2012年2月15日初版公開
掲載範囲:CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋
| ニュースリリース |
NEC製品セキュリティ情報 : NV11-007(日本電気)
http://www.nec.co.jp/security-info/secinfo/nv11-007.html ソフトウェア製品セキュリティ情報 : HS11-026(日立) http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS11-026/index.html 富士通 : PRIMEQUEST 500Aシリーズ Windows情報(富士通) http://jp.fujitsu.com/platform/server/primequest/products/os/windows2008.html |
| CVSS による深刻度 | 8.3 (危険) [ NVD値 ] |
| 概要 | Preboot Execution Environment (PXE) SDK を使用した製品における複数の脆弱性が存在します。これにより、第三者によって、 PXE SDK のサンプルコードを参考に実装している製品で管理している任意の情報を閲覧されたり、任意のコードを実行されたりする可能性があります。 |
| 影響を受ける製品 |
日本電気
WebSAM DeploymentManager 日立 JP1/ServerConductor/Deployment Manager Enterprise Edition JP1/ServerConductor/Deployment Manager Standard Edition ServerConductor/DeploymentManager 富士通 SystemcastWizard Lite 2.0A およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Preboot Execution Environment (PXE) SDK を使用した製品における複数の脆弱性(JVNDB-2011-000102)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-000102.html Vulnerability Summary for CVE-2009-0270 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0270 |
| ニュースリリース |
IBM Support Document : 4031456(IBM)
http://www-01.ibm.com/support/docview.wss?uid=swg24031456 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | IBM Tivoli Netcool/Reporter における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
IBM
IBM Tivoli Netcool/Reporter 2.2.0.8 未満の 2.2 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
IBM Tivoli Netcool/Reporter における任意のコードを実行される脆弱性(JVNDB-2011-003186)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003186.html Vulnerability Summary for CVE-2011-4668 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4668 |
| ニュースリリース |
WordPress.org : wordpress-users(jonkemp)
http://wordpress.org/extend/plugins/wordpress-users/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | WordPress 用 WordPress Users プラグインの wp-users.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 index.php に対する uid パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
jonkemp
WordPress User プラグイン 1.3 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
WordPress 用 WordPress Users プラグインの wp-users.php における SQL インジェクションの脆弱性(JVNDB-2011-003187)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003187.html Vulnerability Summary for CVE-2011-4669 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4669 |
| ニュースリリース |
Iron Mountain : Top Page(Iron Mountain)
http://backup.ironmountain.com/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Iron Mountain Connected Backup の Agent service における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 巧妙に細工されたオペコード 13 の要求を介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Iron Mountain
Connected Backup 8.4 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Iron Mountain Connected Backup の Agent service における任意のコードを実行される脆弱性(JVNDB-2011-003190)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003190.html Vulnerability Summary for CVE-2011-2397 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2397 |
| ニュースリリース |
InduSoft : Security Updates and Hotfixes(InduSoft)
http://www.indusoft.com/hotfixes/hotfixes.php |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | InduSoft Web Studio の CEServer.exe における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
InduSoft
InduSoft Web Studio 6.1 InduSoft Web Studio 7.0 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
InduSoft Web Studio の CEServer.exe における任意のコードを実行される脆弱性(JVNDB-2011-003191)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003191.html Vulnerability Summary for CVE-2011-4051 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4051 |
| ニュースリリース |
WordPress.org : AdRotate(WordPress.org)
http://wordpress.org/extend/plugins/adrotate |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | WordPress 用 AdRotate プラグインにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 track パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
AdRotate Plugin
AdRotate 3.6.6 AdRotate 3.6.8 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
WordPress 用 AdRotate プラグインにおける SQL インジェクションの脆弱性(JVNDB-2011-003192)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003192.html Vulnerability Summary for CVE-2011-4671 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4671 |
| ニュースリリース |
SourceForge : Valid tiny-erp(Valid)
http://sourceforge.net/projects/validerp/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Valid tiny-erp における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 下記に対する search action の SearchField パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
Valid
tiny-erp 1.6 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Valid tiny-erp における SQL インジェクションの脆弱性(JVNDB-2011-003193)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003193.html Vulnerability Summary for CVE-2011-4672 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4672 |
| ニュースリリース |
WordPress.org : Jetpack(WordPress.org)
http://wordpress.org/extend/plugins/jetpack/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | WordPress 用 Jetpack プラグインにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
Automattic
Jetpack |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
WordPress 用 Jetpack プラグインにおける SQL インジェクションの脆弱性(JVNDB-2011-003194)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003194.html Vulnerability Summary for CVE-2011-4673 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4673 |
| ニュースリリース |
osCommerce : Top Page(osCommerce)
http://www.oscommerce.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | osCommerce における複数のディレクトリトラバーサルの脆弱性が存在します。これにより、第三者によって、 (ドットドット) の文字列を介して、任意のローカルファイルを組み込まれる、または実行される可能性があります。 |
| 影響を受ける製品 |
osCommerce
osCommerce 3.0.2 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
osCommerce における複数のディレクトリトラバーサルの脆弱性(JVNDB-2011-003198)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003198.html Vulnerability Summary for CVE-2011-4543 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4543 |
| ニュースリリース |
InduSoft : Security Updates and Hotfixes(InduSoft)
http://www.indusoft.com/hotfixes/hotfixes.php |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | InduSoft Web Studio の CEServer.exe におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 長いファイル名への巧妙に細工された 0x15 オペレーションを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
InduSoft
InduSoft Web Studio 6.1 InduSoft Web Studio 7.0 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
InduSoft Web Studio の CEServer.exe におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-003199)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003199.html Vulnerability Summary for CVE-2011-4052 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4052 |
| ニュースリリース |
HP Security Bulletin : HPSBHF02723 SSRT100536(ヒューレット・パッカード)
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03082368 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP Protect Tools Device Access Manager における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 過度に長い SidString 引数を介して、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
ヒューレット・パッカード
HP ProtectTools Device Manager 6.1.0.1 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
HP Protect Tools Device Access Manager における任意のコードを実行される脆弱性(JVNDB-2011-003200)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003200.html Vulnerability Summary for CVE-2011-4162 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4162 |
| ニュースリリース |
Google Groups : Announce: One Click Orgs 1.2.3(One Click Orgs)
http://groups.google.com/group/oneclickorgs-devspace/msg/26c40a4cc9e127d2?hl=en&dmode=source&output=gplain |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | One Click Orgs におけるアクセス権を取得される脆弱性が存在します。これにより、第三者によって、 無人のワークステーションを介して、アクセス権を取得される可能性があります。 |
| 影響を受ける製品 |
One Click Orgs
One Click Orgs 1.2.3 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
One Click Orgs におけるアクセス権を取得される脆弱性(JVNDB-2011-003206)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003206.html Vulnerability Summary for CVE-2011-4677 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4677 |
| ニュースリリース |
Adobe セキュリティ情報 : cpsid_92600(アドビシステムズ)
http://kb2.adobe.com/jp/cps/926/cpsid_92600.html Adobe セキュリティ情報 : cpsid_92703(アドビシステムズ) http://kb2.adobe.com/jp/cps/927/cpsid_92703.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ
Adobe Acrobat X (10.1.1) およびそれ以前の 10.x for Windows and Macintosh Adobe Acrobat 9.4.6 およびそれ以前の 9.x for Windows and Macintosh Adobe Reader X (10.1.1) およびそれ以前の 10.x for Windows and Macintosh Adobe Reader 9.4.6 およびそれ以前の 9.x for Windows、Macintosh and UNIX |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2011-003287)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003287.html Vulnerability Summary for CVE-2011-2462 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2462 |
| ニュースリリース |
Opera Changelogs : windows/1160(Opera Software ASA)
http://www.opera.com/docs/changelogs/windows/1160/ Opera Changelogs : mac/1160(Opera Software ASA) http://www.opera.com/docs/changelogs/mac/1160/ Opera Changelogs : unix/1160(Opera Software ASA) http://www.opera.com/docs/changelogs/unix/1160/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Opera における証明書失効の処理に関する詳細不明な脆弱性が存在します。この脆弱性による影響の詳細は不明です。 |
| 影響を受ける製品 |
Opera Software ASA
Opera 11.60 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Opera における証明書失効の処理に関する詳細不明な脆弱性(JVNDB-2011-003291)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003291.html Vulnerability Summary for CVE-2011-4684 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4684 |
| ニュースリリース |
Adobe : Top Page(アドビシステムズ)
http://www.adobe.com/jp/software/flash/about/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Flash Player における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 巧妙に細工された SWF ファイルを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
アップル
Apple Mac OS X アドビシステムズ Adobe Flash Player 11.1.102.55 for Windows and Mac OS X マイクロソフト Microsoft Windows |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2011-003317)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003317.html Vulnerability Summary for CVE-2011-4693 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4693 |
| ニュースリリース |
Adobe : Top Page(アドビシステムズ)
http://www.adobe.com/jp/software/flash/about/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Flash Player における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 巧妙に細工された SWF ファイルを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
アップル
Apple Mac OS X アドビシステムズ Adobe Flash Player 11.1.102.55 for Windows and Mac OS X マイクロソフト Microsoft Windows |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2011-003318)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003318.html Vulnerability Summary for CVE-2011-4694 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4694 |
| ニュースリリース |
Mambo Foundation, Inc. : Top Page(Mambo Foundation, Inc.)
http://mambo-foundation.org/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Mambo CMS の administrator/index2.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 zorder パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
Mambo Foundation, Inc.
Mambo 4.6.5 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Mambo CMS の administrator/index2.php における SQL インジェクションの脆弱性(JVNDB-2011-003322)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003322.html Vulnerability Summary for CVE-2011-2917 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2917 |
| ニュースリリース |
getpixie : Top Page(getpixie)
http://www.getpixie.co.uk/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Pixie CMS における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 デフォルト URI へのリクエストに含まれる (1) pixie_user パラメータ、および (2) Referer HTTP ヘッダを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
getpixie
Pixie 1.01 から 1.04 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Pixie CMS における SQL インジェクションの脆弱性(JVNDB-2011-003328)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003328.html Vulnerability Summary for CVE-2011-4710 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4710 |
| ニュースリリース |
Google : Chromebook に関するサポート(Google)
http://www.google.com/support/chromeos/bin/answer.py?hl=ja&answer=1280301 |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Chromebook プラットフォームで稼働する Google Chrome における詳細不明な脆弱性が存在します。この脆弱性による影響の詳細は不明です。 |
| 影響を受ける製品 |
Google
Google Chrome 16.0.912.63 未満 Cr-48 日本エイサー AC700 日本サムスン Series 5 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Chromebook プラットフォームで稼働する Google Chrome における詳細不明な脆弱性(JVNDB-2011-003335)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003335.html Vulnerability Summary for CVE-2011-4719 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4719 |
| ニュースリリース |
Restorepoint : Top Page(TADASoft)
http://www.restorepoint.com/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Tadasoft Restorepoint の評価版における任意のコマンドを実行される脆弱性が存在します。これにより、第三者によって、 stop_remote_support action における (1) pid1 または (2) pid2 パラメータ内のシェルのメタ文字を介して、任意のコマンドを実行される可能性があります。 |
| 影響を受ける製品 |
TADASoft
Restorepoint 3.2 評価版 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Tadasoft Restorepoint の評価版における任意のコマンドを実行される脆弱性(JVNDB-2011-003339)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003339.html Vulnerability Summary for CVE-2011-4201 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4201 |
| ニュースリリース |
Restorepoint : Top Page(TADASoft)
http://www.restorepoint.com/ |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Tadasoft Restorepoint の評価版における権限を取得される脆弱性が存在します。これにより、第三者によって、 スクリプトファイルを書き換えることによって、権限が取得される可能性があります。 |
| 影響を受ける製品 |
TADASoft
Restorepoint 3.2 評価版 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Tadasoft Restorepoint の評価版における権限を取得される脆弱性(JVNDB-2011-003340)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003340.html Vulnerability Summary for CVE-2011-4202 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4202 |
| ニュースリリース |
BraveNewCode : Top Page(BraveNewCode)
http://www.bravenewcode.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | WordPress 用の WPTouch プラグインにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
BraveNewCode
WPtouch |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
WordPress 用の WPTouch プラグインにおける SQL インジェクションの脆弱性(JVNDB-2011-003345)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003345.html Vulnerability Summary for CVE-2011-4803 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4803 |
| ニュースリリース |
The Joomla! Extensions Directory : 18345(Joomla!)
http://extensions.joomla.org/extensions/clients-a-communities/communities/18345 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Joomla! 用 HM Community コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 index.php に対する fnd_home アクションの id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
Jextensions
HM Community コンポーネント 1.01 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Joomla! 用 HM Community コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003347)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003347.html Vulnerability Summary for CVE-2011-4808 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4808 |
| ニュースリリース |
マイクロソフト セキュリティ情報 : MS11-088(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-088 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft 製品の簡体字中国語版 Microsoft Office IME における権限昇格の脆弱性が存在します。これにより、第三者によって、 Microsoft Pinyin IME ツールバーを介して、権限を取得される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Office Pinyin New Experience Style 2010 (32-bit editions) Microsoft Office Pinyin New Experience Style 2010 (64-bit editions) Microsoft Office Pinyin SimpleFast Style 2010 (32-bit editions) Microsoft Office Pinyin SimpleFast Style 2010 (64-bit editions) Microsoft Pinyin IME 2010 (32-bit editions) Microsoft Pinyin IME 2010 (64-bit editions) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Microsoft 製品の簡体字中国語版 Microsoft Office IME における権限昇格の脆弱性(JVNDB-2011-003351)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003351.html Vulnerability Summary for CVE-2011-2010 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2010 |
| ニュースリリース |
マイクロソフト セキュリティ情報 : MS11-089(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-089 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Office 製品における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 巧妙に細工された Word ドキュメントを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Office 2007 SP2 および SP3 Microsoft Office 2010 SP1 Microsoft Office for Mac 2011 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Microsoft Office 製品における任意のコードを実行される脆弱性(JVNDB-2011-003352)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003352.html Vulnerability Summary for CVE-2011-1983 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1983 |
| ニュースリリース |
マイクロソフト セキュリティ情報 : MS11-090(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-090 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows XP および Windows Server 2003 における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 Internet Explorer 上の不特定の "binary behavior" を活用した巧妙に細工された Web サイトを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows XP および Windows Server 2003 における任意のコードを実行される脆弱性(JVNDB-2011-003353)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003353.html Vulnerability Summary for CVE-2011-3397 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3397 |
| ニュースリリース |
マイクロソフト セキュリティ情報 : MS11-091(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-091 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Publisher 2003 および 2007 における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 巧妙に細工された Publisher ファイルを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Publisher 2003 SP3 Microsoft Publisher 2007 SP2 Microsoft Publisher 2007 SP3 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Publisher 2003 および 2007 における任意のコードを実行される脆弱性(JVNDB-2011-003354)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003354.html Vulnerability Summary for CVE-2011-1508 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1508 |
| ニュースリリース |
マイクロソフト セキュリティ情報 : MS11-091(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-091 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Publisher における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 メモリ内の値の不正な処理を利用する巧妙に細工された Publisher ファイルを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Publisher 2003 SP3 Microsoft Publisher 2007 SP2 Microsoft Publisher 2007 SP3 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Publisher における任意のコードを実行される脆弱性(JVNDB-2011-003355)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003355.html Vulnerability Summary for CVE-2011-3410 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3410 |
| ニュースリリース |
マイクロソフト セキュリティ情報 : MS11-091(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-091 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Publisher における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 メモリ内の値への不正な処理を利用する巧妙に細工された Publisher ファイルを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Publisher 2003 SP3 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Publisher における任意のコードを実行される脆弱性(JVNDB-2011-003356)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003356.html Vulnerability Summary for CVE-2011-3411 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3411 |
| ニュースリリース |
マイクロソフト セキュリティ情報 : MS11-091(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-091 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Publisher における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 不正なメモリ処理を利用する巧妙に細工された Publisher ファイルを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Publisher 2003 SP3 Microsoft Publisher 2007 SP2 Microsoft Publisher 2007 SP3 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Publisher における任意のコードを実行される脆弱性(JVNDB-2011-003357)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003357.html Vulnerability Summary for CVE-2011-3412 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3412 |
| ニュースリリース |
マイクロソフト セキュリティ情報 : MS11-092(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-092 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品の ENCDEC.DLL における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 巧妙に細工された .dvr-ms ファイルを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Media Center Edition 2005 SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Microsoft Windows 製品の ENCDEC.DLL における任意のコードを実行される脆弱性(JVNDB-2011-003358)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003358.html Vulnerability Summary for CVE-2011-3401 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3401 |
| ニュースリリース |
マイクロソフト セキュリティ情報 : MS11-093(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-093 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows XP および Windows Server 2003 における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 ファイル内の巧妙に細工されたオブジェクトを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows XP および Windows Server 2003 における任意のコードを実行される脆弱性(JVNDB-2011-003359)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003359.html Vulnerability Summary for CVE-2011-3400 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3400 |
| ニュースリリース |
マイクロソフト セキュリティ情報 : MS11-094(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-094 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft PowerPoint 2007 および 2010 における権限昇格の脆弱性が存在します。これにより、第三者によって、 ファイル内の巧妙に細工されたオブジェクトを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft PowerPoint 2010 (32-bit editions) Microsoft PowerPoint 2010 (64-bit editions) Microsoft PowerPoint 2007 SP2 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft PowerPoint 2007 および 2010 における権限昇格の脆弱性(JVNDB-2011-003360)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003360.html Vulnerability Summary for CVE-2011-3396 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3396 |
| ニュースリリース |
マイクロソフト セキュリティ情報 : MS11-094(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-094 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft PowerPoint 製品における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 PowerPoint 文書内の不正な OfficeArt レコードを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Office 2008 for Mac Microsoft Office 互換機能パック 2007 SP2 Microsoft PowerPoint 2007 SP2 Microsoft PowerPoint Viewer 2007 SP2 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Microsoft PowerPoint 製品における任意のコードを実行される脆弱性(JVNDB-2011-003361)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003361.html Vulnerability Summary for CVE-2011-3413 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3413 |
| ニュースリリース |
マイクロソフト セキュリティ情報 : MS11-095(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-095 |
| CVSS による深刻度 | 9.0 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows におけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 不正なメモリ初期化を利用する巧妙に細工されたクエリを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows におけるバッファオーバーフローの脆弱性(JVNDB-2011-003362)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003362.html Vulnerability Summary for CVE-2011-3406 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3406 |
| ニュースリリース |
マイクロソフト セキュリティ情報 : MS11-096(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-096 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Excel および Office における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 巧妙に細工された Excel スプレッドシートを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Excel 2003 SP3 Microsoft Office 2004 for Mac |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Excel および Office における任意のコードを実行される脆弱性(JVNDB-2011-003363)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003363.html Vulnerability Summary for CVE-2011-3403 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3403 |
| ニュースリリース |
マイクロソフト セキュリティ情報 : MS11-097(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-097 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows における権限昇格の脆弱性が存在します。これにより、第三者によって、 巧妙に細工されたアプリケーションを介して、権限が取得される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows における権限昇格の脆弱性(JVNDB-2011-003364)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003364.html Vulnerability Summary for CVE-2011-3408 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3408 |
| ニュースリリース |
マイクロソフト セキュリティ情報 : MS11-098(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-098 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows のカーネルにおける権限昇格の脆弱性が存在します。これにより、第三者によって、 巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Windows 7 for 32-bit Systems Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Vista SP2 Microsoft Windows XP SP3 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Microsoft Windows のカーネルにおける権限昇格の脆弱性(JVNDB-2011-003366)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003366.html Vulnerability Summary for CVE-2011-2018 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2018 |
| ニュースリリース |
マイクロソフト セキュリティ情報 : MS11-099(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-099 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Windows 2008 および Windows 7 上で稼働する Microsoft Internet Explorer 9 における権限昇格の脆弱性が存在します。これにより、第三者によって、 カレントワーキングディレクトリ内にあるトロイの木馬の DLL ファイルを介して、権限を取得される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Windows 2008 および Windows 7 上で稼働する Microsoft Internet Explorer 9 における権限昇格の脆弱性(JVNDB-2011-003367)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003367.html Vulnerability Summary for CVE-2011-2019 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2019 |
| ニュースリリース |
Rhino Software : Serv-U Release Notes(Rhino Software)
http://www.serv-u.com/releasenotes/ |
| CVSS による深刻度 | 9.0 (危険) [ NVD値 ] |
| 概要 | Serv-U FTP サーバにおけるディレクトリトラバーサルの脆弱性が存在します。これにより、第三者によって、 (1) list、(2) put、または (3) get コマンドに含まれる ..:/ (ドットドットコロンスラッシュ) を介して、 任意のファイルを読み書きされる、任意のディレクトリ一覧の取得、およびディレクトリの作成をされる可能性があります。 |
| 影響を受ける製品 |
Rhino Software
Serv-U FTP Server 11.1.0.5 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Serv-U FTP サーバにおけるディレクトリトラバーサルの脆弱性(JVNDB-2011-003369)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003369.html Vulnerability Summary for CVE-2011-4800 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4800 |
| ニュースリリース |
BST : Top Page(BST)
http://www.bst.pl/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | BestShopPro の pokaz_podkat.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 str パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
BST
BestShopPro |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
BestShopPro の pokaz_podkat.php における SQL インジェクションの脆弱性(JVNDB-2011-003375)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003375.html Vulnerability Summary for CVE-2011-4811 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4811 |
| ニュースリリース |
Google : stable-channel-update(Google)
http://googlechromereleases.blogspot.com/2011/12/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
| 影響を受ける製品 |
Google
Google Chrome 16.0.912.63 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-003379)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003379.html Vulnerability Summary for CVE-2011-3904 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3904 |
| ニュースリリース |
Google : stable-channel-update(Google)
http://googlechromereleases.blogspot.com/2011/12/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | 64-bit プラットフォーム上で稼働する Google Chrome の CSS 実装におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 サービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
Google
Google Chrome 16.0.912.63 未満 (64-bit プラットフォーム) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
64-bit プラットフォーム上で稼働する Google Chrome の CSS 実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-003383)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003383.html Vulnerability Summary for CVE-2011-3909 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3909 |
| ニュースリリース |
Google : stable-channel-update(Google)
http://googlechromereleases.blogspot.com/2011/12/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
| 影響を受ける製品 |
Google
Google Chrome 16.0.912.63 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-003386)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003386.html Vulnerability Summary for CVE-2011-3912 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3912 |
| ニュースリリース |
Google : stable-channel-update(Google)
http://googlechromereleases.blogspot.com/2011/12/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
| 影響を受ける製品 |
Google
Google Chrome 16.0.912.63 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-003387)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003387.html Vulnerability Summary for CVE-2011-3913 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3913 |
| ニュースリリース |
Google : stable-channel-update(Google)
http://googlechromereleases.blogspot.com/2011/12/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
| 影響を受ける製品 |
Google
Google Chrome 16.0.912.63 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-003388)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003388.html Vulnerability Summary for CVE-2011-3914 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3914 |
| ニュースリリース |
Google : stable-channel-update(Google)
http://googlechromereleases.blogspot.com/2011/12/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome におけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 サービス運用妨害 (DoS) 状態にされる、または詳細不明な影響を受ける可能性があります。 |
| 影響を受ける製品 |
Google
Google Chrome 16.0.912.63 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Google Chrome におけるバッファオーバーフローの脆弱性(JVNDB-2011-003389)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003389.html Vulnerability Summary for CVE-2011-3915 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3915 |
| ニュースリリース |
Google : stable-channel-update(Google)
http://googlechromereleases.blogspot.com/2011/12/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の FileWatcher におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
| 影響を受ける製品 |
Google
Google Chrome 16.0.912.63 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Google Chrome の FileWatcher におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-003391)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003391.html Vulnerability Summary for CVE-2011-3917 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3917 |
| ニュースリリース |
Barter Sites : Change Log(Barter Sites)
http://my.barter-sites.com/index.php?option=com_content&view=article&id=6&Itemid=25 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Joomla! 用 Barter Sites の com_listing コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 index.php の category_id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
Barter Sites
Barter Sites 1.3 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Joomla! 用 Barter Sites の com_listing コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003396)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003396.html Vulnerability Summary for CVE-2011-4829 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4829 |
| ニュースリリース |
The Joomla! Extensions Directory : 18280(Joomla!)
http://extensions.joomla.org/extensions/vertical-markets/real-estate/18280 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Joomla! 用 Vik Real Estate コンポーネントにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 index.php の (1) results アクションの contract パラメータ、および (2) show アクションの imm パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
e4j Extensions for Joomla
Vik Real Estate コンポーネント 1.0 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Joomla! 用 Vik Real Estate コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2011-003398)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003398.html Vulnerability Summary for CVE-2011-4823 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4823 |
| ニュースリリース |
Caupo.Net : CaupoShop Classic(Caupo.Net)
http://www.caupo.net/de/shopsysteme/csc Caupo.Net : CaupoShop Pro(Caupo.Net) http://www.caupo.net/de/shopsysteme/csp |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | CaupoShop Pro および CaupoShop Classic におけるディレクトリトラバーサルの脆弱性が存在します。これにより、第三者によって、 .. (ドットドット) を含む template アクションの template パラメータを介して、任意のファイルを読まれる可能性があります。 |
| 影響を受ける製品 |
Caupo.Net
CaupoShop Classic 3.01 CaupoShop Pro 2.x CaupoShop Pro 3.70 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
CaupoShop Pro および CaupoShop Classic におけるディレクトリトラバーサルの脆弱性(JVNDB-2011-003400)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003400.html Vulnerability Summary for CVE-2011-4832 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4832 |
| ニュースリリース |
SugarCRM : issue_47839(SugarCRM)
http://www.sugarcrm.com/crm/support/bugs.html#issue_47839 SugarCRM : issue_47806(SugarCRM) http://www.sugarcrm.com/crm/support/bugs.html#issue_47806 SugarCRM : issue_47805(SugarCRM) http://www.sugarcrm.com/crm/support/bugs.html#issue_47805 SugarCRM : issue_47800(SugarCRM) http://www.sugarcrm.com/crm/support/bugs.html#issue_47800 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | SugarCRM の Leads モジュールにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 index.php の get_full_list アクションの (1) where および (2) order パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
Caupo.Net
CaupoShop Classic 3.01 CaupoShop Pro 2.x CaupoShop Pro 3.70 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
CaupoShop Pro および CaupoShop Classic におけるディレクトリトラバーサルの脆弱性(JVNDB-2011-003400)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003400.html Vulnerability Summary for CVE-2011-4832 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4832 |
| ニュースリリース |
SmarterTools Inc. : Top Page(SmarterTools Inc.)
http://www.smartertools.com/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | SmarterTools SmarterStats における詳細不明な脆弱性が存在します。これにより、第三者によって、 frmCustomReport.aspx および特定の他のファイルとの解釈の競合を利用することにより、詳細不明な影響を受ける可能性があります。 |
| 影響を受ける製品 |
SmarterTools Inc.
SmarterStats 6.2.4100 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
SmarterTools SmarterStats における詳細不明な脆弱性(JVNDB-2011-003412)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003412.html Vulnerability Summary for CVE-2011-4752 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4752 |
| ニュースリリース |
Winamp : 332010(Nullsoft)
http://forums.winamp.com/showthread.php?t=332010 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Winamp の in_avi.dll プラグインにおける整数オーバーフローの脆弱性が存在します。これにより、第三者によって、 巧妙に細工された (1) ストリームの数、または (2) RIFF INFO チャンクのサイズを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Nullsoft
Winamp 5.623 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Winamp の in_avi.dll プラグインにおける整数オーバーフローの脆弱性(JVNDB-2011-003413)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003413.html Vulnerability Summary for CVE-2011-3834 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3834 |
| ニュースリリース |
Adobe セキュリティ情報 : cpsid_92703(アドビシステムズ)
http://kb2.adobe.com/jp/cps/927/cpsid_92703.html Adobe セキュリティ情報 : cpsid_92823(アドビシステムズ) http://kb2.adobe.com/jp/cps/928/cpsid_92823.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat の PRC コンポーネントにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ
Adobe Acrobat 9.4.7 および 9.x 以前のバージョン for Windows Adobe Acrobat 9.4.6 および 9.x 以前のバージョン for Macintosh Adobe Acrobat X (10.1.1) およびそれ以前の 10.x for Windows and Macintosh Adobe Reader X (10.1.1) およびそれ以前の 10.x for Windows and Macintosh Adobe Reader 9.4.7 および 9.x 以前のバージョン for Windows Adobe Reader 9.4.6 および 9.x 以前のバージョン for Macintosh |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat の PRC コンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2011-003414)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003414.html Vulnerability Summary for CVE-2011-4369 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4369 |
| ニュースリリース |
Parallels : Parallels Plesk Panel(Parallels)
http://www.parallels.com/products/plesk/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Parallels Plesk Panel の Server Administration Panel における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 PHP スクリプトへの巧妙に細工された入力を介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
Parallels
Parallels Plesk Panel 10.2.0_build1011110331.18 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Parallels Plesk Panel の Server Administration Panel における SQL インジェクションの脆弱性(JVNDB-2011-003415)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003415.html Vulnerability Summary for CVE-2011-4725 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4725 |
| ニュースリリース |
Parallels : Parallels Plesk Panel(Parallels)
http://www.parallels.com/products/plesk/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Parallels Plesk Panel の Server Administration Panel におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 巧妙に細工された REST URL パラメータを介して、サービス運用妨害 (解析エラー) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
| 影響を受ける製品 |
Parallels
Parallels Plesk Panel 10.2.0_build1011110331.18 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Parallels Plesk Panel の Server Administration Panel におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-003417)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003417.html Vulnerability Summary for CVE-2011-4727 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4727 |
| ニュースリリース |
Parallels : Parallels Plesk Panel(Parallels)
http://www.parallels.com/products/plesk/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Parallels Plesk Panel の Server Administration Panel における認証を回避される脆弱性が存在します。これにより、第三者によって、 無人のワークステーションを介して、認証を回避される可能性があります。 |
| 影響を受ける製品 |
Parallels
Parallels Plesk Panel 10.2.0_build1011110331.18 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Parallels Plesk Panel の Server Administration Panel における認証を回避される脆弱性(JVNDB-2011-003420)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003420.html Vulnerability Summary for CVE-2011-4730 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4730 |
| ニュースリリース |
Parallels : Parallels Plesk Panel(Parallels)
http://www.parallels.com/products/plesk/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Parallels Plesk Panel の Administration Panel における重要な情報を取得される脆弱性が存在します。これにより、第三者によって、 Web ページを読まれることで、重要な情報を取得される可能性があります。 |
| 影響を受ける製品 |
Parallels
Parallels Plesk Panel 10.2.0_build1011110331.18 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Parallels Plesk Panel の Administration Panel における重要な情報を取得される脆弱性(JVNDB-2011-003421)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003421.html Vulnerability Summary for CVE-2011-4731 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4731 |
| ニュースリリース |
Parallels : Parallels Plesk Panel(Parallels)
http://www.parallels.com/products/plesk/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Parallels Plesk Panel の Server Administration Panel における詳細不明な脆弱性が存在します。これにより、第三者によって、 account/power-mode-logout の内容と他のファイルとの解釈の矛盾を利用されることで、詳細不明な影響を受ける可能性があります。 |
| 影響を受ける製品 |
Parallels
Parallels Plesk Panel 10.2.0_build1011110331.18 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Parallels Plesk Panel の Server Administration Panel における詳細不明な脆弱性(JVNDB-2011-003422)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003422.html Vulnerability Summary for CVE-2011-4732 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4732 |
| ニュースリリース |
Parallels : Parallels Plesk Panel(Parallels)
http://www.parallels.com/products/plesk/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Parallels Plesk Panel の Server Administration Panel における詳細不明な脆弱性が存在します。これにより、第三者によって、 smb/admin-home/disable-featured-applications-promo の内容と他のファイルとの解釈の矛盾を利用されることで、詳細不明な影響を受ける可能性があります。 |
| 影響を受ける製品 |
Parallels
Parallels Plesk Panel 10.2.0_build1011110331.18 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Parallels Plesk Panel の Server Administration Panel における詳細不明な脆弱性(JVNDB-2011-003423)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003423.html Vulnerability Summary for CVE-2011-4733 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4733 |
| ニュースリリース |
Parallels : Parallels Plesk Panel(Parallels)
http://www.parallels.com/products/plesk/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Parallels Plesk Panel の Control Panel における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 PHP スクリプトへの巧妙に細工された入力を介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
Parallels
Parallels Plesk Panel 10.2.0 build 20110407.20 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Parallels Plesk Panel の Control Panel における SQL インジェクションの脆弱性(JVNDB-2011-003424)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003424.html Vulnerability Summary for CVE-2011-4734 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4734 |
| ニュースリリース |
Parallels : Parallels Plesk Panel(Parallels)
http://www.parallels.com/products/plesk/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Parallels Plesk Panel の Control Panel における認証を回避される脆弱性が存在します。これにより、第三者によって、 無人のワークステーションを介して、認証を回避される可能性があります。 |
| 影響を受ける製品 |
Parallels
Parallels Plesk Panel 10.2.0 build 20110407.20 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Parallels Plesk Panel の Control Panel における認証を回避される脆弱性(JVNDB-2011-003429)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003429.html Vulnerability Summary for CVE-2011-4739 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4739 |
| ニュースリリース |
Parallels : Parallels Plesk Panel(Parallels)
http://www.parallels.com/products/plesk/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Parallels Plesk Panel の Control Panel における詳細不明な脆弱性が存在します。これにより、第三者によって、 smb/user/create および特定の他のファイルとの解釈の競合を利用することにより、詳細不明な影響を受ける可能性があります。 |
| 影響を受ける製品 |
Parallels
Parallels Plesk Panel 10.2.0 build 20110407.20 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Parallels Plesk Panel の Control Panel における詳細不明な脆弱性(JVNDB-2011-003433)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003433.html Vulnerability Summary for CVE-2011-4743 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4743 |
| ニュースリリース |
Parallels : Parallels Plesk Panel(Parallels)
http://www.parallels.com/products/plesk/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Parallels Plesk Panel の Control Panel における詳細不明な脆弱性が存在します。これにより、第三者によって、 smb/admin-home/featured-applications/ および特定の他のファイルとの解釈の競合を利用することにより、詳細不明な影響を受ける可能性があります。 |
| 影響を受ける製品 |
Parallels
Parallels Plesk Panel 10.2.0 build 20110407.20 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Parallels Plesk Panel の Control Panel における詳細不明な脆弱性(JVNDB-2011-003434)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003434.html Vulnerability Summary for CVE-2011-4744 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4744 |
| ニュースリリース |
Parallels : Parallels Plesk Panel(Parallels)
http://www.parallels.com/products/plesk/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Parallels Plesk Panel の billing system における認証を回避される脆弱性が存在します。これにより、第三者によって、 無人のワークステーションを介して、認証を回避される可能性があります。 |
| 影響を受ける製品 |
Parallels
Parallels Plesk Panel 10.3.1 build1013110726.09 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Parallels Plesk Panel の billing system における認証を回避される脆弱性(JVNDB-2011-003439)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003439.html Vulnerability Summary for CVE-2011-4749 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4749 |
| ニュースリリース |
Parallels : Parallels Plesk Small Business Panel(Parallels)
http://www.parallels.com/products/small-business-panel/documentation/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Parallels Plesk Small Business Panel における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 PHP スクリプトへの巧妙に細工された入力を介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
Parallels
Parallels Plesk Small Business Panel 10.2.0 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Parallels Plesk Small Business Panel における SQL インジェクションの脆弱性(JVNDB-2011-003440)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003440.html Vulnerability Summary for CVE-2011-4753 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4753 |
| ニュースリリース |
Parallels : Parallels Plesk Small Business Panel(Parallels)
http://www.parallels.com/products/small-business-panel/documentation/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Parallels Plesk Small Business Panel におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 巧妙に細工されたクッキーを介して、サービス運用妨害 (解析エラー) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
| 影響を受ける製品 |
Parallels
Parallels Plesk Small Business Panel 10.2.0 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Parallels Plesk Small Business Panel におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-003442)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003442.html Vulnerability Summary for CVE-2011-4755 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4755 |
| ニュースリリース |
Parallels : Parallels Plesk Small Business Panel(Parallels)
http://www.parallels.com/products/small-business-panel/documentation/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Parallels Plesk Small Business Panel における認証を回避される脆弱性が存在します。これにより、第三者によって、 無人のワークステーションを介して、認証を回避される可能性があります。 |
| 影響を受ける製品 |
Parallels
Parallels Plesk Small Business Panel 10.2.0 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Parallels Plesk Small Business Panel における認証を回避される脆弱性(JVNDB-2011-003444)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003444.html Vulnerability Summary for CVE-2011-4757 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4757 |
| ニュースリリース |
Parallels : Parallels Small Business Panel(Parallels)
http://www.parallels.com/products/small-business-panel/documentation/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Parallels Plesk Small Business Panel における詳細不明な脆弱性が存在します。これにより、第三者によって、 domains/sitebuilder_edit.php および特定の他のファイルとの解釈の競合を利用することにより、詳細不明な影響を受ける可能性があります。 |
| 影響を受ける製品 |
Parallels
Parallels Plesk Small Business Panel 10.2.0 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Parallels Plesk Small Business Panel における詳細不明な脆弱性(JVNDB-2011-003448)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003448.html Vulnerability Summary for CVE-2011-4761 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4761 |
| ニュースリリース |
Parallels : Parallels Small Business Panel(Parallels)
http://www.parallels.com/products/small-business-panel/documentation/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Parallels Plesk Small Business Panel における詳細不明な脆弱性が存在します。これにより、第三者によって、 smb/app/top-categories-data/ および特定の他のファイルとの解釈の競合を利用することにより、詳細不明な影響を受ける可能性があります。 |
| 影響を受ける製品 |
Parallels
Parallels Plesk Small Business Panel 10.2.0 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Parallels Plesk Small Business Panel における詳細不明な脆弱性(JVNDB-2011-003449)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003449.html Vulnerability Summary for CVE-2011-4762 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4762 |
| ニュースリリース |
Parallels : Parallels Small Business Panel(Parallels)
http://www.parallels.com/products/small-business-panel/documentation/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Parallels Plesk Small Business Panel の Site Editor 機能における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 PHP スクリプトへの巧妙に細工された入力を介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
Parallels
Parallels Plesk Small Business Panel 10.2.0 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Parallels Plesk Small Business Panel の Site Editor 機能における SQL インジェクションの脆弱性(JVNDB-2011-003450)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003450.html Vulnerability Summary for CVE-2011-4763 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4763 |
| ニュースリリース |
Parallels : Parallels Small Business Panel(Parallels)
http://www.parallels.com/products/small-business-panel/documentation/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Parallels Plesk Small Business Panel の Site Editor 機能における詳細不明な脆弱性が存在します。これにより、第三者によって、 Wizard/Edit/Modules/Image および特定の他のファイルとの解釈の競合を利用することにより、詳細不明な影響を受ける可能性があります。 |
| 影響を受ける製品 |
Parallels
Parallels Plesk Small Business Panel 10.2.0 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Parallels Plesk Small Business Panel の Site Editor 機能における詳細不明な脆弱性(JVNDB-2011-003454)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003454.html Vulnerability Summary for CVE-2011-4768 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4768 |
| ニュースリリース |
Parallels : Parallels Plesk Panel(Parallels)
http://www.parallels.com/products/plesk/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Parallels Plesk Panel の Control Panel における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 notification@/ の certificateslist Cookie を介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
Parallels
Parallels Plesk Panel 10.4.4_build20111103.18 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Parallels Plesk Panel の Control Panel における SQL インジェクションの脆弱性(JVNDB-2011-003457)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003457.html Vulnerability Summary for CVE-2011-4847 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4847 |
| ニュースリリース |
Parallels : Parallels Plesk Panel(Parallels)
http://www.parallels.com/products/plesk/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Parallels Plesk Panel の Control Panel における認証を回避される脆弱性が存在します。これにより、第三者によって、 無人のワークステーションを介して、認証を回避される可能性があります。 |
| 影響を受ける製品 |
Parallels
Parallels Plesk Panel 10.4.4_build20111103.18 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Parallels Plesk Panel の Control Panel における認証を回避される脆弱性(JVNDB-2011-003461)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003461.html Vulnerability Summary for CVE-2011-4851 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4851 |
| ニュースリリース |
Parallels : Parallels Plesk Panel(Parallels)
http://www.parallels.com/products/plesk/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Parallels Plesk Panel の Control Panel における詳細不明な脆弱性が存在します。これにより、第三者によって、 get_enabled_product_icon プログラムに関する解釈の競合を利用することにより、詳細不明な影響を受ける可能性があります。 |
| 影響を受ける製品 |
Parallels
Parallels Plesk Panel 10.4.4_build20111103.18 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Parallels Plesk Panel の Control Panel における詳細不明な脆弱性(JVNDB-2011-003464)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003464.html Vulnerability Summary for CVE-2011-4854 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4854 |
| ニュースリリース |
Parallels : Parallels Plesk Panel(Parallels)
http://www.parallels.com/products/plesk/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Parallels Plesk Panel の Control Panel における詳細不明な脆弱性が存在します。これにより、第三者によって、 admin/customer-service-plan/list/reset-search/true/ および特定の他のファイルとの解釈の競合を利用することにより、詳細不明な影響を受ける可能性があります。 |
| 影響を受ける製品 |
Parallels
Parallels Plesk Panel 10.4.4_build20111103.18 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Parallels Plesk Panel の Control Panel における詳細不明な脆弱性(JVNDB-2011-003465)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003465.html Vulnerability Summary for CVE-2011-4855 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4855 |
| ニュースリリース |
Parallels : Parallels Plesk Panel(Parallels)
http://www.parallels.com/products/plesk/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Parallels Plesk Panel の Control Panel における詳細不明な脆弱性が存在します。これにより、第三者によって、 admin/health/parameters および特定の他のファイルとの解釈の競合を利用することにより、詳細不明な影響を受ける可能性があります。 |
| 影響を受ける製品 |
Parallels
Parallels Plesk Panel 10.4.4_build20111103.18 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Parallels Plesk Panel の Control Panel における詳細不明な脆弱性(JVNDB-2011-003466)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003466.html Vulnerability Summary for CVE-2011-4856 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4856 |
| ニュースリリース |
RSAセキュリティ : RSA SecurID(RSAセキュリティ)
http://www.rsa.com/node.aspx?id=1156 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | EMC RSA SecurID Software Token における権限を取得される脆弱性が存在します。これにより、第三者によって、 カレントワーキングディレクトリ内にあるトロイの木馬の DLL ファイルを介して、権限を取得される可能性があります。 |
| 影響を受ける製品 |
RSAセキュリティ
RSA SecurID ソフトウェア 4.1.1 未満の 4.1 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
EMC RSA SecurID Software Token における権限を取得される脆弱性(JVNDB-2011-003468)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003468.html Vulnerability Summary for CVE-2011-4141 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4141 |
| ニュースリリース |
HomeSeer Technologies, LLC. : HomeSeer Home Control Software HS2(HomeSeer Technologies, LLC.)
http://www.rsa.com/node.aspx?id=1156 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HomeSeer HS2 の Web インターフェースにおけるディレクトリトラバーサルの脆弱性が存在します。これにより、第三者によって、 任意のファイルにアクセスされる可能性があります。 |
| 影響を受ける製品 |
HomeSeer Technologies, LLC.
HomeSeer HS2 2.5.0.20 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
HomeSeer HS2 の Web インターフェースにおけるディレクトリトラバーサルの脆弱性(JVNDB-2011-003473)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003473.html Vulnerability Summary for CVE-2011-4835 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4835 |
| ニュースリリース |
Winamp : 332010(Nullsoft)
http://forums.winamp.com/showthread.php?t=332010 |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Winamp の in_mod.dll プラグインにおけるヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 Impulse Tracker (IT) ファイル内にある巧妙に細工された楽曲のメッセージデータを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Nullsoft
Winamp 5.623 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Winamp の in_mod.dll プラグインにおけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-003476)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003476.html Vulnerability Summary for CVE-2011-4857 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4857 |
| ニュースリリース |
Schneider Electric : Top Page(Schneider Electric)
http://www.schneider-electric.com/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Schneider Electric Quantum Ethernet Module におけるアクセス権を取得される脆弱性が存在します。これにより、第三者によって、 (a) TELNET、(b) Windriver Debug、または (c) FTP ポートを介して、アクセス権を取得される可能性があります。 |
| 影響を受ける製品 |
Schneider Electric
Modicon M340 ethernet module BMXNOE0100 Firmware V2.3 およびそれ以前 Modicon M340 ethernet module BMXNOE0110 Firmware V4.65 およびそれ以前 Modicon M340 ethernet module BMXP342020 Firmware V2.2 およびそれ以前 Modicon M340 ethernet module BMXP342030 Firmware V2.2 およびそれ以前 Premium ethernet module TSXETY4103 Firmware V5.0 およびそれ以前 Premium ethernet module TSXETY5103 Firmware V5.0 およびそれ以前 Premium ethernet module TSXP571634M Firmware V4.9 およびそれ以前 Premium ethernet module TSXP572634M Firmware V4.9 およびそれ以前 Premium ethernet module TSXP573634M Firmware V4.9 およびそれ以前 Premium ethernet module TSXP574634M Firmware V3.5 およびそれ以前 Premium ethernet module TSXP575634M Firmware V3.5 およびそれ以前 Premium ethernet module TSXP576634M Firmware V3.5 およびそれ以前 Quantum ethernet module 140CPU65150 Firmware V3.5 およびそれ以前 Quantum ethernet module 140CPU65160 Firmware V3.5 およびそれ以前 Quantum ethernet module 140CPU65260 Firmware V3.5 およびそれ以前 Quantum ethernet module 140NOE77100 Firmware V3.4 およびそれ以前 Quantum ethernet module 140NOE77101 Firmware V4.9 およびそれ以前 Quantum ethernet module 140NOE77110 Firmware V3.3 およびそれ以前 Quantum ethernet module 140NOE77111 Firmware V5.0 およびそれ以前 STB DIO Series module STBNIC2212 Firmware V2.10 およびそれ以前 STB DIO Series module STBNIP2212 Firmware V2.73 およびそれ以前 STB DIO Series module STBNIP2311 Firmware V3.01 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Schneider Electric Quantum Ethernet Module におけるアクセス権を取得される脆弱性(JVNDB-2011-003477)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003477.html Vulnerability Summary for CVE-2011-4857 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4859 |
| ニュースリリース |
Schneider Electric : Top Page(Schneider Electric)
http://www.schneider-electric.com/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | NOE 771 デバイス上の Schneider Electric Quantum Ethernet Module におけるアクセス権を取得される脆弱性が存在します。これにより、第三者によって、 (1) ARP リクエストメッセージ、または (2) Neighbor Solicitation メッセージを介して、アクセス権を取得される可能性があります。 |
| 影響を受ける製品 |
Schneider Electric
Quantum ethernet module 140NOE77100 Firmware 3.4 およびそれ以前 Quantum ethernet module 140NOE77101 Firmware 4.9 およびそれ以前 Quantum ethernet module 140NOE77110 Firmware 3.3 およびそれ以前 Quantum ethernet module 140NOE77111 Firmware 5.0 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
NOE 771 デバイス上の Schneider Electric Quantum Ethernet Module におけるアクセス権を取得される脆弱性(JVNDB-2011-003478)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003478.html Vulnerability Summary for CVE-2011-4860 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4860 |
| ニュースリリース |
Schneider Electric : Top Page(Schneider Electric)
http://www.schneider-electric.com/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | NOE 771 デバイス上の Schneider Electric Quantum Ethernet Module における脆弱性が存在します。これにより、第三者によって、 TCP ポート 502 への MODBUS 125 ファンクションコードを介して、任意のファームウェアアップデートをインストールされる可能性があります。 |
| 影響を受ける製品 |
Schneider Electric
Quantum ethernet module 140NOE77100 Firmware 3.4 およびそれ以前 Quantum ethernet module 140NOE77101 Firmware 4.9 およびそれ以前 Quantum ethernet module 140NOE77110 Firmware 3.3 およびそれ以前 Quantum ethernet module 140NOE77111 Firmware 5.0 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
NOE 771 デバイス上の Schneider Electric Quantum Ethernet Module における脆弱性(JVNDB-2011-003479)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003479.html Vulnerability Summary for CVE-2011-4861 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4861 |
| ニュースリリース |
NLnet Labs : Top Page(NLnet Labs)
http://unbound.nlnetlabs.nl/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Unbound の validator/val_nsec3.c におけるサービス運用妨害 (デーモンクラッシュ) の脆弱性が存在します。これにより、第三者によって、 NSEC3 レコードに関する想定外の形式の応答を介して、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性があります。 |
| 影響を受ける製品 |
NLnet Labs
Unbound 1.4.13p2 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Unbound の validator/val_nsec3.c におけるサービス運用妨害 (デーモンクラッシュ) の脆弱性(JVNDB-2011-003483)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003483.html Vulnerability Summary for CVE-2011-4869 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4869 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ : MFSA2011-55(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-55.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の SVG 実装におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 SVG 要素を削除されることで、サービス運用妨害 (領域外メモリアクセス) 状態にされる、または詳細不明な影響を受ける可能性があります。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 8.0 Mozilla SeaMonkey 2.5 Mozilla Thunderbird 8.0 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Mozilla 製品の SVG 実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-003497)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003497.html Vulnerability Summary for CVE-2011-3658 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3658 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ : MFSA2011-53(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-53.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 nsDOMMessageEvent::GetData 関数のコンパートメントの不整合を誘発されることで、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、 または任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 4.x から 8.0 Mozilla SeaMonkey 2.6 未満 Mozilla Thunderbird 5.0 から 8.0 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-003498)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003498.html Vulnerability Summary for CVE-2011-3660 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3660 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ : MFSA2011-54(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-54.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品で使用される YARR 正規表現ライブラリにおけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 巧妙に細工された JavaScript を介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 4.x から 8.0 Mozilla SeaMonkey 2.6 未満 Mozilla Thunderbird 5.0 から 8.0 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Mozilla 製品で使用される YARR 正規表現ライブラリにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-003499)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003499.html Vulnerability Summary for CVE-2011-3661 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3661 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ : MFSA2011-58(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-58.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性が存在します。これにより、第三者によって、 サイズ変更後に適切に処理されない Ogg VIDEO 要素を介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 4.x から 8.0 Mozilla SeaMonkey 2.6 未満 Mozilla Thunderbird 5.0 から 8.0 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Mozilla 製品におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性(JVNDB-2011-003502)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003502.html Vulnerability Summary for CVE-2011-3665 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3665 |
| ニュースリリース |
Sielco Sistemi : Top Page(Sielco Sistemi)
http://www.sielcosistemi.com/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Sielco Sistemi Winlog PRO および Winlog Lite におけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 project ファイルの不特定のフィールド内の無効データを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Sielco Sistemi
WinLog Lite 2.07.09 未満 WinLog Pro 2.07.09 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Sielco Sistemi Winlog PRO および Winlog Lite におけるバッファオーバーフローの脆弱性(JVNDB-2011-003508)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003508.html Vulnerability Summary for CVE-2011-4037 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4037 |
| ニュースリリース |
Patch Information : Tor 0.2.2.35 is released (security patches)(Tor)
https://blog.torproject.org/blog/tor-02235-released-security-patches |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | Tor におけるヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 (1) SocksPort の SOCKS 接続の確立、または (2) SOCKS プロキシの設定を利用することで、サービス運用妨害 (メモリ破損) 状態にされる、または任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Tor
Tor 0.2.2.35 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Tor におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-003514)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003514.html Vulnerability Summary for CVE-2011-2778 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2778 |
| ニュースリリース |
IBM Support Document : 1576352(IBM)
http://www-01.ibm.com/support/docview.wss?uid=swg21576352 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Blueberry BB FlashBack の ActiveX コントロールにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Blueberry Software
BB FlashBack IBM Rational Rhapsody for Windows V7.5.x Rational Rhapsody for Windows V7.6 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Blueberry BB FlashBack の ActiveX コントロールにおける任意のコードを実行される脆弱性(JVNDB-2011-003519)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003519.html Vulnerability Summary for CVE-2011-1392 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1392 |
| ニュースリリース |
IBM Support Document : 1576352(IBM)
http://www-01.ibm.com/support/docview.wss?uid=swg21576352 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Blueberry BB FlashBack の ActiveX コントロールにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Blueberry Software
BB FlashBack IBM Rational Rhapsody for Windows V7.5.x Rational Rhapsody for Windows V7.6 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Blueberry BB FlashBack の ActiveX コントロールにおける任意のコードを実行される脆弱性(JVNDB-2011-003520)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003520.html Vulnerability Summary for CVE-2011-1391 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1391 |
| ニュースリリース |
IBM Support Document : 1576352(IBM)
http://www-01.ibm.com/support/docview.wss?uid=swg21576352 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Blueberry BB FlashBack の ActiveX コントロールにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Blueberry Software
BB FlashBack IBM Rational Rhapsody for Windows V7.5.x Rational Rhapsody for Windows V7.6 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Blueberry BB FlashBack の ActiveX コントロールにおける任意のコードを実行される脆弱性(JVNDB-2011-003521)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003521.html Vulnerability Summary for CVE-2011-1388 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1388 |
| ニュースリリース |
Project Cyrus : 77903669e04c9788460561dd0560b9c916519594(Project Cyrus)
http://git.cyrusimap.org/cyrus-imapd/commit/?id=77903669e04c9788460561dd0560b9c916519594 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Cyrus IMAPd の NNTP サーバ (nntpd) 内の imap/nntpd.c における認証を回避される脆弱性が存在します。これにより、第三者によって、 追加の AUTHINFO PASS コマンドが無い AUTHINFO USER コマンドを送信することで、認証を回避される可能性があります。 |
| 影響を受ける製品 |
Project Cyrus
Cyrus IMAP 2.4.12 未満の 2.4.x レッドハット Red Hat Enterprise Linux Server EUS (v. 6.1.z) Red Hat Desktop (v.4) Red Hat Enterprise Linux (v.5 server) Red Hat Enterprise Linux AS (v.4) Red Hat Enterprise Linux ES (v.4) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux WS (v.4) RHEL Desktop Workstation (v.5 client) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Cyrus IMAPd の NNTP サーバ (nntpd) 内の imap/nntpd.c における認証を回避される脆弱性(JVNDB-2011-003523)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003523.html Vulnerability Summary for CVE-2011-3372 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3372 |
| ニュースリリース |
RPM : PM 4.9.1.2 Release Notes(RPM)
http://rpm.org/wiki/Releases/4.9.1.2#Security |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | RPM におけるサービス運用妨害 (メモリ破損) の脆弱性が存在します。これにより、第三者によって、 rpm パッケージがクエリされている、またはインストールされている場合、rpm パッケージに含まれる 適切に処理されない巧妙に細工されたヘッダおよびオフセットを介して、サービス運用妨害 (メモリ破損) 状態にされる、 および任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
RPM
RPM Package Manager 4.4.x から 4.9.x (4.9.1.2 未満) レッドハット Red Hat Enterprise Linux Server EUS (v. 6.0.z) Red Hat Enterprise Linux Server EUS (v. 6.1.z) Red Hat Desktop (v.4) Red Hat Enterprise Linux (v.5 server) Red Hat Enterprise Linux AS (v.4) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop (v.5 client) Red Hat Enterprise Linux ELS (v. 3) Red Hat Enterprise Linux ES (v.4) Red Hat Enterprise Linux EUS (v. 5.6.z server) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Long Life (v. 5.3 server) Red Hat Enterprise Linux Long Life (v. 5.6 server) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux WS (v.4) RHEL Desktop Workstation (v.5 client) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
RPM におけるサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2011-003524)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003524.html Vulnerability Summary for CVE-2011-3378 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3378 |
| ニュースリリース |
Wuzly : Top Page(Wuzly)
http://www.wuzly.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 |
Wuzly における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、
以下のパラメータを介して、任意の SQL コマンドを実行される可能性があります。
(1) fp.php の u パラメータ (2) newpage.php の epage パラメータ (3) newpost.php の epost パラメータ (4) admin/ の login.php の username パラメータ (5) mobile/login.php の username パラメータ |
| 影響を受ける製品 |
Wuzly
Wuzly 2.0 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Wuzly における SQL インジェクションの脆弱性(JVNDB-2011-003528)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003528.html Vulnerability Summary for CVE-2011-3838 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3838 |
| ニュースリリース |
Wuzly : Top Page(Wuzly)
http://www.wuzly.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Wuzly の管理機能における認証を回避される脆弱性が存在します。これにより、第三者によって、 dXNlcm5hbWU cookie を設定されることで、認証を回避される可能性があります。 |
| 影響を受ける製品 |
Wuzly
Wuzly 2.0 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Wuzly の管理機能における認証を回避される脆弱性(JVNDB-2011-003529)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003529.html Vulnerability Summary for CVE-2011-3839 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3839 |
| ニュースリリース |
3S-Smart Software Solutions : Top Page(3S-Smart Software Solutions)
http://www.3s-software.com/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | 3S CoDeSys におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 TCP ポート 8080 へ送信されるの過度に長い URI を介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
3S-Smart Software Solutions
CoDeSys 3.4 SP4 Patch 2 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
3S CoDeSys におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-003530)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003530.html Vulnerability Summary for CVE-2011-5007 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5007 |
| ニュースリリース |
3S-Smart Software Solutions : Top Page(3S-Smart Software Solutions)
http://www.3s-software.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | 3S CoDeSys の GatewayService コンポーネントにおける整数オーバーフローの脆弱性が存在します。これにより、第三者によって、 ヒープベースのバッファオーバーフローを誘発する、パケットヘッダ内の過度に大きなサイズの値を介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
3S-Smart Software Solutions
CoDeSys 3.4 SP4 Patch 2 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
3S CoDeSys の GatewayService コンポーネントにおける整数オーバーフローの脆弱性(JVNDB-2011-003531)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003531.html Vulnerability Summary for CVE-2011-5008 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5008 |
| ニュースリリース |
Ctek : Top Page(Ctek)
http://www.ctekproducts.com/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Ctek SkyRouter の apps/a3/cfg_ethping.cgi における任意のコマンドを実行される脆弱性が存在します。これにより、第三者によって、 "u" アクションにおける PINGADDRESS パラメータのシェルのメタ文字を介して、任意のコマンドを実行される可能性があります。 |
| 影響を受ける製品 |
Ctek
SkyRouter 4200 SkyRouter 4300 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Ctek SkyRouter の apps/a3/cfg_ethping.cgi における任意のコマンドを実行される脆弱性(JVNDB-2011-003533)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003533.html Vulnerability Summary for CVE-2011-5010 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5010 |
| ニュースリリース |
Technical Notes : 2502(Attachmate)
http://support.attachmate.com/techdocs/2502.html Technical Notes : 2288(Attachmate) http://support.attachmate.com/techdocs/2288.html Technical Notes : 1708(Attachmate) http://support.attachmate.com/techdocs/1708.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Reflection FTP クライアントにおけるヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 LIST コマンドへの応答における過度に長いディレクトリ名を介して、任意のコードを実行される可能性があります |
| 影響を受ける製品 |
Attachmate
Reflection 2008 Reflection 15.3.2.569 未満の 2011 R1 Reflection 15.3.2.569 未満の 2011 R1 SP1 Reflection 15.4.1.327 未満の 2011 R2 Reflection Windows Client hotfix 7.2.1186 未満の 7.2 SP1 Reflection 14.1.1.206 未満の 14.1 SP1 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Reflection FTP クライアントにおけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-003535)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003535.html Vulnerability Summary for CVE-2011-5012 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5012 |
| ニュースリリース |
Final Draft : Top Page(Final Draft)
http://www.finaldraft.com/products/final-draft/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Final Draft におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 過度に長い (1)Word、(2)Transition、(3)Location、(4)Extension、(5)SceneIntro、(6)TimeOfDay、または (7)Character 要素を含む .fdx もしくは .fdxtを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Final Draft
Final Draft 8.02 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Final Draft におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-003536)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003536.html Vulnerability Summary for CVE-2011-5002 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5002 |
| ニュースリリース |
Avid Technology : Top Page(Avid Technology)
http://www.avid.com/JP/products/Media-Composer%5C |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Avid Media Composer の Phonetic Indexer におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 TCP ポート 4659 への過度に長いリクエストを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Avid Technology
Avid Media Composer 5.5.3 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Avid Media Composer の Phonetic Indexer におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-003537)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003537.html Vulnerability Summary for CVE-2011-5003 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5003 |
| ニュースリリース |
SourceForge : QuiXplorer(Claudio Klingler)
http://quixplorer.sourceforge.net/ TYPO3 Extension Repository : Typo3 Quixplorer(Mads Brunn) http://typo3.org/extensions/repository/view/t3quixplorer/current/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | QuiXplorer におけるファイルをアップロードされる脆弱性が存在します。これにより、第三者によって、 不特定のディレクトリにある該当ファイルへの直接のリクエストを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Claudio Klingler
QuiXplorer 2.3 およびそれ以前 Mads Brunn Typo3 Quixplorer 1.7.1 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
QuiXplorer におけるファイルをアップロードされる脆弱性(JVNDB-2011-003539)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003539.html Vulnerability Summary for CVE-2011-5005 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5005 |
| ニュースリリース |
QQPlayer : Top Page(Tencent)
http://player.qq.com/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | QQPlayer におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 巧妙に細工された PnSize 値 を含む MOV ファイルを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Tencent
QQPlayer 3.2.845 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
QQPlayer におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-003540)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003540.html Vulnerability Summary for CVE-2011-5006 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5006 |
| ニュースリリース |
Mini-stream Software : Top Page(Mini-stream Software)
http://mini-stream.net/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Mini-Stream Ripper におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 .pls ファイルへの過度の長い入力を介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Mini-stream Software
Mini-Stream Ripper 3.0.1.1 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Mini-Stream Ripper におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-003542)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003542.html Vulnerability Summary for CVE-2009-5109 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-5109 |
| ニュースリリース |
Mini-stream Software : Top Page(Mini-stream Software)
http://mini-stream.net/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mini-Stream RM-MP3 Converter におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 .pls ファイルの過度の長い URL を介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Mini-stream Software
Mini-Stream RM-MP3 Converter 3.1.2.1 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Mini-Stream RM-MP3 Converter におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-003543)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003543.html Vulnerability Summary for CVE-2010-5081 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5081 |
| ニュースリリース |
FreeBSD Security Advisory : FreeBSD-SA-11:08.telnetd(FreeBSD)
http://security.freebsd.org/advisories/FreeBSD-SA-11:08.telnetd.asc |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | FreeBSD の telnetd の libtelnet/encrypt.c におけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 長い暗号化キーを使用して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
FreeBSD
FreeBSD 7.3 から 9.0 Heimdal Heimdal 1.5.1 およびそれ以前 MIT Kerberos Kerberos 5 (krb5-appl) 1.0.2 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
FreeBSD の telnetd の libtelnet/encrypt.c におけるバッファオーバーフローの脆弱性(JVNDB-2011-003545)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003545.html Vulnerability Summary for CVE-2011-4862 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4862 |
| ニュースリリース |
HP Security Bulletin : HPSBPI02732(ヒューレット・パッカード)
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03128469 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP Managed Printing Administration におけるディレクトリトラバーサルの脆弱性が存在します。これにより、第三者によって、 巧妙に細工されたフォームデータを介して、任意ファイルを作成される可能性があります。 |
| 影響を受ける製品 |
ヒューレット・パッカード
HP Managed Printing Administration 2.6.4 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
HP Managed Printing Administration におけるディレクトリトラバーサルの脆弱性(JVNDB-2011-003547)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003547.html Vulnerability Summary for CVE-2011-4166 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4166 |
| ニュースリリース |
HP Security Bulletin : HPSBPI02732(ヒューレット・パッカード)
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03128469 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP Managed Printing Administration におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 Default.asp への uploadfile アクションの過度に長い filename パラメータを介して、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
ヒューレット・パッカード
HP Managed Printing Administration 2.6.4 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
HP Managed Printing Administration におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-003548)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003548.html Vulnerability Summary for CVE-2011-4167 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4167 |
| ニュースリリース |
HP Security Bulletin : HPSBPI02732(ヒューレット・パッカード)
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03128469 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP Managed Printing Administration におけるディレクトリトラバーサルの脆弱性が存在します。これにより、第三者によって、 巧妙に細工されたフォームデータを介して、任意ファイルを作成される可能性があります。 |
| 影響を受ける製品 |
ヒューレット・パッカード
HP Managed Printing Administration 2.6.4 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
HP Managed Printing Administration におけるディレクトリトラバーサルの脆弱性(JVNDB-2011-003549)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003549.html Vulnerability Summary for CVE-2011-4168 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4168 |
| ニュースリリース |
HP Security Bulletin : HPSBPI02732(ヒューレット・パッカード)
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03128469 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP Managed Printing Administration における重要な情報を取得される脆弱性が存在します。これにより、第三者によって、 重要な情報を取得される、データを変更される、またはサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 影響を受ける製品 |
ヒューレット・パッカード
HP Managed Printing Administration 2.6.4 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
HP Managed Printing Administration における重要な情報を取得される脆弱性(JVNDB-2011-003550)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003550.html Vulnerability Summary for CVE-2011-4169 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4169 |
| ニュースリリース |
IGSS : Top Page(7-Technologies)
http://www.igss.com/index.htm%5C |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | 7-Technologies Interactive Graphical SCADA System におけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 TCP ポート (1) 12397 または (2) 12399 への巧妙に細工されたパケットを介して、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 影響を受ける製品 |
7-Technologies
Interactive Graphical SCADA System 9.0.0.11355 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
7-Technologies Interactive Graphical SCADA System におけるバッファオーバーフローの脆弱性(JVNDB-2011-003552)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003552.html Vulnerability Summary for CVE-2011-4537 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4537 |
| ニュースリリース |
IBM Support Document : 1575247(IBM)
http://www-01.ibm.com/support/docview.wss?uid=swg21575247 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | IBM Lotus Domino の認証機能におけるサービス運用妨害 (DoS) 状態となる脆弱性が存在します。これにより、第三者によって、 巧妙に細工された Notes RPC パケットを介して、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性があります。 |
| 影響を受ける製品 |
IBM
IBM Lotus Domino 8.5.2 FP4 未満の 8.x |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
IBM Lotus Domino の認証機能におけるサービス運用妨害 (DoS) 状態となる脆弱性(JVNDB-2011-003553)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003553.html Vulnerability Summary for CVE-2011-1393 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1393 |
| ニュースリリース |
NVIDIA : Top Page(NVIDIA)
http://www.nvidia.com/ |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | NVIDIA Stereoscopic 3D ドライバにおける権限を取得される脆弱性が存在します。これにより、第三者によって、 巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。 |
| 影響を受ける製品 |
NVIDIA
NVIDIA Stereoscopic 3D driver 7.17.12.7565 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
NVIDIA Stereoscopic 3D ドライバにおける権限を取得される脆弱性(JVNDB-2011-003555)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003555.html Vulnerability Summary for CVE-2011-4784 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4784 |
| ニュースリリース |
マイクロソフト セキュリティ情報 : MS11-100(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-100 |
| CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
| 概要 | Microsoft .NET Framework における任意のユーザアカウントへアクセスされる脆弱性が存在します。これにより、第三者によって、 巧妙に細工されたユーザ名を介して、任意のユーザアカウントへのアクセス権を取得される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft .NET Framework 1.1 SP1 Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.0 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 Itanium-based Edition SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft .NET Framework における任意のユーザアカウントへアクセスされる脆弱性(JVNDB-2011-003558)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003558.html Vulnerability Summary for CVE-2011-3416 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3416 |
| ニュースリリース |
マイクロソフト セキュリティ情報 : MS11-100(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-100 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft .NET Framework における任意のユーザアカウントへアクセスされる脆弱性が存在します。これにより、第三者によって、 巧妙に細工された URL を介して、任意のユーザアカウントへのアクセス権を取得される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft .NET Framework 1.1 SP1 Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.0 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 Itanium-based Edition SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft .NET Framework における任意のユーザアカウントへアクセスされる脆弱性(JVNDB-2011-003559)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003559.html Vulnerability Summary for CVE-2011-3417 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3417 |
| ニュースリリース |
マイクロソフト セキュリティ情報 : MS11-100(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-100 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Microsoft .NET Framework におけるサービス運用妨害 (CPU 資源の消費) の脆弱性が存在します。これにより、第三者によって、 巧妙に細工されたパラメータを大量に送信されることで、サービス運用妨害 (CPU 資源の消費) 状態にされる可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft .NET Framework 1.1 SP1 Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.0 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 Itanium-based Edition SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft .NET Framework におけるサービス運用妨害 (CPU 資源の消費) の脆弱性(JVNDB-2011-003560)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003560.html Vulnerability Summary for CVE-2011-3414 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3414 |
| ニュースリリース |
Ruby : Top Page(Ruby-lang.org)
http://www.ruby-lang.org/ja/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Ruby におけるサービス運用妨害 (CPU 資源の消費) の脆弱性が存在します。これにより、第三者によって、 ハッシュテーブルを保持するアプリケーションへの巧妙に細工された入力を介して、サービス運用妨害 (CPU 資源の消費) 状態にされる可能性があります。 |
| 影響を受ける製品 |
Ruby-lang.org
Ruby 1.8.7-p357 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Ruby におけるサービス運用妨害 (CPU 資源の消費) の脆弱性(JVNDB-2011-003563)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003563.html Vulnerability Summary for CVE-2011-4815 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4815 |
| ニュースリリース |
JRuby : Top Page(JRuby)
http://jruby.org/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | JRuby におけるサービス運用妨害 (CPU 資源の消費) の脆弱性が存在します。これにより、第三者によって、 ハッシュテーブルを持つアプリケーションに対する巧妙に細工された入力を介して、サービス運用妨害 (CPU 資源の消費) 状態にされる可能性があります。 |
| 影響を受ける製品 |
JRuby
JRuby 1.6.5.1 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
JRuby におけるサービス運用妨害 (CPU 資源の消費) の脆弱性(JVNDB-2011-003564)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003564.html Vulnerability Summary for CVE-2011-4838 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4838 |
| ニュースリリース |
Apache Software Foundation : Geronimo(Apache Software Foundation)
https://issues.apache.org/jira/browse/GERONIMO |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Apache Geronimo におけるサービス運用妨害 (CPU 資源の消費) の脆弱性が存在します。これにより、第三者によって、 巧妙に細工されたパラメータを大量に送信されることで、サービス運用妨害 (CPU 資源の消費) 状態にされる可能性があります。 |
| 影響を受ける製品 |
Apache Software Foundation
Apache Geronimo 2.2.1 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Apache Geronimo におけるサービス運用妨害 (CPU 資源の消費) の脆弱性(JVNDB-2011-003566)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003566.html Vulnerability Summary for CVE-2011-5034 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5034 |
| ニュースリリース |
PHPIDS : Top Page(PHPIDS)
https://phpids.org/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | PHPIDS におけるルールセット回避の脆弱性が存在します。これにより、第三者によって、 ルールセットを回避される、およびファイルへ PHP シーケンスを追加される可能性があります。 |
| 影響を受ける製品 |
PHPIDS
PHPIDS 0.7 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
PHPIDS におけるルールセット回避の脆弱性(JVNDB-2011-003574)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003574.html Vulnerability Summary for CVE-2011-5021 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5021 |
| ニュースリリース |
SourceForge : Pligg CMS(Pligg)
http://sourceforge.net/projects/pligg/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Pligg CMS の search.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 status パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
Pligg
Pligg CMS 1.1.2 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Pligg CMS の search.php における SQL インジェクションの脆弱性(JVNDB-2011-003576)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003576.html Vulnerability Summary for CVE-2011-5022 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5022 |
| ニュースリリース |
HP Security Bulletin : HPSBMU02731 SSRT100518(ヒューレット・パッカード)
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03128302 |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | HP Database Archiving Software における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
ヒューレット・パッカード
HP Database Archiving Software 6.31 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
HP Database Archiving Software における任意のコードを実行される脆弱性(JVNDB-2011-003580)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003580.html Vulnerability Summary for CVE-2011-4163 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4163 |
| ニュースリリース |
HP Security Bulletin : HPSBMU02731 SSRT100518(ヒューレット・パッカード)
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03128302 |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | HP Database Archiving Software における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
ヒューレット・パッカード
HP Database Archiving Software 6.31 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
HP Database Archiving Software における任意のコードを実行される脆弱性(JVNDB-2011-003581)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003581.html Vulnerability Summary for CVE-2011-4164 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4164 |
| ニュースリリース |
HP Security Bulletin : HPSBMU02731 SSRT100518(ヒューレット・パッカード)
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03128302 |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | HP Database Archiving Software における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
ヒューレット・パッカード
HP Database Archiving Software 6.31 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
HP Database Archiving Software における任意のコードを実行される脆弱性(JVNDB-2011-003582)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003582.html Vulnerability Summary for CVE-2011-4165 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4165 |
| ニュースリリース |
cApexWEB : cApexWEB Live 2.0.01(Shilpi Computers Limited.)
http://www.shilpisoft.com/helpfiles/capexweb.htm |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | cApexWEB の servlet/capexweb.parentvalidatepassword における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 (1) dfuserid および (2) dfpassword パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
Shilpi Computers Limited.
cApexWEB 1.1 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
cApexWEB の servlet/capexweb.parentvalidatepassword における SQL インジェクションの脆弱性(JVNDB-2011-003588)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003588.html Vulnerability Summary for CVE-2011-5031 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5031 |
| ニュースリリース |
hitAppoint : Top Page(hitCode)
http://www.hitappoint.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | hitCode hitAppoint における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 index.php の username パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
hitCode
hitAppoint 4.5.17 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
hitCode hitAppoint における SQL インジェクションの脆弱性(JVNDB-2011-003591)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003591.html Vulnerability Summary for CVE-2011-5038 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5038 |
| ニュースリリース |
Biznis Heroj : Top Page(Infoproject)
http://biznisheroj.mk/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Infoproject Biznis Heroj における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 login.php の (1) username および (2) password パラメータ、(3) widget.dokumenti_lista.php の filter パラメータ、 および (4) nalozi_naslov.php の fin_nalog_id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
| 影響を受ける製品 |
Infoproject
Biznis Heroj |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Infoproject Biznis Heroj における SQL インジェクションの脆弱性(JVNDB-2011-003592)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003592.html Vulnerability Summary for CVE-2011-5039 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5039 |
| ニュースリリース |
SopCast : Top Page(SopCast)
http://www.sopcast.org/ |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | SopCast における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 Diagnose.exe をトロイの木馬のプログラムに置き換えられることで、任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
SopCast
SopCast 3.4.7.45585 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
SopCast における任意のコードを実行される脆弱性(JVNDB-2011-003597)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003597.html Vulnerability Summary for CVE-2011-5044 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5044 |
| ニュースリリース |
Microsoft Corporation : Windows 7(マイクロソフト)
http://windows.microsoft.com/en-US/windows7/products/home |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows 7 Professional 64-bit におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 IFRAME の過度に大きな height 属性を介して、サービス運用妨害 (メモリ破損) 状態にされる、および任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
アップル
Safari マイクロソフト Microsoft Windows 7 for x64-based Systems |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows 7 Professional 64-bit におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-003599)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003599.html Vulnerability Summary for CVE-2011-5046 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5046 |
| ニュースリリース |
NOVELL Support : CVE-2011-1710(Novell)
http://support.novell.com/security/cve/CVE-2011-1710.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Novell XTier framework の HTTP サーバにおける整数オーバーフローの脆弱性が存在します。これにより、第三者によって、 巧妙に細工された header length 変数を介して、サービス運用妨害 (サービスクラッシュ) 状態、または任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Novell
XTier framework 3.1.8 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Novell XTier framework の HTTP サーバにおける整数オーバーフローの脆弱性(JVNDB-2011-003600)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003600.html Vulnerability Summary for CVE-2011-1710 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1710 |
| ニュースリリース |
SourceForge : PLIB(Steve Baker)
http://sourceforge.net/projects/plib/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | PLIB の util/ulError.cxx 内の ulSetError 関数におけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される可能性があります。 |
| 影響を受ける製品 |
Steve Baker
PLIB 1.8.5 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
PLIB の util/ulError.cxx 内の ulSetError 関数におけるバッファオーバーフローの脆弱性(JVNDB-2011-003602)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003602.html Vulnerability Summary for CVE-2011-4620 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4620 |
| ニュースリリース |
pfsense.org : 2.0.1 release now available!(BSD Perimeter)
http://blog.pfsense.org/?p=633 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | pfSense における証明書を作成される脆弱性が存在します。これにより、第三者によって、 秘密鍵を利用することで、任意のサブジェクトを含む中間証明書を作成される可能性があります。 |
| 影響を受ける製品 |
BSD Perimeter
pfSense 2.0.1 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
pfSense における証明書を作成される脆弱性(JVNDB-2011-003610)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003610.html Vulnerability Summary for CVE-2011-4197 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4197 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan