2011年10月の月例セキュリティ情報

2011年11月14日初版公開

2011年10月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2011年10月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)複数の D-Link 製品にバッファオーバーフローの脆弱性(CVE-2011-3992)

ニュースリリース	DL-VU2011-001　「SSHの脆弱性」に関するご報告(D-Link Systems) http://www.dlink-jp.com/page/sc/F/security_info20111028.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	複数の D-Link 製品にバッファオーバーフローの脆弱性が存在します。これにより、第三者により、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。
影響を受ける製品	D-Link Systems DES-3800 シリーズ firmware R4.50B052 より前のバージョン DWL-2100AP firmware 2.50RC548 より前のバージョン DWL-3200AP firmware 2.55RC549 より前のバージョン
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の D-Link 製品におけるバッファオーバーフローの脆弱性(JVNDB-2011-000092) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-000092.html

(2)WordPress の Allwebmenus plugin 内にある actions.php に任意の PHP コード実行の脆弱性(CVE-2011-3981)

ニュースリリース	Changes in allwebmenus-wordpress-menu-plugin/trunk/actions.php [408304:438959](WordPress) http://plugins.trac.wordpress.org/changeset/438959/allwebmenus-wordpress-menu-plugin/trunk/actions.php?old=408304&old_path=allwebmenus-wordpress-menu-plugin%2Ftrunk%2Factions.php
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WordPress の Allwebmenus plugin 内にある actions.php に任意の PHP コード実行の脆弱性が存在します。これにより、第三者により、abspath パラメータの URL を介して、任意の PHP コードを実行される可能性があります。
影響を受ける製品	Likno Software Inc. Allwebmenus plugin 1.1.3
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	WordPress の Allwebmenus plugin 内にある actions.php における任意の PHP コードを実行される脆弱性(JVNDB-2011-002339) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002339.html Vulnerability Summary for CVE-2011-3981（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3981

(3)Iceni Argus にバッファオーバーフローの脆弱性(CVE-2011-3332)

ニュースリリース	Argus - Bulk PDF Conversion & SDK(Iceni Technology) http://www.iceni.com/argus.htm
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Iceni Argus にバッファオーバーフローの脆弱性が存在します。これにより、第三者により、アプリケーションを実行している権限で任意のコードを実行される可能性があります。
影響を受ける製品	Iceni Technology Argus 6.2 およびそれ以前のライブラリを組み込んだ製品 Iceni Infix 5.04 が、本脆弱性の影響を受けることが確認されています。詳しくは、ベンダの提供する情報をご確認下さい。
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Iceni Argus にバッファオーバーフローの脆弱性(JVNDB-2011-002340) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002340.html Vulnerability Summary for CVE-2011-3332（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3332

(4)Linux kernel の net/dns_resolver/dns_key.c にサービス運用妨害 (DoS) の脆弱性(CVE-2011-1076)

ニュースリリース	The Linux Kernel Archives(kernel.org) http://www.kernel.org/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Linux kernel の net/dns_resolver/dns_key.c にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、リモートの DNS サーバにより、DNS クエリに対して適切な応答を返さないことで、サービス運用妨害 (Null ポインタデリファレンスおよび OOPS) 状態にされる可能性があります。
影響を受ける製品	kernel.org Linux Kernel 2.6.38 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Linux kernel の net/dns_resolver/dns_key.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002346) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002346.html Vulnerability Summary for CVE-2011-1076（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1076

(5)Check Point の複数製品に任意のコード実行の脆弱性(CVE-2011-1827)

ニュースリリース	Security issue in SSL VPN On-Demand applications (チェック・ポイント・ソフトウェア・テクノロジーズ) https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk62410
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Check Point の複数製品に任意のコード実行の脆弱性が存在します。これにより、第三者により、任意のコードを実行される可能性があります。
影響を受ける製品	チェック・ポイント・ソフトウェア・テクノロジーズ Connectra NGX VPN-1 Power VSX VPN-1/FireWall-1
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Check Point の複数の製品における任意のコードを実行される脆弱性(JVNDB-2011-002349) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002349.html Vulnerability Summary for CVE-2011-1827（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1827

(6)Plone の CMFEditions コンポーネントにサブオブジェクトにアクセスされる脆弱性(CVE-2011-4030)

ニュースリリース	Plone Hotfix 20110928 (Oct 04, 2011) (Plone Foundation) http://plone.org/products/plone-hotfix/releases/20110928
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Plone の CMFEditions コンポーネントにサブオブジェクトにアクセスされる脆弱性が存在します。これにより、第三者により、サブオブジェクトにアクセスされる可能性があります。
影響を受ける製品	Plone Foundation CMFEditions 2.x Plone 4.0.x から 4.0.9 および 4.1 Plone 4.2 から 4.2a2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Plone の CMFEditions コンポーネントにおけるサブオブジェクトにアクセスされる脆弱性(JVNDB-2011-002354) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002354.html Vulnerability Summary for CVE-2011-4030（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4030

(7)Plone で使用される Zope に任意のコマンド実行の脆弱性(CVE-2011-3587)

ニュースリリース	Security vulnerability announcement: 20110928 - Arbitrary Code Execution(Plone Foundation) http://plone.org/products/plone/security/advisories/20110928
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Plone で使用される Zope に任意のコマンド実行の脆弱性が存在します。これにより、第三者により、OFS/misc_.py の p_ クラスおよび Python モジュールの利用を介して、任意のコマンドを実行される可能性があります。
影響を受ける製品	Plone Foundation Plone 4.0.x から 4.0.9 および 4.1 Plone 4.2 から 4.2a2 Zope.org Zope 2.12.x および 2.13.x
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Plone で使用される Zope における任意のコマンドを実行される脆弱性(JVNDB-2011-002355) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002355.html Vulnerability Summary for CVE-2011-3587（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3587

(8)Linux kernel の net/core/net_namespace.c にサービス運用妨害 (メモリ破損) の脆弱性(CVE-2011-2189)

ニュースリリース	ChangeLog-2.6.33(kernel.org) http://ie.archive.ubuntu.com/linux/kernel/v2.6/ChangeLog-2.6.33
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Linux kernel の net/core/net_namespace.c にサービス運用妨害 (メモリ破損) の脆弱性が存在します。これにより、第三者により、１つの接続当たり個別の名前空間を必要とするデーモンへのリクエストを介して、サービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	kernel.org Linux Kernel 2.6.32 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Linux kernel の net/core/net_namespace.c におけるサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2011-002356) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002356.html Vulnerability Summary for CVE-2011-2189（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2189

(9)複数の VMware 製品にバッファオーバーフローの脆弱性(CVE-2011-3868)

ニュースリリース	VMSA-2011-0011(VMware) http://www.vmware.com/security/advisories/VMSA-2011-0011.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の VMware 製品にバッファオーバーフローの脆弱性が存在します。これにより、第三者により、ISO イメージ内の巧妙に細工された UDF ファイルシステムを介して、任意のコードを実行される可能性があります。
影響を受ける製品	VMware VMware AMS VMware Fusion 3.1.3 未満の 3.1.x (Mac OS/X) VMware Player 3.1.5 未満の 3.x VMware Workstation 7.1.5 未満の 7.x
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の VMware 製品におけるバッファオーバーフローの脆弱性(JVNDB-2011-002359) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002359.html Vulnerability Summary for CVE-2011-3868（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3868

(10)Apple iTunes で使用される CoreAudio にバッファオーバーフローの脆弱性(CVE-2011-3252)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple iTunes で使用される CoreAudio にバッファオーバーフローの脆弱性が存在します。これにより、第三者により、巧妙に細工された Advanced Audio Coding (AAC) ストリームを介して、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes で使用される CoreAudio におけるバッファオーバーフローの脆弱性(JVNDB-2011-002385) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002385.html Vulnerability Summary for CVE-2011-3252（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3252

(11)Apple iTunes で使用される WebKit に任意のコード実行の脆弱性(CVE-2011-3244)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002386) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002386.html Vulnerability Summary for CVE-2011-3244（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3244

(12)Apple iTunes で使用される WebKit に任意のコード実行の脆弱性(CVE-2011-2338)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002387) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002387.html Vulnerability Summary for CVE-2011-2338（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2338

(13)Apple iTunes で使用される WebKit に任意のコード実行の脆弱性(CVE-2011-2811)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002388) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002388.html Vulnerability Summary for CVE-2011-2811（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2811

(14)Apple iTunes で使用される WebKit に任意のコード実行の脆弱性(CVE-2011-2813)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002389) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002389.html Vulnerability Summary for CVE-2011-2813（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2813

(15)Apple iTunes で使用される WebKit に任意のコード実行の脆弱性(CVE-2011-2815)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002390) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002390.html Vulnerability Summary for CVE-2011-2815（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2815

(16)Apple iTunes で使用される WebKit に任意のコード実行の脆弱性(CVE-2011-2816)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002391) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002391.html Vulnerability Summary for CVE-2011-2816（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2816

(17)Apple iTunes で使用される WebKit に任意のコード実行の脆弱性(CVE-2011-3233)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002392) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002392.html Vulnerability Summary for CVE-2011-3233（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3233

(18)Apple iTunes で使用される WebKit に任意のコード実行の脆弱性(CVE-2011-3238)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002393) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002393.html Vulnerability Summary for CVE-2011-3238（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3238

(19)Apple iTunes で使用される WebKit に任意のコード実行の脆弱性(CVE-2011-3239)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002394) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002394.html Vulnerability Summary for CVE-2011-3239（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3239

(20)Apple iTunes で使用される WebKit に任意のコード実行の脆弱性(CVE-2011-3241)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002395) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002395.html Vulnerability Summary for CVE-2011-3241（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3241

(21)Apple iTunes で使用される WebKit に任意のコード実行の脆弱性(CVE-2011-2339)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002413) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002413.html Vulnerability Summary for CVE-2011-2339（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2339

(22)Apple iTunes で使用される WebKit に任意のコード実行の脆弱性(CVE-2011-2341)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002414) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002414.html Vulnerability Summary for CVE-2011-2341（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2341

(23)Apple iTunes で使用される WebKit に任意のコード実行の脆弱性(CVE-2011-2352)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002415) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002415.html Vulnerability Summary for CVE-2011-2352（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2352

(24)Apple iTunes で使用される WebKit に任意のコード実行の脆弱性(CVE-2011-2354)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002416) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002416.html Vulnerability Summary for CVE-2011-2354（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2354

(25)Apple iTunes で使用される WebKit に任意のコード実行の脆弱性(CVE-2011-2356)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002417) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002417.html Vulnerability Summary for CVE-2011-2356（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2356

(26)Apple iTunes で使用される WebKit に任意のコード実行の脆弱性(CVE-2011-2809)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002418) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002418.html Vulnerability Summary for CVE-2011-2809（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2809

(27)Apple iTunes で使用される WebKit に任意のコード実行の脆弱性(CVE-2011-2814)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002419) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002419.html Vulnerability Summary for CVE-2011-2814（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2814

(28)Apple iTunes で使用される WebKit に任意のコード実行の脆弱性(CVE-2011-2817)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002420) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002420.html Vulnerability Summary for CVE-2011-2817（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2817

(29)Apple iTunes で使用される WebKit に任意のコード実行の脆弱性(CVE-2011-2820)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002421) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002421.html Vulnerability Summary for CVE-2011-2820（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2820

(30)Apple iTunes で使用される WebKit に任意のコード実行の脆弱性(CVE-2011-2831)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002422) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002422.html Vulnerability Summary for CVE-2011-2831（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2831

(31)Apple iTunes で使用される WebKit に任意のコード実行の脆弱性(CVE-2011-3235)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of Safari 5.1.1(アップル) http://support.apple.com/kb/HT5000
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002423) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002423.html Vulnerability Summary for CVE-2011-3235（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3235

(32)Apple iTunes で使用される CoreMedia にバッファオーバーフローの脆弱性(CVE-2011-3219)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981 About the security content of OS X Lion v10.7.2 and Security Update 2011-006(アップル) http://support.apple.com/kb/HT5002
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple iTunes で使用される CoreMedia にバッファオーバーフローの脆弱性が存在します。これにより、第三者により、巧妙に細工された H.264 でエンコードされたムービーファイルを介して、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満 QuickTime Apple Mac OS X v10.7.2 未満 Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.7.2 未満 Apple Mac OS X Server v10.6.8
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes で使用される CoreMedia におけるバッファオーバーフローの脆弱性(JVNDB-2011-002424) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002424.html Vulnerability Summary for CVE-2011-3219（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3219

(33)Microsoft Internet Explorer に任意のコード実行の脆弱性(CVE-2011-2000)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-081 - 緊急(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms11-081
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer に任意のコード実行の脆弱性が存在します。これにより、第三者により、削除されたオブジェクへのアクセスを介して、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2011-002427) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002427.html Vulnerability Summary for CVE-2011-2000（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2000

(34)Microsoft Internet Explorer に任意のコード実行の脆弱性(CVE-2011-2001)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-081 - 緊急(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms11-081
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer に任意のコード実行の脆弱性が存在します。これにより、第三者により、破損した仮想関数テーブル (virtual function table) へアクセスを介して、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2011-002428) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002428.html Vulnerability Summary for CVE-2011-2001（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2001

(35)Microsoft Windows の Microsoft Active Accessibility コンポーネントに権限昇格の脆弱性(CVE-2011-1247)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-075 - 重要(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms11-075
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Windows の Microsoft Active Accessibility コンポーネントに権限昇格の脆弱性が存在します。これにより、第三者により、カレントワーキングディレクトリ内にあるトロイの木馬の DLL ファイルを介して、権限を取得される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の Microsoft Active Accessibility コンポーネントにおける権限昇格の脆弱性(JVNDB-2011-002433) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002433.html Vulnerability Summary for CVE-2011-1247（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1247

(36)Microsoft Windows Vista および Windows 7 の Windows Media Center に権限昇格の脆弱性(CVE-2011-2009)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-076 - 重要(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/MS11-076
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Windows Vista および Windows 7 の Windows Media Center に権限昇格の脆弱性が存在します。これにより、第三者により、カレントワーキングディレクトリ内にあるトロイの木馬の DLL ファイルを介して、権限を取得される可能性があります。
影響を受ける製品	マイクロソフト Windows Media Center TV Pack for Windows Vista Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows Vista および Windows 7 の Windows Media Center における権限昇格の脆弱性(JVNDB-2011-002434) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002434.html Vulnerability Summary for CVE-2011-2009（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2009

(37)Microsoft Windows の win32k.sys に権限昇格およびサービス運用妨害 (DoS) の脆弱性(CVE-2011-1985)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-077 - 重要(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/MS11-077
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows の win32k.sys に権限昇格およびサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者により、巧妙に細工されたアプリケーションを介して、権限を取得される、またはサービス運用妨害 (Null ポインタデリファレンスおよびシステムクラッシュ) 状態にされる可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の win32k.sys における権限昇格またはサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002435) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002435.html Vulnerability Summary for CVE-2011-1985（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1985

(38)Microsoft Windows の win32k.sys にバッファオーバーフローの脆弱性(CVE-2011-2003)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-077 - 重要(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/MS11-077
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Windows の win32k.sys にバッファオーバーフローの脆弱性が存在します。これにより、第三者により、巧妙に細工された .fon ファイルを介して、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の win32k.sys のバッファオーバーフローの脆弱性(JVNDB-2011-002437) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002437.html Vulnerability Summary for CVE-2011-2003（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2003

(39)Microsoft Windows のカーネルモードドライバ内にある win32k.sys に権限昇格の脆弱性(CVE-2011-2011)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-077 - 重要(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/MS11-077
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows のカーネルモードドライバ内にある win32k.sys に権限昇格の脆弱性が存在します。これにより、第三者により、不正なドライバオブジェクト管理を利用する巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows のカーネルモードドライバ内にある win32k.sys における権限昇格の脆弱性(JVNDB-2011-002438) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002438.html Vulnerability Summary for CVE-2011-2011（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2011

(40)Microsoft .NET Framework および Silverlight に任意のコード実行の脆弱性(CVE-2011-1253)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-078 - 緊急(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms11-078
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft .NET Framework および Silverlight に任意のコード実行の脆弱性が存在します。これにより、第三者により、(1) XAML browser アプリケーション、(2) ASP.NET アプリケーション、(3) .NET Framework アプリケーション、または (4) Silverlight アプリケーションを介して、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft .NET Framework 1.0 Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.0 Microsoft Silverlight 4.0.60831 未満の 4 Microsoft Windows XP Tablet PC Edition 2005 Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Media Center Edition 2005 Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft .NET Framework および Silverlight における任意のコードを実行される脆弱性(JVNDB-2011-002439) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002439.html Vulnerability Summary for CVE-2011-1253（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1253

(41)Microsoft Forefront UAG 2010 に CRLF インジェクションの脆弱性(CVE-2011-1895)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-079 - 重要(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms11-079
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Forefront UAG 2010 に CRLF インジェクションの脆弱性が存在します。これにより、第三者により、任意の HTTP ヘッダを挿入、HTTP レスポンス分割攻撃、およびクロスサイトスクリプティング攻撃をされる可能性があります。
影響を受ける製品	マイクロソフト Forefront Unified Access Gateway 2010
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Forefront UAG 2010 における CRLF インジェクションの脆弱性(JVNDB-2011-002440) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002440.html Vulnerability Summary for CVE-2011-1895（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1895

(42)Microsoft Forefront UAG の MicrosoftClient.jar に任意のコード実行の脆弱性(CVE-2011-1969)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-079 - 重要(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms11-079
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Forefront UAG の MicrosoftClient.jar に任意のコード実行の脆弱性が存在します。これにより、第三者により、クライアントマシン上の任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Forefront Unified Access Gateway 2010
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Forefront UAG の MicrosoftClient.jar における任意のコードを実行される脆弱性(JVNDB-2011-002443) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002443.html Vulnerability Summary for CVE-2011-1969（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1969

(43)Microsoft Windows XP および Windows Server 2003 の afd.sys に権限昇格の脆弱性(CVE-2011-2005)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-080 - 重要(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms11-080
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows XP および Windows Server 2003 の afd.sys に権限昇格の脆弱性が存在します。これにより、第三者により、巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows XP および Windows Server 2003 の afd.sys における権限昇格の脆弱性(JVNDB-2011-002445) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002445.html Vulnerability Summary for CVE-2011-2005（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2005

(44)Microsoft Internet Explorer に任意のコード実行の脆弱性(CVE-2011-1993)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-081 - 緊急(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms11-081
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer に任意のコード実行の脆弱性が存在します。これにより、第三者により、削除されたオブジェクトへのアクセスを介して、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(JVNDB-2011-002446) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002446.html Vulnerability Summary for CVE-2011-1993（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1993

(45)Microsoft Internet Explorer に任意のコード実行の脆弱性(CVE-2011-1995)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-081 - 緊急(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms11-081
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer に任意のコード実行の脆弱性が存在します。これにより、第三者により、適切に初期化されなかったオブジェクトへのアクセスを介して、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(JVNDB-2011-002447) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002447.html Vulnerability Summary for CVE-2011-1995（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1995

(46)Microsoft Internet Explorer に任意のコード実行の脆弱性(CVE-2011-1996)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-081 - 緊急(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms11-081
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer に任意のコード実行の脆弱性が存在します。これにより、第三者により、削除されたオブジェクトへのアクセスを介して、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(JVNDB-2011-002448) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002448.html Vulnerability Summary for CVE-2011-1996（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1996

(47)Microsoft Internet Explorer 6 に任意のコード実行の脆弱性(CVE-2011-1997)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-081 - 緊急(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms11-081
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 に任意のコード実行の脆弱性が存在します。これにより、第三者により、削除されたオブジェクトへのアクセスを介して、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Internet Explorer 6 における任意のコードを実行される脆弱性(JVNDB-2011-002448) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002448.html Vulnerability Summary for CVE-2011-1997（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1997

(48)Microsoft Internet Explorer 9 に任意のコード実行の脆弱性(CVE-2011-1998)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-081 - 緊急(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms11-081
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 に任意のコード実行の脆弱性が存在します。これにより、第三者により、適切に初期化されなかったオブジェクトへのアクセスを介して、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2011-002450) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002450.html Vulnerability Summary for CVE-2011-1998（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1998

(49)Microsoft Internet Explorer 8 に任意のコード実行の脆弱性(CVE-2011-1999)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-081 - 緊急(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms11-081
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 に任意のコード実行の脆弱性が存在します。これにより、第三者により、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 8 Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(JVNDB-2011-002451) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002451.html Vulnerability Summary for CVE-2011-1999（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1999

(50)Apple iTunes で使用される CoreFoundation にサービス運用妨害 (DoS) の脆弱性(CVE-2011-0259)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of OS X Lion v10.7.2 and Security Update 2011-006(アップル) http://support.apple.com/kb/HT5002
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple iTunes で使用される CoreFoundation にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満 Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.6.8 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4)v iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iTunes で使用される CoreFoundation におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002452) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002452.html Vulnerability Summary for CVE-2011-0259（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0259

(51)複数の Apple 製品で使用される WebKit にサービス運用妨害 (DoS) の脆弱性(CVE-2011-3237)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of OS X Lion v10.7.2 and Security Update 2011-006(アップル) http://support.apple.com/kb/HT5002
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品で使用される WebKit におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002453) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002453.html Vulnerability Summary for CVE-2011-3237（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3237

(52)複数の Apple 製品で使用される WebKit にサービス運用妨害 (DoS) の脆弱性(CVE-2011-3236)

ニュースリリース	About the security content of iTunes 10.5(アップル) http://support.apple.com/kb/HT4981 About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999 About the security content of OS X Lion v10.7.2 and Security Update 2011-006(アップル) http://support.apple.com/kb/HT5002
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、中間者攻撃 (man-in-the-middle attack) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル iTunes 10.5 未満 Safari 5.1.1 未満 Apple Mac OS X v10.6.8 および v10.7.2 Apple Mac OS X Server v10.6.8 および v10.7.2 iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品で使用される WebKit におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002454) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002454.html Vulnerability Summary for CVE-2011-3236（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3236

(53)Apple iOS の設定コンポーネントに詳細不明な影響を受ける脆弱性(CVE-2011-3430)

ニュースリリース	About the security content of iOS 5 Software Update(アップル) http://support.apple.com/kb/HT4999
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple iOS の設定コンポーネントに詳細不明な影響を受ける脆弱性が存在します。これにより、第三者により、不正な設定画面を介して、詳細不明な影響を受ける可能性があります。
影響を受ける製品	アップル iOS 3.0 から 4.3.5 (iPhone 3GS および iPhone 4) iOS 3.1 から 4.3.5 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.5 (iPad 用) iPad iPhone iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iOS の設定コンポーネントにおける詳細不明な影響を受ける脆弱性(JVNDB-2011-002469) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002469.html Vulnerability Summary for CVE-2011-3430（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3430

(54)D-Link DCS-2121 カメラの recorder_test.cgi に任意のコマンド実行の脆弱性(CVE-2010-4964)

ニュースリリース	3GPP Megapixel Camera with 16x Digital Zoom(D-Link : DCS-2121) http://www.dlink.com.sg/products/?idproduct=310
CVSS による深刻度	9.0 (危険) [ NVD値 ]
概要	D-Link DCS-2121 カメラの recorder_test.cgi に任意のコマンド実行の脆弱性が存在します。これにより、第三者により、パスワードフィールド内にあるシェルメタ文字を介して、任意のコマンドを実行される可能性があります。
影響を受ける製品	D-Link Systems D-Link DCS-2121 ファームウェア 1.04
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	D-Link DCS-2121 カメラの recorder_test.cgi における任意のコマンドを実行される脆弱性(JVNDB-2011-002471) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002471.html Vulnerability Summary for CVE-2011-4964（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4964

(55)D-Link DCS-2121 カメラの /etc/rc.d/rc.local にシェルアクセスを取得される脆弱性(CVE-2010-4965)

ニュースリリース	3GPP Megapixel Camera with 16x Digital Zoom(D-Link : DCS-2121) http://www.dlink.com.sg/products/?idproduct=310
CVSS による深刻度	9.0 (危険) [ NVD値 ]
概要	D-Link DCS-2121 カメラの /etc/rc.d/rc.local にシェルアクセスを取得される脆弱性が存在します。これにより、第三者により、稼働中の Telnet サーバを利用して、シェルアクセスを取得される可能性があります。
影響を受ける製品	D-Link Systems D-Link DCS-2121 ファームウェア 1.04
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	D-Link DCS-2121 カメラの /etc/rc.d/rc.local におけるシェルアクセスを取得される脆弱性(JVNDB-2011-002472) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002472.html Vulnerability Summary for CVE-2011-4965（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4965

(56)Apple Mac OS X の Apple Type Services (ATS) にバッファオーバーフローの脆弱性(CVE-2011-0230)

ニュースリリース	About the security content of OS X Lion v10.7.2 and Security Update 2011-006(アップル) http://support.apple.com/kb/HT5002
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Apple Mac OS X の Apple Type Services (ATS) にバッファオーバーフローの脆弱性が存在します。これにより、第三者により、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 および v10.7.1 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 および v10.7.1
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Mac OS X の Apple Type Services (ATS) におけるバッファオーバーフローの脆弱性(JVNDB-2011-002475) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002475.html Vulnerability Summary for CVE-2011-0230（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0230

(57)Apple Mac OS X の File Systems コンポーネントに WebDAV セッションハイジャックの脆弱性(CVE-2011-3213)

ニュースリリース	About the security content of OS X Lion v10.7.2 and Security Update 2011-006(アップル) http://support.apple.com/kb/HT5002
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Apple Mac OS X の File Systems コンポーネントに WebDAV セッションハイジャックの脆弱性が存在します。これにより、中間者攻撃 (man－in－the－middle attack) により、任意の証明書を使用することで、WebDAV セッションをハイジャックされる可能性があります。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 および v10.7.1 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 および v10.7.1
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Mac OS X の File Systems コンポーネントにおける WebDAV セッションをハイジャックされる脆弱性(JVNDB-2011-002479) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002479.html Vulnerability Summary for CVE-2011-3213（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3213

(58)HP Data Protector に任意のコード実行の脆弱性(CVE-2011-3156)

ニュースリリース	HP Security Bulletin : HPSBMU02716(ヒューレット・パッカード) http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03058866
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	HP Data Protector に任意のコード実行の脆弱性が存在します。これにより、第三者により、任意のコードを実行される可能性があります。
影響を受ける製品	ヒューレット・パッカード Data Protector for Personal Computers 7.0 Data Protector Notebook Extension 6.20
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	HP Data Protector における任意のコードを実行される脆弱性(JVNDB-2011-002485) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002485.html Vulnerability Summary for CVE-2011-3156（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3156

(59)HP Data Protector に任意のコード実行の脆弱性(CVE-2011-3157)

ニュースリリース	HP Security Bulletin : HPSBMU02716(ヒューレット・パッカード) http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03058866
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	HP Data Protector に任意のコード実行の脆弱性が存在します。これにより、第三者により、任意のコードを実行される可能性があります。
影響を受ける製品	ヒューレット・パッカード Data Protector for Personal Computers 7.0 Data Protector Notebook Extension 6.20
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	HP Data Protector における任意のコードを実行される脆弱性(JVNDB-2011-002495) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002495.html Vulnerability Summary for CVE-2011-3157（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3157

(60)HP Data Protector に任意のコード実行の脆弱性(CVE-2011-3158)

ニュースリリース	HP Security Bulletin : HPSBMU02716(ヒューレット・パッカード) http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03058866
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	HP Data Protector に任意のコード実行の脆弱性が存在します。これにより、第三者により、任意のコードを実行される可能性があります。
影響を受ける製品	ヒューレット・パッカード Data Protector for Personal Computers 7.0 Data Protector Notebook Extension 6.20
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	HP Data Protector における任意のコードを実行される脆弱性(JVNDB-2011-002496) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002496.html Vulnerability Summary for CVE-2011-3158（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3158

(61)HP Data Protector に任意のコード実行の脆弱性(CVE-2011-3159)

ニュースリリース	HP Security Bulletin : HPSBMU02716(ヒューレット・パッカード) http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03058866
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	HP Data Protector に任意のコード実行の脆弱性が存在します。これにより、第三者により、任意のコードを実行される可能性があります。
影響を受ける製品	ヒューレット・パッカード Data Protector for Personal Computers 7.0 Data Protector Notebook Extension 6.20
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	HP Data Protector における任意のコードを実行される脆弱性(JVNDB-2011-002497) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002497.html Vulnerability Summary for CVE-2011-3159（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3159

(62)HP Data Protector に任意のコード実行の脆弱性(CVE-2011-3160)

ニュースリリース	HP Security Bulletin : HPSBMU02716(ヒューレット・パッカード) http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03058866
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	HP Data Protector に任意のコード実行の脆弱性が存在します。これにより、第三者により、任意のコードを実行される可能性があります。
影響を受ける製品	ヒューレット・パッカード Data Protector for Personal Computers 7.0 Data Protector Notebook Extension 6.20
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	HP Data Protector における任意のコードを実行される脆弱性(JVNDB-2011-002498) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002498.html Vulnerability Summary for CVE-2011-3160（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3160

(63)HP Data Protector に任意のコード実行の脆弱性(CVE-2011-3161)

ニュースリリース	HP Security Bulletin : HPSBMU02716(ヒューレット・パッカード) http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03058866
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	HP Data Protector に任意のコード実行の脆弱性が存在します。これにより、第三者により、任意のコードを実行される可能性があります。
影響を受ける製品	ヒューレット・パッカード Data Protector for Personal Computers 7.0 Data Protector Notebook Extension 6.20
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	HP Data Protector における任意のコードを実行される脆弱性(JVNDB-2011-002499) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002499.html Vulnerability Summary for CVE-2011-3161（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3161

(64)HP Data Protector に任意のコード実行の脆弱性(CVE-2011-3162)

ニュースリリース	HP Security Bulletin : HPSBMU02716(ヒューレット・パッカード) http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03058866
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	HP Data Protector に任意のコード実行の脆弱性が存在します。これにより、第三者により、任意のコードを実行される可能性があります。
影響を受ける製品	ヒューレット・パッカード Data Protector for Personal Computers 7.0 Data Protector Notebook Extension 6.20
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	HP Data Protector における任意のコードを実行される脆弱性(JVNDB-2011-002500) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002500.html Vulnerability Summary for CVE-2011-3162（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3162

(65)Oracle Sun Products Suite の複数の製品に Web Container の処理に関する脆弱性(CVE-2011-3559)

ニュースリリース	Oracle Critical Patch Update Advisory - October 2011(オラクル) http://www.oracle.com/technetwork/topics/security/cpuoct2011-330135.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Oracle Sun Products Suite の複数の製品に Web Container の処理に関する脆弱性が存在します。これにより、第三者により、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	オラクル Oracle Communications Server 2.0 Oracle GlassFish Enterprise Server 2.1.1 Oracle GlassFish Enterprise Server 3.0.1 Oracle GlassFish Enterprise Server 3.1.1 Oracle Sun Java System Application Server 8.1 Oracle Sun Java System Application Server 8.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Sun Products Suite の複数の製品における Web Container の処理に関する脆弱性(JVNDB-2011-002536) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002536.html Vulnerability Summary for CVE-2011-3559（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3559

(66)Oracle Solaris に Kernel/Filesystem の処理に関する脆弱性(CVE-2011-3537)

ニュースリリース	Oracle Critical Patch Update Advisory - October 2011(オラクル) http://www.oracle.com/technetwork/topics/security/cpuoct2011-330135.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Oracle Solaris に Kernel/Filesystem の処理に関する脆弱性が存在します。これにより、第三者により、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	オラクル Oracle Solaris 10 Oracle Solaris 11 Express Oracle Solaris 8 Oracle Solaris 9
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Solaris における Kernel/Filesystem の処理に関する脆弱性(JVNDB-2011-002544) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002544.html Vulnerability Summary for CVE-2011-3537（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3537

(67)Oracle Solaris に LDAP library の処理に関する脆弱性(CVE-2011-3508)

ニュースリリース	Oracle Critical Patch Update Advisory - October 2011(オラクル) http://www.oracle.com/technetwork/topics/security/cpuoct2011-330135.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Oracle Solaris に LDAP library の処理に関する脆弱性が存在します。これにより、第三者により、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	オラクル Oracle Solaris 10 Oracle Solaris 11 Express Oracle Solaris 8 Oracle Solaris 9
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Solaris における LDAP library の処理に関する脆弱性(JVNDB-2011-002563) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002563.html Vulnerability Summary for CVE-2011-3508（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3508

(68)Oracle Solaris 11 Express に iSCSI DataMover の処理に関する脆弱性(CVE-2011-3543)

ニュースリリース	Oracle Critical Patch Update Advisory - October 2011(オラクル) http://www.oracle.com/technetwork/topics/security/cpuoct2011-330135.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Oracle Solaris 11 Express に iSCSI DataMover の処理に関する脆弱性が存在します。これにより、第三者により、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	オラクル Oracle Solaris 11 Express
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Solaris 11 Express における iSCSI DataMover の処理に関する脆弱性(JVNDB-2011-002566) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002566.html Vulnerability Summary for CVE-2011-3543（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3543

(69)Oracle Sun Products Suite の Oracle Waveset コンポーネントに脆弱性(CVE-2011-2310)

ニュースリリース	Oracle Critical Patch Update Advisory - October 2011(オラクル) http://www.oracle.com/technetwork/topics/security/cpuoct2011-330135.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Oracle Sun Products Suite の Oracle Waveset コンポーネントに脆弱性が存在します。これにより、第三者により、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	オラクル Oracle Sun Product Suite 8.1.0 Oracle Sun Product Suite 8.1.1
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Sun Products Suite の Oracle Waveset コンポーネントにおける脆弱性(JVNDB-2011-002567) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002567.html Vulnerability Summary for CVE-2011-2310（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2310

(70)Oracle OpenSSO に認証の処理に関する脆弱性(CVE-2011-3517)

ニュースリリース	Oracle Critical Patch Update Advisory - October 2011(オラクル) http://www.oracle.com/technetwork/topics/security/cpuoct2011-330135.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Oracle OpenSSO に認証の処理に関する脆弱性が存在します。これにより、第三者により、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	オラクル OpenSSO 8.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle OpenSSO における認証の処理に関する脆弱性(JVNDB-2011-002571) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002571.html Vulnerability Summary for CVE-2011-3517（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3517

(71)Windows 上で稼働する Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性(CVE-2011-3516)

ニュースリリース	Oracle Java SE Critical Patch Update Advisory - October 2011(オラクル) http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Windows 上で稼働する Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、リモートの信頼できない Java Web Start アプリケーションや Java アプレットにより、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	サン・マイクロシステムズ JDK 6 Update 27 およびそれ以前 JRE 6 Update 27 およびそれ以前レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Extras (v.4) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows 上で稼働する Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-002576) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002576.html Vulnerability Summary for CVE-2011-3516（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3516

(72)Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性(CVE-2011-3521)

ニュースリリース	Oracle Java SE Critical Patch Update Advisory - October 2011(オラクル) http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、リモートの信頼できない Java Web Start アプリケーションや Java アプレットにより、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	サン・マイクロシステムズ JDK 7 JDK 6 Update 27 およびそれ以前 JDK 5.0 Update 31 およびそれ以前 JRE 7 JRE 6 Update 27 およびそれ以前 JRE 5.0 Update 31 およびそれ以前レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Extras (v.4) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-002577) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002577.html Vulnerability Summary for CVE-2011-3521（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3521

(73)Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性(CVE-2011-3544)

ニュースリリース	Oracle Java SE Critical Patch Update Advisory - October 2011(オラクル) http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、リモートの信頼できない Java Web Start アプリケーションや Java アプレットにより、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	サン・マイクロシステムズ JDK 7 JDK 6 Update 27 およびそれ以前 JRE 7 JRE 6 Update 27 およびそれ以前レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Extras (v.4) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-002578) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002578.html Vulnerability Summary for CVE-2011-3544（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3544

(74)Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性(CVE-2011-3545)

ニュースリリース	Oracle Java SE Critical Patch Update Advisory - October 2011(オラクル) http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、第三者により、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	オラクル Oracle JRockit R28.1.4 およびそれ以前サン・マイクロシステムズ JDK 6 Update 27 およびそれ以前 JDK 5.0 Update 31 およびそれ以前 JRE 6 Update 27 およびそれ以前 JRE 5.0 Update 31 およびそれ以前 JRE 1.4.2_33 およびそれ以前 SDK 1.4.2_33 およびそれ以前レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Extras (v.4) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-002579) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002579.html Vulnerability Summary for CVE-2011-3545（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3545

(75)Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性(CVE-2011-3548)

ニュースリリース	Oracle Java SE Critical Patch Update Advisory - October 2011(オラクル) http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、リモートの信頼できない Java Web Start アプリケーションや Java アプレットにより、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	サン・マイクロシステムズ JDK 7 JDK 6 Update 27 およびそれ以前 JDK 5.0 Update 31 およびそれ以前 JRE 7 JRE 6 Update 27 およびそれ以前 JRE 5.0 Update 31 およびそれ以前 JRE 1.4.2_33 およびそれ以前 SDK 1.4.2_33 およびそれ以前レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Extras (v.4) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-002582) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002582.html Vulnerability Summary for CVE-2011-3548（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3548

(76)Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性(CVE-2011-3549)

ニュースリリース	Oracle Java SE Critical Patch Update Advisory - October 2011(オラクル) http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、リモートの信頼できない Java Web Start アプリケーションや Java アプレットにより、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	サン・マイクロシステムズ JDK 6 Update 27 およびそれ以前 JDK 5.0 Update 31 およびそれ以前 JRE 6 Update 27 およびそれ以前 JRE 5.0 Update 31 およびそれ以前 JRE 1.4.2_33 およびそれ以前 SDK 1.4.2_33 およびそれ以前レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Extras (v.4) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-002583) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002583.html Vulnerability Summary for CVE-2011-3549（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3549

(77)Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性(CVE-2011-3550)

ニュースリリース	Oracle Java SE Critical Patch Update Advisory - October 2011(オラクル) http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、リモートの信頼できない Java Web Start アプリケーションや Java アプレットにより、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	サン・マイクロシステムズ JDK 7 JDK 6 Update 27 およびそれ以前 JRE 7 JRE 6 Update 27 およびそれ以前レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Extras (v.4) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-002584) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002584.html Vulnerability Summary for CVE-2011-3550（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3550

(78)Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性(CVE-2011-3551)

ニュースリリース	Oracle Java SE Critical Patch Update Advisory - October 2011(オラクル) http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、第三者により、情報を改ざんされる、あるいはサービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	オラクル Oracle JRockit R28.1.4 およびそれ以前サン・マイクロシステムズ JDK 7 JDK 6 Update 27 およびそれ以前 JRE 7 JRE 6 Update 27 およびそれ以前レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Extras (v.4) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6)v RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-002585) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002585.html Vulnerability Summary for CVE-2011-3551（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3551

(79)Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性(CVE-2011-3554)

ニュースリリース	Oracle Java SE Critical Patch Update Advisory - October 2011(オラクル) http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、リモートの信頼できない Java Web Start アプリケーションや Java アプレットにより、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	サン・マイクロシステムズ JDK 7 JDK 6 Update 27 およびそれ以前 JDK 5.0 Update 31 およびそれ以前 JRE 7 JRE 6 Update 27 およびそれ以前 JRE 5.0 Update 31 およびそれ以前レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Extras (v.4) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-002588) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002588.html Vulnerability Summary for CVE-2011-3554（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3554

(80)Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性(CVE-2011-3556)

ニュースリリース	Oracle Java SE Critical Patch Update Advisory - October 2011(オラクル) http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、第三者により、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	オラクル Oracle JRockit R28.1.4 およびそれ以前サン・マイクロシステムズ JDK 7 JDK 6 Update 27 およびそれ以前 JDK 5.0 Update 31 およびそれ以前 JRE 7 JRE 6 Update 27 およびそれ以前 JRE 5.0 Update 31 およびそれ以前 JRE 1.4.2_33 およびそれ以前 SDK 1.4.2_33 およびそれ以前レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Extras (v.4) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-002590) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002590.html Vulnerability Summary for CVE-2011-3556（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3556

(81)Cisco Show and Share に複数の管理者用ページにアクセスされる脆弱性(CVE-2011-2584)

ニュースリリース	Cisco Show and Share Security Vulnerabilities(シスコシステムズ) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111019-sns
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cisco Show and Share に複数の管理者用ページにアクセスされる脆弱性が存在します。これにより、第三者により、(1) Encoders および Pull Configurations、(2) Push Configurations、(3) Video Encoding Formats、および (4) Transcoding 管理者用ページにアクセスされ、サービス運用妨害 (ライブイベント停止) 状態となる、または重要な情報を取得される可能性があります。
影響を受ける製品	シスコシステムズ Cisco Show and Share 5(2) Cisco Show and Share 5.2(1) Cisco Show and Share 5.2(2.1) 未満の 5.2(2)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Cisco Show and Share における複数の管理者用ページにアクセスされる脆弱性(JVNDB-2011-002595) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002595.html Vulnerability Summary for CVE-2011-2584（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2584

(82)Cisco CiscoWorks Common Services の Home Page コンポーネントに任意のコマンド実行の脆弱性(CVE-2011-3310)

ニュースリリース	Cisco Security Advisory: CiscoWorks Common Services Arbitrary Command Execution Vulnerability(シスコシステムズ) http://www.cisco.com/cisco/web/support/JP/110/1108/1108724_cisco-sa-20111019-cs-j.html
CVSS による深刻度	9.0 (危険) [ NVD値 ]
概要	Cisco CiscoWorks Common Services の Home Page コンポーネントに任意のコマンド実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された URL を介して、任意のコマンドを実行される可能性があります。
影響を受ける製品	シスコシステムズ Cisco Security Manager (CSM) Cisco Unified Operations Manager (CUOM) Cisco Unified Service Monitor (CUSM) CiscoWorks Common Services (CWCS) 4.1 未満 CiscoWorks LAN Management Solution (LMS) CiscoWorks QoS Policy Manager (QPM) CiscoWorks Voice Manager
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Cisco CiscoWorks Common Services の Home Page コンポーネントにおける任意のコマンドを実行される脆弱性(JVNDB-2011-002597) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002597.html Vulnerability Summary for CVE-2011-3310（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3310

(83)Cisco IOS の cat6000-dot1x コンポーネントにサービス運用妨害 (トラフィックストーム) の脆弱性(CVE-2011-2058)

ニュースリリース	Release Notes for Cisco IOS Release 15.0(1)SY for Supervisor Engine 2T-10GE(シスコシステムズ) http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/15.0SY/release_notes.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco IOS の cat6000-dot1x コンポーネントにサービス運用妨害 (トラフィックストーム) の脆弱性が存在します。これにより、第三者により、サービス運用妨害 (トラフィックストーム) 状態にされる可能性があります。
影響を受ける製品	シスコシステムズ Cisco IOS 12.2(33)SXI7 未満の 12.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Cisco IOS の cat6000-dot1x コンポーネントにおけるサービス運用妨害 (トラフィックストーム) の脆弱性(JVNDB-2011-002598) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002598.html Vulnerability Summary for CVE-2011-2058（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2058

(84)MIT Kerberos の kdb_ldap プラグインにサービス運用妨害 (DoS) の脆弱性(CVE-2011-1527)

ニュースリリース	MIT Kerberos : MITKRB5-SA-2011-006(MIT Kerberos) http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-006.txt
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	MIT Kerberos の kdb_ldap プラグインにサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者により、サービス運用妨害 (Null ポインタデリファレンス、およびデーモンクラッシュ) 状態にされる可能性があります。
影響を受ける製品	MIT Kerberos Kerberos 5 1.9 から 1.9.1 レッドハット Red Hat Enterprise Linux Server EUS (v. 6.1.z) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	MIT Kerberos の kdb_ldap プラグインにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002605) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002605.html Vulnerability Summary for CVE-2011-1527（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1527

(85)MIT Kerberos の krb5_ldap_lockout_audit 関数にサービス運用妨害 (DoS) の脆弱性(CVE-2011-1528)

ニュースリリース	MIT Kerberos : MITKRB5-SA-2011-006(MIT Kerberos) http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-006.txt
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	MIT Kerberos の krb5_ldap_lockout_audit 関数にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者により、サービス運用妨害 (表明違反および Daemon Exit) 状態にされる可能性があります。
影響を受ける製品	MIT Kerberos Kerberos 5 1.8 から 1.8.4 Kerberos 5 1.9 から 1.9.1 レッドハット Red Hat Enterprise Linux Server EUS (v. 6.1.z) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	MIT Kerberos の krb5_ldap_lockout_audit 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002606) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002606.html Vulnerability Summary for CVE-2011-1528（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1528

(86)MIT Kerberos の lookup_lockout_policy 関数にサービス運用妨害 (DoS) の脆弱性(CVE-2011-1529)

ニュースリリース	MIT Kerberos : MITKRB5-SA-2011-006(MIT Kerberos) http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-006.txt
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	MIT Kerberos の lookup_lockout_policy 関数にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者により、サービス運用妨害 (Null ポインタデリファレンス、およびデーモンクラッシュ) 状態にされる可能性があります。
影響を受ける製品	MIT Kerberos Kerberos 5 1.8 から 1.8.4 Kerberos 5 1.9 から 1.9.1 レッドハット Red Hat Enterprise Linux Server EUS (v. 6.1.z) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	MIT Kerberos の lookup_lockout_policy 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002607) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002607.html Vulnerability Summary for CVE-2011-1529（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1529

(87)MIT Kerberos の krb5_db2_lockout_audit 関数にサービス運用妨害 (DoS) の脆弱性(CVE-2011-4151)

ニュースリリース	MIT Kerberos : MITKRB5-SA-2011-006(MIT Kerberos) http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-006.txt
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	MIT Kerberos の krb5_db2_lockout_audit 関数にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者により、サービス運用妨害 (表明違反および Daemon Exit) 状態にされる可能性があります。
影響を受ける製品	MIT Kerberos Kerberos 5 1.8 から 1.8.4
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	MIT Kerberos の krb5_db2_lockout_audit 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002608) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002608.html Vulnerability Summary for CVE-2011-4151（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4151

(88)ATCOM Netvolution の default.asp に SQL インジェクションの脆弱性(CVE-2009-5102)

ニュースリリース	Netvolution : Top Page(Atcom s.a.) http://netvolution.net/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	ATCOM Netvolution の default.asp に SQL インジェクションの脆弱性が存在します。これにより、第三者により、bpe_nid パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Atcom s.a. Netvolution 1.0 ASP
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	ATCOM Netvolution の default.asp における SQL インジェクションの脆弱性(JVNDB-2011-002609) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002609.html Vulnerability Summary for CVE-2009-5102（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-5102

(89)ATCOM Netvolution の default.asp に SQL インジェクションの脆弱性(CVE-2010-4967)

ニュースリリース	Netvolution : Top Page(Atcom s.a.) http://netvolution.net/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	ATCOM Netvolution の default.asp に SQL インジェクションの脆弱性が存在します。これにより、第三者により、artID パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Atcom s.a. Netvolution 2.5.6
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	ATCOM Netvolution の default.asp における SQL インジェクションの脆弱性(JVNDB-2011-002612) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002612.html Vulnerability Summary for CVE-2010-4967（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4967

(90)ATCOM Netvolution に SQL インジェクションの脆弱性(CVE-2011-3340)

ニュースリリース	Netvolution : Top Page(Atcom s.a.) http://netvolution.net/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	ATCOM Netvolution に SQL インジェクションの脆弱性が存在します。これにより、第三者により、Referer HTTP ヘッダを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Atcom s.a. Netvolution 2.5.8 ASP
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	ATCOM Netvolution における SQL インジェクションの脆弱性(JVNDB-2011-002614) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002614.html Vulnerability Summary for CVE-2011-3340（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3340

(91)Novell ZENworks Handheld Management (ZHM) の ZfHSrvr.exe に任意のコードを実行される脆弱性(CVE-2011-2655)

ニュースリリース	ZHM 7 Remote Code Execution Vulnerability - see TID 7009489(Novell) http://download.novell.com/Download?buildid=Fz0LYfG9qCU%7E
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Novell ZENworks Handheld Management (ZHM) の ZfHSrvr.exe に任意のコードを実行される脆弱性が存在します。これにより、第三者により、任意のコードを実行される可能性があります。
影響を受ける製品	Novell Novell ZENworks Handheld Management 7
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Novell ZENworks Handheld Management (ZHM) の ZfHSrvr.exe における任意のコードを実行される脆弱性(JVNDB-2011-002616) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002616.html Vulnerability Summary for CVE-2011-2655（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2655

(92)Novell ZENworks Handheld Management (ZHM) の ZfHSrvr.exe に任意のコード実行の脆弱性(CVE-2011-2656)

ニュースリリース	ZHM 7 Remote Code Execution Vulnerability - see TID 7009489(Novell) http://download.novell.com/Download?buildid=Fz0LYfG9qCU%7E
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Novell ZENworks Handheld Management (ZHM) の ZfHSrvr.exe に任意のコード実行の脆弱性が存在します。これにより、第三者により、任意のコードを実行される可能性があります。
影響を受ける製品	Novell Novell ZENworks Handheld Management 7
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Novell ZENworks Handheld Management (ZHM) の ZfHSrvr.exe における任意のコードを実行される脆弱性(JVNDB-2011-002617) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002617.html Vulnerability Summary for CVE-2011-2656（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2656

(93)NexusPHP の thanks.php に SQL インジェクションの脆弱性(CVE-2011-4026)

ニュースリリース	SourceForge : NexusPHP(Xia Zuojie) http://sourceforge.net/projects/nexusphp/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	NexusPHP の thanks.php に SQL インジェクションの脆弱性が存在します。これにより、第三者により、id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Xia Zuojie NexusPHP 1.5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	NexusPHP の thanks.php における SQL インジェクションの脆弱性(JVNDB-2011-002624) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002624.html Vulnerability Summary for CVE-2011-4026（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4026

(94)Cisco IOS の ethernet-lldp コンポーネントにサービス運用妨害 (デバイスクラッシュ) の脆弱性(CVE-2011-1640)

ニュースリリース	Caveats in Release 12.2(33)SXJ and Rebuilds(シスコシステムズ) http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXJ.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco IOS の ethernet-lldp コンポーネントにサービス運用妨害 (デバイスクラッシュ) の脆弱性が存在します。これにより、第三者により、巧妙に細工された LLDPDU を介して、サービス運用妨害 (デバイスクラッシュ) 状態にされる可能性があります。
影響を受ける製品	シスコシステムズ Cisco IOS 12.2(33)SXJ1 未満の 12.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Cisco IOS の ethernet-lldp コンポーネントにおけるサービス運用妨害 (デバイスクラッシュ) の脆弱性(JVNDB-2011-002625) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002625.html Vulnerability Summary for CVE-2011-1640（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1640

(95)Cisco IOS の cat6000-dot1x コンポーネントにサービス運用妨害 (トラフィックストーム) の脆弱性(CVE-2011-2057)

ニュースリリース	Caveats in Release 12.2(33)SXI Rebuilds(シスコシステムズ) http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXI_rebuilds.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco IOS の cat6000-dot1x コンポーネントにサービス運用妨害 (トラフィックストーム) の脆弱性が存在します。これにより、第三者により、サービス運用妨害 (トラフィックストーム) 状態にされる可能性があります。
影響を受ける製品	シスコシステムズ Cisco IOS 12.2(33)SXI7 未満の 12.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Cisco IOS の cat6000-dot1x コンポーネントにおけるサービス運用妨害 (トラフィックストーム) の脆弱性(JVNDB-2011-002627) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002627.html Vulnerability Summary for CVE-2011-2057（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2057

(96)Google Chrome に同一生成元ポリシーを回避される脆弱性(CVE-2011-2878)

ニュースリリース	Stable Channel Update(Google) http://googlechromereleases.blogspot.com/2011/10/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome に同一生成元ポリシーを回避される脆弱性が存在します。これにより、第三者により、同一生成元ポリシー (Same origin policy) を回避される可能性があります。
影響を受ける製品	Google Google Chrome 14.0.835.202 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome における同一生成元ポリシーを回避される脆弱性(JVNDB-2011-002661) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002661.html Vulnerability Summary for CVE-2011-2878（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2878

(97)Google Chrome に任意のコード実行の脆弱性(CVE-2011-3873)

ニュースリリース	Stable Channel Update(Google) http://googlechromereleases.blogspot.com/2011/10/stable-channel-update.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Google Chrome に任意のコード実行の脆弱性が存在します。これにより、第三者により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	Google Google Chrome 14.0.835.202 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome における任意のコードを実行される脆弱性(JVNDB-2011-002665) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002665.html Vulnerability Summary for CVE-2011-3873（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3873

(98)Google Chrome に詳細不明な脆弱性(CVE-2011-3879)

ニュースリリース	Chrome Stable Release(Google) http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome に詳細不明な脆弱性が存在します。この脆弱性による影響の詳細は不明です。
影響を受ける製品	Google Google Chrome 15.0.874.102 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome における詳細不明な脆弱性(JVNDB-2011-002670) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002670.html Vulnerability Summary for CVE-2011-3879（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3879

(99)Google Chrome に区切り文字に関する脆弱性(CVE-2011-3880)

ニュースリリース	Chrome Stable Release(Google) http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome に区切り文字に関する脆弱性が存在します。この脆弱性による影響の詳細は不明です。
影響を受ける製品	Google Google Chrome 15.0.874.102 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome における区切り文字に関する脆弱性(JVNDB-2011-002671) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002671.html Vulnerability Summary for CVE-2011-3880（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3880

(100)Google Chrome にサービス運用妨害 (DoS) の脆弱性(CVE-2011-3882)

ニュースリリース	Chrome Stable Release(Google) http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者により、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 15.0.874.102 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002673) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002673.html Vulnerability Summary for CVE-2011-3882（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3882

(101)Google Chrome にサービス運用妨害 (DoS) の脆弱性(CVE-2011-3883)

ニュースリリース	Chrome Stable Release(Google) http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者により、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 15.0.874.102 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002674) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002674.html Vulnerability Summary for CVE-2011-3883（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3883

(102)Google Chrome にサービス運用妨害 (DoS) の脆弱性(CVE-2011-3885)

ニュースリリース	Chrome Stable Release(Google) http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者により、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 15.0.874.102 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002676) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002676.html Vulnerability Summary for CVE-2011-3885（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3885

(103)Google Chrome の Web Audio の実装にヒープベースのバッファオーバーフローの脆弱性(CVE-2011-3889)

ニュースリリース	Chrome Stable Release(Google) http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の Web Audio の実装にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、三者により、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 15.0.874.102 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome の Web Audio の実装におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-002680) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002680.html Vulnerability Summary for CVE-2011-3889（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3889

(104)Google Chrome にサービス運用妨害 (DoS) の脆弱性(CVE-2011-3890)

ニュースリリース	Chrome Stable Release(Google) http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者により、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 15.0.874.102 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002681) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002681.html Vulnerability Summary for CVE-2011-3890（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3890

(105)Google Chrome にサービス運用妨害 (DoS) の脆弱性(CVE-2011-3891)

ニュースリリース	Chrome Stable Release(Google) http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者により、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 15.0.874.102 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002682) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002682.html Vulnerability Summary for CVE-2011-3891（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3891

(106)Windows 上で稼働する Apple QuickTime に整数オーバーフローの脆弱性(CVE-2011-3247)

ニュースリリース	About the security content of QuickTime 7.7.1(アップル) http://support.apple.com/kb/HT5016
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Windows 上で稼働する Apple QuickTime に整数オーバーフローの脆弱性が存在します。これにより、第三者により、巧妙に細工された PICT ファイルを介して、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル QuickTime 7.7.1 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows 上で稼働する Apple QuickTime における整数オーバーフローの脆弱性(JVNDB-2011-002688) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002688.html Vulnerability Summary for CVE-2011-3247（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3247

(107)Apple QuickTime に整数符号エラーの脆弱性(CVE-2011-3248)

ニュースリリース	About the security content of QuickTime 7.7.1(アップル) http://support.apple.com/kb/HT5016
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple QuickTime に整数符号エラーの脆弱性が存在します。これにより、第三者により、巧妙に細工された QuickTime ムービーファイルのフォントテーブルを介して、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル QuickTime 7.7.1 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple QuickTime における整数符号エラーの脆弱性(JVNDB-2011-002689) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002689.html Vulnerability Summary for CVE-2011-3248（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3248

(108)Apple QuickTime にバッファオーバーフローの脆弱性(CVE-2011-3249)

ニュースリリース	About the security content of QuickTime 7.7.1(アップル) http://support.apple.com/kb/HT5016
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple QuickTime にバッファオーバーフローの脆弱性が存在します。これにより、第三者により、巧妙に細工され、FLC でエンコードされたムービーファイルを介して、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル QuickTime 7.7.1 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2011-002690) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002690.html Vulnerability Summary for CVE-2011-3249（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3249

(109)Apple QuickTime に整数オーバーフローの脆弱性(CVE-2011-3250)

ニュースリリース	About the security content of QuickTime 7.7.1(アップル) http://support.apple.com/kb/HT5016
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple QuickTime に整数オーバーフローの脆弱性が存在します。これにより、第三者により、巧妙に細工され、JPEG2000 でエンコードされたムービーファイルを介して、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル QuickTime 7.7.1 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple QuickTime における整数オーバーフローの脆弱性(JVNDB-2011-002691) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002691.html Vulnerability Summary for CVE-2011-3250（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3250

(110)Windows 上で稼動する Apple QuickTime に任意のコード実行の脆弱性(CVE-2011-3251)

ニュースリリース	About the security content of QuickTime 7.7.1(アップル) http://support.apple.com/kb/HT5016
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Windows 上で稼動する Apple QuickTime に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された QuickTime ムービーファイルの TKHD アトムを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル QuickTime 7.7.1 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows 上で稼動する Apple QuickTime における任意のコードを実行される脆弱性(JVNDB-2011-002692) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002692.html Vulnerability Summary for CVE-2011-3251（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3251

(111)複数の Cisco 製品にディレクトリトラバーサルの脆弱性(CVE-2011-3315)

ニュースリリース	Cisco Unified Communications Manager Directory Traversal Vulnerability(シスコシステムズ) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111026-cucm
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	複数の Cisco 製品にディレクトリトラバーサルの脆弱性が存在します。これにより、第三者により、巧妙に細工された URL を介して、任意のファイルを読まれる可能性があります。
影響を受ける製品	シスコシステムズ Cisco Unified Communications Manager 5.x Cisco Unified Communications Manager 6.1(5)SU2 未満の 6.x Cisco Unified Communications Manager 7.1(5b)SU2 未満の 7.x Cisco Unified Communications Manager 8.0(3) 未満の 8.x Cisco Unified Contact Center Express (Cisco Unified CCX) 6.0(1)SR1ES8 未満 Cisco Unified Contact Center Express (Cisco Unified CCX) 7.0(2)ES1 未満の 7.0(x) Cisco Unified Contact Center Express (Cisco Unified CCX) 8.0(x) から 8.0(2)SU3 Cisco Unified Contact Center Express (Cisco Unified CCX) 8.5(1)SU2 未満の 8.5(x) Cisco Unified IP Interactive Voice Response (Unified IP-IVR) 6.0(1)SR1ES8 未満 Cisco Unified IP Interactive Voice Response (Unified IP-IVR) 7.0(2)ES1 未満の 7.0(x) Cisco Unified IP Interactive Voice Response (Unified IP-IVR) 8.0(2)SU3 未満の 8.0(x) Cisco Unified IP Interactive Voice Response (Unified IP-IVR) 8.5(1)SU2 未満の 8.5(x)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Cisco 製品におけるディレクトリトラバーサルの脆弱性(JVNDB-2011-002701) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002701.html Vulnerability Summary for CVE-2011-3315（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3315

(112)Cisco Video Surveillance カメラにサービス運用妨害 (デバイスリロード) の脆弱性(CVE-2011-3318)

ニュースリリース	Denial of Service Vulnerability in Cisco Video Surveillance IP Cameras(シスコシステムズ) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111026-camera
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Video Surveillance カメラにサービス運用妨害 (デバイスリロード) の脆弱性が存在します。これにより、第三者により、TCP を経由する巧妙に細工された RTSP パケットを送信されることで、サービス運用妨害 (デバイスリロード) 状態にされる可能性があります。
影響を受ける製品	シスコシステムズ Cisco Video Surveillance 2421 シリーズソフトウェア 1.1.x Cisco Video Surveillance 2421 シリーズソフトウェア 2.4.0 未満の 2.x Cisco Video Surveillance 2500 シリーズソフトウェア 1.1.x Cisco Video Surveillance 2500 シリーズソフトウェア 2.4.0 未満の 2.x Cisco Video Surveillance 2600 シリーズ 4.2.0-13 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Cisco Video Surveillance カメラにおけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2011-002702) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002702.html Vulnerability Summary for CVE-2011-3318（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3318

(113)Cisco WebEx Recording Format (WRF) player の WRF の解析機能にバッファオーバーフローの脆弱性(CVE-2011-3319)

ニュースリリース	Buffer Overflow Vulnerabilities in the Cisco WebEx Player(シスコシステムズ) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111026-webex
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Cisco WebEx Recording Format (WRF) player の WRF の解析機能にバッファオーバーフローの脆弱性が存在します。これにより、第三者により、巧妙に細工された WRF ファイルを介して、任意のコードを実行される可能性があります。
影響を受ける製品	シスコシステムズ Cisco WebEx Recording Format (WRF) Player T26 SP49 EP40 未満 Cisco WebEx Recording Format (WRF) Player T27 SP28 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Cisco WebEx Recording Format (WRF) player の WRF の解析機能におけるバッファオーバーフローの脆弱性(JVNDB-2011-002703) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002703.html Vulnerability Summary for CVE-2011-3319（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3319

(114)Cisco WebEx Recording Format (WRF) player の ATAS32 の処理機能にバッファオーバーフローの脆弱性(CVE-2011-4004)

ニュースリリース	Buffer Overflow Vulnerabilities in the Cisco WebEx Player(シスコシステムズ) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111026-webex
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Cisco WebEx Recording Format (WRF) player の ATAS32 の処理機能にバッファオーバーフローの脆弱性が存在します。これにより、第三者により、巧妙に細工された WRF ファイルを介して、任意のコードを実行される可能性があります。
影響を受ける製品	シスコシステムズ Cisco WebEx Recording Format (WRF) Player T26 SP49 EP40 未満 Cisco WebEx Recording Format (WRF) Player T27 SP28 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Cisco WebEx Recording Format (WRF) player の ATAS32 の処理機能におけるバッファオーバーフローの脆弱性(JVNDB-2011-002704) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002704.html Vulnerability Summary for CVE-2011-4004（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4004

(115)Google App Engine Python SDK の sandbox 環境にアクセス制限を回避される脆弱性(CVE-2011-4211)

ニュースリリース	Google : SdkReleaseNotes(Google) http://code.google.com/p/googleappengine/wiki/SdkReleaseNotes
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Google App Engine Python SDK の sandbox 環境にアクセス制限を回避される脆弱性が存在します。これにより、第三者により、_ah/admin/interactive/execute へのコードのパラメータ内で ALLOWED_MODES および ALLOWED_DIRS の変化を利用して、アクセス制限を回避される、および任意のファイルを作成される可能性があります。
影響を受ける製品	Google Google App Engine Python SDK 1.5.4 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google App Engine Python SDK の sandbox 環境におけるアクセス制限を回避される脆弱性(JVNDB-2011-002709) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002709.html Vulnerability Summary for CVE-2011-4211（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4211

(116)Google App Engine Python SDK の sandbox 環境にアクセス制限を回避される脆弱性(CVE-2011-4212)

ニュースリリース	Google : SdkReleaseNotes(Google) http://code.google.com/p/googleappengine/wiki/SdkReleaseNotes
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Google App Engine Python SDK の sandbox 環境にアクセス制限を回避される脆弱性が存在します。これにより、第三者により、_ah/admin/interactive/execute へのコードのパラメータ内で dev_appserver.RestrictedPathFunction._original_os の参照を介して、アクセス制限を回避される、および任意のコマンドを実行される可能性があります。
影響を受ける製品	Google Google App Engine Python SDK 1.5.4 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google App Engine Python SDK の sandbox 環境におけるアクセス制限を回避される脆弱性(JVNDB-2011-002710) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002710.html Vulnerability Summary for CVE-2011-4212（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4212

(117)Google App Engine Python SDK の sandbox 環境にアクセス制限を回避される脆弱性(CVE-2011-4213)

ニュースリリース	Google : SdkReleaseNotes(Google) http://code.google.com/p/googleappengine/wiki/SdkReleaseNotes
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Google App Engine Python SDK の sandbox 環境にアクセス制限を回避される脆弱性が存在します。これにより、第三者により、_ah/admin/interactive/execute へのコードのパラメータ内で file_blob_storage.os の参照を介して、アクセス制限を回避される、および任意のコマンドを実行される可能性があります。
影響を受ける製品	Google Google App Engine Python SDK 1.5.4 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google App Engine Python SDK の sandbox 環境におけるアクセス制限を回避される脆弱性(JVNDB-2011-002711) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002711.html Vulnerability Summary for CVE-2011-4213（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4213

(118)IBM Rational AppScan Enterprise および AppScan Reporting Console に任意のコマンド実行の脆弱性(CVE-2011-1366)

ニュースリリース	IBM Support Document : 1515110(IBM) http://www-01.ibm.com/support/docview.wss?uid=swg21515110
CVSS による深刻度	8.8 (危険) [ NVD値 ]
概要	IBM Rational AppScan Enterprise および AppScan Reporting Console に任意のコマンド実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された ZIP アーカイブを介して、エージェントサーバ上で任意のコマンドを実行される可能性があります。
影響を受ける製品	IBM IBM Rational AppScan Enterprise 5.2 から 7.9.x IBM Rational AppScan Enterprise 8.0.1.1 未満の 8.x IBM Rational AppScan Reporting Console 5.2 から 7.9.x IBM Rational AppScan Reporting Console 8.0.1.1 未満の 8.x
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	IBM Rational AppScan Enterprise および AppScan Reporting Console における任意のコマンドを実行される脆弱性(JVNDB-2011-002712) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002712.html Vulnerability Summary for CVE-2011-1366（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1366

(119)IBM Rational AppScan Standard および Express に任意のコマンド実行の脆弱性(CVE-2011-1367)

ニュースリリース	IBM Support Document : 1515110(IBM) http://www-01.ibm.com/support/docview.wss?uid=swg21515110
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	IBM Rational AppScan Standard および Express に任意のコマンド実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された .scan ファイルを介して、任意のコマンドを実行される可能性があります。
影響を受ける製品	IBM IBM Rational AppScan Standard 7.8.x および 7.9.x IBM Rational AppScan Standard 8.0.0.3 未満の 8.0.x IBM Rational AppScan Express 7.8.x および 7.9.x IBM Rational AppScan Express 8.0.0.3 未満の 8.0.x
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	IBM Rational AppScan Standard および Express における任意のコマンドを実行される脆弱性(JVNDB-2011-002713) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002713.html Vulnerability Summary for CVE-2011-1367（NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1367

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。