2011年11月14日初版公開
掲載範囲:CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋
ニュースリリース |
DL-VU2011-001 「SSHの脆弱性」に関するご報告(D-Link Systems)
http://www.dlink-jp.com/page/sc/F/security_info20111028.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の D-Link 製品にバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。 |
影響を受ける製品 |
D-Link Systems
DES-3800 シリーズ firmware R4.50B052 より前のバージョン DWL-2100AP firmware 2.50RC548 より前のバージョン DWL-3200AP firmware 2.55RC549 より前のバージョン |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の D-Link 製品におけるバッファオーバーフローの脆弱性(JVNDB-2011-000092)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-000092.html |
ニュースリリース |
Changes in allwebmenus-wordpress-menu-plugin/trunk/actions.php [408304:438959](WordPress)
http://plugins.trac.wordpress.org/changeset/438959/allwebmenus-wordpress-menu-plugin/trunk/actions.php?old=408304&old_path=allwebmenus-wordpress-menu-plugin%2Ftrunk%2Factions.php |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | WordPress の Allwebmenus plugin 内にある actions.php に任意の PHP コード実行の脆弱性が存在します。これにより、 第三者により、abspath パラメータの URL を介して、任意の PHP コードを実行される可能性があります。 |
影響を受ける製品 |
Likno Software Inc.
Allwebmenus plugin 1.1.3 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
WordPress の Allwebmenus plugin 内にある actions.php における任意の PHP コードを実行される脆弱性(JVNDB-2011-002339)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002339.html Vulnerability Summary for CVE-2011-3981(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3981 |
ニュースリリース |
Argus - Bulk PDF Conversion & SDK(Iceni Technology)
http://www.iceni.com/argus.htm |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Iceni Argus にバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、アプリケーションを実行している権限で任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Iceni Technology
Argus 6.2 およびそれ以前のライブラリを組み込んだ製品 Iceni Infix 5.04 が、本脆弱性の影響を受けることが確認されています。詳しくは、ベンダの提供する情報をご確認下さい。 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Iceni Argus にバッファオーバーフローの脆弱性(JVNDB-2011-002340)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002340.html Vulnerability Summary for CVE-2011-3332(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3332 |
ニュースリリース |
The Linux Kernel Archives(kernel.org)
http://www.kernel.org/ |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Linux kernel の net/dns_resolver/dns_key.c にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、 リモートの DNS サーバにより、DNS クエリに対して適切な応答を返さないことで、サービス運用妨害 (Null ポインタデリファレンス および OOPS) 状態にされる可能性があります。 |
影響を受ける製品 |
kernel.org
Linux Kernel 2.6.38 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Linux kernel の net/dns_resolver/dns_key.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002346)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002346.html Vulnerability Summary for CVE-2011-1076(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1076 |
ニュースリリース |
Security issue in SSL VPN On-Demand applications (チェック・ポイント・ソフトウェア・テクノロジーズ)
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk62410 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Check Point の 複数製品に任意のコード実行の脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
チェック・ポイント・ソフトウェア・テクノロジーズ
Connectra NGX VPN-1 Power VSX VPN-1/FireWall-1 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Check Point の 複数の製品における任意のコードを実行される脆弱性(JVNDB-2011-002349)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002349.html Vulnerability Summary for CVE-2011-1827(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1827 |
ニュースリリース |
Plone Hotfix 20110928 (Oct 04, 2011) (Plone Foundation)
http://plone.org/products/plone-hotfix/releases/20110928 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Plone の CMFEditions コンポーネントにサブオブジェクトにアクセスされる脆弱性が存在します。これにより、 第三者により、サブオブジェクトにアクセスされる可能性があります。 |
影響を受ける製品 |
Plone Foundation
CMFEditions 2.x Plone 4.0.x から 4.0.9 および 4.1 Plone 4.2 から 4.2a2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Plone の CMFEditions コンポーネントにおけるサブオブジェクトにアクセスされる脆弱性(JVNDB-2011-002354)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002354.html Vulnerability Summary for CVE-2011-4030(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4030 |
ニュースリリース |
Security vulnerability announcement: 20110928 - Arbitrary Code Execution(Plone Foundation)
http://plone.org/products/plone/security/advisories/20110928 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Plone で使用される Zope に任意のコマンド実行の脆弱性が存在します。これにより、 第三者により、OFS/misc_.py の p_ クラスおよび Python モジュールの利用を介して、任意のコマンドを実行される可能性があります。 |
影響を受ける製品 |
Plone Foundation
Plone 4.0.x から 4.0.9 および 4.1 Plone 4.2 から 4.2a2 Zope.org Zope 2.12.x および 2.13.x |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Plone で使用される Zope における任意のコマンドを実行される脆弱性(JVNDB-2011-002355)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002355.html Vulnerability Summary for CVE-2011-3587(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3587 |
ニュースリリース |
ChangeLog-2.6.33(kernel.org)
http://ie.archive.ubuntu.com/linux/kernel/v2.6/ChangeLog-2.6.33 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Linux kernel の net/core/net_namespace.c にサービス運用妨害 (メモリ破損) の脆弱性が存在します。これにより、 第三者により、1つの接続当たり個別の名前空間を必要とするデーモンへのリクエストを介して、サービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
kernel.org
Linux Kernel 2.6.32 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Linux kernel の net/core/net_namespace.c におけるサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2011-002356)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002356.html Vulnerability Summary for CVE-2011-2189(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2189 |
ニュースリリース |
VMSA-2011-0011(VMware)
http://www.vmware.com/security/advisories/VMSA-2011-0011.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の VMware 製品にバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、ISO イメージ内の巧妙に細工された UDF ファイルシステムを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
VMware
VMware AMS VMware Fusion 3.1.3 未満の 3.1.x (Mac OS/X) VMware Player 3.1.5 未満の 3.x VMware Workstation 7.1.5 未満の 7.x |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の VMware 製品におけるバッファオーバーフローの脆弱性(JVNDB-2011-002359)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002359.html Vulnerability Summary for CVE-2011-3868(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3868 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple iTunes で使用される CoreAudio にバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、巧妙に細工された Advanced Audio Coding (AAC) ストリームを介して、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes で使用される CoreAudio におけるバッファオーバーフローの脆弱性(JVNDB-2011-002385)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002385.html Vulnerability Summary for CVE-2011-3252(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3252 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、 第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002386)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002386.html Vulnerability Summary for CVE-2011-3244(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3244 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、 第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002387)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002387.html Vulnerability Summary for CVE-2011-2338(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2338 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、 第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002388)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002388.html Vulnerability Summary for CVE-2011-2811(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2811 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、 第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002389)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002389.html Vulnerability Summary for CVE-2011-2813(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2813 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、 第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002390)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002390.html Vulnerability Summary for CVE-2011-2815(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2815 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、 第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002391)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002391.html Vulnerability Summary for CVE-2011-2816(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2816 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、 第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002392)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002392.html Vulnerability Summary for CVE-2011-3233(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3233 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、 第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002393)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002393.html Vulnerability Summary for CVE-2011-3238(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3238 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、 第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002394)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002394.html Vulnerability Summary for CVE-2011-3239(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3239 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、 第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002395)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002395.html Vulnerability Summary for CVE-2011-3241(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3241 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、 第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002413)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002413.html Vulnerability Summary for CVE-2011-2339(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2339 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、 第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002414)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002414.html Vulnerability Summary for CVE-2011-2341(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2341 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、 第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002415)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002415.html Vulnerability Summary for CVE-2011-2352(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2352 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、 第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002416)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002416.html Vulnerability Summary for CVE-2011-2354(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2354 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、 第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002417)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002417.html Vulnerability Summary for CVE-2011-2356(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2356 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、 第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002418)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002418.html Vulnerability Summary for CVE-2011-2809(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2809 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、 第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002419)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002419.html Vulnerability Summary for CVE-2011-2814(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2814 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、 第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002420)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002420.html Vulnerability Summary for CVE-2011-2817(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2817 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、 第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002421)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002421.html Vulnerability Summary for CVE-2011-2820(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2820 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、 第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002422)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002422.html Vulnerability Summary for CVE-2011-2831(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2831 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、 第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002423)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002423.html Vulnerability Summary for CVE-2011-3235(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3235 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 About the security content of OS X Lion v10.7.2 and Security Update 2011-006(アップル) http://support.apple.com/kb/HT5002 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple iTunes で使用される CoreMedia にバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、巧妙に細工された H.264 でエンコードされたムービーファイルを介して、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 QuickTime Apple Mac OS X v10.7.2 未満 Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.7.2 未満 Apple Mac OS X Server v10.6.8 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes で使用される CoreMedia におけるバッファオーバーフローの脆弱性(JVNDB-2011-002424)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002424.html Vulnerability Summary for CVE-2011-3219(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3219 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-081 - 緊急(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-081 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer に任意のコード実行の脆弱性が存在します。これにより、 第三者により、削除されたオブジェクへのアクセスを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2011-002427)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002427.html Vulnerability Summary for CVE-2011-2000(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2000 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-081 - 緊急(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-081 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer に任意のコード実行の脆弱性が存在します。これにより、 第三者により、破損した仮想関数テーブル (virtual function table) へアクセスを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2011-002428)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002428.html Vulnerability Summary for CVE-2011-2001(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2001 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-075 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-075 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Windows の Microsoft Active Accessibility コンポーネントに権限昇格の脆弱性が存在します。これにより、 第三者により、カレントワーキングディレクトリ内にあるトロイの木馬の DLL ファイルを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の Microsoft Active Accessibility コンポーネントにおける権限昇格の脆弱性(JVNDB-2011-002433)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002433.html Vulnerability Summary for CVE-2011-1247(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1247 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-076 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/MS11-076 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Windows Vista および Windows 7 の Windows Media Center に権限昇格の脆弱性が存在します。これにより、 第三者により、カレントワーキングディレクトリ内にあるトロイの木馬の DLL ファイルを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Windows Media Center TV Pack for Windows Vista Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows Vista および Windows 7 の Windows Media Center における権限昇格の脆弱性(JVNDB-2011-002434)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002434.html Vulnerability Summary for CVE-2011-2009(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2009 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-077 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/MS11-077 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格およびサービス運用妨害 (DoS) の脆弱性が存在します。これにより、 第三者により、巧妙に細工されたアプリケーションを介して、権限を取得される、またはサービス運用妨害 (Null ポインタデリファレンスおよびシステムクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格またはサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002435)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002435.html Vulnerability Summary for CVE-2011-1985(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1985 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-077 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/MS11-077 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys にバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、巧妙に細工された .fon ファイルを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys のバッファオーバーフローの脆弱性(JVNDB-2011-002437)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002437.html Vulnerability Summary for CVE-2011-2003(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2003 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-077 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/MS11-077 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows のカーネルモードドライバ内にある win32k.sys に権限昇格の脆弱性が存在します。これにより、 第三者により、不正なドライバオブジェクト管理を利用する巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows のカーネルモードドライバ内にある win32k.sys における権限昇格の脆弱性(JVNDB-2011-002438)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002438.html Vulnerability Summary for CVE-2011-2011(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2011 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-078 - 緊急(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-078 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft .NET Framework および Silverlight に任意のコード実行の脆弱性が存在します。これにより、 第三者により、(1) XAML browser アプリケーション、(2) ASP.NET アプリケーション、(3) .NET Framework アプリケーション、または (4) Silverlight アプリケーションを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft .NET Framework 1.0 Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.0 Microsoft Silverlight 4.0.60831 未満の 4 Microsoft Windows XP Tablet PC Edition 2005 Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Media Center Edition 2005 Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft .NET Framework および Silverlight における任意のコードを実行される脆弱性(JVNDB-2011-002439)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002439.html Vulnerability Summary for CVE-2011-1253(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1253 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-079 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-079 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Forefront UAG 2010 に CRLF インジェクションの脆弱性が存在します。これにより、 第三者により、任意の HTTP ヘッダを挿入、HTTP レスポンス分割攻撃、およびクロスサイトスクリプティング攻撃をされる可能性があります。 |
影響を受ける製品 |
マイクロソフト
Forefront Unified Access Gateway 2010 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Forefront UAG 2010 における CRLF インジェクションの脆弱性(JVNDB-2011-002440)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002440.html Vulnerability Summary for CVE-2011-1895(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1895 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-079 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-079 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Forefront UAG の MicrosoftClient.jar に任意のコード実行の脆弱性が存在します。これにより、 第三者により、クライアントマシン上の任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Forefront Unified Access Gateway 2010 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Forefront UAG の MicrosoftClient.jar における任意のコードを実行される脆弱性(JVNDB-2011-002443)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002443.html Vulnerability Summary for CVE-2011-1969(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1969 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-080 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-080 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows XP および Windows Server 2003 の afd.sys に権限昇格の脆弱性が存在します。これにより、 第三者により、巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows XP および Windows Server 2003 の afd.sys における権限昇格の脆弱性(JVNDB-2011-002445)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002445.html Vulnerability Summary for CVE-2011-2005(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2005 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-081 - 緊急(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-081 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer に任意のコード実行の脆弱性が存在します。これにより、 第三者により、削除されたオブジェクトへのアクセスを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(JVNDB-2011-002446)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002446.html Vulnerability Summary for CVE-2011-1993(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1993 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-081 - 緊急(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-081 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer に任意のコード実行の脆弱性が存在します。これにより、 第三者により、適切に初期化されなかったオブジェクトへのアクセスを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(JVNDB-2011-002447)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002447.html Vulnerability Summary for CVE-2011-1995(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1995 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-081 - 緊急(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-081 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer に任意のコード実行の脆弱性が存在します。これにより、 第三者により、削除されたオブジェクトへのアクセスを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(JVNDB-2011-002448)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002448.html Vulnerability Summary for CVE-2011-1996(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1996 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-081 - 緊急(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-081 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 に任意のコード実行の脆弱性が存在します。これにより、 第三者により、削除されたオブジェクトへのアクセスを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Internet Explorer 6 Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Internet Explorer 6 における任意のコードを実行される脆弱性(JVNDB-2011-002448)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002448.html Vulnerability Summary for CVE-2011-1997(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1997 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-081 - 緊急(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-081 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 9 に任意のコード実行の脆弱性が存在します。これにより、 第三者により、適切に初期化されなかったオブジェクトへのアクセスを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2011-002450)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002450.html Vulnerability Summary for CVE-2011-1998(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1998 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-081 - 緊急(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-081 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 8 に任意のコード実行の脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Internet Explorer 8 Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(JVNDB-2011-002451)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002451.html Vulnerability Summary for CVE-2011-1999(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1999 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of OS X Lion v10.7.2 and Security Update 2011-006(アップル) http://support.apple.com/kb/HT5002 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple iTunes で使用される CoreFoundation にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、 中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.6.8 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4)v iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iTunes で使用される CoreFoundation におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002452)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002452.html Vulnerability Summary for CVE-2011-0259(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0259 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of OS X Lion v10.7.2 and Security Update 2011-006(アップル) http://support.apple.com/kb/HT5002 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、 中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Apple 製品で使用される WebKit におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002453)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002453.html Vulnerability Summary for CVE-2011-3237(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3237 |
ニュースリリース |
About the security content of iTunes 10.5(アップル)
http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of OS X Lion v10.7.2 and Security Update 2011-006(アップル) http://support.apple.com/kb/HT5002 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、 中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Apple 製品で使用される WebKit におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002454)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002454.html Vulnerability Summary for CVE-2011-3236(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3236 |
ニュースリリース |
About the security content of iOS 5 Software Update(アップル)
http://support.apple.com/kb/HT4999 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple iOS の設定コンポーネントに詳細不明な影響を受ける脆弱性が存在します。これにより、 第三者により、不正な設定画面を介して、詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
アップル
iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用) iPad iPhone iPod touch |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple iOS の設定コンポーネントにおける詳細不明な影響を受ける脆弱性(JVNDB-2011-002469)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002469.html Vulnerability Summary for CVE-2011-3430(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3430 |
ニュースリリース |
3GPP Megapixel Camera with 16x Digital Zoom(D-Link : DCS-2121)
http://www.dlink.com.sg/products/?idproduct=310 |
CVSS による深刻度 | 9.0 (危険) [ NVD値 ] |
概要 | D-Link DCS-2121 カメラの recorder_test.cgi に任意のコマンド実行の脆弱性が存在します。これにより、 第三者により、パスワードフィールド内にあるシェルメタ文字を介して、任意のコマンドを実行される可能性があります。 |
影響を受ける製品 |
D-Link Systems
D-Link DCS-2121 ファームウェア 1.04 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
D-Link DCS-2121 カメラの recorder_test.cgi における任意のコマンドを実行される脆弱性(JVNDB-2011-002471)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002471.html Vulnerability Summary for CVE-2011-4964(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4964 |
ニュースリリース |
3GPP Megapixel Camera with 16x Digital Zoom(D-Link : DCS-2121)
http://www.dlink.com.sg/products/?idproduct=310 |
CVSS による深刻度 | 9.0 (危険) [ NVD値 ] |
概要 | D-Link DCS-2121 カメラの /etc/rc.d/rc.local にシェルアクセスを取得される脆弱性が存在します。これにより、 第三者により、稼働中の Telnet サーバを利用して、シェルアクセスを取得される可能性があります。 |
影響を受ける製品 |
D-Link Systems
D-Link DCS-2121 ファームウェア 1.04 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
D-Link DCS-2121 カメラの /etc/rc.d/rc.local におけるシェルアクセスを取得される脆弱性(JVNDB-2011-002472)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002472.html Vulnerability Summary for CVE-2011-4965(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4965 |
ニュースリリース |
About the security content of OS X Lion v10.7.2 and Security Update 2011-006(アップル)
http://support.apple.com/kb/HT5002 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Apple Mac OS X の Apple Type Services (ATS) にバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 および v10.7.1 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 および v10.7.1 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple Mac OS X の Apple Type Services (ATS) におけるバッファオーバーフローの脆弱性(JVNDB-2011-002475)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002475.html Vulnerability Summary for CVE-2011-0230(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0230 |
ニュースリリース |
About the security content of OS X Lion v10.7.2 and Security Update 2011-006(アップル)
http://support.apple.com/kb/HT5002 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Apple Mac OS X の File Systems コンポーネントに WebDAV セッションハイジャックの脆弱性が存在します。これにより、 中間者攻撃 (man-in-the-middle attack) により、任意の証明書を使用することで、WebDAV セッションをハイジャックされる可能性があります。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 および v10.7.1 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 および v10.7.1 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple Mac OS X の File Systems コンポーネントにおける WebDAV セッションをハイジャックされる脆弱性(JVNDB-2011-002479)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002479.html Vulnerability Summary for CVE-2011-3213(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3213 |
ニュースリリース |
HP Security Bulletin : HPSBMU02716(ヒューレット・パッカード)
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03058866 |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | HP Data Protector に任意のコード実行の脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
ヒューレット・パッカード
Data Protector for Personal Computers 7.0 Data Protector Notebook Extension 6.20 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
HP Data Protector における任意のコードを実行される脆弱性(JVNDB-2011-002485)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002485.html Vulnerability Summary for CVE-2011-3156(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3156 |
ニュースリリース |
HP Security Bulletin : HPSBMU02716(ヒューレット・パッカード)
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03058866 |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | HP Data Protector に任意のコード実行の脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
ヒューレット・パッカード
Data Protector for Personal Computers 7.0 Data Protector Notebook Extension 6.20 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
HP Data Protector における任意のコードを実行される脆弱性(JVNDB-2011-002495)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002495.html Vulnerability Summary for CVE-2011-3157(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3157 |
ニュースリリース |
HP Security Bulletin : HPSBMU02716(ヒューレット・パッカード)
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03058866 |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | HP Data Protector に任意のコード実行の脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
ヒューレット・パッカード
Data Protector for Personal Computers 7.0 Data Protector Notebook Extension 6.20 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
HP Data Protector における任意のコードを実行される脆弱性(JVNDB-2011-002496)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002496.html Vulnerability Summary for CVE-2011-3158(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3158 |
ニュースリリース |
HP Security Bulletin : HPSBMU02716(ヒューレット・パッカード)
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03058866 |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | HP Data Protector に任意のコード実行の脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
ヒューレット・パッカード
Data Protector for Personal Computers 7.0 Data Protector Notebook Extension 6.20 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
HP Data Protector における任意のコードを実行される脆弱性(JVNDB-2011-002497)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002497.html Vulnerability Summary for CVE-2011-3159(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3159 |
ニュースリリース |
HP Security Bulletin : HPSBMU02716(ヒューレット・パッカード)
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03058866 |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | HP Data Protector に任意のコード実行の脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
ヒューレット・パッカード
Data Protector for Personal Computers 7.0 Data Protector Notebook Extension 6.20 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
HP Data Protector における任意のコードを実行される脆弱性(JVNDB-2011-002498)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002498.html Vulnerability Summary for CVE-2011-3160(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3160 |
ニュースリリース |
HP Security Bulletin : HPSBMU02716(ヒューレット・パッカード)
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03058866 |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | HP Data Protector に任意のコード実行の脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
ヒューレット・パッカード
Data Protector for Personal Computers 7.0 Data Protector Notebook Extension 6.20 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
HP Data Protector における任意のコードを実行される脆弱性(JVNDB-2011-002499)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002499.html Vulnerability Summary for CVE-2011-3161(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3161 |
ニュースリリース |
HP Security Bulletin : HPSBMU02716(ヒューレット・パッカード)
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03058866 |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | HP Data Protector に任意のコード実行の脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
ヒューレット・パッカード
Data Protector for Personal Computers 7.0 Data Protector Notebook Extension 6.20 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
HP Data Protector における任意のコードを実行される脆弱性(JVNDB-2011-002500)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002500.html Vulnerability Summary for CVE-2011-3162(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3162 |
ニュースリリース |
Oracle Critical Patch Update Advisory - October 2011(オラクル)
http://www.oracle.com/technetwork/topics/security/cpuoct2011-330135.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Oracle Sun Products Suite の複数の製品に Web Container の処理に関する脆弱性が存在します。これにより、 第三者により、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
オラクル
Oracle Communications Server 2.0 Oracle GlassFish Enterprise Server 2.1.1 Oracle GlassFish Enterprise Server 3.0.1 Oracle GlassFish Enterprise Server 3.1.1 Oracle Sun Java System Application Server 8.1 Oracle Sun Java System Application Server 8.2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Sun Products Suite の複数の製品における Web Container の処理に関する脆弱性(JVNDB-2011-002536)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002536.html Vulnerability Summary for CVE-2011-3559(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3559 |
ニュースリリース |
Oracle Critical Patch Update Advisory - October 2011(オラクル)
http://www.oracle.com/technetwork/topics/security/cpuoct2011-330135.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Oracle Solaris に Kernel/Filesystem の処理に関する脆弱性が存在します。これにより、 第三者により、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
オラクル
Oracle Solaris 10 Oracle Solaris 11 Express Oracle Solaris 8 Oracle Solaris 9 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Solaris における Kernel/Filesystem の処理に関する脆弱性(JVNDB-2011-002544)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002544.html Vulnerability Summary for CVE-2011-3537(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3537 |
ニュースリリース |
Oracle Critical Patch Update Advisory - October 2011(オラクル)
http://www.oracle.com/technetwork/topics/security/cpuoct2011-330135.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Oracle Solaris に LDAP library の処理に関する脆弱性が存在します。これにより、 第三者により、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
オラクル
Oracle Solaris 10 Oracle Solaris 11 Express Oracle Solaris 8 Oracle Solaris 9 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Solaris における LDAP library の処理に関する脆弱性(JVNDB-2011-002563)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002563.html Vulnerability Summary for CVE-2011-3508(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3508 |
ニュースリリース |
Oracle Critical Patch Update Advisory - October 2011(オラクル)
http://www.oracle.com/technetwork/topics/security/cpuoct2011-330135.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Oracle Solaris 11 Express に iSCSI DataMover の処理に関する脆弱性が存在します。これにより、 第三者により、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
オラクル
Oracle Solaris 11 Express |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Solaris 11 Express における iSCSI DataMover の処理に関する脆弱性(JVNDB-2011-002566)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002566.html Vulnerability Summary for CVE-2011-3543(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3543 |
ニュースリリース |
Oracle Critical Patch Update Advisory - October 2011(オラクル)
http://www.oracle.com/technetwork/topics/security/cpuoct2011-330135.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle Sun Products Suite の Oracle Waveset コンポーネントに脆弱性が存在します。これにより、 第三者により、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
オラクル
Oracle Sun Product Suite 8.1.0 Oracle Sun Product Suite 8.1.1 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Sun Products Suite の Oracle Waveset コンポーネントにおける脆弱性(JVNDB-2011-002567)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002567.html Vulnerability Summary for CVE-2011-2310(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2310 |
ニュースリリース |
Oracle Critical Patch Update Advisory - October 2011(オラクル)
http://www.oracle.com/technetwork/topics/security/cpuoct2011-330135.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Oracle OpenSSO に認証の処理に関する脆弱性が存在します。これにより、 第三者により、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
オラクル
OpenSSO 8.0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle OpenSSO における認証の処理に関する脆弱性(JVNDB-2011-002571)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002571.html Vulnerability Summary for CVE-2011-3517(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3517 |
ニュースリリース |
Oracle Java SE Critical Patch Update Advisory - October 2011(オラクル)
http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Windows 上で稼働する Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、 リモートの信頼できない Java Web Start アプリケーションや Java アプレットにより、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
サン・マイクロシステムズ
JDK 6 Update 27 およびそれ以前 JRE 6 Update 27 およびそれ以前 レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Extras (v.4) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Windows 上で稼働する Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-002576)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002576.html Vulnerability Summary for CVE-2011-3516(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3516 |
ニュースリリース |
Oracle Java SE Critical Patch Update Advisory - October 2011(オラクル)
http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、 リモートの信頼できない Java Web Start アプリケーションや Java アプレットにより、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
サン・マイクロシステムズ
JDK 7 JDK 6 Update 27 およびそれ以前 JDK 5.0 Update 31 およびそれ以前 JRE 7 JRE 6 Update 27 およびそれ以前 JRE 5.0 Update 31 およびそれ以前 レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Extras (v.4) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-002577)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002577.html Vulnerability Summary for CVE-2011-3521(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3521 |
ニュースリリース |
Oracle Java SE Critical Patch Update Advisory - October 2011(オラクル)
http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、 リモートの信頼できない Java Web Start アプリケーションや Java アプレットにより、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
サン・マイクロシステムズ
JDK 7 JDK 6 Update 27 およびそれ以前 JRE 7 JRE 6 Update 27 およびそれ以前 レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Extras (v.4) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-002578)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002578.html Vulnerability Summary for CVE-2011-3544(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3544 |
ニュースリリース |
Oracle Java SE Critical Patch Update Advisory - October 2011(オラクル)
http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、 第三者により、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
オラクル
Oracle JRockit R28.1.4 およびそれ以前 サン・マイクロシステムズ JDK 6 Update 27 およびそれ以前 JDK 5.0 Update 31 およびそれ以前 JRE 6 Update 27 およびそれ以前 JRE 5.0 Update 31 およびそれ以前 JRE 1.4.2_33 およびそれ以前 SDK 1.4.2_33 およびそれ以前 レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Extras (v.4) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-002579)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002579.html Vulnerability Summary for CVE-2011-3545(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3545 |
ニュースリリース |
Oracle Java SE Critical Patch Update Advisory - October 2011(オラクル)
http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、 リモートの信頼できない Java Web Start アプリケーションや Java アプレットにより、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
サン・マイクロシステムズ
JDK 7 JDK 6 Update 27 およびそれ以前 JDK 5.0 Update 31 およびそれ以前 JRE 7 JRE 6 Update 27 およびそれ以前 JRE 5.0 Update 31 およびそれ以前 JRE 1.4.2_33 およびそれ以前 SDK 1.4.2_33 およびそれ以前 レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Extras (v.4) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-002582)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002582.html Vulnerability Summary for CVE-2011-3548(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3548 |
ニュースリリース |
Oracle Java SE Critical Patch Update Advisory - October 2011(オラクル)
http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、 リモートの信頼できない Java Web Start アプリケーションや Java アプレットにより、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
サン・マイクロシステムズ
JDK 6 Update 27 およびそれ以前 JDK 5.0 Update 31 およびそれ以前 JRE 6 Update 27 およびそれ以前 JRE 5.0 Update 31 およびそれ以前 JRE 1.4.2_33 およびそれ以前 SDK 1.4.2_33 およびそれ以前 レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Extras (v.4) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-002583)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002583.html Vulnerability Summary for CVE-2011-3549(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3549 |
ニュースリリース |
Oracle Java SE Critical Patch Update Advisory - October 2011(オラクル)
http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、 リモートの信頼できない Java Web Start アプリケーションや Java アプレットにより、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
サン・マイクロシステムズ
JDK 7 JDK 6 Update 27 およびそれ以前 JRE 7 JRE 6 Update 27 およびそれ以前 レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Extras (v.4) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-002584)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002584.html Vulnerability Summary for CVE-2011-3550(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3550 |
ニュースリリース |
Oracle Java SE Critical Patch Update Advisory - October 2011(オラクル)
http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、 第三者により、情報を改ざんされる、あるいはサービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
オラクル
Oracle JRockit R28.1.4 およびそれ以前 サン・マイクロシステムズ JDK 7 JDK 6 Update 27 およびそれ以前 JRE 7 JRE 6 Update 27 およびそれ以前 レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Extras (v.4) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6)v RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-002585)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002585.html Vulnerability Summary for CVE-2011-3551(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3551 |
ニュースリリース |
Oracle Java SE Critical Patch Update Advisory - October 2011(オラクル)
http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、 リモートの信頼できない Java Web Start アプリケーションや Java アプレットにより、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
サン・マイクロシステムズ
JDK 7 JDK 6 Update 27 およびそれ以前 JDK 5.0 Update 31 およびそれ以前 JRE 7 JRE 6 Update 27 およびそれ以前 JRE 5.0 Update 31 およびそれ以前 レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Extras (v.4) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-002588)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002588.html Vulnerability Summary for CVE-2011-3554(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3554 |
ニュースリリース |
Oracle Java SE Critical Patch Update Advisory - October 2011(オラクル)
http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、 第三者により、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
オラクル
Oracle JRockit R28.1.4 およびそれ以前 サン・マイクロシステムズ JDK 7 JDK 6 Update 27 およびそれ以前 JDK 5.0 Update 31 およびそれ以前 JRE 7 JRE 6 Update 27 およびそれ以前 JRE 5.0 Update 31 およびそれ以前 JRE 1.4.2_33 およびそれ以前 SDK 1.4.2_33 およびそれ以前 レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Extras (v.4) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-002590)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002590.html Vulnerability Summary for CVE-2011-3556(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3556 |
ニュースリリース |
Cisco Show and Share Security Vulnerabilities(シスコシステムズ)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111019-sns |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Cisco Show and Share に複数の管理者用ページにアクセスされる脆弱性が存在します。これにより、 第三者により、(1) Encoders および Pull Configurations、(2) Push Configurations、(3) Video Encoding Formats、および (4) Transcoding 管理者用ページにアクセスされ、サービス運用妨害 (ライブイベント停止) 状態となる、または重要な情報を取得される可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Cisco Show and Share 5(2) Cisco Show and Share 5.2(1) Cisco Show and Share 5.2(2.1) 未満の 5.2(2) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Cisco Show and Share における複数の管理者用ページにアクセスされる脆弱性(JVNDB-2011-002595)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002595.html Vulnerability Summary for CVE-2011-2584(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2584 |
ニュースリリース |
Cisco Security Advisory: CiscoWorks Common Services Arbitrary Command Execution Vulnerability(シスコシステムズ)
http://www.cisco.com/cisco/web/support/JP/110/1108/1108724_cisco-sa-20111019-cs-j.html |
CVSS による深刻度 | 9.0 (危険) [ NVD値 ] |
概要 | Cisco CiscoWorks Common Services の Home Page コンポーネントに任意のコマンド実行の脆弱性が存在します。これにより、 第三者により、巧妙に細工された URL を介して、任意のコマンドを実行される可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Cisco Security Manager (CSM) Cisco Unified Operations Manager (CUOM) Cisco Unified Service Monitor (CUSM) CiscoWorks Common Services (CWCS) 4.1 未満 CiscoWorks LAN Management Solution (LMS) CiscoWorks QoS Policy Manager (QPM) CiscoWorks Voice Manager |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Cisco CiscoWorks Common Services の Home Page コンポーネントにおける任意のコマンドを実行される脆弱性(JVNDB-2011-002597)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002597.html Vulnerability Summary for CVE-2011-3310(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3310 |
ニュースリリース |
Release Notes for Cisco IOS Release 15.0(1)SY for Supervisor Engine 2T-10GE(シスコシステムズ)
http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/15.0SY/release_notes.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco IOS の cat6000-dot1x コンポーネントにサービス運用妨害 (トラフィックストーム) の脆弱性が存在します。これにより、 第三者により、サービス運用妨害 (トラフィックストーム) 状態にされる可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Cisco IOS 12.2(33)SXI7 未満の 12.2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Cisco IOS の cat6000-dot1x コンポーネントにおけるサービス運用妨害 (トラフィックストーム) の脆弱性(JVNDB-2011-002598)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002598.html Vulnerability Summary for CVE-2011-2058(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2058 |
ニュースリリース |
MIT Kerberos : MITKRB5-SA-2011-006(MIT Kerberos)
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-006.txt |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | MIT Kerberos の kdb_ldap プラグインにサービス運用妨害 (DoS) の脆弱性が存在します。これにより、 第三者により、サービス運用妨害 (Null ポインタデリファレンス、およびデーモンクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
MIT Kerberos
Kerberos 5 1.9 から 1.9.1 レッドハット Red Hat Enterprise Linux Server EUS (v. 6.1.z) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
MIT Kerberos の kdb_ldap プラグインにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002605)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002605.html Vulnerability Summary for CVE-2011-1527(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1527 |
ニュースリリース |
MIT Kerberos : MITKRB5-SA-2011-006(MIT Kerberos)
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-006.txt |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | MIT Kerberos の krb5_ldap_lockout_audit 関数にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、 第三者により、サービス運用妨害 (表明違反および Daemon Exit) 状態にされる可能性があります。 |
影響を受ける製品 |
MIT Kerberos
Kerberos 5 1.8 から 1.8.4 Kerberos 5 1.9 から 1.9.1 レッドハット Red Hat Enterprise Linux Server EUS (v. 6.1.z) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
MIT Kerberos の krb5_ldap_lockout_audit 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002606)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002606.html Vulnerability Summary for CVE-2011-1528(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1528 |
ニュースリリース |
MIT Kerberos : MITKRB5-SA-2011-006(MIT Kerberos)
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-006.txt |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | MIT Kerberos の lookup_lockout_policy 関数にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、 第三者により、サービス運用妨害 (Null ポインタデリファレンス、およびデーモンクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
MIT Kerberos
Kerberos 5 1.8 から 1.8.4 Kerberos 5 1.9 から 1.9.1 レッドハット Red Hat Enterprise Linux Server EUS (v. 6.1.z) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
MIT Kerberos の lookup_lockout_policy 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002607)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002607.html Vulnerability Summary for CVE-2011-1529(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1529 |
ニュースリリース |
MIT Kerberos : MITKRB5-SA-2011-006(MIT Kerberos)
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-006.txt |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | MIT Kerberos の krb5_db2_lockout_audit 関数にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、 第三者により、サービス運用妨害 (表明違反および Daemon Exit) 状態にされる可能性があります。 |
影響を受ける製品 |
MIT Kerberos
Kerberos 5 1.8 から 1.8.4 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
MIT Kerberos の krb5_db2_lockout_audit 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002608)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002608.html Vulnerability Summary for CVE-2011-4151(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4151 |
ニュースリリース |
Netvolution : Top Page(Atcom s.a.)
http://netvolution.net/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | ATCOM Netvolution の default.asp に SQL インジェクションの脆弱性が存在します。これにより、 第三者により、bpe_nid パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Atcom s.a.
Netvolution 1.0 ASP |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
ATCOM Netvolution の default.asp における SQL インジェクションの脆弱性(JVNDB-2011-002609)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002609.html Vulnerability Summary for CVE-2009-5102(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-5102 |
ニュースリリース |
Netvolution : Top Page(Atcom s.a.)
http://netvolution.net/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | ATCOM Netvolution の default.asp に SQL インジェクションの脆弱性が存在します。これにより、 第三者により、artID パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Atcom s.a.
Netvolution 2.5.6 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
ATCOM Netvolution の default.asp における SQL インジェクションの脆弱性(JVNDB-2011-002612)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002612.html Vulnerability Summary for CVE-2010-4967(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4967 |
ニュースリリース |
Netvolution : Top Page(Atcom s.a.)
http://netvolution.net/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | ATCOM Netvolution に SQL インジェクションの脆弱性が存在します。これにより、 第三者により、Referer HTTP ヘッダを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Atcom s.a.
Netvolution 2.5.8 ASP |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
ATCOM Netvolution における SQL インジェクションの脆弱性(JVNDB-2011-002614)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002614.html Vulnerability Summary for CVE-2011-3340(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3340 |
ニュースリリース |
ZHM 7 Remote Code Execution Vulnerability - see TID 7009489(Novell)
http://download.novell.com/Download?buildid=Fz0LYfG9qCU%7E |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Novell ZENworks Handheld Management (ZHM) の ZfHSrvr.exe に任意のコードを実行される脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Novell
Novell ZENworks Handheld Management 7 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Novell ZENworks Handheld Management (ZHM) の ZfHSrvr.exe における任意のコードを実行される脆弱性(JVNDB-2011-002616)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002616.html Vulnerability Summary for CVE-2011-2655(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2655 |
ニュースリリース |
ZHM 7 Remote Code Execution Vulnerability - see TID 7009489(Novell)
http://download.novell.com/Download?buildid=Fz0LYfG9qCU%7E |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Novell ZENworks Handheld Management (ZHM) の ZfHSrvr.exe に任意のコード実行の脆弱性が存在します。これにより、 第三者により、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Novell
Novell ZENworks Handheld Management 7 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Novell ZENworks Handheld Management (ZHM) の ZfHSrvr.exe における任意のコードを実行される脆弱性(JVNDB-2011-002617)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002617.html Vulnerability Summary for CVE-2011-2656(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2656 |
ニュースリリース |
SourceForge : NexusPHP(Xia Zuojie)
http://sourceforge.net/projects/nexusphp/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | NexusPHP の thanks.php に SQL インジェクションの脆弱性が存在します。これにより、 第三者により、id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Xia Zuojie
NexusPHP 1.5 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
NexusPHP の thanks.php における SQL インジェクションの脆弱性(JVNDB-2011-002624)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002624.html Vulnerability Summary for CVE-2011-4026(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4026 |
ニュースリリース |
Caveats in Release 12.2(33)SXJ and Rebuilds(シスコシステムズ)
http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXJ.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco IOS の ethernet-lldp コンポーネントにサービス運用妨害 (デバイスクラッシュ) の脆弱性が存在します。これにより、 第三者により、巧妙に細工された LLDPDU を介して、サービス運用妨害 (デバイスクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Cisco IOS 12.2(33)SXJ1 未満の 12.2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Cisco IOS の ethernet-lldp コンポーネントにおけるサービス運用妨害 (デバイスクラッシュ) の脆弱性(JVNDB-2011-002625)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002625.html Vulnerability Summary for CVE-2011-1640(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1640 |
ニュースリリース |
Caveats in Release 12.2(33)SXI Rebuilds(シスコシステムズ)
http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXI_rebuilds.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco IOS の cat6000-dot1x コンポーネントにサービス運用妨害 (トラフィックストーム) の脆弱性が存在します。これにより、 第三者により、サービス運用妨害 (トラフィックストーム) 状態にされる可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Cisco IOS 12.2(33)SXI7 未満の 12.2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Cisco IOS の cat6000-dot1x コンポーネントにおけるサービス運用妨害 (トラフィックストーム) の脆弱性(JVNDB-2011-002627)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002627.html Vulnerability Summary for CVE-2011-2057(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2057 |
ニュースリリース |
Stable Channel Update(Google)
http://googlechromereleases.blogspot.com/2011/10/stable-channel-update.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome に同一生成元ポリシーを回避される脆弱性が存在します。これにより、 第三者により、同一生成元ポリシー (Same origin policy) を回避される可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 14.0.835.202 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome における同一生成元ポリシーを回避される脆弱性(JVNDB-2011-002661)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002661.html Vulnerability Summary for CVE-2011-2878(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2878 |
ニュースリリース |
Stable Channel Update(Google)
http://googlechromereleases.blogspot.com/2011/10/stable-channel-update.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Google Chrome に任意のコード実行の脆弱性が存在します。これにより、 第三者により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 14.0.835.202 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome における任意のコードを実行される脆弱性(JVNDB-2011-002665)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002665.html Vulnerability Summary for CVE-2011-3873(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3873 |
ニュースリリース |
Chrome Stable Release(Google)
http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome に詳細不明な脆弱性が存在します。この脆弱性による影響の詳細は不明です。 |
影響を受ける製品 |
Google
Google Chrome 15.0.874.102 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome における詳細不明な脆弱性(JVNDB-2011-002670)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002670.html Vulnerability Summary for CVE-2011-3879(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3879 |
ニュースリリース |
Chrome Stable Release(Google)
http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome に区切り文字に関する脆弱性が存在します。この脆弱性による影響の詳細は不明です。 |
影響を受ける製品 |
Google
Google Chrome 15.0.874.102 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome における区切り文字に関する脆弱性(JVNDB-2011-002671)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002671.html Vulnerability Summary for CVE-2011-3880(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3880 |
ニュースリリース |
Chrome Stable Release(Google)
http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、 第三者により、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 15.0.874.102 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002673)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002673.html Vulnerability Summary for CVE-2011-3882(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3882 |
ニュースリリース |
Chrome Stable Release(Google)
http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、 第三者により、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 15.0.874.102 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002674)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002674.html Vulnerability Summary for CVE-2011-3883(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3883 |
ニュースリリース |
Chrome Stable Release(Google)
http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、 第三者により、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 15.0.874.102 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002676)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002676.html Vulnerability Summary for CVE-2011-3885(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3885 |
ニュースリリース |
Chrome Stable Release(Google)
http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome の Web Audio の実装にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、 三者により、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 15.0.874.102 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome の Web Audio の実装におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-002680)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002680.html Vulnerability Summary for CVE-2011-3889(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3889 |
ニュースリリース |
Chrome Stable Release(Google)
http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、 第三者により、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 15.0.874.102 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002681)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002681.html Vulnerability Summary for CVE-2011-3890(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3890 |
ニュースリリース |
Chrome Stable Release(Google)
http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、 第三者により、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 15.0.874.102 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002682)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002682.html Vulnerability Summary for CVE-2011-3891(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3891 |
ニュースリリース |
About the security content of QuickTime 7.7.1(アップル)
http://support.apple.com/kb/HT5016 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Windows 上で稼働する Apple QuickTime に整数オーバーフローの脆弱性が存在します。これにより、 第三者により、巧妙に細工された PICT ファイルを介して、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
QuickTime 7.7.1 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Windows 上で稼働する Apple QuickTime における整数オーバーフローの脆弱性(JVNDB-2011-002688)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002688.html Vulnerability Summary for CVE-2011-3247(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3247 |
ニュースリリース |
About the security content of QuickTime 7.7.1(アップル)
http://support.apple.com/kb/HT5016 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple QuickTime に整数符号エラーの脆弱性が存在します。これにより、 第三者により、巧妙に細工された QuickTime ムービーファイルのフォントテーブルを介して、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
QuickTime 7.7.1 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple QuickTime における整数符号エラーの脆弱性(JVNDB-2011-002689)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002689.html Vulnerability Summary for CVE-2011-3248(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3248 |
ニュースリリース |
About the security content of QuickTime 7.7.1(アップル)
http://support.apple.com/kb/HT5016 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple QuickTime にバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、巧妙に細工され、FLC でエンコードされたムービーファイルを介して、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
QuickTime 7.7.1 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2011-002690)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002690.html Vulnerability Summary for CVE-2011-3249(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3249 |
ニュースリリース |
About the security content of QuickTime 7.7.1(アップル)
http://support.apple.com/kb/HT5016 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple QuickTime に整数オーバーフローの脆弱性が存在します。これにより、 第三者により、巧妙に細工され、JPEG2000 でエンコードされたムービーファイルを介して、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
QuickTime 7.7.1 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple QuickTime における整数オーバーフローの脆弱性(JVNDB-2011-002691)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002691.html Vulnerability Summary for CVE-2011-3250(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3250 |
ニュースリリース |
About the security content of QuickTime 7.7.1(アップル)
http://support.apple.com/kb/HT5016 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Windows 上で稼動する Apple QuickTime に任意のコード実行の脆弱性が存在します。これにより、 第三者により、巧妙に細工された QuickTime ムービーファイルの TKHD アトム を介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
QuickTime 7.7.1 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Windows 上で稼動する Apple QuickTime における任意のコードを実行される脆弱性(JVNDB-2011-002692)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002692.html Vulnerability Summary for CVE-2011-3251(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3251 |
ニュースリリース |
Cisco Unified Communications Manager Directory Traversal Vulnerability(シスコシステムズ)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111026-cucm |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | 複数の Cisco 製品にディレクトリトラバーサルの脆弱性が存在します。これにより、 第三者により、巧妙に細工された URL を介して、任意のファイルを読まれる可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Cisco Unified Communications Manager 5.x Cisco Unified Communications Manager 6.1(5)SU2 未満の 6.x Cisco Unified Communications Manager 7.1(5b)SU2 未満の 7.x Cisco Unified Communications Manager 8.0(3) 未満の 8.x Cisco Unified Contact Center Express (Cisco Unified CCX) 6.0(1)SR1ES8 未満 Cisco Unified Contact Center Express (Cisco Unified CCX) 7.0(2)ES1 未満の 7.0(x) Cisco Unified Contact Center Express (Cisco Unified CCX) 8.0(x) から 8.0(2)SU3 Cisco Unified Contact Center Express (Cisco Unified CCX) 8.5(1)SU2 未満の 8.5(x) Cisco Unified IP Interactive Voice Response (Unified IP-IVR) 6.0(1)SR1ES8 未満 Cisco Unified IP Interactive Voice Response (Unified IP-IVR) 7.0(2)ES1 未満の 7.0(x) Cisco Unified IP Interactive Voice Response (Unified IP-IVR) 8.0(2)SU3 未満の 8.0(x) Cisco Unified IP Interactive Voice Response (Unified IP-IVR) 8.5(1)SU2 未満の 8.5(x) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Cisco 製品におけるディレクトリトラバーサルの脆弱性(JVNDB-2011-002701)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002701.html Vulnerability Summary for CVE-2011-3315(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3315 |
ニュースリリース |
Denial of Service Vulnerability in Cisco Video Surveillance IP Cameras(シスコシステムズ)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111026-camera |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco Video Surveillance カメラにサービス運用妨害 (デバイスリロード) の脆弱性が存在します。これにより、 第三者により、TCP を経由する巧妙に細工された RTSP パケットを送信されることで、サービス運用妨害 (デバイスリロード) 状態にされる可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Cisco Video Surveillance 2421 シリーズ ソフトウェア 1.1.x Cisco Video Surveillance 2421 シリーズ ソフトウェア 2.4.0 未満の 2.x Cisco Video Surveillance 2500 シリーズ ソフトウェア 1.1.x Cisco Video Surveillance 2500 シリーズ ソフトウェア 2.4.0 未満の 2.x Cisco Video Surveillance 2600 シリーズ 4.2.0-13 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Cisco Video Surveillance カメラにおけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2011-002702)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002702.html Vulnerability Summary for CVE-2011-3318(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3318 |
ニュースリリース |
Buffer Overflow Vulnerabilities in the Cisco WebEx Player(シスコシステムズ)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111026-webex |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Cisco WebEx Recording Format (WRF) player の WRF の解析機能にバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、巧妙に細工された WRF ファイルを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Cisco WebEx Recording Format (WRF) Player T26 SP49 EP40 未満 Cisco WebEx Recording Format (WRF) Player T27 SP28 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Cisco WebEx Recording Format (WRF) player の WRF の解析機能におけるバッファオーバーフローの脆弱性(JVNDB-2011-002703)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002703.html Vulnerability Summary for CVE-2011-3319(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3319 |
ニュースリリース |
Buffer Overflow Vulnerabilities in the Cisco WebEx Player(シスコシステムズ)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111026-webex |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Cisco WebEx Recording Format (WRF) player の ATAS32 の処理機能にバッファオーバーフローの脆弱性が存在します。これにより、 第三者により、巧妙に細工された WRF ファイルを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Cisco WebEx Recording Format (WRF) Player T26 SP49 EP40 未満 Cisco WebEx Recording Format (WRF) Player T27 SP28 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Cisco WebEx Recording Format (WRF) player の ATAS32 の処理機能におけるバッファオーバーフローの脆弱性(JVNDB-2011-002704)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002704.html Vulnerability Summary for CVE-2011-4004(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4004 |
ニュースリリース |
Google : SdkReleaseNotes(Google)
http://code.google.com/p/googleappengine/wiki/SdkReleaseNotes |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Google App Engine Python SDK の sandbox 環境にアクセス制限を回避される脆弱性が存在します。これにより、 第三者により、_ah/admin/interactive/execute へのコードのパラメータ内で ALLOWED_MODES および ALLOWED_DIRS の変化を利用して、アクセス制限を回避される、および任意のファイルを作成される可能性があります。 |
影響を受ける製品 |
Google
Google App Engine Python SDK 1.5.4 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google App Engine Python SDK の sandbox 環境におけるアクセス制限を回避される脆弱性(JVNDB-2011-002709)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002709.html Vulnerability Summary for CVE-2011-4211(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4211 |
ニュースリリース |
Google : SdkReleaseNotes(Google)
http://code.google.com/p/googleappengine/wiki/SdkReleaseNotes |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Google App Engine Python SDK の sandbox 環境にアクセス制限を回避される脆弱性が存在します。これにより、 第三者により、_ah/admin/interactive/execute へのコードのパラメータ内で dev_appserver.RestrictedPathFunction._original_os の参照を介して、アクセス制限を回避される、および任意のコマンドを実行される可能性があります。 |
影響を受ける製品 |
Google
Google App Engine Python SDK 1.5.4 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google App Engine Python SDK の sandbox 環境におけるアクセス制限を回避される脆弱性(JVNDB-2011-002710)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002710.html Vulnerability Summary for CVE-2011-4212(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4212 |
ニュースリリース |
Google : SdkReleaseNotes(Google)
http://code.google.com/p/googleappengine/wiki/SdkReleaseNotes |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Google App Engine Python SDK の sandbox 環境にアクセス制限を回避される脆弱性が存在します。これにより、 第三者により、_ah/admin/interactive/execute へのコードのパラメータ内で file_blob_storage.os の参照を介して、アクセス制限を回避される、および任意のコマンドを実行される可能性があります。 |
影響を受ける製品 |
Google
Google App Engine Python SDK 1.5.4 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google App Engine Python SDK の sandbox 環境におけるアクセス制限を回避される脆弱性(JVNDB-2011-002711)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002711.html Vulnerability Summary for CVE-2011-4213(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4213 |
ニュースリリース |
IBM Support Document : 1515110(IBM)
http://www-01.ibm.com/support/docview.wss?uid=swg21515110 |
CVSS による深刻度 | 8.8 (危険) [ NVD値 ] |
概要 | IBM Rational AppScan Enterprise および AppScan Reporting Console に任意のコマンド実行の脆弱性が存在します。これにより、 第三者により、巧妙に細工された ZIP アーカイブを介して、エージェントサーバ上で任意のコマンドを実行される可能性があります。 |
影響を受ける製品 |
IBM
IBM Rational AppScan Enterprise 5.2 から 7.9.x IBM Rational AppScan Enterprise 8.0.1.1 未満の 8.x IBM Rational AppScan Reporting Console 5.2 から 7.9.x IBM Rational AppScan Reporting Console 8.0.1.1 未満の 8.x |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
IBM Rational AppScan Enterprise および AppScan Reporting Console における任意のコマンドを実行される脆弱性(JVNDB-2011-002712)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002712.html Vulnerability Summary for CVE-2011-1366(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1366 |
ニュースリリース |
IBM Support Document : 1515110(IBM)
http://www-01.ibm.com/support/docview.wss?uid=swg21515110 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | IBM Rational AppScan Standard および Express に任意のコマンド実行の脆弱性が存在します。これにより、 第三者により、巧妙に細工された .scan ファイルを介して、任意のコマンドを実行される可能性があります。 |
影響を受ける製品 |
IBM
IBM Rational AppScan Standard 7.8.x および 7.9.x IBM Rational AppScan Standard 8.0.0.3 未満の 8.0.x IBM Rational AppScan Express 7.8.x および 7.9.x IBM Rational AppScan Express 8.0.0.3 未満の 8.0.x |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
IBM Rational AppScan Standard および Express における任意のコマンドを実行される脆弱性(JVNDB-2011-002713)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002713.html Vulnerability Summary for CVE-2011-1367(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1367 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。