2011 年 10 月 31 日初版公開
掲載範囲:CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋
| ニュースリリース |
Procyon HMI/SCADA Products(Scadatec Limited)
http://www.scadatec.co.uk/procyon_products.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Scadatec Limited Procyon SCADA におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、Telnet (TCP/23) ポートの過度に長いパスワードを介して、領域外メモリからの読み取りまたは書き込みを誘発され、 スタックベースのバッファオーバーフローが発生することで、サービス運用妨害 (クラッシュ) 状態となる、および任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Scadatec Limited Procyon SCADA 1.06 Procyon SCADA 1.14 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Scadatec Limited Procyon SCADA にスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-002223)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002223.html Vulnerability Summary for CVE-2011-3322(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3322 |
| ニュースリリース |
Myre Programming : Top Page(myrephp.com)
http://myrephp.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | MYRE Real Estate Software の findagent.php に SQL インジェクションの脆弱性が存在します。これにより、 第三者により、ページパラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
MYREPHP PROGRAMMING MYRE Real Estate Software |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
MYRE Real Estate Software の findagent.php における SQL インジェクションの脆弱性(JVNDB-2011-002225)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002225.html Vulnerability Summary for CVE-2011-3394(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3394 |
| ニュースリリース |
LifeSize Room(LifeSize Communications)
http://www.lifesize.com/Products/Video/LifeSize_Room_Series/Room.aspx |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | LifeSize Room appliance の Web インターフェイスに任意のコマンド実行の脆弱性が存在します。これにより、 第三者により、gateway.php の LSRoom_Remoting.doCommand 関数に対する変更されたリクエストを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
LifeSize Communications LifeSize Room LS_RM1_3.5.3 (11) LifeSize Room 4.7.18 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
LifeSize Room appliance の Web インターフェイスにおける任意のコマンドを実行される脆弱性(JVNDB-2011-002227)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002227.html Vulnerability Summary for CVE-2011-2763(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2763 |
| ニュースリリース |
cisco-sa-20110914-lms(シスコシステムズ)
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b9351f.shtml cisco-sa-20110914-cusm(シスコシステムズ) http://www.cisco.com/en/US/products/products_security_advisory09186a0080b9351e.shtml |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Cisco Unified Service Monitor に任意のコード実行の脆弱性が存在します。これにより、 第三者により、巧妙に細工された TCP ポート 9002 のパケットを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Unified Operations Manager (CUOM) 8.6 未満 Cisco Unified Service Monitor (CUSM) CiscoWorks LAN Management Solution (LMS) 4.1 未満の 3.x および 4.x |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Cisco Unified Service Monitor における任意のコードを実行される脆弱性(JVNDB-2011-002230)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002230.html Vulnerability Summary for CVE-2011-2738(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2738 |
| ニュースリリース |
ScadaPro(Measuresoft Development Ltd.)
http://www.measuresoft.com/products/scada-products.aspx |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Measuresoft ScadaPro の service.exe にディレクトリトラバーサルの脆弱性が存在します。これにより、 第三者により、(1) RF、(2) wF、(3) UF、または (4) NF コマンドを介して、任意のファイルを読まれる、変更される、または削除される可能性があります。 |
| 影響を受ける製品 |
Measuresoft Development Ltd. ScadaPro 4.0.0 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Measuresoft ScadaPro の service.exe におけるディレクトリトラバーサルの脆弱性(JVNDB-2011-002233)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002233.html Vulnerability Summary for CVE-2011-3495(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3495 |
| ニュースリリース |
ScadaPro(Measuresoft Development Ltd.)
http://www.measuresoft.com/products/scada-products.aspx |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Measuresoft ScadaPro の service.exe に任意の DLL 実行の脆弱性が存在します。これにより、 第三者により、XF を介して、任意の DLL を実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Measuresoft Development Ltd. ScadaPro 4.0.0 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Measuresoft ScadaPro の service.exe における任意の DLL を実行される脆弱性(JVNDB-2011-002234)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002234.html Vulnerability Summary for CVE-2011-3497(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3497 |
| ニュースリリース |
ScadaPro(Measuresoft Development Ltd.)
http://www.measuresoft.com/products/scada-products.aspx |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Measuresoft ScadaPro の service.exe に任意のコマンド実行の脆弱性が存在します。これにより、 第三者により、(1) BF、(2) OF または (3) EF コマンドのシェルメタ文字を介して、任意のコマンドを実行される可能性があります。 |
| 影響を受ける製品 |
Measuresoft Development Ltd. ScadaPro 4.0.0 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Measuresoft ScadaPro の service.exe における任意のコマンドを実行される脆弱性(JVNDB-2011-002235)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002235.html Vulnerability Summary for CVE-2011-3496(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3496 |
| ニュースリリース |
ScadaPro(Measuresoft Development Ltd.)
http://www.measuresoft.com/products/scada-products.aspx |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Measuresoft ScadaPro の service.exe にスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、11234 ポートに対する過度に長いコマンドを介して、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Measuresoft Development Ltd. ScadaPro 4.0.0 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Measuresoft ScadaPro の service.exe におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-002240)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002240.html Vulnerability Summary for CVE-2011-3490(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3490 |
| ニュースリリース |
Cisco Security Advisory(シスコシステムズ)
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95105.shtml |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Cisco Identity Services Engine に設定を変更される脆弱性が存在します。これにより、 第三者により、設定を変更される、または詳細不明なその他の管理に関わる処理を実行される可能性があります。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Identity Services Engine 1.0.4.MR2 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Cisco Identity Services Engine における設定を変更される脆弱性(JVNDB-2011-002243)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002243.html Vulnerability Summary for CVE-2011-3290(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3290 |
| ニュースリリース |
HP Security Bulletin(ヒューレット・パッカード)
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03014398 |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | HP Business Service Automation Essentials に任意のコード実行の脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Business Service Automation Essentials 2.01 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
HP Business Service Automation Essentials における任意のコードを実行される脆弱性(JVNDB-2011-002250)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002250.html Vulnerability Summary for CVE-2011-2412(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2412 |
| ニュースリリース |
AzeoTech(AzeoTech, Inc.)
http://www.azeotech.com/index.php |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | HAzeotech DAQFactory にスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、巧妙に細工された UDP ポート 20034 への NETB パケットを介して、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
AzeoTech, Inc. DAQFactory 5.85 build 1853 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Azeotech DAQFactory におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-002251)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002251.html Vulnerability Summary for CVE-2011-3492(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3492 |
| ニュースリリース |
MetaStock(Thomson Reuters.)
http://www.equis.com/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Equis MetaStock に任意のコード実行の脆弱性が存在します。これにより、 第三者により、不正な形式の (1) mwc chart、(2) mws chart、(3) mwt template、または (4) mwl layout を介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Thomson Reuters. Equis MetaStock 11 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Equis MetaStock における任意のコードを実行される脆弱性(JVNDB-2011-002253)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002253.html Vulnerability Summary for CVE-2011-3488(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3488 |
| ニュースリリース | 未公開 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | CGI::Fast の FCGI に認証回避の脆弱性が存在します。これにより、 第三者により、巧妙に細工された HTTP ヘッダを介して、認証を回避される可能性があります。 |
| 影響を受ける製品 |
Sven Verdoolaege FCGI for Perl 0.70 から 0.73 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
CGI::Fast にて使用される FCGI における認証を回避される脆弱性(JVNDB-2011-002255)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002255.html Vulnerability Summary for CVE-2011-2766(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2766 |
| ニュースリリース |
TelePresence(シスコシステムズ)
http://www.cisco.com/en/US/products/ps7060/index.html |
| CVSS による深刻度 | 9.0 (危険) [ NVD値 ] |
| 概要 | Cisco Telepresence System Integrator C の cuil コンポーネントにバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、getxml プログラムに対する過度に長い location パラメータを介して、サービス運用妨害 (エンドポイントリブートまたはプロセスクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
シスコシステムズ Cisco TelePresence System Integrator C Series TC4.2.0 未満の 4.x |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Cisco Telepresence System Integrator C の cuil コンポーネントにおけるバッファオーバーフローの脆弱性(JVNDB-2011-002256)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002256.html Vulnerability Summary for CVE-2011-2543(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2543 |
| ニュースリリース |
APSB11-26: Adobe Flash Player に関するセキュリティアップデート公開(アドビシステムズ)
http://kb2.adobe.com/jp/cps/919/cpsid_91943.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player にスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Flash Player 10.3.183.7 およびそれ以前 Adobe Flash Player 10.3.186.6 およびそれ以前 for Android |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Flash Player におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-002259)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002259.html Vulnerability Summary for CVE-2011-2426(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2426 |
| ニュースリリース |
APSB11-26: Adobe Flash Player に関するセキュリティアップデート公開(アドビシステムズ)
http://kb2.adobe.com/jp/cps/919/cpsid_91943.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player にスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Flash Player 10.3.183.7 およびそれ以前 Adobe Flash Player 10.3.186.6 およびそれ以前 for Android |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Flash Player におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-002260)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002260.html Vulnerability Summary for CVE-2011-2427(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2427 |
| ニュースリリース |
APSB11-26: Adobe Flash Player に関するセキュリティアップデート公開(アドビシステムズ)
http://kb2.adobe.com/jp/cps/919/cpsid_91943.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、 第三者により、任意のコードを実行される、またはサービス運用妨害 (ブラウザクラッシュ) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Flash Player 10.3.183.7 およびそれ以前 Adobe Flash Player 10.3.186.6 およびそれ以前 for Android |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2011-002261)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002261.html Vulnerability Summary for CVE-2011-2428(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2428 |
| ニュースリリース |
APSB11-26: Adobe Flash Player に関するセキュリティアップデート公開(アドビシステムズ)
http://kb2.adobe.com/jp/cps/919/cpsid_91943.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、 第三者により、巧妙に細工されたストリーミングメディアを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Flash Player 10.3.183.7 およびそれ以前 Adobe Flash Player 10.3.186.6 およびそれ以前 for Android |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2011-002261)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002261.html Vulnerability Summary for CVE-2011-2428(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2428 |
| ニュースリリース |
avamar(EMC Corporation)
http://www.emc.com/backup-and-recovery/avamar/avamar.htm |
| CVSS による深刻度 | 7.7 (危険) [ NVD値 ] |
| 概要 | AEMC Avamar にクライアントデータを変更される脆弱性が存在します。これにより、 第三者により、異なるドメインへのアクセス権限を利用され、クライアントデータを変更される、または製品稼働についての重要な情報を取得される可能性があります。 |
| 影響を受ける製品 |
EMC Corporation EMC Avamar 4.x EMC Avamar 5.0.x EMC Avamar 6.0.0-592 未満の 6.0.x |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
EMC Avamar におけるクライアントデータを変更される脆弱性(JVNDB-2011-002265)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002265.html Vulnerability Summary for CVE-2011-1740(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1740 |
| ニュースリリース |
eSignal(Interactive Data Corporation)
http://www.esignal.com/support/default.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | eSignal に任意のコード実行の脆弱性が存在します。これにより、 第三者により、.quo (QUOTE) ファイルと同じフォルダ内に格納されているトロイの木馬の JRS_UT.dll を介して、DLL ハイジャック攻撃を誘導され、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Interactive Data Corporation. eSignal 10.6.2425.1208 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
eSignal における任意のコードを実行される脆弱性(JVNDB-2011-002266)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002266.html Vulnerability Summary for CVE-2011-3503(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3503 |
| ニュースリリース |
Top Page(Progea Srl)
http://www.progea.com/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | eSignal に任意のコード実行の脆弱性が存在します。これにより、 第三者により、過度に長いリクエストを介して、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Progea Srl Movicon / PowerHMI 11.2.1085 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Progea Movicon / PowerHMI におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-002268)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002268.html Vulnerability Summary for CVE-2011-3498(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3498 |
| ニュースリリース |
Top Page(Bcfg2)
http://trac.mcs.anl.gov/projects/bcfg2/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Bcfg2 のサーバに任意のコマンド実行の脆弱性が存在します。これにより、 第三者により、クライアントからの受信データに含まれるシェルのメタキャラクタを介して、任意のコマンドを実行される可能性があります。 |
| 影響を受ける製品 |
Bcfg2 Bcfg2 1.1.2 およびそれ以前 Bcfg2 1.2 プレリリース |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Bcfg2 のサーバにおける任意のコマンドを実行される脆弱性(JVNDB-2011-002271)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002271.html Vulnerability Summary for CVE-2011-3211(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3211 |
| ニュースリリース |
Top Page(Progea Srl)
http://www.progea.com/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Progea Movicon / PowerHMI にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、負の Content-Length フィールドを介して、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Progea Srl Movicon / PowerHMI 11.2.1085 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Progea Movicon / PowerHMI におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-002274)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002274.html Vulnerability Summary for CVE-2011-3491(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3491 |
| ニュースリリース |
Cogent DataHub(Cogent Real-Time Systems Inc)
http://www.cogentdatahub.com/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Cogent DataHub の DH_OneSecondTick 関数にスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、過度に長い (1) domain、(2) report_domain、(3) register_datahub、または (4) slave コマンドを介して、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Cogent Real-Time Systems Inc. Cogent DataHub 7.1.1.63 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Cogent DataHub の DH_OneSecondTick 関数におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-002275)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002275.html Vulnerability Summary for CVE-2011-3493(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3493 |
| ニュースリリース |
Top Page(Progea Srl)
http://www.progea.com/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Progea Movicon / PowerHMI にサービス運用妨害 (メモリ破損およびクラッシュ) の脆弱性が存在します。これにより、 第三者により、任意のメモリロケーションに 0 バイトを書き込む、過度に大きなサイズのフィールドを持つ EIDP パケットを介して、サービス運用妨害 (メモリ破損およびクラッシュ) 状態にされる、および任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Progea Srl Movicon / PowerHMI 11.2.1085 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Progea Movicon / PowerHMI におけるサービス運用妨害 (メモリ破損およびクラッシュ) の脆弱性(JVNDB-2011-002276)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002276.html Vulnerability Summary for CVE-2011-3499(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3499 |
| ニュースリリース |
eSignal(Interactive Data Corporation)
http://www.esignal.com/support/default.aspx |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | eSignal の WinSig.exe におけるサービス運用妨害 (クラッシュ) の脆弱性が存在します。これにより、 第三者により、スタックベースのバッファオーバーフローを誘発する QUO、SUM または POR ファイルの (1) 過度に長い StyleTemplate 要素、またはヒープベースのバッファオーバーフローを誘発する (2) 過度に長い Font->FaceName フィールドを介して、サービス運用妨害 (クラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Interactive Data Corporation. eSignal 10.6.2425 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
eSignal の WinSig.exe におけるサービス運用妨害 (クラッシュ) の脆弱性(JVNDB-2011-002279)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002279.html Vulnerability Summary for CVE-2011-3494(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3494 |
| ニュースリリース | 未公開 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | MHP DownloadScript の admin/login.php に SQL インジェクションの脆弱性が存在します。これにより、 第三者により、Name パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
MH Products Download Center 2.2 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
MHP DownloadScript の admin/login.php における SQL インジェクションの脆弱性(JVNDB-2011-002280)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002280.html Vulnerability Summary for CVE-2010-4842(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4842 |
| ニュースリリース |
Ad Manager Pro(PHP Web Scripts)
http://phpwebscripts.com/ad-manager-pro/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | PHP Web Scripts Ad Manager Pro の website-page.php に SQL インジェクションの脆弱性が存在します。これにより、 第三者により、pageId パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
PHP Web Scripts Ad Manager Pro 3.0 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
PHP Web Scripts Ad Manager Pro の website-page.php における SQL インジェクションの脆弱性(JVNDB-2011-002281)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002281.html Vulnerability Summary for CVE-2010-4843(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4843 |
| ニュースリリース | 未公開 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | MH Products Easy Online Shop の content.php に SQL インジェクションの脆弱性が存在します。これにより、 第三者により、kat パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
MH Products Easy Online Shop |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
MH Products Easy Online Shop の content.php における SQL インジェクションの脆弱性(JVNDB-2011-002282)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002282.html Vulnerability Summary for CVE-2010-4844(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4844 |
| ニュースリリース | 未公開 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | MH Products Projekt Shop に SQL インジェクションの脆弱性が存在します。これにより、 第三者により、(1) details.php に対する ts パラメータ、または (2) index.php に対する ilceler パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
MH Products Projekt Shop |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
MH Products Projekt Shop における SQL インジェクションの脆弱性(JVNDB-2011-002283)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002283.html Vulnerability Summary for CVE-2010-4845(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4845 |
| ニュースリリース | 未公開 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | MH Products Pay Pal Shop Digital の view_item.php に SQL インジェクションの脆弱性が存在します。これにより、 第三者により、ItemID パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
MH Products Pay Pal Shop Digital |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
MH Products Pay Pal Shop Digital の view_item.php における SQL インジェクションの脆弱性(JVNDB-2011-002284)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002284.html Vulnerability Summary for CVE-2010-4846(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4846 |
| ニュースリリース | 未公開 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | MH Products MHP Downloadshop の view_item.php に SQL インジェクションの脆弱性が存在します。これにより、 第三者により、ItemID パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
MH Products MHP Downloadshop |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
MH Products MHP Downloadshop の view_item.php における SQL インジェクションの脆弱性(JVNDB-2011-002285)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002285.html Vulnerability Summary for CVE-2010-4847(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4847 |
| ニュースリリース |
ManageEngine EventLog Analyzer(ZOHO Corp)
http://www.manageengine.jp/products/EventLog_Analyzer/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | ManageEngine EventLog Analyzer の Syslog サーバにバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、UDP ポート 513 または 514 への過度に長い Syslog PRI メッセージヘッダを介して、サービス運用妨害 (SysEvttCol.exe プロセスのクラッシュ) 状態にされる可能性があります。 |
| 影響を受ける製品 |
ZOHO Corp. ManageEngine EventLog Analyzer 6.1 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
ManageEngine EventLog Analyzer の Syslog サーバにおけるバッファオーバーフローの脆弱性(JVNDB-2011-002288)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002288.html Vulnerability Summary for CVE-2010-4840(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4840 |
| ニュースリリース |
Top Page(Eclime)
http://www.eclime.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Eclime に複数の SQL インジェクションの脆弱性が存在します。これにより、 第三者により、index.php に対する (1) ref、(2) poll_id パラメータ、または (3) create_account.php に対する country パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
Eclime Eclime 1.1.2b |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Eclime における複数の SQL インジェクションの脆弱性(JVNDB-2011-002290)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002290.html Vulnerability Summary for CVE-2010-4851(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4851 |
| ニュースリリース |
Top Page(AliBabaClone.com)
http://www.alibabaclone.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Alibaba Clone B2B の countrydetails.php にSQL インジェクションの脆弱性が存在します。これにより、 第三者により、es_id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
AliBabaClone.com Alibaba Clone B2B 3.4 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Alibaba Clone B2B の countrydetails.php におけるSQL インジェクションの脆弱性(JVNDB-2011-002292)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002292.html Vulnerability Summary for CVE-2010-4849(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4849 |
| ニュースリリース |
Top Page(Newgen Software Technologies Limited)
http://www.newgensoft.com/homepage |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Newgen OmniDocs にアクセス制限を回避の脆弱性が存在します。これにより、 第三者により、(1) 権限の変更を導く doccab/doclist.jsp に対する変更された FolderRights パラメータ、または (2) ユーザの設定ページを選択する doccab/userprofile/editprofile.jsp に対する変更された UserIndex パラメータを介して、アクセス制限を回避される可能性があります。 |
| 影響を受ける製品 |
Newgen Software Technologies Limited OmniDocs |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Newgen OmniDocs におけるアクセス制限を回避される脆弱性(JVNDB-2011-002293)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002293.html Vulnerability Summary for CVE-2010-3645(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3645 |
| ニュースリリース |
ConferenceManager(Sonexis Technology, Inc.)
http://www.sonexis.com/products/index.asp |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Sonexis ConferenceManager に SQL インジェクションの脆弱性が存在します。これにより、 第三者により、(1) Conference/Audio/AudioResourceContainer.asp に対する g パラメータ、または (2) Login/HostLogin.asp に対する txtConferenceID パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
Sonexis Technology, Inc. ConferenceManager 9.3.14.0 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Sonexis ConferenceManager における SQL インジェクションの脆弱性(JVNDB-2011-002298)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002298.html Vulnerability Summary for CVE-2010-3688(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3688 |
| ニュースリリース |
FFmpeg : download(FFmpeg)
http://www.ffmpeg.org/download.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | FFmpeg の Matroska フォーマットデコーダに任意のコード実行の脆弱性が存在します。これにより、 第三者により、巧妙に細工されたファイルを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
FFmpeg FFmpeg 0.8.3未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
FFmpeg の Matroska フォーマットデコーダにおける任意のコードを実行される脆弱性(JVNDB-2011-002306)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002306.html Vulnerability Summary for CVE-2011-3504(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3504 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-36(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-36.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品にサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) の脆弱性が存在します。これにより、 第三者により、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 3.6.23 未満および 4.x から 6 Mozilla SeaMonkey 2.4 未満 Mozilla Thunderbird 7.0 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Mozilla 製品におけるサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) の脆弱性(JVNDB-2011-002307)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002307.html Vulnerability Summary for CVE-2011-2995(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2995 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-36(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-36.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox のプラグイン API にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、 第三者により、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 3.6.23 未満の 3.6.x |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Mozilla Firefox のプラグイン API におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002308)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002308.html Vulnerability Summary for CVE-2011-2996(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2996 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-36(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-36.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品のブラウザエンジンにサービス運用妨害 (DoS) の脆弱性が存在します。これにより、 第三者により、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 6 Mozilla SeaMonkey 2.4 未満 Mozilla Thunderbird 7.0 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002309)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002309.html Vulnerability Summary for CVE-2011-2997(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2997 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-41(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-41.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および SeaMonkey で使用される ANGLE にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、 第三者により、メモリ割り当てエラー、およびバッファオーバーフローが誘発されることを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 7.0 未満 Mozilla SeaMonkey 2.4 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Mozilla Firefox および SeaMonkey で使用される ANGLE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002314)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002314.html Vulnerability Summary for CVE-2011-3002(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3002 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-44(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-44.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品にサービス運用妨害 (アプリケーションクラッシュ) の脆弱性が存在します。これにより、 第三者により、巧妙に細工された .ogg ファイル内の OGG ヘッダを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 4.x から 6 Mozilla SeaMonkey 2.4 未満 Mozilla Thunderbird 7.0 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Mozilla 製品におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性(JVNDB-2011-002317)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002317.html Vulnerability Summary for CVE-2011-3005(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3005 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-42(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-42.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品で使用される YARR 正規表現ライブラリにサービス運用妨害 (DoS) の脆弱性が存在します。これにより、 第三者により、巧妙に細工された JavaScript を介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 7.0 未満 Mozilla SeaMonkey 2.4 未満 Mozilla Thunderbird 7.0 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Mozilla 製品で使用される YARR 正規表現ライブラリにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002322)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002322.html Vulnerability Summary for CVE-2011-3232(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3232 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-37(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-37.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox にサービス運用妨害 (アプリケーションクラッシュ) の脆弱性が存在します。これにより、 第三者により、過度に大きい RegExp 式を含む JavaScript コードを介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 3.6.23 未満の 3.6.x |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Mozilla Firefox におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性(JVNDB-2011-002324)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002324.html Vulnerability Summary for CVE-2011-2998(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2998 |
| ニュースリリース |
HP Security Bulletin : HPSBNS02701 SSRT100598(ヒューレット・パッカード)
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03008543 |
| CVSS による深刻度 | 9.0 (危険) [ NVD値 ] |
| 概要 | HP NonStop Servers に任意のコード実行の脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP NonStop Servers with software H06.x から H06.23.00 HP NonStop Servers with software J06.x から J06.12.00 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
HP NonStop Servers における任意のコードを実行される脆弱性(JVNDB-2011-002326)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002326.html Vulnerability Summary for CVE-2011-2411(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2411 |
| ニュースリリース |
Symantec Security Advisory : SYM11-012(シマンテック)
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110929_00 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Symantec IM Manager の管理コンソールに SQL インジェクションの脆弱性が存在します。これにより、 第三者により、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
シマンテック Symantec IM Manager 8.4.18 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Symantec IM Manager の管理コンソールにおける SQL インジェクションの脆弱性(JVNDB-2011-002331)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002331.html Vulnerability Summary for CVE-2011-0553(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0553 |
| ニュースリリース |
Symantec Security Advisory : SYM11-012(シマンテック)
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110929_00 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Symantec IM Manager の管理コンソールに任意のコード実行の脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
シマンテック Symantec IM Manager 8.4.18 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Symantec IM Manager の管理コンソールにおける任意のコードを実行される脆弱性(JVNDB-2011-002332)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002332.html Vulnerability Summary for CVE-2011-0554(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0554 |
| ニュースリリース |
APSB11-03 : Adobe Photoshop Elements 8 に関するセキュリティ情報(アドビシステムズ)
http://kb2.adobe.com/jp/cps/920/cpsid_92055.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Photoshop Elements にバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、巧妙に細工された (1) .grd または (2) .abr ファイルを介して、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Photoshop Elements 8.0 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Photoshop Elements におけるバッファオーバーフローの脆弱性(JVNDB-2011-002344)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002344.html Vulnerability Summary for CVE-2011-2443(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2443 |
| ニュースリリース |
bgpd: CVE-2011-3327(Quagga)
http://code.quagga.net/?p=quagga.git;a=commit;h=94431dbc753171b48b5c6806af97fd690813b00a |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Quagga の ecommunity_ecom2str 関数にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、IPv4 を経由する巧妙に細工された BGP UPDATE メッセージの送信を介して、サービス運用妨害 (デーモンクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Quagga Routing Suite Quagga 0.99.19 未満 インターネットイニシアティブ SEIL/x86 1.70 から 1.91 未満 SEIL/B1 1.00 から 3.41 未満 SEIL/neu 2FE Plus 1.00 から 2.13 未満 SEIL/Turbo 1.00 から 2.13 未満 SEIL/X1 1.00 から 3.41 未満 SEIL/X2 1.00 から 3.41 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Quagga の ecommunity_ecom2str 関数におけるにおけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-002373)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002373.html Vulnerability Summary for CVE-2011-3327(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3327 |
| ニュースリリース |
APSB11-24: Adobe Reader および Acrobat に関するセキュリティアップデート公開(アドビシステムズ)
http://kb2.adobe.com/jp/cps/917/cpsid_91746.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 10.1.1 未満の 10.x Adobe Acrobat 9.4.6 未満の 9.x Adobe Acrobat 8.3.1 未満の 8.x Adobe Reader 10.1.1 未満の 10.x Adobe Reader 9.4.6 未満の 9.x Adobe Reader 8.3.1 未満の 8.x |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2011-002377)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002377.html Vulnerability Summary for CVE-2011-2431(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2431 |
| ニュースリリース |
APSB11-24: Adobe Reader および Acrobat に関するセキュリティアップデート公開(アドビシステムズ)
http://kb2.adobe.com/jp/cps/917/cpsid_91746.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat の U3D TIFF リソースにバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 10.1.1 未満の 10.x Adobe Acrobat 9.4.6 未満の 9.x Adobe Acrobat 8.3.1 未満の 8.x Adobe Reader 10.1.1 未満の 10.x Adobe Reader 9.4.6 未満の 9.x Adobe Reader 8.3.1 未満の 8.x |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat の U3D TIFF リソースにおけるバッファオーバーフローの脆弱性(JVNDB-2011-002378)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002378.html Vulnerability Summary for CVE-2011-2432(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2432 |
| ニュースリリース |
APSB11-24: Adobe Reader および Acrobat に関するセキュリティアップデート公開(アドビシステムズ)
http://kb2.adobe.com/jp/cps/917/cpsid_91746.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 10.1.1 未満の 10.x Adobe Acrobat 9.4.6 未満の 9.x Adobe Acrobat 8.3.1 未満の 8.x Adobe Reader 10.1.1 未満の 10.x Adobe Reader 9.4.6 未満の 9.x Adobe Reader 8.3.1 未満の 8.x |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-002379)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002379.html Vulnerability Summary for CVE-2011-2433(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2433 |
| ニュースリリース |
APSB11-24: Adobe Reader および Acrobat に関するセキュリティアップデート公開(アドビシステムズ)
http://kb2.adobe.com/jp/cps/917/cpsid_91746.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 10.1.1 未満の 10.x Adobe Acrobat 9.4.6 未満の 9.x Adobe Acrobat 8.3.1 未満の 8.x Adobe Reader 10.1.1 未満の 10.x Adobe Reader 9.4.6 未満の 9.x Adobe Reader 8.3.1 未満の 8.x |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-002380)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002380.html Vulnerability Summary for CVE-2011-2433(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2434 |
| ニュースリリース |
APSB11-24: Adobe Reader および Acrobat に関するセキュリティアップデート公開(アドビシステムズ)
http://kb2.adobe.com/jp/cps/917/cpsid_91746.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat にバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 10.1.1 未満の 10.x Adobe Acrobat 9.4.6 未満の 9.x Adobe Acrobat 8.3.1 未満の 8.x Adobe Reader 10.1.1 未満の 10.x Adobe Reader 9.4.6 未満の 9.x Adobe Reader 8.3.1 未満の 8.x |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性(JVNDB-2011-002381)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002381.html Vulnerability Summary for CVE-2011-2435(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2435 |
| ニュースリリース |
APSB11-24: Adobe Reader および Acrobat に関するセキュリティアップデート公開(アドビシステムズ)
http://kb2.adobe.com/jp/cps/917/cpsid_91746.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat の image-parsing ライブラリにヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 10.1.1 未満の 10.x Adobe Acrobat 9.4.6 未満の 9.x Adobe Acrobat 8.3.1 未満の 8.x Adobe Reader 10.1.1 未満の 10.x Adobe Reader 9.4.6 未満の 9.x Adobe Reader 8.3.1 未満の 8.x |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat の image-parsing ライブラリにおけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-002382)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002382.html Vulnerability Summary for CVE-2011-2436(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2436 |
| ニュースリリース |
APSB11-24: Adobe Reader および Acrobat に関するセキュリティアップデート公開(アドビシステムズ)
http://kb2.adobe.com/jp/cps/917/cpsid_91746.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 10.1.1 未満の 10.x Adobe Acrobat 9.4.6 未満の 9.x Adobe Acrobat 8.3.1 未満の 8.x Adobe Reader 10.1.1 未満の 10.x Adobe Reader 9.4.6 未満の 9.x Adobe Reader 8.3.1 未満の 8.x |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-002383)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002383.html Vulnerability Summary for CVE-2011-2437(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2437 |
| ニュースリリース |
APSB11-24: Adobe Reader および Acrobat に関するセキュリティアップデート公開(アドビシステムズ)
http://kb2.adobe.com/jp/cps/917/cpsid_91746.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 10.1.1 未満の 10.x Adobe Acrobat 9.4.6 未満の 9.x Adobe Acrobat 8.3.1 未満の 8.x Adobe Reader 10.1.1 未満の 10.x Adobe Reader 9.4.6 未満の 9.x Adobe Reader 8.3.1 未満の 8.x |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat の image-parsing ライブラリにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-002384)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002384.html Vulnerability Summary for CVE-2011-2438(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2438 |
| ニュースリリース |
APSB11-24: Adobe Reader および Acrobat に関するセキュリティアップデート公開(アドビシステムズ)
http://kb2.adobe.com/jp/cps/917/cpsid_91746.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat に任意のコードを実行される脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 10.1.1 未満の 10.x Adobe Acrobat 9.4.6 未満の 9.x Adobe Acrobat 8.3.1 未満の 8.x Adobe Reader 10.1.1 未満の 10.x Adobe Reader 9.4.6 未満の 9.x Adobe Reader 8.3.1 未満の 8.x |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2011-002399)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002399.html Vulnerability Summary for CVE-2011-2439(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2439 |
| ニュースリリース |
APSB11-24: Adobe Reader および Acrobat に関するセキュリティアップデート公開(アドビシステムズ)
http://kb2.adobe.com/jp/cps/917/cpsid_91746.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat に任意のコードを実行される脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 10.1.1 未満の 10.x Adobe Acrobat 9.4.6 未満の 9.x Adobe Acrobat 8.3.1 未満の 8.x Adobe Reader 10.1.1 未満の 10.x Adobe Reader 9.4.6 未満の 9.x Adobe Reader 8.3.1 未満の 8.x |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2011-002400)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002400.html Vulnerability Summary for CVE-2011-2440(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2440 |
| ニュースリリース |
APSB11-24: Adobe Reader および Acrobat に関するセキュリティアップデート公開(アドビシステムズ)
http://kb2.adobe.com/jp/cps/917/cpsid_91746.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat の CoolType.dll にスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 10.1.1 未満の 10.x Adobe Acrobat 9.4.6 未満の 9.x Adobe Acrobat 8.3.1 未満の 8.x Adobe Reader 10.1.1 未満の 10.x Adobe Reader 9.4.6 未満の 9.x Adobe Reader 8.3.1 未満の 8.x |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat の CoolType.dll におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-002401)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002401.html Vulnerability Summary for CVE-2011-2441(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2441 |
| ニュースリリース |
APSB11-24: Adobe Reader および Acrobat に関するセキュリティアップデート公開(アドビシステムズ)
http://kb2.adobe.com/jp/cps/917/cpsid_91746.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 10.1.1 未満の 10.x Adobe Acrobat 9.4.6 未満の 9.x Adobe Acrobat 8.3.1 未満の 8.x Adobe Reader 10.1.1 未満の 10.x Adobe Reader 9.4.6 未満の 9.x Adobe Reader 8.3.1 未満の 8.x |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2011-002402)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002402.html Vulnerability Summary for CVE-2011-2442(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2442 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-071 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-071 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows に権限昇格の脆弱性が存在します。これにより、 第三者により、カレントワーキングディレクトリ内にあるトロイの木馬の DLL を介して、権限を取得される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows における権限昇格の脆弱性(JVNDB-2011-002403)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002403.html Vulnerability Summary for CVE-2011-1991(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1991 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-072 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-072 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Excel 製品に任意のコード実行の脆弱性が存在します。これにより、 第三者により、巧妙に細工されたスプレッドシートを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Excel 2007 Microsoft Excel Viewer Microsoft Office 2007 Microsoft Office SharePoint Server 2010 Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Microsoft Excel 製品における任意のコードを実行される脆弱性(JVNDB-2011-002404)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002404.html Vulnerability Summary for CVE-2011-1990(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1990 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-072 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-072 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Excel 製品に任意のコード実行の脆弱性が存在します。これにより、 第三者により、巧妙に細工されたスプレッドシートを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Excel 2003 Microsoft Excel 2007 Microsoft Excel 2010 (32-bit editions) Microsoft Excel 2010 (64-bit editions) Microsoft Excel Viewer Microsoft Excel Web App 2010 Microsoft Office 2004 for Mac Microsoft Office 2007 Microsoft Office 2008 for Mac Microsoft Office 2010 (32-bit editions) Microsoft Office 2010 (64-bit editions) Microsoft Office for Mac 2011 Microsoft Office SharePoint Server 2007 (32-bit editions) Microsoft Office SharePoint Server 2007 (64-bit editions) Microsoft Office SharePoint Server 2010 Open XML File Format Converter for Mac Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Microsoft Excel 製品における任意のコードを実行される脆弱性(JVNDB-2011-002405)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002405.html Vulnerability Summary for CVE-2011-1989(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1989 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-072 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-072 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Excel 製品に任意のコード実行の脆弱性が存在します。これにより、 第三者により、巧妙に細工されたスプレッドシートを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Excel 2003 Microsoft Excel 2007 Microsoft Excel Viewer Microsoft Office 2004 for Mac Microsoft Office 2007 Microsoft Office 2008 for Mac Open XML File Format Converter for Mac Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Microsoft Excel 製品における任意のコードを実行される脆弱性(JVNDB-2011-002406)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002406.html Vulnerability Summary for CVE-2011-1988(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1988 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-072 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-072 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Excel 製品に任意のコード実行の脆弱性が存在します。これにより、 第三者により、巧妙に細工されたスプレッドシートを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Excel 2003 Microsoft Excel 2007 Microsoft Excel 2010 (32-bit editions) Microsoft Excel 2010 (64-bit editions) Microsoft Excel Viewer Microsoft Office 2004 for Mac Microsoft Office 2007 Microsoft Office 2008 for Mac Microsoft Office 2010 (32-bit editions) Microsoft Office 2010 (64-bit editions) Microsoft Office for Mac 2011 Open XML File Format Converter for Mac Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Microsoft Excel 製品における任意のコードを実行される脆弱性(JVNDB-2011-002407)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002407.html Vulnerability Summary for CVE-2011-1987(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1987 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-072 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-072 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Excel 2003 に任意のコード実行の脆弱性が存在します。これにより、 第三者により、巧妙に細工されたスプレッドシートを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Excel 2003 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Excel 2003 における任意のコードを実行される脆弱性(JVNDB-2011-002408)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002408.html Vulnerability Summary for CVE-2011-1986(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1986 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-070 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-070 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Windows Server 2003 および 2008 の WINS に権限昇格の脆弱性が存在します。これにより、 第三者により、巧妙に細工されたループバックインタフェース経由のパケット送信を介して、権限を取得される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Windows Server 2003 および 2008 の WINS における権限昇格の脆弱性(JVNDB-2011-002409)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002409.html Vulnerability Summary for CVE-2011-1984(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1984 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-073 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-073 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Office 2007 および 2010 に任意のコード実行の脆弱性が存在します。これにより、 第三者により、巧妙に細工された Word ドキュメントを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 2007 Microsoft Office 2010 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Office 2007 および 2010 における任意のコードを実行される脆弱性(JVNDB-2011-002410)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002410.html Vulnerability Summary for CVE-2011-1982(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1982 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-073 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-073 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Office 2003 および 2007 に権限昇格の脆弱性が存在します。これにより、 第三者により、カレントワーキングディレクトリ内にあるトロイの木馬の DLL ファイルを介して、権限を取得される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 2003 Microsoft Office 2007 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Office 2003 および 2007 における権限昇格の脆弱性(JVNDB-2011-002411)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002411.html Vulnerability Summary for CVE-2011-1980(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1980 |
| ニュースリリース |
FreeBSD : Top Page(FreeBSD)
http://security.freebsd.org/ |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | FreeBSD の "linux emulation" サポートにバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、UNIX ドメインソケットに対する過度に長いパスを有する bind システムコールを呼び出すことで、サービス運用妨害 (パニック) 状態にされる、および任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
FreeBSD FreeBSD 7.3 および 7.4 FreeBSD 8.1 および 8.2 FreeBSD 9.0-RC1 未満の 9 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
FreeBSD の "linux emulation" サポートにおけるバッファオーバーフローの脆弱性(JVNDB-2011-002575)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002575.html Vulnerability Summary for CVE-2011-4062(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4062 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan