7180)
SD 810 ファームウェア HASH(0x94a7310)
SD 820 ファームウェア HASH(0x92a4898)
SD 820A ファームウェア HASH(0x94a7200)
SD 835 ファームウェア HASH(0x94a77e0)
SD 845 ファームウェア HASH(0x92c84e8)
SD 850 ファームウェア HASH(0x928a650)
SDX20 ファームウェア HASH(0x912da58)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(JVNDB-2018-003632)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003632.html
Vulnerability Summary for CVE-2016-10474 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10474

(10)複数の Qualcomm 製品上で稼動する Android における整数オーバーフローの脆弱性(CVE-2016-10475)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、整数オーバーフローの脆弱性が存在します。

影響を受ける製品クアルコム
SD 205 ファームウェア HASH(0x9275cd0)
SD 210 ファームウェア HASH(0x94860b0)
SD 212 ファームウェア HASH(0x94f8a68)
SD 400 ファームウェア HASH(0x9242708)
SD 415 ファームウェア HASH(0x928a270)
SD 430 ファームウェア HASH(0x94a7c20)
SD 615 ファームウェア HASH(0x94ac5a8)
SD 616 ファームウェア HASH(0x92d51f0)
SD 617 ファームウェア HASH(0x94aca58)
SD 625 ファームウェア HASH(0x927a010)
SD 650 ファームウェア HASH(0x928a670)
SD 652 ファームウェア HASH(0x92706d8)
SD 800 ファームウェア HASH(0x9275d90)
SD 808 ファームウェア HASH(0x94e29a8)
SD 810 ファームウェア HASH(0x92927c8)
SD 820 ファームウェア HASH(0x92e5858)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android における整数オーバーフローの脆弱性(JVNDB-2018-003631)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003631.html
Vulnerability Summary for CVE-2016-10475 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10475

(11)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10477)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、バッファエラーの脆弱性が存在します。

影響を受ける製品クアルコム
SD 205 ファームウェア HASH(0x92b6310)
SD 210 ファームウェア HASH(0x94aca18)
SD 212 ファームウェア HASH(0x94a7610)
SD 400 ファームウェア HASH(0x92a4d88)
SD 415 ファームウェア HASH(0x94a4a88)
SD 430 ファームウェア HASH(0x94a7760)
SD 615 ファームウェア HASH(0x9254660)
SD 616 ファームウェア HASH(0x92c8368)
SD 617 ファームウェア HASH(0x9248ec8)
SD 625 ファームウェア HASH(0x94e5d68)
SD 650 ファームウェア HASH(0x94e5be8)
SD 652 ファームウェア HASH(0x94b39e8)
SD 800 ファームウェア HASH(0x92c8888)
SD 808 ファームウェア HASH(0x92c8428)
SD 810 ファームウェア HASH(0x94fe9f8)
SD 820 ファームウェア HASH(0x94ac778)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(JVNDB-2018-003630)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003630.html
Vulnerability Summary for CVE-2016-10477 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10477

(12)複数の Qualcomm 製品上で稼動する Android における境界外書き込みに関する脆弱性(CVE-2016-10479)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、境界外書き込みに関する脆弱性が存在します。

影響を受ける製品クアルコム
MDM9607 ファームウェア HASH(0x94a7af0)
MDM9615 ファームウェア HASH(0x9276690)
MDM9635M ファームウェア HASH(0x92c82e8)
MDM9640 ファームウェア HASH(0x9491ee0)
SD 205 ファームウェア HASH(0x94a1838)
SD 210 ファームウェア HASH(0x94b3498)
SD 212 ファームウェア HASH(0x92e5258)
SD 400 ファームウェア HASH(0x92c5998)
SD 410 ファームウェア HASH(0x9273278)
SD 415 ファームウェア HASH(0x92b6430)
SD 600 ファームウェア HASH(0x94a51d8)
SD 615 ファームウェア HASH(0x94a1c28)
SD 616 ファームウェア HASH(0x94a19a8)
SD 617 ファームウェア HASH(0x92e4318)
SD 650 ファームウェア HASH(0x92d4760)
SD 652 ファームウェア HASH(0x94a7ea0)
SD 800 ファームウェア HASH(0x94a4f88)
SD 810 ファームウェア HASH(0x929d800)
SD 820 ファームウェア HASH(0x94a4798)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android における境界外書き込みに関する脆弱性(JVNDB-2018-003629)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003629.html
Vulnerability Summary for CVE-2016-10479 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10479

(13)複数の Qualcomm 製品上で稼動する Android における入力確認に関する脆弱性(CVE-2016-10452)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、入力確認に関する脆弱性が存在します。

影響を受ける製品クアルコム
SD 410 ファームウェア HASH(0x94e24c8)
SD 412 ファームウェア HASH(0x94a7a10)
SD 415 ファームウェア HASH(0x9272f38)
SD 425 ファームウェア HASH(0x92ac3d0)
SD 430 ファームウェア HASH(0x94e62f8)
SD 450 ファームウェア HASH(0x928a8e0)
SD 615 ファームウェア HASH(0x92b2f20)
SD 616 ファームウェア HASH(0x929d590)
SD 617 ファームウェア HASH(0x94b63d8)
SD 625 ファームウェア HASH(0x92930f8)
SD 650 ファームウェア HASH(0x929fe90)
SD 652 ファームウェア HASH(0x9485f40)
SD 808 ファームウェア HASH(0x9489120)
SD 810 ファームウェア HASH(0x9273538)
SD 820 ファームウェア HASH(0x92706c8)
SD 820A ファームウェア HASH(0x94ebd80)
SD 835 ファームウェア HASH(0x94ac498)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android における入力確認に関する脆弱性(JVNDB-2018-003627)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003627.html
Vulnerability Summary for CVE-2016-10452 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10452

(14)複数の Qualcomm 製品上で稼動する Android における配列インデックスの検証に関する脆弱性(CVE-2016-10454)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、配列インデックスの検証に関する脆弱性が存在します。

影響を受ける製品クアルコム
SD 425 ファームウェア HASH(0x9498c18)
SD 430 ファームウェア HASH(0x92c8b08)
SD 450 ファームウェア HASH(0x92b8f78)
SD 625 ファームウェア HASH(0x92b2730)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android における配列インデックスの検証に関する脆弱性(JVNDB-2018-003626)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003626.html
Vulnerability Summary for CVE-2016-10454 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10454

(15)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10458)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、バッファエラーの脆弱性が存在します。

影響を受ける製品クアルコム
SD 205 ファームウェア HASH(0x94a4298)
SD 210 ファームウェア HASH(0x949e598)
SD 212 ファームウェア HASH(0x94acce8)
SD 410 ファームウェア HASH(0x94a7ea0)
SD 412 ファームウェア HASH(0x92c85d8)
SD 415 ファームウェア HASH(0x929fe90)
SD 425 ファームウェア HASH(0x92b8d18)
SD 427 ファームウェア HASH(0x94a7130)
SD 430 ファームウェア HASH(0x9284750)
SD 450 ファームウェア HASH(0x94accc8)
SD 615 ファームウェア HASH(0x923a690)
SD 616 ファームウェア HASH(0x949e898)
SD 617 ファームウェア HASH(0x94b33c8)
SD 625 ファームウェア HASH(0x9270dc8)
SD 650 ファームウェア HASH(0x94a7810)
SD 652 ファームウェア HASH(0x94b38e8)
SD 808 ファームウェア HASH(0x927f698)
SD 810 ファームウェア HASH(0x94a42a8)
SD 820 ファームウェア HASH(0x927fab8)
SD 835 ファームウェア HASH(0x94cf840)
SD 845 ファームウェア HASH(0x9498ee8)
SDM 630 ファームウェア HASH(0x94b3138)
SDM 636 ファームウェア HASH(0x94a7850)
SDM 660 ファームウェア HASH(0x94ac998)
SDX20 ファームウェア HASH(0x94a7c70)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(JVNDB-2018-003625)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003625.html
Vulnerability Summary for CVE-2016-10458 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10458

(16)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10460)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、バッファエラーの脆弱性が存在します。

影響を受ける製品クアルコム
SD 835 ファームウェア HASH(0x94b3298)
SD 845 ファームウェア HASH(0x92e4d88)
SD 850 ファームウェア HASH(0x929cc80)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(JVNDB-2018-003624)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003624.html
Vulnerability Summary for CVE-2016-10460 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10460

(17)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10484)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、バッファエラーの脆弱性が存在します。

影響を受ける製品クアルコム
IPQ4019 ファームウェア HASH(0x929d5a0)
MDM9206 ファームウェア HASH(0x94a7360)
MDM9607 ファームウェア HASH(0x929cc20)
MDM9625 ファームウェア HASH(0x94b0fd0)
MDM9635M ファームウェア HASH(0x94b3f58)
MDM9640 ファームウェア HASH(0x94a5158)
MDM9645 ファームウェア HASH(0x9274690)
MDM9650 ファームウェア HASH(0x94a42a8)
MDM9655 ファームウェア HASH(0x92e43c8)
MSM8909W ファームウェア HASH(0x94b3788)
SD 205 ファームウェア HASH(0x9275e90)
SD 210 ファームウェア HASH(0x923a9d0)
SD 212 ファームウェア HASH(0x94ac838)
SD 400 ファームウェア HASH(0x94a7320)
SD 410 ファームウェア HASH(0x94d6e08)
SD 412 ファームウェア HASH(0x9250ef0)
SD 415 ファームウェア HASH(0x92c8698)
SD 425 ファームウェア HASH(0x8ffa8d0)
SD 430 ファームウェア HASH(0x929cf50)
SD 450 ファームウェア HASH(0x94a7be0)
SD 615 ファームウェア HASH(0x92a46d8)
SD 616 ファームウェア HASH(0x92498a8)
SD 617 ファームウェア HASH(0x946e9a8)
SD 625 ファームウェア HASH(0x94ad238)
SD 650 ファームウェア HASH(0x94b36e8)
SD 652 ファームウェア HASH(0x9270d78)
SD 800 ファームウェア HASH(0x92d4b50)
SD 808 ファームウェア HASH(0x94a4a68)
SD 810 ファームウェア HASH(0x94b3938)
SD 820 ファームウェア HASH(0x94d6ea8)
SD 820A ファームウェア HASH(0x949e988)
SD 835 ファームウェア HASH(0x94a4d28)
SDX20 ファームウェア HASH(0x9296320)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(JVNDB-2018-003623)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003623.html
Vulnerability Summary for CVE-2016-10484 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10484

(18)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10461)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、バッファエラーの脆弱性が存在します。

影響を受ける製品クアルコム
MDM9650 ファームウェア HASH(0x923a9c0)
SD 650 ファームウェア HASH(0x923a990)
SD 652 ファームウェア HASH(0x94e0ca0)
SD 808 ファームウェア HASH(0x929fdb0)
SD 810 ファームウェア HASH(0x92e4818)
SD 820 ファームウェア HASH(0x9284b60)
SDX20 ファームウェア HASH(0x9287450)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(JVNDB-2018-003622)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003622.html
Vulnerability Summary for CVE-2016-10461 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10461

(19)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10486)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、バッファエラーの脆弱性が存在します。

影響を受ける製品クアルコム
MDM9640 ファームウェア HASH(0x94b37e8)
MDM9645 ファームウェア HASH(0x94e0e90)
SD 205 ファームウェア HASH(0x92d51f0)
SD 210 ファームウェア HASH(0x927afd0)
SD 212 ファームウェア HASH(0x8ffad30)
SD 450 ファームウェア HASH(0x94b3958)
SD 617 ファームウェア HASH(0x92ac460)
SD 625 ファームウェア HASH(0x92e47e8)
SD 650 ファームウェア HASH(0x92e4ac8)
SD 652 ファームウェア HASH(0x94a4d78)
SD 808 ファームウェア HASH(0x9284ba0)
SD 810 ファームウェア HASH(0x9287d80)
SD 820 ファームウェア HASH(0x92883e0)
SD 820A ファームウェア HASH(0x94ad088)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(JVNDB-2018-003621)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003621.html
Vulnerability Summary for CVE-2016-10486 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10486

(20)複数の Qualcomm 製品上で稼動する Android における NULL ポインタデリファレンスに関する脆弱性(CVE-2016-10487)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、NULL ポインタデリファレンスに関する脆弱性が存在します。

影響を受ける製品クアルコム
MDM9206 ファームウェア HASH(0x92e4698)
MDM9607 ファームウェア HASH(0x94b6108)
MDM9635M ファームウェア HASH(0x9270d38)
MDM9640 ファームウェア HASH(0x92b31f0)
MDM9645 ファームウェア HASH(0x94a7c90)
MDM9650 ファームウェア HASH(0x92dcee0)
MDM9655 ファームウェア HASH(0x92a3448)
MSM8909W ファームウェア HASH(0x92493b8)
SD 205 ファームウェア HASH(0x9491f10)
SD 210 ファームウェア HASH(0x94a7910)
SD 212 ファームウェア HASH(0x94ebb20)
SD 425 ファームウェア HASH(0x9295ef0)
SD 430 ファームウェア HASH(0x9270418)
SD 450 ファームウェア HASH(0x94eb560)
SD 617 ファームウェア HASH(0x94a4df8)
SD 625 ファームウェア HASH(0x92e4a18)
SD 650 ファームウェア HASH(0x94a4da8)
SD 652 ファームウェア HASH(0x94ace78)
SD 808 ファームウェア HASH(0x929fdd0)
SD 810 ファームウェア HASH(0x92927a8)
SD 820 ファームウェア HASH(0x94ad2a8)
SD 820A ファームウェア HASH(0x94b0bc0)
SD 835 ファームウェア HASH(0x929cce0)
SD 845 ファームウェア HASH(0x9250f90)
SD 850 ファームウェア HASH(0x928a860)
SDX20 ファームウェア HASH(0x94ac7f8)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android における NULL ポインタデリファレンスに関する脆弱性(JVNDB-2018-003620)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003620.html
Vulnerability Summary for CVE-2016-10487 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10487

(21)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10425)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01
Qualcomm : Qualcomm Snapdragon
https://www.qualcomm.co.jp/snapdragon

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Androidには、バッファエラーの脆弱性が存在します。

影響を受ける製品クアルコム
MDM9206 ファームウェア HASH(0x92dcfd0)
SD 205 ファームウェア HASH(0x94ec928)
SD 210 ファームウェア HASH(0x92e5138)
SD 212 ファームウェア HASH(0x92a4168)
SD 400 ファームウェア HASH(0x92dad80)
SD 410 ファームウェア HASH(0x92883c0)
SD 412 ファームウェア HASH(0x92962f0)
SD 415 ファームウェア HASH(0x9498cf8)
SD 425 ファームウェア HASH(0x94acb08)
SD 430 ファームウェア HASH(0x9275d20)
SD 450 ファームウェア HASH(0x923acf0)
SD 615 ファームウェア HASH(0x927afd0)
SD 616 ファームウェア HASH(0x94feaa8)
SD 617 ファームウェア HASH(0x92e4718)
SD 625 ファームウェア HASH(0x94b1f38)
SD 650 ファームウェア HASH(0x94e1050)
SD 652 ファームウェア HASH(0x94ad348)
SD 800 ファームウェア HASH(0x92e5b58)
SD 808 ファームウェア HASH(0x94bca78)
SD 810 ファームウェア HASH(0x949e248)
SD 820 ファームウェア HASH(0x92e4668)
SD 820A ファームウェア HASH(0x92a3438)
SD 835 ファームウェア HASH(0x94f8e28)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(JVNDB-2018-003619)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003619.html
Vulnerability Summary for CVE-2016-10425 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10425

(22)複数の Qualcomm 製品上で稼動する Android における脆弱性(CVE-2016-10424)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01
Qualcomm : Qualcomm Snapdragon
https://www.qualcomm.co.jp/snapdragon

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Androidには、不特定の脆弱性が存在します。

影響を受ける製品クアルコム
MDM9206 ファームウェア HASH(0x94961b0)
MDM9650 ファームウェア HASH(0x9242558)
SD 205 ファームウェア HASH(0x92dacf0)
SD 210 ファームウェア HASH(0x9287d90)
SD 212 ファームウェア HASH(0x94a4fa8)
SD 410 ファームウェア HASH(0x92ac0e0)
SD 412 ファームウェア HASH(0x927ac80)
SD 415 ファームウェア HASH(0x92c8ec8)
SD 425 ファームウェア HASH(0x94960b0)
SD 430 ファームウェア HASH(0x92d4db0)
SD 450 ファームウェア HASH(0x92a4628)
SD 615 ファームウェア HASH(0x92ac780)
SD 616 ファームウェア HASH(0x92d9368)
SD 617 ファームウェア HASH(0x9270418)
SD 625 ファームウェア HASH(0x9270da8)
SD 650 ファームウェア HASH(0x92e5aa8)
SD 652 ファームウェア HASH(0x94a79c0)
SD 800 ファームウェア HASH(0x94a7390)
SD 808 ファームウェア HASH(0x92700f8)
SD 820 ファームウェア HASH(0x92a0a28)
SD 820A ファームウェア HASH(0x9274690)
SD 835 ファームウェア HASH(0x9295dd0)
SD 845 ファームウェア HASH(0x92d4730)
SD 850 ファームウェア HASH(0x94f03d0)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android における脆弱性(JVNDB-2018-003618)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003618.html
Vulnerability Summary for CVE-2016-10424 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10424

(23)複数の Qualcomm 製品上で稼動する Android におけるアクセス制御に関する脆弱性(CVE-2016-10422)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01
Qualcomm : Qualcomm Snapdragon
https://www.qualcomm.co.jp/snapdragon

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Androidには、アクセス制御に関する脆弱性が存在します。

影響を受ける製品クアルコム
FSM9055 ファームウェア HASH(0x94a7f00)
IPQ4019 ファームウェア HASH(0x94a49f8)
MDM9206 ファームウェア HASH(0x94b3618)
MDM9635M ファームウェア HASH(0x92b8d28)
MDM9640 ファームウェア HASH(0x94ace28)
MDM9645 ファームウェア HASH(0x9283600)
MDM9650 ファームウェア HASH(0x92c8068)
MDM9655 ファームウェア HASH(0x927aff0)
SD 205 ファームウェア HASH(0x94a1fa8)
SD 210 ファームウェア HASH(0x9489120)
SD 212 ファームウェア HASH(0x92c8308)
SD 400 ファームウェア HASH(0x92a32f8)
SD 410 ファームウェア HASH(0x92e54d8)
SD 412 ファームウェア HASH(0x94b3ce8)
SD 425 ファームウェア HASH(0x94a1878)
SD 430 ファームウェア HASH(0x9495790)
SD 450 ファームウェア HASH(0x94ecca8)
SD 617 ファームウェア HASH(0x94b32b8)
SD 625 ファームウェア HASH(0x92b8c78)
SD 650 ファームウェア HASH(0x9242898)
SD 652 ファームウェア HASH(0x94a4ee8)
SD 800 ファームウェア HASH(0x92911d0)
SD 808 ファームウェア HASH(0x92493b8)
SD 820 ファームウェア HASH(0x94a76c0)
SD 820A ファームウェア HASH(0x946e618)
SD 835 ファームウェア HASH(0x94ace78)
SD 845 ファームウェア HASH(0x94b3938)
SD 850 ファームウェア HASH(0x92d45d0)
SDX20 ファームウェア HASH(0x94ac558)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android におけるアクセス制御に関する脆弱性(JVNDB-2018-003616)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003616.html
Vulnerability Summary for CVE-2016-10422 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10422

(24)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10419)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01
Qualcomm : Qualcomm Snapdragon
https://www.qualcomm.co.jp/snapdragon

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Androidには、バッファエラーの脆弱性が存在します。

影響を受ける製品クアルコム
MDM9640 ファームウェア HASH(0x92a4898)
MDM9645 ファームウェア HASH(0x94a7bc0)
MDM9650 ファームウェア HASH(0x92a3ef8)
MDM9655 ファームウェア HASH(0x92d47c0)
SD 450 ファームウェア HASH(0x92e4a58)
SD 625 ファームウェア HASH(0x94ec738)
SD 650 ファームウェア HASH(0x92e5258)
SD 652 ファームウェア HASH(0x92e5088)
SD 820 ファームウェア HASH(0x94b36d8)
SD 835 ファームウェア HASH(0x94b36a8)
SD 845 ファームウェア HASH(0x94b3cf8)
SD 850 ファームウェア HASH(0x92d5320)
SDX20 ファームウェア HASH(0x9275cd0)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(JVNDB-2018-003615)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003615.html
Vulnerability Summary for CVE-2016-10419 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10419

(25)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10493)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、バッファエラーの脆弱性が存在します。

影響を受ける製品クアルコム
MDM9206 ファームウェア HASH(0x9491ee0)
MDM9607 ファームウェア HASH(0x92c8748)
MDM9635M ファームウェア HASH(0x9291000)
MDM9640 ファームウェア HASH(0x9496150)
MDM9645 ファームウェア HASH(0x9270128)
MDM9650 ファームウェア HASH(0x927b370)
MDM9655 ファームウェア HASH(0x92e5898)
MSM8909W ファームウェア HASH(0x94a0a30)
SD 205 ファームウェア HASH(0x9292a68)
SD 210 ファームウェア HASH(0x92e43a8)
SD 212 ファームウェア HASH(0x94ec928)
SD 415 ファームウェア HASH(0x94a4d58)
SD 425 ファームウェア HASH(0x9242898)
SD 430 ファームウェア HASH(0x92930d8)
SD 450 ファームウェア HASH(0x94e0ba0)
SD 617 ファームウェア HASH(0x9491b40)
SD 625 ファームウェア HASH(0x92c8178)
SD 650 ファームウェア HASH(0x94a7e60)
SD 652 ファームウェア HASH(0x929cca0)
SD 808 ファームウェア HASH(0x923a9d0)
SD 810 ファームウェア HASH(0x9502108)
SD 820 ファームウェア HASH(0x94a21d8)
SD 820A ファームウェア HASH(0x9270da8)
SD 835 ファームウェア HASH(0x94acf48)
SD 845 ファームウェア HASH(0x94ad038)
SD 850 ファームウェア HASH(0x92463a0)
SDX20 ファームウェア HASH(0x92dcfb0)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(JVNDB-2018-003614)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003614.html
Vulnerability Summary for CVE-2016-10493 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10493

(26)複数の Qualcomm 製品上で稼動する Android における NULL ポインタデリファレンスに関する脆弱性(CVE-2016-10496)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、NULL ポインタデリファレンスに関する脆弱性が存在します。

影響を受ける製品クアルコム
MDM9635M ファームウェア HASH(0x94b3748)
SD 205 ファームウェア HASH(0x94f9428)
SD 210 ファームウェア HASH(0x927a020)
SD 212 ファームウェア HASH(0x92765c0)
SD 410 ファームウェア HASH(0x94ac3c8)
SD 412 ファームウェア HASH(0x9284920)
SD 415 ファームウェア HASH(0x923a9c0)
SD 450 ファームウェア HASH(0x92797d0)
SD 615 ファームウェア HASH(0x94a7d10)
SD 616 ファームウェア HASH(0x94ad088)
SD 625 ファームウェア HASH(0x9295d90)
SD 650 ファームウェア HASH(0x9498b68)
SD 652 ファームウェア HASH(0x94a7490)
SD 808 ファームウェア HASH(0x927b4a0)
SD 810 ファームウェア HASH(0x929d1a0)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android における NULL ポインタデリファレンスに関する脆弱性(JVNDB-2018-003613)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003613.html
Vulnerability Summary for CVE-2016-10496 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10496

(27)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10426)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01
Qualcomm : Qualcomm Snapdragon
https://www.qualcomm.co.jp/snapdragon

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Androidには、バッファエラーの脆弱性が存在します。

影響を受ける製品クアルコム
SD 410 ファームウェア HASH(0x9292ae8)
SD 412 ファームウェア HASH(0x9292fb8)
SD 425 ファームウェア HASH(0x927f3f8)
SD 430 ファームウェア HASH(0x94eb5e0)
SD 450 ファームウェア HASH(0x9279fc0)
SD 617 ファームウェア HASH(0x94e5cc8)
SD 625 ファームウェア HASH(0x92d45e0)
SD 650 ファームウェア HASH(0x94b3608)
SD 652 ファームウェア HASH(0x94a51d8)
SD 810 ファームウェア HASH(0x94b0b80)
SD 820 ファームウェア HASH(0x94a6ff0)
SD 820A ファームウェア HASH(0x94a4118)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(JVNDB-2018-003610)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003610.html
Vulnerability Summary for CVE-2016-10426 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10426

(28)複数の Qualcomm 製品上で稼動する Android における整数オーバーフローの脆弱性(CVE-2016-10412)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 04 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、整数オーバーフローの脆弱性が存在します。

影響を受ける製品クアルコム
FSM9055 ファームウェア HASH(0x92a4d08)
MDM9206 ファームウェア HASH(0x92960a0)
MDM9607 ファームウェア HASH(0x94fea08)
MDM9615 ファームウェア HASH(0x94fe4d8)
MDM9635M ファームウェア HASH(0x94b4068)
MDM9640 ファームウェア HASH(0x92545b0)
MDM9650 ファームウェア HASH(0x94a7460)
MSM8909W ファームウェア HASH(0x94a41d8)
SD 205 ファームウェア HASH(0x92e4b78)
SD 210 ファームウェア HASH(0x92b8e18)
SD 212 ファームウェア HASH(0x94a1f58)
SD 400 ファームウェア HASH(0x92dacf0)
SD 410 ファームウェア HASH(0x94a73c0)
SD 412 ファームウェア HASH(0x94feac8)
SD 415 ファームウェア HASH(0x92a4d88)
SD 425 ファームウェア HASH(0x94a1cc8)
SD 430 ファームウェア HASH(0x927fc08)
SD 450 ファームウェア HASH(0x9498b18)
SD 600 ファームウェア HASH(0x94a7dc0)
SD 615 ファームウェア HASH(0x94a1668)
SD 616 ファームウェア HASH(0x9272f68)
SD 617 ファームウェア HASH(0x92b8e28)
SD 625 ファームウェア HASH(0x94ecd48)
SD 650 ファームウェア HASH(0x9276770)
SD 652 ファームウェア HASH(0x92796d0)
SD 800 ファームウェア HASH(0x94b35a8)
SD 808 ファームウェア HASH(0x92e5048)
SD 810 ファームウェア HASH(0x94f0330)
SD 820 ファームウェア HASH(0x94ac6f8)
SD 835 ファームウェア HASH(0x94a7320)
SDX20 ファームウェア HASH(0x94e28b8)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android における整数オーバーフローの脆弱性(JVNDB-2018-003608)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003608.html
Vulnerability Summary for CVE-2016-10412 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10412

(29)複数の Qualcomm 製品上で稼動する Android におけるアクセス制御に関する脆弱性(CVE-2016-10442)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、アクセス制御に関する脆弱性が存在します。

影響を受ける製品クアルコム
MDM9640 ファームウェア HASH(0x94b0980)
MDM9650 ファームウェア HASH(0x9495600)
MSM8937 ファームウェア HASH(0x92e5b88)
MSM8952 ファームウェア HASH(0x928a2f0)
MSM8976 ファームウェア HASH(0x92a42a8)
SDM 630 ファームウェア HASH(0x92d9718)
SDM845 ファームウェア HASH(0x94b3118)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android におけるアクセス制御に関する脆弱性(JVNDB-2018-003602)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003602.html
Vulnerability Summary for CVE-2016-10442 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10442

(30)複数の Qualcomm 製品上で稼動する Android におけるアクセス制御に関する脆弱性(CVE-2016-10440)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、アクセス制御に関する脆弱性が存在します。

影響を受ける製品クアルコム
SD 425 ファームウェア HASH(0x92a3758)
SD 430 ファームウェア HASH(0x929cf30)
SD 450 ファームウェア HASH(0x9498ca8)
SD 625 ファームウェア HASH(0x92a3e78)
SD 650 ファームウェア HASH(0x92a41b8)
SD 652 ファームウェア HASH(0x949e598)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android におけるアクセス制御に関する脆弱性(JVNDB-2018-003601)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003601.html
Vulnerability Summary for CVE-2016-10440 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10440

(31)複数の Qualcomm 製品上で稼動する Android における入力確認に関する脆弱性(CVE-2016-10431)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01
Qualcomm : Qualcomm Snapdragon
https://www.qualcomm.co.jp/snapdragon

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Androidには、入力確認に関する脆弱性が存在します。

影響を受ける製品クアルコム
MDM9206 ファームウェア HASH(0x92b2e20)
MDM9650 ファームウェア HASH(0x949e398)
MDM9655 ファームウェア HASH(0x9273488)
MSM8909W ファームウェア HASH(0x9293198)
SD 205 ファームウェア HASH(0x92abf50)
SD 210 ファームウェア HASH(0x9498c18)
SD 212 ファームウェア HASH(0x927f7e8)
SD 425 ファームウェア HASH(0x94a7390)
SD 430 ファームウェア HASH(0x92e5498)
SD 450 ファームウェア HASH(0x94ac988)
SD 625 ファームウェア HASH(0x92924a8)
SD 650 ファームウェア HASH(0x8e9b848)
SD 652 ファームウェア HASH(0x9290bc0)
SD 820 ファームウェア HASH(0x926ffe8)
SD 820A ファームウェア HASH(0x9246200)
SD 835 ファームウェア HASH(0x92c5af8)
SD 845 ファームウェア HASH(0x929ccb0)
SD 850 ファームウェア HASH(0x928aa70)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android における入力確認に関する脆弱性(JVNDB-2018-003598)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003598.html
Vulnerability Summary for CVE-2016-10431 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10431

(32)複数の Qualcomm 製品上で稼動する Android における情報漏えいに関する脆弱性(CVE-2016-10430)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01
Qualcomm : Qualcomm Snapdragon
https://www.qualcomm.co.jp/snapdragon

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Androidには、情報漏えいに関する脆弱性が存在します。

影響を受ける製品クアルコム
SD 425 ファームウェア HASH(0x94a5128)
SD 430 ファームウェア HASH(0x94a7330)
SD 450 ファームウェア HASH(0x94ec638)
SD 625 ファームウェア HASH(0x94f4ed8)
SD 650 ファームウェア HASH(0x9254660)
SD 652 ファームウェア HASH(0x92a3748)
SD 820 ファームウェア HASH(0x94b0ac0)
SD 820A ファームウェア HASH(0x94b1890)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android における情報漏えいに関する脆弱性(JVNDB-2018-003597)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003597.html
Vulnerability Summary for CVE-2016-10430 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10430

(33)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10436)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、バッファエラーの脆弱性が存在します。

影響を受ける製品クアルコム
FSM9055 ファームウェア HASH(0x928ad20)
IPQ4019 ファームウェア HASH(0x94a4c38)
IPQ8064 ファームウェア HASH(0x94ad2b8)
MDM9206 ファームウェア HASH(0x929d370)
MDM9607 ファームウェア HASH(0x92d9668)
MDM9635M ファームウェア HASH(0x92dd040)
MDM9640 ファームウェア HASH(0x928ac20)
MDM9645 ファームウェア HASH(0x94ac778)
MDM9650 ファームウェア HASH(0x927f688)
MSM8909W ファームウェア HASH(0x923a990)
QCA4531 ファームウェア HASH(0x92dcfb0)
QCA9980 ファームウェア HASH(0x94b0b70)
SD 205 ファームウェア HASH(0x923aca0)
SD 210 ファームウェア HASH(0x9292c98)
SD 212 ファームウェア HASH(0x94a4ae8)
SD 400 ファームウェア HASH(0x92d4550)
SD 410 ファームウェア HASH(0x92b6aa0)
SD 412 ファームウェア HASH(0x9288130)
SD 415 ファームウェア HASH(0x9248c88)
SD 425 ファームウェア HASH(0x92765c0)
SD 430 ファームウェア HASH(0x9292ca8)
SD 450 ファームウェア HASH(0x94a7e20)
SD 615 ファームウェア HASH(0x9491ff0)
SD 616 ファームウェア HASH(0x92d9408)
SD 617 ファームウェア HASH(0x94a7220)
SD 625 ファームウェア HASH(0x92c5998)
SD 650 ファームウェア HASH(0x9491ea0)
SD 652 ファームウェア HASH(0x94b3ba8)
SD 808 ファームウェア HASH(0x92b3340)
SD 810 ファームウェア HASH(0x92e4888)
SD 820 ファームウェア HASH(0x927f788)
SD 835 ファームウェア HASH(0x92d9258)
SDX20 ファームウェア HASH(0x94aca88)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(JVNDB-2018-003593)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003593.html
Vulnerability Summary for CVE-2016-10436 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10436

(34)複数の Qualcomm 製品上で稼動する Android におけるインジェクションに関する脆弱性(CVE-2016-10498)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01
Qualcomm : Top Page
https://www.qualcomm.co.jp/

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、インジェクションに関する脆弱性が存在します。

影響を受ける製品クアルコム
MDM9206 ファームウェア HASH(0x9270198)
MDM9607 ファームウェア HASH(0x94acc48)
MDM9615 ファームウェア HASH(0x9270dc8)
MDM9625 ファームウェア HASH(0x949bc18)
MDM9635M ファームウェア HASH(0x94a4f88)
MDM9645 ファームウェア HASH(0x92b63b0)
MDM9650 ファームウェア HASH(0x94b0c50)
MDM9655 ファームウェア HASH(0x9270b18)
SD 205 ファームウェア HASH(0x928a7d0)
SD 210 ファームウェア HASH(0x94aca58)
SD 212 ファームウェア HASH(0x949e5f8)
SD 400 ファームウェア HASH(0x92927c8)
SD 410 ファームウェア HASH(0x94b4028)
SD 412 ファームウェア HASH(0x94a7310)
SD 415 ファームウェア HASH(0x92aca10)
SD 425 ファームウェア HASH(0x94a1f58)
SD 427 ファームウェア HASH(0x94a7e70)
SD 430 ファームウェア HASH(0x9284a60)
SD 435 ファームウェア HASH(0x92abcf0)
SD 450 ファームウェア HASH(0x94a16b8)
SD 615 ファームウェア HASH(0x949e448)
SD 616 ファームウェア HASH(0x94febb8)
SD 617 ファームウェア HASH(0x92c8848)
SD 625 ファームウェア HASH(0x9296f88)
SD 650 ファームウェア HASH(0x9292438)
SD 652 ファームウェア HASH(0x9287600)
SD 810 ファームウェア HASH(0x927a020)
SDM 630 ファームウェア HASH(0x9279b30)
SDM 636 ファームウェア HASH(0x94a7550)
SDM 660 ファームウェア HASH(0x94b3d18)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android におけるインジェクションに関する脆弱性(JVNDB-2018-003592)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003592.html
Vulnerability Summary for CVE-2016-10498 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10498

(35)Qualcomm Snapdragon Mobile 上で稼動する Android における範囲エラーに関する脆弱性(CVE-2016-10495)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01
Qualcomm : Qualcomm Snapdragon
https://www.qualcomm.co.jp/snapdragon

CVSS による深刻度 (緊急) [ NVD値 ]

概要 Qualcomm Snapdragon Mobile 上で稼動する Android には、範囲エラーに関する脆弱性が存在します。

影響を受ける製品クアルコム
MDM9635M ファームウェア HASH(0x9491ff0)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Qualcomm Snapdragon Mobile 上で稼動する Android における範囲エラーに関する脆弱性(JVNDB-2018-003591)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003591.html
Vulnerability Summary for CVE-2016-10495 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10495

(36)複数の Qualcomm 製品上で稼動する Android における整数オーバーフローの脆弱性(CVE-2016-10494)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01
Qualcomm : Top Page
https://www.qualcomm.co.jp/

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、整数オーバーフローの脆弱性が存在します。

影響を受ける製品クアルコム
MDM9635M ファームウェア HASH(0x92d4cb0)
MDM9640 ファームウェア HASH(0x927ad80)
MDM9645 ファームウェア HASH(0x94acf08)
MSM8909W ファームウェア HASH(0x94a7510)
SD 205 ファームウェア HASH(0x9295d90)
SD 210 ファームウェア HASH(0x927b4a0)
SD 212 ファームウェア HASH(0x94feba8)
SD 400 ファームウェア HASH(0x8e9d028)
SD 410 ファームウェア HASH(0x9495ec0)
SD 412 ファームウェア HASH(0x92a33f8)
SD 415 ファームウェア HASH(0x9491d10)
SD 425 ファームウェア HASH(0x94a1a48)
SD 430 ファームウェア HASH(0x92a40e8)
SD 450 ファームウェア HASH(0x94b3d88)
SD 615 ファームウェア HASH(0x92c8698)
SD 616 ファームウェア HASH(0x92dcfb0)
SD 617 ファームウェア HASH(0x929d8b0)
SD 625 ファームウェア HASH(0x94b1800)
SD 650 ファームウェア HASH(0x92b2a30)
SD 652 ファームウェア HASH(0x92b2f40)
SD 800 ファームウェア HASH(0x92514e0)
SD 808 ファームウェア HASH(0x92a3fe8)
SD 820 ファームウェア HASH(0x94a5228)
SD 820A ファームウェア HASH(0x94e0b10)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android における整数オーバーフローの脆弱性(JVNDB-2018-003590)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003590.html
Vulnerability Summary for CVE-2016-10494 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10494

(37)複数の Qualcomm 製品上で稼動する Android における数値処理に関する脆弱性(CVE-2016-10490)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 04 月
https://source.android.com/security/bulletin/2018-04-01
Qualcomm : Top Page
https://www.qualcomm.co.jp/

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、数値処理に関する脆弱性が存在します。

影響を受ける製品クアルコム
MDM9206 ファームウェア HASH(0x94a7500)
MDM9607 ファームウェア HASH(0x92e5868)
MDM9625 ファームウェア HASH(0x94a76b0)
MDM9635M ファームウェア HASH(0x94a4c68)
MDM9640 ファームウェア HASH(0x94a7e60)
MDM9645 ファームウェア HASH(0x94b39c8)
MDM9650 ファームウェア HASH(0x94ac5e8)
MDM9655 ファームウェア HASH(0x94ac628)
MSM8909W ファームウェア HASH(0x94ac9c8)
SD 205 ファームウェア HASH(0x92494a8)
SD 210 ファームウェア HASH(0x94b0a10)
SD 212 ファームウェア HASH(0x927a260)
SD 400 ファームウェア HASH(0x92e5238)
SD 410 ファームウェア HASH(0x9295db0)
SD 412 ファームウェア HASH(0x94a1af8)
SD 415 ファームウェア HASH(0x94a51b8)
SD 425 ファームウェア HASH(0x927a150)
SD 430 ファームウェア HASH(0x9498ee8)
SD 450 ファームウェア HASH(0x92ac820)
SD 615 ファームウェア HASH(0x94eb610)
SD 616 ファームウェア HASH(0x923b1b0)
SD 617 ファームウェア HASH(0x94a1c78)
SD 625 ファームウェア HASH(0x94b6108)
SD 650 ファームウェア HASH(0x94b36a8)
SD 652 ファームウェア HASH(0x94a7660)
SD 800 ファームウェア HASH(0x94e23f8)
SD 808 ファームウェア HASH(0x9502018)
SD 810 ファームウェア HASH(0x92834c0)
SD 820 ファームウェア HASH(0x92b8fe8)
SD 820A ファームウェア HASH(0x9270118)
SD 835 ファームウェア HASH(0x92e4a38)
SD 845 ファームウェア HASH(0x94a7840)
SD 850 ファームウェア HASH(0x927f9a8)
SDX20 ファームウェア HASH(0x94fea58)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android における数値処理に関する脆弱性(JVNDB-2018-003589)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003589.html
Vulnerability Summary for CVE-2016-10490 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10490

(38)Qualcomm Snapdragon Mobile における NULL ポインタデリファレンスに関する脆弱性(CVE-2016-10489)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 04 月
https://source.android.com/security/bulletin/2018-04-01
Qualcomm : Qualcomm Snapdragon
https://www.qualcomm.co.jp/snapdragon

CVSS による深刻度 (緊急) [ NVD値 ]

概要 Qualcomm Snapdragon Mobile には、NULL ポインタデリファレンスに関する脆弱性が存在します。

影響を受ける製品クアルコム
SD 400 ファームウェア HASH(0x923a420)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Qualcomm Snapdragon Mobile における NULL ポインタデリファレンスに関する脆弱性(JVNDB-2018-003588)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003588.html
Vulnerability Summary for CVE-2016-10489 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10489

(39)複数の Qualcomm 製品上で稼動する Android におけるエラー処理に関する脆弱性(CVE-2016-10414)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01
Qualcomm : Qualcomm Snapdragon
https://www.qualcomm.co.jp/snapdragon

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Androidには、エラー処理に関する脆弱性が存在します。

影響を受ける製品クアルコム
MDM9206 ファームウェア HASH(0x94b1390)
MDM9607 ファームウェア HASH(0x92a4328)
MDM9625 ファームウェア HASH(0x94acd98)
MDM9635M ファームウェア HASH(0x94b0b80)
MDM9640 ファームウェア HASH(0x949eb88)
MDM9645 ファームウェア HASH(0x926ff48)
MDM9650 ファームウェア HASH(0x92c82f8)
MDM9655 ファームウェア HASH(0x92b6060)
MSM8909W ファームウェア HASH(0x94b3968)
SD 205 ファームウェア HASH(0x92d9838)
SD 210 ファームウェア HASH(0x92e4f68)
SD 212 ファームウェア HASH(0x923a720)
SD 400 ファームウェア HASH(0x92e4d08)
SD 410 ファームウェア HASH(0x946e618)
SD 412 ファームウェア HASH(0x9295c80)
SD 415 ファームウェア HASH(0x94a73c0)
SD 425 ファームウェア HASH(0x929d360)
SD 430 ファームウェア HASH(0x92a3448)
SD 450 ファームウェア HASH(0x9496220)
SD 615 ファームウェア HASH(0x94b1800)
SD 616 ファームウェア HASH(0x92e5898)
SD 617 ファームウェア HASH(0x9279af0)
SD 625 ファームウェア HASH(0x927b080)
SD 650 ファームウェア HASH(0x94a22e8)
SD 652 ファームウェア HASH(0x94ec588)
SD 800 ファームウェア HASH(0x94a79b0)
SD 808 ファームウェア HASH(0x9270888)
SD 810 ファームウェア HASH(0x94e59b8)
SD 820 ファームウェア HASH(0x92a4b08)
SD 820A ファームウェア HASH(0x9273168)
SD 835 ファームウェア HASH(0x94b38f8)
SD 845 ファームウェア HASH(0x9270258)
SD 850 ファームウェア HASH(0x92e5cb8)
SDX20 ファームウェア HASH(0x9273518)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android におけるエラー処理に関する脆弱性(JVNDB-2018-003586)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003586.html
Vulnerability Summary for CVE-2016-10414 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10414

(40)複数の Qualcomm 製品上で稼動する Android における鍵管理のエラーに関する脆弱性(CVE-2016-10421)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01
Qualcomm : Qualcomm Snapdragon
https://www.qualcomm.co.jp/snapdragon

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Androidには、鍵管理のエラーに関する脆弱性が存在します。

影響を受ける製品クアルコム
MDM9206 ファームウェア HASH(0x92932a8)
MDM9607 ファームウェア HASH(0x94ac678)
MDM9615 ファームウェア HASH(0x94d72e8)
MDM9625 ファームウェア HASH(0x94a4d78)
MDM9635M ファームウェア HASH(0x94a7ab0)
MDM9640 ファームウェア HASH(0x92e5788)
MDM9645 ファームウェア HASH(0x94ad2c8)
MDM9650 ファームウェア HASH(0x9491ee0)
MDM9655 ファームウェア HASH(0x94a7990)
MSM8909W ファームウェア HASH(0x92c88a8)
SD 205 ファームウェア HASH(0x94a7da0)
SD 210 ファームウェア HASH(0x92e4538)
SD 212 ファームウェア HASH(0x94b33c8)
SD 400 ファームウェア HASH(0x94b3588)
SD 410 ファームウェア HASH(0x92a3748)
SD 412 ファームウェア HASH(0x94b39a8)
SD 415 ファームウェア HASH(0x92b8f08)
SD 425 ファームウェア HASH(0x94b0ec0)
SD 430 ファームウェア HASH(0x95020b8)
SD 450 ファームウェア HASH(0x94ac5a8)
SD 615 ファームウェア HASH(0x92a3ed8)
SD 616 ファームウェア HASH(0x927a150)
SD 617 ファームウェア HASH(0x94bc308)
SD 625 ファームウェア HASH(0x94acca8)
SD 650 ファームウェア HASH(0x92d9558)
SD 652 ファームウェア HASH(0x92c8628)
SD 800 ファームウェア HASH(0x94a7840)
SD 808 ファームウェア HASH(0x9292a68)
SD 810 ファームウェア HASH(0x92b1430)
SD 820 ファームウェア HASH(0x9270098)
SD 835 ファームウェア HASH(0x92a47d8)
SD 845 ファームウェア HASH(0x94b0e00)
SD 850 ファームウェア HASH(0x9292658)
SDX20 ファームウェア HASH(0x92b2a30)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android における鍵管理のエラーに関する脆弱性(JVNDB-2018-003584)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003584.html
Vulnerability Summary for CVE-2016-10421 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10421

(41)複数の Qualcomm 製品上で稼動する Android における入力確認に関する脆弱性(CVE-2016-10445)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 04 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、入力確認に関する脆弱性が存在します。

影響を受ける製品クアルコム
SD 410 ファームウェア HASH(0x94a7370)
SD 412 ファームウェア HASH(0x94febb8)
SD 415 ファームウェア HASH(0x92c2d40)
SD 425 ファームウェア HASH(0x94ac488)
SD 427 ファームウェア HASH(0x94b6268)
SD 430 ファームウェア HASH(0x9270a78)
SD 435 ファームウェア HASH(0x94f9318)
SD 450 ファームウェア HASH(0x94960b0)
SD 615 ファームウェア HASH(0x94acdb8)
SD 616 ファームウェア HASH(0x94a5048)
SD 625 ファームウェア HASH(0x92b2720)
SD 820 ファームウェア HASH(0x92a4578)
SD 820A ファームウェア HASH(0x92a2c18)
SD 835 ファームウェア HASH(0x92797f0)
SD 845 ファームウェア HASH(0x94a19a8)
SD 850 ファームウェア HASH(0x92a3718)
SDM 630 ファームウェア HASH(0x9283570)
SDM 636 ファームウェア HASH(0x94a2028)
SDM 660 ファームウェア HASH(0x94ad128)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android における入力確認に関する脆弱性(JVNDB-2018-003583)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003583.html
Vulnerability Summary for CVE-2016-10445 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10445

(42)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10450)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 04 月
https://source.android.com/security/bulletin/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、バッファエラーの脆弱性が存在します。

影響を受ける製品クアルコム
FSM9055 ファームウェア HASH(0x92b2ce0)
MDM9206 ファームウェア HASH(0x927cc98)
MDM9607 ファームウェア HASH(0x94a5288)
MDM9635M ファームウェア HASH(0x92c2d10)
MDM9640 ファームウェア HASH(0x8ffa720)
MDM9650 ファームウェア HASH(0x928a320)
MSM8909W ファームウェア HASH(0x94a77e0)
SD 205 ファームウェア HASH(0x92ac260)
SD 210 ファームウェア HASH(0x94a4d58)
SD 212 ファームウェア HASH(0x92d47f0)
SD 400 ファームウェア HASH(0x92b6c70)
SD 410 ファームウェア HASH(0x9270d58)
SD 412 ファームウェア HASH(0x949ba08)
SD 415 ファームウェア HASH(0x927b090)
SD 425 ファームウェア HASH(0x92d4b90)
SD 430 ファームウェア HASH(0x94ac9d8)
SD 450 ファームウェア HASH(0x94a4e88)
SD 615 ファームウェア HASH(0x92c5b38)
SD 616 ファームウェア HASH(0x94a7c60)
SD 617 ファームウェア HASH(0x9292ca8)
SD 625 ファームウェア HASH(0x9491f30)
SD 650 ファームウェア HASH(0x94a1e88)
SD 652 ファームウェア HASH(0x929d180)
SD 800 ファームウェア HASH(0x94a1b38)
SD 808 ファームウェア HASH(0x92c8868)
SD 810 ファームウェア HASH(0x94a1c98)
SD 820 ファームウェア HASH(0x94b0c60)
SD 835 ファームウェア HASH(0x923a780)
SDX20 ファームウェア HASH(0x9498b18)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(JVNDB-2018-003581)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003581.html
Vulnerability Summary for CVE-2016-10450 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10450

(43)Android における解放済みメモリの使用に関する脆弱性(CVE-2018-3599)

ベンダ情報 Android Open Source Project : Pixel/Nexus のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/pixel/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要 Android には、解放済みメモリの使用に関する脆弱性が存在します。

影響を受ける製品 Google
Android HASH(0x94ad118)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Android における解放済みメモリの使用に関する脆弱性(JVNDB-2018-003550)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003550.html
Vulnerability Summary for CVE-2018-3599 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-3599

(44)Android における認可・権限・アクセス制御に関する脆弱性(CVE-2018-3596)

ベンダ情報 Android Open Source Project : Pixel/Nexus のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/pixel/2018-04-01

CVSS による深刻度 (緊急) [ NVD値 ]

概要 Android には、認可・権限・アクセス制御に関する脆弱性が存在します。

影響を受ける製品 Google
Android HASH(0x92c8ef8)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Android における認可・権限・アクセス制御に関する脆弱性(JVNDB-2018-003548)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003548.html
Vulnerability Summary for CVE-2018-3596 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-3596

(45)複数の Qualcomm 製品上で稼動する Android における入力確認に関する脆弱性(CVE-2016-10501)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01
Qualcomm : Top Page
https://www.qualcomm.co.jp/

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm 製品上で稼動する Android には、入力確認に関する脆弱性が存在します。

影響を受ける製品クアルコム
FSM9055 ファームウェア HASH(0x94ac508)
MDM9206 ファームウェア HASH(0x94a71a0)
MDM9607 ファームウェア HASH(0x92b8e18)
MDM9635M ファームウェア HASH(0x92ac9d0)
MDM9655 ファームウェア HASH(0x94a7e70)
MSM8909W ファームウェア HASH(0x94ac598)
SD 205 ファームウェア HASH(0x94b3728)
SD 210 ファームウェア HASH(0x9242a68)
SD 212 ファームウェア HASH(0x9491b40)
SD 400 ファームウェア HASH(0x94a7f90)
SD 412 ファームウェア HASH(0x9276690)
SD 415 ファームウェア HASH(0x9245750)
SD 425 ファームウェア HASH(0x94b6808)
SD 430 ファームウェア HASH(0x927cc48)
SD 450 ファームウェア HASH(0x92c8568)
SD 615 ファームウェア HASH(0x92c2ad0)
SD 616 ファームウェア HASH(0x949e628)
SD 617 ファームウェア HASH(0x92b6ac0)
SD 625 ファームウェア HASH(0x949e458)
SD 650 ファームウェア HASH(0x92e4a18)
SD 652 ファームウェア HASH(0x92b82a8)
SD 800 ファームウェア HASH(0x92ac550)
SD 808 ファームウェア HASH(0x9279e10)
SD 810 ファームウェア HASH(0x92e5708)
SD 835 ファームウェア HASH(0x92a75b0)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm 製品上で稼動する Android における入力確認に関する脆弱性(JVNDB-2018-003544)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003544.html
Vulnerability Summary for CVE-2016-10501 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10501

(46)複数の Qualcomm Snapdragon 製品におけるバッファエラーの脆弱性(CVE-2016-10448)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01
Qualcomm : Qualcomm Snapdragon
https://www.qualcomm.co.jp/snapdragon

CVSS による深刻度 (緊急) [ NVD値 ]

概要複数の Qualcomm Snapdragon 製品には、バッファエラーの脆弱性が存在します。

影響を受ける製品クアルコム
MDM9206 ファームウェア HASH(0x949e858)
MDM9607 ファームウェア HASH(0x94eb4f0)
MDM9615 ファームウェア HASH(0x92b2e20)
MDM9625 ファームウェア HASH(0x94acdb8)
MDM9635M ファームウェア HASH(0x92a3418)
MDM9640 ファームウェア HASH(0x94a1eb8)
MDM9645 ファームウェア HASH(0x92a37c8)
MDM9650 ファームウェア HASH(0x92513f0)
MDM9655 ファームウェア HASH(0x9292b98)
MSM8909W ファームウェア HASH(0x92b6430)
SD 205 ファームウェア HASH(0x94ac9a8)
SD 210 ファームウェア HASH(0x94a42d8)
SD 212 ファームウェア HASH(0x94a1918)
SD 400 ファームウェア HASH(0x92b0368)
SD 410 ファームウェア HASH(0x92b8ca8)
SD 412 ファームウェア HASH(0x928a700)
SD 415 ファームウェア HASH(0x927acd0)
SD 425 ファームウェア HASH(0x92909f0)
SD 430 ファームウェア HASH(0x94ac408)
SD 450 ファームウェア HASH(0x94b0bf0)
SD 615 ファームウェア HASH(0x94a75d0)
SD 616 ファームウェア HASH(0x9291060)
SD 617 ファームウェア HASH(0x9491d10)
SD 625 ファームウェア HASH(0x928a470)
SD 650 ファームウェア HASH(0x92e5868)
SD 652 ファームウェア HASH(0x92a4888)
SD 800 ファームウェア HASH(0x927b0d0)
SD 808 ファームウェア HASH(0x9288260)
SD 810 ファームウェア HASH(0x9491ec0)
SD 820 ファームウェア HASH(0x94acc28)
SD 835 ファームウェア HASH(0x94a4f48)
SD 845 ファームウェア HASH(0x92b0358)
SD 850 ファームウェア HASH(0x94a7ab0)
SDX20 ファームウェア HASH(0x94a4b38)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Qualcomm Snapdragon 製品におけるバッファエラーの脆弱性(JVNDB-2018-003538)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003538.html
Vulnerability Summary for CVE-2016-10448 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10448

(47)Zoho ManageEngine Desktop Central におけるアクセス制御に関する脆弱性(CVE-2018-5339)

ベンダ情報 ManageEngine Desktop Central : Query type restriction bypass
https://www.manageengine.com/products/desktop-central/query-restriction-bypass-vulnerability.html

CVSS による深刻度 (緊急) [ NVD値 ]

概要 Zoho ManageEngine Desktop Central には、アクセス制御に関する脆弱性が存在します。

影響を受ける製品 Zoho Corporation
ManageEngine Desktop Central 10.0.124
ManageEngine Desktop Central 10.0.184

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Zoho ManageEngine Desktop Central におけるアクセス制御に関する脆弱性(JVNDB-2018-003526)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003526.html
Vulnerability Summary for CVE-2018-5339 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5339

(48)Qualcomm Snapdragon Mobile における整数オーバーフローの脆弱性(CVE-2016-10478)

ベンダ情報 Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月
https://source.android.com/security/bulletin/2018-04-01
Qualcomm : Qualcomm Snapdragon
https://www.qualcomm.co.jp/snapdragon

CVSS による深刻度 (緊急) [ NVD値 ]

概要 Qualcomm Snapdragon Mobile には、整数オーバーフローの脆弱性が存在します。

影響を受ける製品クアルコム
SD 617 ファームウェア 2018/04/05 より前

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Qualcomm Snapdragon Mobile における整数オーバーフローの脆弱性(JVNDB-2018-003456)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003456.html
Vulnerability Summary for CVE-2016-10478 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10478

(49)I, Librarian におけるアクセス制御に関する脆弱性(CVE-2018-1000141)

ベンダ情報 GitHub : Unauthorized read, post and delete messages in project discussion #124
https://github.com/mkucej/i-librarian/issues/124

CVSS による深刻度 (緊急) [ NVD値 ]

概要 I, Librarian には、アクセス制御に関する脆弱性が存在します。

影響を受ける製品 Scilico, LLC
I, Librarian 4.9 およびそれ以前

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 I, Librarian におけるアクセス制御に関する脆弱性(JVNDB-2018-003448)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003448.html
Vulnerability Summary for CVE-2018-1000141 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-1000141

(50)DedeCMS におけるコードインジェクションの脆弱性(CVE-2018-9174)

ベンダ情報 DedeCMS : Top Page
http://www.desdev.cn/

CVSS による深刻度 (緊急) [ NVD値 ]

概要 DedeCMS には、コードインジェクションの脆弱性が存在します。

影響を受ける製品 DesDev Inc.
DedeCMS 5.7

対策ベンダ情報および参考情報を参照して適切な対策を実施してください。

参考情報 DedeCMS におけるコードインジェクションの脆弱性(JVNDB-2018-003390)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003390.html
Vulnerability Summary for CVE-2018-9174 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-9174

(51)DedeCMS におけるコードインジェクションの脆弱性(CVE-2018-9175)

ベンダ情報 DedeCMS : Top Page
http://www.desdev.cn/

CVSS による深刻度 (緊急) [ NVD値 ]

概要 DedeCMS には、コードインジェクションの脆弱性が存在します。

影響を受ける製品 DesDev Inc.
DedeCMS 5.7

対策ベンダ情報および参考情報を参照して適切な対策を実施してください。

参考情報 DedeCMS におけるコードインジェクションの脆弱性(JVNDB-2018-003385)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003385.html
Vulnerability Summary for CVE-2018-9175 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-9175

(52)idreamsoft iCMS における SQL インジェクションの脆弱性(CVE-2018-9924)

ベンダ情報 GitHub : SQL injection exists in the idreamsoft ICMS V7.0 tag add #19
https://github.com/idreamsoft/iCMS/issues/19

CVSS による深刻度 (緊急) [ NVD値 ]

概要 idreamsoft iCMS には、SQL インジェクションの脆弱性が存在します。

影響を受ける製品 iCMS
iCMS 7.0.7 まで

対策ベンダ情報および参考情報を参照して適切な対策を実施してください。

参考情報 idreamsoft iCMS における SQL インジェクションの脆弱性(JVNDB-2018-003164)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003164.html
Vulnerability Summary for CVE-2018-9924 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-9924

(53)CMS Made Simple におけるパスワード管理機能に関する脆弱性(CVE-2018-10081)

ベンダ情報 CMS Made Simple : Top Page
https://www.cmsmadesimple.org/

CVSS による深刻度 (緊急) [ NVD値 ]

概要 CMS Made Simple (CMSMS) には、パスワード管理機能に関する脆弱性が存在します。

影響を受ける製品 CMS Made Simple
CMS Made Simple 2.2.6 まで

対策ベンダ情報および参考情報を参照して適切な対策を実施してください。

参考情報 CMS Made Simple におけるパスワード管理機能に関する脆弱性(JVNDB-2018-003161)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003161.html
Vulnerability Summary for CVE-2018-10081 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-10081

(54)CMS Made Simple におけるコードインジェクションの脆弱性(CVE-2018-10085)

ベンダ情報 CMS Made Simple : Top Page
https://www.cmsmadesimple.org/

CVSS による深刻度 (緊急) [ NVD値 ]

概要 CMS Made Simple (CMSMS) には、コードインジェクションの脆弱性が存在します。

影響を受ける製品 CMS Made Simple
CMS Made Simple 2.2.6 まで

対策ベンダ情報および参考情報を参照して適切な対策を実施してください。

参考情報 CMS Made Simple におけるコードインジェクションの脆弱性(JVNDB-2018-003107)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003107.html
Vulnerability Summary for CVE-2018-10085 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-10085

(55)Spring Framework におけるセキュリティチェックに関する脆弱性(CVE-2018-1275)

ベンダ情報 Pivotal Software, Inc. : CVE-2018-1275: Address partial fix for CVE-2018-1270
https://pivotal.io/security/cve-2018-1275

CVSS による深刻度 (緊急) [ NVD値 ]

概要 Spring Framework には、セキュリティチェックに関する脆弱性が存在します。

影響を受ける製品 Pivotal Software, Inc.
Spring Framework 4.3.16 未満の 4.3
Spring Framework 5.0.5 未満の 5.0

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Spring Framework におけるセキュリティチェックに関する脆弱性(JVNDB-2018-003100)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003100.html
Vulnerability Summary for CVE-2018-1275 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-1275

(56)Spring Framework におけるセキュリティチェックに関する脆弱性(CVE-2018-1270)

ベンダ情報 Pivotal Software, Inc. : CVE-2018-1270: Remote Code Execution with spring-messaging
https://pivotal.io/security/cve-2018-1270

CVSS による深刻度 (緊急) [ NVD値 ]

概要 Spring Framework には、セキュリティチェックに関する脆弱性が存在します。

影響を受ける製品 Pivotal Software, Inc.
Spring Framework 4.3.15 未満の 4.3
Spring Framework 5.0.5 未満の 5.0

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Spring Framework におけるセキュリティチェックに関する脆弱性(JVNDB-2018-003097)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003097.html
Vulnerability Summary for CVE-2018-1270 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-1270

(57)Unitrends Backup における認証に関する脆弱性(CVE-2018-6328)

ベンダ情報 Unitrends : Unitrends Response to certain security vulnerabilities (CVEs) - Reference Article
https://support.unitrends.com/UnitrendsBackup/s/article/000001150
Unitrends : CVE-2018-6328 Unitrends: RCE with backquotes in /api/hosts/ parameters
https://support.unitrends.com/UnitrendsBackup/s/article/000006002

CVSS による深刻度 (緊急) [ NVD値 ]

概要 Unitrends Backup (UB) には、認証に関する脆弱性が存在します。

影響を受ける製品 Unitrends
Unitrends Backup 10.1.0 未満

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Unitrends Backup における認証に関する脆弱性(JVNDB-2018-003034)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003034.html
Vulnerability Summary for CVE-2018-6328 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-6328

(58)Oracle E-Business Suite の Oracle Human Resources における General Utilities に関する脆弱性(CVE-2018-2871)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2018
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2018 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuapr2018verbose-3678108.html

CVSS による深刻度 (緊急) [ NVD値 ]

概要 Oracle E-Business Suite の Oracle Human Resources には、General Utilities に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。

影響を受ける製品オラクル
Oracle E-Business Suite 12.1.1
Oracle E-Business Suite 12.1.2
Oracle E-Business Suite 12.1.3
Oracle E-Business Suite 12.2.3
Oracle E-Business Suite 12.2.4
Oracle E-Business Suite 12.2.5
Oracle E-Business Suite 12.2.6
Oracle E-Business Suite 12.2.7
Oracle Human Resources HASH(0x92b9078)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Oracle E-Business Suite の Oracle Human Resources における General Utilities に関する脆弱性(JVNDB-2018-002998)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-002998.html
Vulnerability Summary for CVE-2018-2871 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2871

(59)Oracle E-Business Suite の Oracle Human Resources における General Utilities に関する脆弱性(CVE-2018-2870)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2018
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2018 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuapr2018verbose-3678108.html

CVSS による深刻度 (緊急) [ NVD値 ]

概要 Oracle E-Business Suite の Oracle Human Resources には、General Utilities に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。

影響を受ける製品オラクル
Oracle E-Business Suite 12.1.1
Oracle E-Business Suite 12.1.2
Oracle E-Business Suite 12.1.3
Oracle E-Business Suite 12.2.3
Oracle E-Business Suite 12.2.4
Oracle E-Business Suite 12.2.5
Oracle E-Business Suite 12.2.6
Oracle E-Business Suite 12.2.7
Oracle Human Resources HASH(0x927d508)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Oracle E-Business Suite の Oracle Human Resources における General Utilities に関する脆弱性(JVNDB-2018-002997)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-002997.html
Vulnerability Summary for CVE-2018-2870 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2870

(60)Oracle Fusion Middleware の Oracle Access Manager における Authentication Engine に関する脆弱性(CVE-2018-2879)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2018
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2018 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuapr2018verbose-3678108.html

CVSS による深刻度 (緊急) [ NVD値 ]

概要 Oracle Fusion Middleware の Oracle Access Manager には、Authentication Engine に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。

影響を受ける製品オラクル
Oracle Access Manager 11.1.2.3.0
Oracle Access Manager 12.2.1.3.0

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Oracle Fusion Middleware の Oracle Access Manager における Authentication Engine に関する脆弱性(JVNDB-2018-002973)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-002973.html
Vulnerability Summary for CVE-2018-2879 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2879

(61)Oracle Fusion Middleware の Oracle Access Manager における Web Server Plugin に関する脆弱性(CVE-2018-2739)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2018
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2018 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuapr2018verbose-3678108.html

CVSS による深刻度 (緊急) [ NVD値 ]

概要 Oracle Fusion Middleware の Oracle Access Manager には、Web Server Plugin に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。

影響を受ける製品オラクル
Oracle Access Manager 10.1.4.3.0
Oracle Access Manager 11.1.2.3.0
Oracle Access Manager 12.2.1.3.0

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Oracle Fusion Middleware の Oracle Access Manager における Web Server Plugin に関する脆弱性(JVNDB-2018-002963)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-002963.html
Vulnerability Summary for CVE-2018-2739 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2739

(62)Oracle Fusion Middleware の Oracle WebLogic Server における WLS Core Components に関する脆弱性(CVE-2018-2628)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2018
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2018 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuapr2018verbose-3678108.html

CVSS による深刻度 (緊急) [ NVD値 ]

概要 Oracle Fusion Middleware の Oracle WebLogic Server には、WLS Core Components に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。

影響を受ける製品オラクル
Oracle WebLogic Server 10.3.6.0
Oracle WebLogic Server 12.1.3.0
Oracle WebLogic Server 12.2.1.2
Oracle WebLogic Server 12.2.1.3

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Oracle Fusion Middleware の Oracle WebLogic Server における WLS Core Components に関する脆弱性(JVNDB-2018-002962)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-002962.html
Vulnerability Summary for CVE-2018-2628 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2628

(63)YxtCMF における SQL インジェクションの脆弱性(CVE-2018-7732)

ベンダ情報 YxtCMF : Top Page
http://www.yxtcmf.com/

CVSS による深刻度 (緊急) [ NVD値 ]

概要 YxtCMF には、SQL インジェクションの脆弱性が存在します。

影響を受ける製品 YxtCMF
YxtCMF 3.1

対策ベンダ情報および参考情報を参照して適切な対策を実施してください。

参考情報 YxtCMF における SQL インジェクションの脆弱性(JVNDB-2018-002581)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-002581.html
Vulnerability Summary for CVE-2018-7732 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-7732

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
https://jvndb.jvn.jp/nav/jvndbhelp.html
CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database（NVD）
https://nvd.nist.gov/home

3. 脆弱性を悪用した攻撃に犯されてしまうと・・

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
https://www.hitachi-systems.com/solution/t01/shield/
https://www.hitachi-systems.com/solution/s105/yarai/index.html

※ ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

上に戻る
※ 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。

ベンダ情報	Android Open Source Project : Android のセキュリティに関する公開情報 - 2018 年 4 月 https://source.android.com/security/bulletin/2018-04-01
CVSS による深刻度	(緊急) [ NVD値 ]
概要	複数の Qualcomm 製品上で稼動する Android には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	クアルコム SD 400 ファームウェア HASH(0x9242588) SD 800 ファームウェア HASH(0x912d9a8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Qualcomm 製品上で稼動する Android における整数オーバーフローの脆弱性(JVNDB-2018-003642) https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003642.html Vulnerability Summary for CVE-2015-9219 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-9219

ベンダ情報	Android Open Source Project : Pixel/Nexus のセキュリティに関する公開情報 - 2018 年 4 月 https://source.android.com/security/bulletin/pixel/2018-04-01
CVSS による深刻度	(緊急) [ NVD値 ]
概要	Android には、解放済みメモリの使用に関する脆弱性が存在します。
影響を受ける製品	Google Android HASH(0x94ad118)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Android における解放済みメモリの使用に関する脆弱性(JVNDB-2018-003550) https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003550.html Vulnerability Summary for CVE-2018-3599 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-3599

ベンダ情報	ManageEngine Desktop Central : Query type restriction bypass https://www.manageengine.com/products/desktop-central/query-restriction-bypass-vulnerability.html
CVSS による深刻度	(緊急) [ NVD値 ]
概要	Zoho ManageEngine Desktop Central には、アクセス制御に関する脆弱性が存在します。
影響を受ける製品	Zoho Corporation ManageEngine Desktop Central 10.0.124 ManageEngine Desktop Central 10.0.184
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Zoho ManageEngine Desktop Central におけるアクセス制御に関する脆弱性(JVNDB-2018-003526) https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003526.html Vulnerability Summary for CVE-2018-5339 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5339

ベンダ情報	GitHub : Unauthorized read, post and delete messages in project discussion #124 https://github.com/mkucej/i-librarian/issues/124
CVSS による深刻度	(緊急) [ NVD値 ]
概要	I, Librarian には、アクセス制御に関する脆弱性が存在します。
影響を受ける製品	Scilico, LLC I, Librarian 4.9 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	I, Librarian におけるアクセス制御に関する脆弱性(JVNDB-2018-003448) https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003448.html Vulnerability Summary for CVE-2018-1000141 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-1000141

ベンダ情報	DedeCMS : Top Page http://www.desdev.cn/
CVSS による深刻度	(緊急) [ NVD値 ]
概要	DedeCMS には、コードインジェクションの脆弱性が存在します。
影響を受ける製品	DesDev Inc. DedeCMS 5.7
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	DedeCMS におけるコードインジェクションの脆弱性(JVNDB-2018-003390) https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003390.html Vulnerability Summary for CVE-2018-9174 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-9174

ベンダ情報	GitHub : SQL injection exists in the idreamsoft ICMS V7.0 tag add #19 https://github.com/idreamsoft/iCMS/issues/19
CVSS による深刻度	(緊急) [ NVD値 ]
概要	idreamsoft iCMS には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	iCMS iCMS 7.0.7 まで
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	idreamsoft iCMS における SQL インジェクションの脆弱性(JVNDB-2018-003164) https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003164.html Vulnerability Summary for CVE-2018-9924 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-9924

ベンダ情報	CMS Made Simple : Top Page https://www.cmsmadesimple.org/
CVSS による深刻度	(緊急) [ NVD値 ]
概要	CMS Made Simple (CMSMS) には、パスワード管理機能に関する脆弱性が存在します。
影響を受ける製品	CMS Made Simple CMS Made Simple 2.2.6 まで
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	CMS Made Simple におけるパスワード管理機能に関する脆弱性(JVNDB-2018-003161) https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003161.html Vulnerability Summary for CVE-2018-10081 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-10081

ベンダ情報	Pivotal Software, Inc. : CVE-2018-1275: Address partial fix for CVE-2018-1270 https://pivotal.io/security/cve-2018-1275
CVSS による深刻度	(緊急) [ NVD値 ]
概要	Spring Framework には、セキュリティチェックに関する脆弱性が存在します。
影響を受ける製品	Pivotal Software, Inc. Spring Framework 4.3.16 未満の 4.3 Spring Framework 5.0.5 未満の 5.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Spring Framework におけるセキュリティチェックに関する脆弱性(JVNDB-2018-003100) https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003100.html Vulnerability Summary for CVE-2018-1275 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-1275

ベンダ情報	Pivotal Software, Inc. : CVE-2018-1270: Remote Code Execution with spring-messaging https://pivotal.io/security/cve-2018-1270
CVSS による深刻度	(緊急) [ NVD値 ]
概要	Spring Framework には、セキュリティチェックに関する脆弱性が存在します。
影響を受ける製品	Pivotal Software, Inc. Spring Framework 4.3.15 未満の 4.3 Spring Framework 5.0.5 未満の 5.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Spring Framework におけるセキュリティチェックに関する脆弱性(JVNDB-2018-003097) https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003097.html Vulnerability Summary for CVE-2018-1270 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-1270

ベンダ情報	Unitrends : Unitrends Response to certain security vulnerabilities (CVEs) - Reference Article https://support.unitrends.com/UnitrendsBackup/s/article/000001150 Unitrends : CVE-2018-6328 Unitrends: RCE with backquotes in /api/hosts/ parameters https://support.unitrends.com/UnitrendsBackup/s/article/000006002
CVSS による深刻度	(緊急) [ NVD値 ]
概要	Unitrends Backup (UB) には、認証に関する脆弱性が存在します。
影響を受ける製品	Unitrends Unitrends Backup 10.1.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Unitrends Backup における認証に関する脆弱性(JVNDB-2018-003034) https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003034.html Vulnerability Summary for CVE-2018-6328 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-6328

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2018 http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2018 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuapr2018verbose-3678108.html
CVSS による深刻度	(緊急) [ NVD値 ]
概要	Oracle E-Business Suite の Oracle Human Resources には、General Utilities に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle E-Business Suite 12.1.1 Oracle E-Business Suite 12.1.2 Oracle E-Business Suite 12.1.3 Oracle E-Business Suite 12.2.3 Oracle E-Business Suite 12.2.4 Oracle E-Business Suite 12.2.5 Oracle E-Business Suite 12.2.6 Oracle E-Business Suite 12.2.7 Oracle Human Resources HASH(0x92b9078)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle E-Business Suite の Oracle Human Resources における General Utilities に関する脆弱性(JVNDB-2018-002998) https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-002998.html Vulnerability Summary for CVE-2018-2871 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-2871

ベンダ情報	YxtCMF : Top Page http://www.yxtcmf.com/
CVSS による深刻度	(緊急) [ NVD値 ]
概要	YxtCMF には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	YxtCMF YxtCMF 3.1
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	YxtCMF における SQL インジェクションの脆弱性(JVNDB-2018-002581) https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-002581.html Vulnerability Summary for CVE-2018-7732 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-7732

2018年4月の月例セキュリティ情報

1.2018年4月に公開された危険度の高い脆弱性情報

掲載範囲：CVSSv3 により深刻度が「緊急」と指定され、一般的に影響が大きいとされるものを抜粋

(1)複数の Qualcomm 製品上で稼動する Android における整数オーバーフローの脆弱性(CVE-2015-9219)

(2)複数の Qualcomm 製品上で稼動する Android における NULL ポインタデリファレンスに関する脆弱性(CVE-2015-9215)

(3)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2015-9224)

(4)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2015-9223)

(5)複数の Qualcomm 製品上で稼動する Android における NULL ポインタデリファレンスに関する脆弱性(CVE-2015-9221)

(6)複数の Qualcomm 製品上で稼動する Android における整数オーバーフローの脆弱性(CVE-2016-10407)

(7)複数の Qualcomm 製品上で稼動する Android におけるアクセス制御に関する脆弱性(CVE-2016-10462)

(8)複数の Qualcomm 製品上で稼動する Android における鍵管理のエラーに関する脆弱性(CVE-2016-10467)

(9)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10474)

(10)複数の Qualcomm 製品上で稼動する Android における整数オーバーフローの脆弱性(CVE-2016-10475)

(11)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10477)

(12)複数の Qualcomm 製品上で稼動する Android における境界外書き込みに関する脆弱性(CVE-2016-10479)

(13)複数の Qualcomm 製品上で稼動する Android における入力確認に関する脆弱性(CVE-2016-10452)

(14)複数の Qualcomm 製品上で稼動する Android における配列インデックスの検証に関する脆弱性(CVE-2016-10454)

(15)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10458)

(16)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10460)

(17)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10484)

(18)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10461)

(19)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10486)

(20)複数の Qualcomm 製品上で稼動する Android における NULL ポインタデリファレンスに関する脆弱性(CVE-2016-10487)

(21)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10425)

(22)複数の Qualcomm 製品上で稼動する Android における脆弱性(CVE-2016-10424)

(23)複数の Qualcomm 製品上で稼動する Android におけるアクセス制御に関する脆弱性(CVE-2016-10422)

(24)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10419)

(25)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10493)

(26)複数の Qualcomm 製品上で稼動する Android における NULL ポインタデリファレンスに関する脆弱性(CVE-2016-10496)

(27)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10426)

(28)複数の Qualcomm 製品上で稼動する Android における整数オーバーフローの脆弱性(CVE-2016-10412)

(29)複数の Qualcomm 製品上で稼動する Android におけるアクセス制御に関する脆弱性(CVE-2016-10442)

(30)複数の Qualcomm 製品上で稼動する Android におけるアクセス制御に関する脆弱性(CVE-2016-10440)

(31)複数の Qualcomm 製品上で稼動する Android における入力確認に関する脆弱性(CVE-2016-10431)

(32)複数の Qualcomm 製品上で稼動する Android における情報漏えいに関する脆弱性(CVE-2016-10430)

(33)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10436)

(34)複数の Qualcomm 製品上で稼動する Android におけるインジェクションに関する脆弱性(CVE-2016-10498)

(35)Qualcomm Snapdragon Mobile 上で稼動する Android における範囲エラーに関する脆弱性(CVE-2016-10495)

(36)複数の Qualcomm 製品上で稼動する Android における整数オーバーフローの脆弱性(CVE-2016-10494)

(37)複数の Qualcomm 製品上で稼動する Android における数値処理に関する脆弱性(CVE-2016-10490)

(38)Qualcomm Snapdragon Mobile における NULL ポインタデリファレンスに関する脆弱性(CVE-2016-10489)

(39)複数の Qualcomm 製品上で稼動する Android におけるエラー処理に関する脆弱性(CVE-2016-10414)

(40)複数の Qualcomm 製品上で稼動する Android における鍵管理のエラーに関する脆弱性(CVE-2016-10421)

(41)複数の Qualcomm 製品上で稼動する Android における入力確認に関する脆弱性(CVE-2016-10445)

(42)複数の Qualcomm 製品上で稼動する Android におけるバッファエラーの脆弱性(CVE-2016-10450)

(43)Android における解放済みメモリの使用に関する脆弱性(CVE-2018-3599)

(44)Android における認可・権限・アクセス制御に関する脆弱性(CVE-2018-3596)

(45)複数の Qualcomm 製品上で稼動する Android における入力確認に関する脆弱性(CVE-2016-10501)

(46)複数の Qualcomm Snapdragon 製品におけるバッファエラーの脆弱性(CVE-2016-10448)

(47)Zoho ManageEngine Desktop Central におけるアクセス制御に関する脆弱性(CVE-2018-5339)

(48)Qualcomm Snapdragon Mobile における整数オーバーフローの脆弱性(CVE-2016-10478)

(49)I, Librarian におけるアクセス制御に関する脆弱性(CVE-2018-1000141)

(50)DedeCMS におけるコードインジェクションの脆弱性(CVE-2018-9174)

(51)DedeCMS におけるコードインジェクションの脆弱性(CVE-2018-9175)

(52)idreamsoft iCMS における SQL インジェクションの脆弱性(CVE-2018-9924)

(53)CMS Made Simple におけるパスワード管理機能に関する脆弱性(CVE-2018-10081)

(54)CMS Made Simple におけるコードインジェクションの脆弱性(CVE-2018-10085)

(55)Spring Framework におけるセキュリティチェックに関する脆弱性(CVE-2018-1275)

(56)Spring Framework におけるセキュリティチェックに関する脆弱性(CVE-2018-1270)

(57)Unitrends Backup における認証に関する脆弱性(CVE-2018-6328)

(58)Oracle E-Business Suite の Oracle Human Resources における General Utilities に関する脆弱性(CVE-2018-2871)

(59)Oracle E-Business Suite の Oracle Human Resources における General Utilities に関する脆弱性(CVE-2018-2870)

(60)Oracle Fusion Middleware の Oracle Access Manager における Authentication Engine に関する脆弱性(CVE-2018-2879)

(61)Oracle Fusion Middleware の Oracle Access Manager における Web Server Plugin に関する脆弱性(CVE-2018-2739)

(62)Oracle Fusion Middleware の Oracle WebLogic Server における WLS Core Components に関する脆弱性(CVE-2018-2628)

(63)YxtCMF における SQL インジェクションの脆弱性(CVE-2018-7732)

2.CVSSによる深刻度とは

3. 脆弱性を悪用した攻撃に犯されてしまうと・・

免責事項や著作権など