2012年1月の月例セキュリティ情報

2012年2月1日初版公開

2012年1月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2012年1月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)Splunk における任意のファイルを読まれる脆弱性(CVE-2011-4644)

ニュースリリース	Splunk : Top Page(Splunk) http://www.splunk.com/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Splunk における任意のファイルを読まれる脆弱性が存在します。これにより、第三者によって、 (1) 巧妙に細工されたデータソースを使用した管理コンソールセッションを介して任意のファイルを読まれる、または (2) HTTP リクエストを介して限定されたコマンドを実行される可能性があります。
影響を受ける製品	Splunk Splunk 4.2.5 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Splunk における任意のファイルを読まれる脆弱性(JVNDB-2012-001002) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001002.html Vulnerability Summary for CVE-2011-4644 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4644

(2)Windows 上で稼働する MySQL におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-5049)

ニュースリリース	MySQL : Top Page(MySQL AB) http://www.mysql.com/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Windows 上で稼働する MySQL におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 TCP ポート 3306 への巧妙に細工されたパケットを介して、サービス運用妨害 (Null ポインタデリファレンス) 状態にされる可能性があります。
影響を受ける製品	MySQL AB MySQL 5.5.8
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows 上で稼働する MySQL におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001008) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001008.html Vulnerability Summary for CVE-2011-5049 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5049

(3)WordPress 用の WP Symposium プラグインにおける任意のコードを実行される脆弱性(CVE-2011-5051)

ニュースリリース	WordPress Plugin Directory : wp-symposium(WordPress.org) http://wordpress.org/extend/plugins/wp-symposium/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WordPress 用の WP Symposium プラグインにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 webroot 内の不特定のディレクトリにあるファイルへの直接のリクエストを介して、任意のコードを実行される可能性があります。
影響を受ける製品	WP Symposium WP Symposium 11.12.24 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	WordPress 用の WP Symposium プラグインにおける任意のコードを実行される脆弱性(JVNDB-2012-001010) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001010.html Vulnerability Summary for CVE-2011-5051 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5051

(4)Google Chrome で使用される libxml2 におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2011-3919)

ニュースリリース	Google : stable-channel-update(Google) http://googlechromereleases.blogspot.com/2012/01/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される libxml2 におけるヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 16.0.912.75 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome で使用される libxml2 におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-001014) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001014.html Vulnerability Summary for CVE-2011-3919 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3919

(5)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3921)

ニュースリリース	Google : stable-channel-update(Google) http://googlechromereleases.blogspot.com/2012/01/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 16.0.912.75 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001015) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001015.html Vulnerability Summary for CVE-2011-3919 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3921

(6)Google Chrome におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2011-3922)

ニュースリリース	Google : stable-channel-update(Google) http://googlechromereleases.blogspot.com/2012/01/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 16.0.912.75 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-001016) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001016.html Vulnerability Summary for CVE-2011-3922 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3922

(7)OpenSSL におけるメモリ二重開放の脆弱性(CVE-2011-4109)

ニュースリリース	OpenSSL Security Advisory : DTLS Plaintext Recovery Attack(OpenSSL Project) http://www.openssl.org/news/secadv_20120104.txt
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	OpenSSL におけるメモリ二重開放の脆弱性が存在します。これにより、第三者によって、ポリシーチェックの失敗を誘発されることで、詳細不明な影響を受ける可能性があります。
影響を受ける製品	OpenSSL Project OpenSSL 0.9.8s 未満の 0.9.8
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	OpenSSL におけるメモリ二重開放の脆弱性(JVNDB-2012-001018) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001018.html Vulnerability Summary for CVE-2011-4109 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4109

(8)Siemens Tecnomatix FactoryLink におけるバッファオーバーフローの脆弱性(CVE-2011-4055)

ニュースリリース	Siemens : Patch Information(シーメンス) http://www.usdata.com/sea/factorylink/en/p_nav5.asp
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Siemens Tecnomatix FactoryLink におけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 location URL に関連付けられたパラメータ内の過度に長い文字列を介して、任意のコードを実行される可能性があります。
影響を受ける製品	シーメンス Siemens Tecnomatix FactoryLink 6.6.1 Siemens Tecnomatix FactoryLink 7.5.217 Siemens Tecnomatix FactoryLink 8.0.2.54
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Siemens Tecnomatix FactoryLink におけるバッファオーバーフローの脆弱性(JVNDB-2012-001027) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001027.html Vulnerability Summary for CVE-2011-4055 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4055

(9)Apache Struts における任意の Java コードを実行される脆弱性(CVE-2012-0391)

ニュースリリース	Apache Struts 2 Documentation Security Bulletins : S2-008(Apache Software Foundation) http://struts.apache.org/2.x/docs/s2-008.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apache Struts における任意の Java コードを実行される脆弱性が存在します。これにより、第三者によって、巧妙に細工されたパラメータを介して、任意の Java コードを実行される可能性があります。
影響を受ける製品	Apache Software Foundation Apache Struts 2.2.3.1 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apache Struts における任意の Java コードを実行される脆弱性(JVNDB-2012-001033) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001033.html Vulnerability Summary for CVE-2012-0391 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0391

(10)Apache Struts における任意のコマンドを実行される脆弱性(CVE-2012-0392)

ニュースリリース	Apache Struts 2 Documentation Security Bulletins : S2-008(Apache Software Foundation) http://struts.apache.org/2.x/docs/s2-008.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apache Struts における任意のコマンドを実行される脆弱性が存在します。これにより、第三者によって、 Java コードの実行を誘発する巧妙に細工された HTTP Cookie ヘッダを介して、任意のコマンドを実行される可能性があります。
影響を受ける製品	Apache Software Foundation Apache Struts 2.3.1.1 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apache Struts における任意のコマンドを実行される脆弱性(JVNDB-2012-001034) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001034.html Vulnerability Summary for CVE-2012-0392 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0392

(11)複数の HP 製品の HP-ChaiSOE Web サーバにおけるディレクトリトラバーサルの脆弱性(CVE-2011-4785)

ニュースリリース	HP Security Bulletin : HPSBPI02733 SSRT100646(ヒューレット・パッカード) http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03140700
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	複数の HP 製品の HP-ChaiSOE Web サーバにおけるディレクトリトラバーサルの脆弱性が存在します。これにより、第三者によって、任意のファイルを読まれる可能性があります。
影響を受ける製品	ヒューレット・パッカード HP-ChaiSOE 1.0 Web サーバ HP LaserJet 2430 ファームウェア 08.113.0_I35128 HP LaserJet 4650 ファームウェア 07.006.0 HP LaserJet P3015 ファームウェア 07.080.3 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の HP 製品の HP-ChaiSOE Web サーバにおけるディレクトリトラバーサルの脆弱性(JVNDB-2012-001037) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001037.html Vulnerability Summary for CVE-2011-4785 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4785

(12)Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2011-4370)

ニュースリリース	Adobe セキュリティ情報 : cpsid_92823(アドビシステムズ) http://kb2.adobe.com/jp/cps/928/cpsid_92823.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Adobe Reader および Acrobat における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe Acrobat X (10.1.1) およびそれ以前の 10.x for Windows and Macintosh Adobe Acrobat 9.4.7 および 9.x 以前のバージョン for Windows Adobe Acrobat 9.4.6 および 9.x 以前のバージョン for Macintosh Adobe Reader X (10.1.1) およびそれ以前の 10.x for Windows and Macintosh Adobe Reader 9.4.7 および 9.x 以前のバージョン for Windows Adobe Reader 9.4.6 および 9.x 以前のバージョン for Macintosh
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2012-001038) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001038.html Vulnerability Summary for CVE-2011-4370 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4370

(13)Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2011-4371)

ニュースリリース	Adobe セキュリティ情報 : cpsid_92823(アドビシステムズ) http://kb2.adobe.com/jp/cps/928/cpsid_92823.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Adobe Reader および Acrobat における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe Acrobat X (10.1.1) およびそれ以前の 10.x for Windows and Macintosh Adobe Acrobat 9.4.7 および 9.x 以前のバージョン for Windows Adobe Acrobat 9.4.6 および 9.x 以前のバージョン for Macintosh Adobe Reader X (10.1.1) およびそれ以前の 10.x for Windows and Macintosh Adobe Reader 9.4.7 および 9.x 以前のバージョン for Windows Adobe Reader 9.4.6 および 9.x 以前のバージョン for Macintosh
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2012-001039) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001039.html Vulnerability Summary for CVE-2011-4371 (NVD) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001039.html

(14)Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2011-4372)

ニュースリリース	Adobe セキュリティ情報 : cpsid_92823(アドビシステムズ) http://kb2.adobe.com/jp/cps/928/cpsid_92823.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Adobe Reader および Acrobat における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe Acrobat X (10.1.1) およびそれ以前の 10.x for Windows and Macintosh Adobe Acrobat 9.4.7 および 9.x 以前のバージョン for Windows Adobe Acrobat 9.4.6 および 9.x 以前のバージョン for Macintosh Adobe Reader X (10.1.1) およびそれ以前の 10.x for Windows and Macintosh Adobe Reader 9.4.7 および 9.x 以前のバージョン for Windows Adobe Reader 9.4.6 および 9.x 以前のバージョン for Macintosh
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2012-001040) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001040.html Vulnerability Summary for CVE-2011-4372 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4372

(15)Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2011-4373)

ニュースリリース	Adobe セキュリティ情報 : cpsid_92823(アドビシステムズ) http://kb2.adobe.com/jp/cps/928/cpsid_92823.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Adobe Reader および Acrobat における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe Acrobat X (10.1.1) およびそれ以前の 10.x for Windows and Macintosh Adobe Acrobat 9.4.7 および 9.x 以前のバージョン for Windows Adobe Acrobat 9.4.6 および 9.x 以前のバージョン for Macintosh Adobe Reader X (10.1.1) およびそれ以前の 10.x for Windows and Macintosh Adobe Reader 9.4.7 および 9.x 以前のバージョン for Windows Adobe Reader 9.4.6 および 9.x 以前のバージョン for Macintosh
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2012-001041) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001041.html Vulnerability Summary for CVE-2011-4373 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4373

(16)Microsoft Windows のカーネルにおける SafeSEH セキュリティ機能を回避される脆弱性(CVE-2012-0001)

ニュースリリース	マイクロソフトセキュリティ情報 : MS12-001(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms12-001
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Windows のカーネルにおける SafeSEH セキュリティ機能を回避される脆弱性が存在します。これにより、第三者によって、 Visual C++ .NET 2003 アプリケーションを利用されることで、SafeSEH セキュリティ機能を回避される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows のカーネルにおける SafeSEH セキュリティ機能を回避される脆弱性(JVNDB-2012-001042) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001042.html Vulnerability Summary for CVE-2012-0001 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0001

(17)Microsoft Windows の winmm.dll における任意のコードを実行される脆弱性(CVE-2012-0003)

ニュースリリース	マイクロソフトセキュリティ情報 : MS12-004(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms12-004
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Windows の winmm.dll における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、巧妙に細工された MIDI ファイルを介して、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Media Center Edition 2005 SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の winmm.dll における任意のコードを実行される脆弱性(JVNDB-2012-001043) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001043.html Vulnerability Summary for CVE-2012-0003 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0003

(18)Microsoft Windows の DirectShow における任意のコードを実行される脆弱性(CVE-2012-0004)

ニュースリリース	マイクロソフトセキュリティ情報 : MS12-004(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms12-004
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Windows の DirectShow における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、巧妙に細工されたメディアファイルを介して、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Windows Media Center TV Pack for Windows Vista (32-bit editions) Windows Media Center TV Pack for Windows Vista (64-bit editions) Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Media Center Edition 2005 SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の DirectShow における任意のコードを実行される脆弱性(JVNDB-2012-001044) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001044.html Vulnerability Summary for CVE-2012-0004 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0004

(19)複数の Microsoft Windows 製品の Windows Object Packager 設定における権限昇格の脆弱性(CVE-2012-0009)

ニュースリリース	マイクロソフトセキュリティ情報 : MS12-002(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms12-002
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の Windows Object Packager 設定における権限昇格の脆弱性が存在します。これにより、第三者によって、カレントワーキングディレクトリ内にあるトロイの木馬の実行ファイルを介して、権限を取得される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Microsoft Windows 製品の Windows Object Packager 設定における権限昇格の脆弱性(JVNDB-2012-001047) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001047.html Vulnerability Summary for CVE-2012-0009 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0009

(20)複数の Microsoft Windows 製品の Windows Packager 設定における任意のコードを実行される脆弱性(CVE-2012-0013)

ニュースリリース	マイクロソフトセキュリティ情報 : MS12-005(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms12-005
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の Windows Packager 設定における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 Microsoft Office ドキュメント内の巧妙に細工された ClickOnce アプリケーションを介して、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Microsoft Windows 製品の Windows Packager 設定における任意のコードを実行される脆弱性(JVNDB-2012-001048) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001048.html Vulnerability Summary for CVE-2012-0013 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0013

(21)Final Draft におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2011-5059)

ニュースリリース	Final Draft : Top Page(Final Draft) http://www.finaldraft.com/
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Final Draft におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、巧妙に細工された SmartType 要素を介して、任意のコードを実行される可能性があります。
影響を受ける製品	Final Draft Final Draft 8.02 未満の 8
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Final Draft におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-001050) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001050.html Vulnerability Summary for CVE-2011-5059 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5059

(22)HP Easy Printer Care Software における任意のプログラムをダウンロードされる脆弱性(CVE-2011-4786)

ニュースリリース	HP Security Bulletin : HPSBPI02698 SSRT100404(ヒューレット・パッカード) http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02949847
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	HP Easy Printer Care Software における任意のプログラムをダウンロードされる脆弱性が存在します。これにより、第三者によって、クライアントマシン上に任意のプログラムをダウンロードされる、およびそのプログラムを実行される可能性があります。
影響を受ける製品	ヒューレット・パッカード HP Easy Printer Care 2.5 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	HP Easy Printer Care Software における任意のプログラムをダウンロードされる脆弱性(JVNDB-2012-001051) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001051.html Vulnerability Summary for CVE-2011-4786 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4786

(23)HP Easy Printer Care Software における任意のプログラムをダウンロードされる脆弱性(CVE-2011-4787)

ニュースリリース	HP Security Bulletin : HPSBPI02698 SSRT100404(ヒューレット・パッカード) http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02949847
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	HP Easy Printer Care Software における任意のプログラムをダウンロードされる脆弱性が存在します。これにより、第三者によって、クライアントマシン上に任意のプログラムをダウンロードされる、およびそのプログラムを実行される可能性があります。
影響を受ける製品	ヒューレット・パッカード HP Easy Printer Care 2.5 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	HP Easy Printer Care Software における任意のプログラムをダウンロードされる脆弱性(JVNDB-2012-001052) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001052.html Vulnerability Summary for CVE-2011-4787 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4787

(24)HP StorageWorks P2000 G3 MSA array systems における絶対パストラバーサルの脆弱性(CVE-2011-4788)

ニュースリリース	Hewlett Packard : HP P2000 G3 MSA ディスクアレイ(ヒューレット・パッカード) http://h50146.www5.hp.com/products/storage/diskarray/p2000/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	HP StorageWorks P2000 G3 MSA array systems における絶対パストラバーサルの脆弱性が存在します。これにより、第三者によって、 URI のパス名を介して、任意のファイルを読まれる可能性があります。
影響を受ける製品	ヒューレット・パッカード HP P2000 G3 MSA FC/iSCSI Dual Combo Controller LFF Array System AW567A HP P2000 G3 MSA Fibre Channel Dual Controller LFF Array System AP845A HP P2000 G3 MSA Fibre Channel Dual Controller SFF Array System AP846A
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	HP StorageWorks P2000 G3 MSA array systems における絶対パストラバーサルの脆弱性(JVNDB-2012-001053) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001053.html Vulnerability Summary for CVE-2011-4788 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4788

(25)HP Diagnostics におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2011-4789)

ニュースリリース	Hewlett Packard : Top Page(ヒューレット・パッカード) http://www.hp.com/
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	HP Diagnostics におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、パケット内の巧妙に細工されたサイズの値を介して、任意のコードを実行される可能性があります。
影響を受ける製品	ヒューレット・パッカード HP Diagnostics
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	HP Diagnostics におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-001054) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001054.html Vulnerability Summary for CVE-2011-4789 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4789

(26)Chromebook プラットフォームで稼働する Google Chrome における詳細不明な脆弱性(CVE-2012-0695)

ニュースリリース	Google : Chromebook に関するサポート(Google) http://www.google.com/support/chromeos/bin/answer.py?hl=ja&answer=1280301
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Chromebook プラットフォームで稼働する Google Chrome における詳細不明な脆弱性が存在します。この脆弱性による影響の詳細は不明です。
影響を受ける製品	Google Chrome OS 17.0.963.27 未満 Cr-48 日本エイサー AC700 日本サムスン Series 5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Chromebook プラットフォームで稼働する Google Chrome における詳細不明な脆弱性(JVNDB-2012-001056) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001056.html Vulnerability Summary for CVE-2012-0695 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0695

(27)HP StorageWorks P2000 G3 MSA array systems における管理者権限でタスクを実行される脆弱性(CVE-2012-0697)

ニュースリリース	Hewlett Packard : HP P2000 G3 MSA Array Systems - Overview and Features(ヒューレット・パッカード) http://h10010.www1.hp.com/wwpc/us/en/sm/WF05a/12169-304616-241493-241493-241493-4118559.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	HP StorageWorks P2000 G3 MSA array systems における管理者権限でタスクを実行される脆弱性が存在します。これにより、第三者によって、管理者権限でタスクを実行される可能性があります。
影響を受ける製品	ヒューレット・パッカード HP StorageWorks P2000 G3 MSA Array Systems
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	HP StorageWorks P2000 G3 MSA array systems における管理者権限でタスクを実行される脆弱性(JVNDB-2012-001057) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001057.html Vulnerability Summary for CVE-2012-0697 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0697

(28)NTR ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2012-0266)

ニュースリリース	NTRglobal : Top Page(NTRglobal) http://www.ntrglobal.com/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	NTR ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、以下のパラメータを介して、任意のコードを実行される可能性があります。 (1) StartModule メソッドの過度に長い bstrUrl パラメータ (2) Check メソッドの過度に長い bstrParams パラメータ (3) Download メソッドの過度に長い bstrUrl パラメータ (4) .ntr パス名の構築の間の DownloadModule メソッドの過度に長い bstrUrl パラメータ (5) Download メソッドの過度に長い bstrUrl パラメータ (6) URL の構築の間の DownloadModule メソッドの過度に長い bstrUrl パラメータ
影響を受ける製品	NTRglobal NTR ActiveX Control 2.0.4.8 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	NTR ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-001059) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001059.html Vulnerability Summary for CVE-2012-0266 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0266

(29)NTR ActiveX コントロールの StopModule メソッドにおける任意のコードを実行される脆弱性(CVE-2012-0267)

ニュースリリース	NTRglobal : Top Page(NTRglobal) http://www.ntrglobal.com/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	NTR ActiveX コントロールの StopModule メソッドにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、関数ポインタとして任意のメモリアドレスの使用を誘発するように巧妙に細工された lModule パラメータを介して、任意のコードを実行される可能性があります。
影響を受ける製品	NTRglobal NTR ActiveX Control 2.0.4.8 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	NTR ActiveX コントロールの StopModule メソッドにおける任意のコードを実行される脆弱性(JVNDB-2012-001060) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001060.html Vulnerability Summary for CVE-2012-0267 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0267

(30)Perl 用の Digest モジュールにおける任意のコマンドを実行される脆弱性(CVE-2011-3597)

ニュースリリース	CPAN : Digest(Gisle Aas) http://search.cpan.org/dist/Digest/Digest.pm
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Perl 用の Digest モジュールにおける任意のコマンドを実行される脆弱性が存在します。これにより、第三者によって、新しいコンストラクタを介して、任意のコマンドを実行される可能性があります。
影響を受ける製品	Gisle Aas Digest 1.17 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Perl 用の Digest モジュールにおける任意のコマンドを実行される脆弱性(JVNDB-2012-001070) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001070.html Vulnerability Summary for CVE-2011-3597 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3597

(31)ISC DHCP の dhcpd のロギング機能におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-4868)

ニュースリリース	ISC, Inc. : CVE-2011-4868(ISC, Inc.) https://www.isc.org/software/dhcp/advisories/cve-2011-4868
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	ISC DHCP の dhcpd のロギング機能におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、巧妙に細工されたパケットを介して、サービス運用妨害 (NULL ポインタデリファレンスおよびデーモンクラッシュ) 状態にされる可能性があります。
影響を受ける製品	ISC, Inc. DHCP 4.2.3-P2 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	ISC DHCP の dhcpd のロギング機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001071) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001071.html Vulnerability Summary for CVE-2011-4868 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4868

(32)WHMCompleteSolution の functions.php における任意のコード実行を誘発される脆弱性(CVE-2011-5061)

ニュースリリース	WHMCS : Security Patch(WHMCS) http://forum.whmcs.com/showthread.php?t=43462
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WHMCompleteSolution の functions.php における任意のコード実行を誘発される脆弱性が存在します。これにより、第三者によって、巧妙に細工されたチケットを発行されることで、Smarty templating system において任意のコード実行を誘発される可能性があります。
影響を受ける製品	WHMCS WHMCompleteSolution 4.0.x から 5.0.x
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	WHMCompleteSolution の functions.php における任意のコード実行を誘発される脆弱性(JVNDB-2012-001072) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001072.html Vulnerability Summary for CVE-2011-5061 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5061

(33)IBM SPSS Dimensions および SPSS Data Collection における任意のコードを実行される脆弱性(CVE-2012-0188)

ニュースリリース	IBM Support Document : 1577956(IBM) http://www-01.ibm.com/support/docview.wss?uid=swg21577956
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	IBM SPSS Dimensions および SPSS Data Collection における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、巧妙に細工された HTML 文書を介して、任意のコードを実行される可能性があります。
影響を受ける製品	IBM IBM SPSS Data Collection 5.6 IBM SPSS Data Collection 6.0 IBM SPSS Data Collection 6.0.1 IBM SPSS Dimensions 5.5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	IBM SPSS Dimensions および SPSS Data Collection における任意のコードを実行される脆弱性(JVNDB-2012-001076) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001076.html Vulnerability Summary for CVE-2012-0188 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0188

(34)7-Technologies Interactive Graphical SCADA System における権限を取得される脆弱性(CVE-2011-4053)

ニュースリリース	IGSS : Top Page(7-Technologies) http://www.igss.com/index.htm%5C
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	7-Technologies Interactive Graphical SCADA System における権限を取得される脆弱性が存在します。これにより、第三者によって、カレントワーキングディレクトリ内にあるトロイの木馬の DLL ファイルを介して、権限を取得される可能性があります。
影響を受ける製品	7-Technologies Interactive Graphical SCADA System 9.0.0.11291 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	7-Technologies Interactive Graphical SCADA System における権限を取得される脆弱性(JVNDB-2012-001111) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001111.html Vulnerability Summary for CVE-2011-4053 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4053

(35)Oracle Solaris における TCP/IP の処理に関する脆弱性(CVE-2012-0094)

ニュースリリース	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2012(オラクル) http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Oracle Solaris における TCP/IP の処理に関する脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	オラクル Oracle Solaris 9 Oracle Solaris 10 Oracle Solaris 11 Express
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Solaris における TCP/IP の処理に関する脆弱性(JVNDB-2012-001112) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001112.html Vulnerability Summary for CVE-2012-0094 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0094

(36)IBM SPSS Dimensions および SPSS Data Collection における任意のコードを実行される脆弱性(CVE-2012-0190)

ニュースリリース	IBM Support Document : 1577956(IBM) http://www-01.ibm.com/support/docview.wss?uid=swg21577956
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	IBM SPSS Dimensions および SPSS Data Collection における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、巧妙に細工された HTML 文書を介して、任意のコードを実行される可能性があります。
影響を受ける製品	IBM IBM SPSS Data Collection 5.6 IBM SPSS Data Collection 6.0 IBM SPSS Data Collection 6.0.1 IBM SPSS Dimensions 5.5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	IBM SPSS Dimensions および SPSS Data Collection における任意のコードを実行される脆弱性(JVNDB-2012-001156) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001156.html Vulnerability Summary for CVE-2012-0190 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0190

(37)IBM SPSS SamplePower の VsVIEW6.ocx における任意のコードを実行される脆弱性(CVE-2012-0189)

ニュースリリース	IBM Support Document : 1577951(IBM) http://www-01.ibm.com/support/docview.wss?uid=swg21577951
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	IBM SPSS SamplePower の VsVIEW6.ocx における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、巧妙に細工された HTML 文書を介して、任意のコードを実行される可能性があります。
影響を受ける製品	IBM IBM SPSS SamplePower 3.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	IBM SPSS SamplePower の VsVIEW6.ocx における任意のコードを実行される脆弱性(JVNDB-2012-001157) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001157.html Vulnerability Summary for CVE-2012-0189 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0189

(38)Cisco TelePresence Software における設定を変更される脆弱性(CVE-2011-4659)

ニュースリリース	シスコセキュリティアドバイザリ : cisco-sa-20120118-te(シスコシステムズ) http://www.cisco.com/cisco/web/support/JP/111/1110/1110027_cisco-sa-20120118-te-j.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Cisco TelePresence Software における設定を変更される脆弱性が存在します。これにより、第三者によって、 SSH セッションを介して、設定を変更される可能性があります。
影響を受ける製品	シスコシステムズ Cisco IP Video Phone E20 Software TE 4.1.1 Cisco IP Video Phone E20
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Cisco TelePresence Software における設定を変更される脆弱性(JVNDB-2012-001158) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001158.html Vulnerability Summary for CVE-2012-4659 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4659

(39)GNU Emacs その他の製品で使用される CEDET の EDE における権限を取得される脆弱性(CVE-2012-0035)

ニュースリリース	SourceForge : CEDET(Eric Ludlam) http://cedet.sourceforge.net/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	GNU Emacs その他の製品で使用される CEDET の EDE における権限を取得される脆弱性が存在します。これにより、第三者によって、開かれたファイルのディレクトリ、またはその親ディレクトリにある Project.ede ファイル内の巧妙に細工された Lisp expression を介して、権限を取得される可能性があります。
影響を受ける製品	Eric Ludlam CEDET 1.0.1 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	GNU Emacs その他の製品で使用される CEDET の EDE における権限を取得される脆弱性(JVNDB-2012-001160) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001160.html Vulnerability Summary for CVE-2012-0035 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0035

(40)Cisco Digital Media Manager における任意のコードを実行される脆弱性(CVE-2012-0329)

ニュースリリース	シスコセキュリティアドバイザリ : cisco-sa-20120118-dmm(シスコシステムズ) http://www.cisco.com/cisco/web/support/JP/111/1110/1110028_cisco-sa-20120118-dmm-j.html
CVSS による深刻度	9.0 (危険) [ NVD値 ]
概要	Cisco Digital Media Manager における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、任意のコードを実行される可能性があります。
影響を受ける製品	シスコシステムズ Cisco Digital Media Manager 5.2.2 およびそれ以前 Cisco Digital Media Manager 5.2.3
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Cisco Digital Media Manager における任意のコードを実行される脆弱性(JVNDB-2012-001162) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001162.html Vulnerability Summary for CVE-2012-0329 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0329

(41)IBM Rational License Key Server その他の製品におけるディレクトリトラバーサルの脆弱性(CVE-2011-1389)

ニュースリリース	IBM Support Document : 1577760(IBM) http://www-01.ibm.com/support/docview.wss?uid=swg21577760
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	IBM Rational License Key Server その他の製品におけるディレクトリトラバーサルの脆弱性が存在します。これにより、第三者によって、任意のコードを実行される可能性があります。
影響を受ける製品	IBM Rational License Key Server 8.0 から 8.1.2 Rational License Server 7.x Telelogic License Server 2.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	IBM Rational License Key Server その他の製品におけるディレクトリトラバーサルの脆弱性(JVNDB-2012-001164) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001164.html Vulnerability Summary for CVE-2011-1389 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1389

(42)IBM Lotus Symphony の vclmi.dll における整数オーバーフローの脆弱性(CVE-2012-0192)

ニュースリリース	IBM Support Document : 1578684(IBM) http://www-01.ibm.com/support/docview.wss?uid=swg21578684
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	IBM Lotus Symphony の vclmi.dll における整数オーバーフローの脆弱性が存在します。これにより、第三者によって、ヒープベースのバッファオーバーフローを誘発する Symphony 文書に埋め込まれた (1) JPEG または (2) PNG の画像オブジェクトを介して、任意のコードを実行される可能性があります。
影響を受ける製品	IBM Lotus Symphony 3.0.1 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	IBM Lotus Symphony の vclmi.dll における整数オーバーフローの脆弱性(JVNDB-2012-001166) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001166.html Vulnerability Summary for CVE-2012-0192 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0192

(43)deV!L'z Clanportal (DZCP) の Gamebase アドオンにおける SQL インジェクションの脆弱性(CVE-2012-0905)

ニュースリリース	deV!L'z : Top Page(deV!L'z) http://www.dzcp.de/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	deV!L'z Clanportal (DZCP) の Gamebase アドオンにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 index.php への detail アクションの gameid パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	deV!L'z deV!L'z ClanPortal Gamebase アドオン
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	deV!L'z Clanportal (DZCP) の Gamebase アドオンにおける SQL インジェクションの脆弱性(JVNDB-2012-001177) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001177.html Vulnerability Summary for CVE-2012-0905 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0905

(44)deV!L'z Clanportal (DZCP) の Moviebase アドオンにおける SQL インジェクションの脆弱性(CVE-2012-0906)

ニュースリリース	deV!L'z : Top Page(deV!L'z) http://www.dzcp.de/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	deV!L'z Clanportal (DZCP) の Moviebase アドオンにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 index.php への showkat アクションの id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	deV!L'z deV!L'z ClanPortal 1.5.5 Moviebase アドオン
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	deV!L'z Clanportal (DZCP) の Moviebase アドオンにおける SQL インジェクションの脆弱性(JVNDB-2012-001178) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001178.html Vulnerability Summary for CVE-2012-0906 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0906

(45)Stoneware webNetwork における SQL インジェクションの脆弱性(CVE-2012-0912)

ニュースリリース	Stoneware KB : d1960(Stoneware) http://www.stone-ware.com/swql.jsp?kb=d1960
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Stoneware webNetwork における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Stoneware webNetwork 6.0.8.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Stoneware webNetwork における SQL インジェクションの脆弱性(JVNDB-2012-001182) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001182.html Vulnerability Summary for CVE-2012-0912 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0912

(46)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3924)

ニュースリリース	Google : stable-channel-update_23(Google) http://googlechromereleases.blogspot.com/2012/01/stable-channel-update_23.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 16.0.912.77 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001184) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001184.html Vulnerability Summary for CVE-2011-3924 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3924

(47)Google Chrome の Safe Browsing 機能におけるサービス運用妨害 (ヒープメモリ破損) の脆弱性(CVE-2011-3925)

ニュースリリース	Google : stable-channel-update_23(Google) http://googlechromereleases.blogspot.com/2012/01/stable-channel-update_23.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の Safe Browsing 機能におけるサービス運用妨害 (ヒープメモリ破損) の脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (ヒープメモリ破損) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 16.0.912.75 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome の Safe Browsing 機能におけるサービス運用妨害 (ヒープメモリ破損) の脆弱性(JVNDB-2012-001185) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001185.html Vulnerability Summary for CVE-2011-3925 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3925

(48)Google Chrome の tree builder におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2011-3926)

ニュースリリース	Google : stable-channel-update_23(Google) http://googlechromereleases.blogspot.com/2012/01/stable-channel-update_23.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の tree builder におけるヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 16.0.912.77 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome の tree builder におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-001186) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001186.html Vulnerability Summary for CVE-2011-3926 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3926

(49)Google Chrome で使用される Skia におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3927)

ニュースリリース	Google : stable-channel-update_23(Google) http://googlechromereleases.blogspot.com/2012/01/stable-channel-update_23.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の tree builder におけるヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 16.0.912.77 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome で使用される Skia におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001187) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001187.html Vulnerability Summary for CVE-2011-3927 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3927

(50)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3928)

ニュースリリース	Google : stable-channel-update_23(Google) http://googlechromereleases.blogspot.com/2012/01/stable-channel-update_23.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 16.0.912.77 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001188) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001188.html Vulnerability Summary for CVE-2011-3928 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3928

(51)日立の複数の COBOL2002 製品における任意のコードを実行される脆弱性(CVE-2012-0918)

ニュースリリース	ソフトウェア製品セキュリティ情報 : HS12-002(日立) http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-002/index.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	日立の複数の COBOL2002 製品における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、任意のコードを実行される可能性があります。
影響を受ける製品	日立 COBOL2002 Net Client Suite COBOL2002 Net Developer COBOL2002 Net Server Suite
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	日立の複数の COBOL2002 製品における任意のコードを実行される脆弱性(JVNDB-2012-001191) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001191.html Vulnerability Summary for CVE-2012-0918 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0918

(52)Batavi の ajax.php における SQL インジェクションの脆弱性(CVE-2012-0069)

ニュースリリース	Batavi : Top Page(Batavi) http://www.batavi.org/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Batavi の ajax.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 boxToReload パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Batavi Batavi 1.2.1 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Batavi の ajax.php における SQL インジェクションの脆弱性(JVNDB-2012-001192) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001192.html Vulnerability Summary for CVE-2012-0069 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0069

(53)RenRen Talk における整数符号エラーの脆弱性(CVE-2012-0915)

ニュースリリース	RenRen : Top Page(RenRen) http://im.renren.com/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	RenRen Talk における整数符号エラーの脆弱性が存在します。これにより、第三者によって、巧妙に細工されたファイルを介して、任意のコードを実行される可能性があります。
影響を受ける製品	RenRen RenRen Talk 2.9
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RenRen Talk における整数符号エラーの脆弱性(JVNDB-2012-001198) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001198.html Vulnerability Summary for CVE-2012-0915 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0915

(54)RenRen Talk におけるヒープベースのバッファオーバーフロー脆弱性(CVE-2012-0916)

ニュースリリース	RenRen : Top Page(RenRen) http://im.renren.com/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	RenRen Talk におけるヒープベースのバッファオーバーフロー脆弱性が存在します。これにより、第三者によって、チャットメッセージの中の巧妙に細工されたイメージを介して、任意のコードを実行される可能性があります。
影響を受ける製品	RenRen RenRen Talk 2.9
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RenRen Talk におけるヒープベースのバッファオーバーフロー脆弱性(JVNDB-2012-001199) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001199.html Vulnerability Summary for CVE-2012-0916 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0916

(55)ICloudCenter ICTimeAttendance における SQL インジェクションの脆弱性(CVE-2012-0913)

ニュースリリース	ICloudCenter : ICTimeAttendance(ICloudCenter) http://www.icloudcenter.com/time_attendance_script.htm
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	ICloudCenter ICTimeAttendance における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 passw パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	ICloudCenter ICTimeAttendance 1.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	ICloudCenter ICTimeAttendance における SQL インジェクションの脆弱性(JVNDB-2012-001200) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001200.html Vulnerability Summary for CVE-2012-0913 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0913

(56)Symantec pcAnywhere 製品における任意のコードを実行される脆弱性(CVE-2011-3478)

ニュースリリース	Symantec Security Advisory : SYM12-002(シマンテック) http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120124_00
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Symantec pcAnywhere 製品における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 TCP ポート 5631 の巧妙に細工されたセッションを介して、任意のコードを実行される可能性があります。
影響を受ける製品	シマンテック Altiris Client Management Suite 7.0 に同梱されている Symantec pcAnywhere Solution 12.5.x Altiris Client Management Suite 7.1 に同梱されている Symantec pcAnywhere Solution 12.6.x Altiris Deployment Solution 7.1 に同梱されている Symantec pcAnywhere Solution 12.5.x および 12.6.x Altiris IT Management Suite 7.0 に同梱されている Symantec pcAnywhere Solution 12.5.x Altiris IT Management Suite 7.1 に同梱されている Symantec pcAnywhere Solution 12.6.x Symantec pcAnywhere 12.5.x から 12.5.3
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Symantec pcAnywhere 製品における任意のコードを実行される脆弱性(JVNDB-2012-001222) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001222.html Vulnerability Summary for CVE-2011-3478 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3478

(57)EMC NetWorker のサーバにおけるバッファオーバフローの脆弱性(CVE-2012-0395)

ニュースリリース	EMC Corporation : Top Page(EMC Corporation) http://emc.com/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	EMC NetWorker のサーバにおけるバッファオーバフローの脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (デーモンクラッシュ) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	EMC Corporation EMC NetWorker 7.5.x EMC NetWorker 7.6.3 SP1 Cumulative Release build 851 未満の 7.6.x
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	EMC NetWorker のサーバにおけるバッファオーバフローの脆弱性(JVNDB-2012-001226) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001226.html Vulnerability Summary for CVE-2012-0395 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0395

(58)Schneider Electric Modicon Quantum PLC におけるバッファオーバーフローの脆弱性(CVE-2012-0929)

ニュースリリース	Schneider Electric : Top Page(Schneider Electric) http://www.schneider-electric.com/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Schneider Electric Modicon Quantum PLC におけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 (1) FTP サーバまたは (2) HTTP サーバへの不正な形式のリクエストを介して、サービス運用妨害 (DoS) 状態にされる可能性があります。
影響を受ける製品	Schneider Electric Schneider Electric Modicon Quantum PLC
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Schneider Electric Modicon Quantum PLC におけるバッファオーバーフローの脆弱性(JVNDB-2012-001236) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001236.html Vulnerability Summary for CVE-2012-0929 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0929

(59)Schneider Electric Modicon Quantum PLC におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-0931)

ニュースリリース	Schneider Electric : Top Page(Schneider Electric) http://www.schneider-electric.com/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Schneider Electric Modicon Quantum PLC におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (DoS) 状態にされる、または任意のコードを実行される可能性があります。
影響を受ける製品	Schneider Electric Schneider Electric Modicon Quantum PLC
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Schneider Electric Modicon Quantum PLC におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001238) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001238.html Vulnerability Summary for CVE-2012-0931 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0931

(60)WordPress 用 Theme Tuner プラグインにおける任意の PHP コードを実行される脆弱性(CVE-2012-0934)

ニュースリリース	WordPress Plugin Changeset : Changeset 492167 for theme-tuner/trunk/ajax/savetag.php(WordPress.org ) http://plugins.trac.wordpress.org/changeset/492167/theme-tuner/trunk/ajax/savetag.php
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WordPress 用 Theme Tuner プラグインにおける任意の PHP コードを実行される脆弱性が存在します。これにより、第三者によって、 tt-abspath パラメータの URL を介して、任意の PHP コードを実行される可能性があります。
影響を受ける製品	Zingiri Theme Tuner プラグイン 0.8 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	WordPress 用 Theme Tuner プラグインにおける任意の PHP コードを実行される脆弱性(JVNDB-2012-001242) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001242.html Vulnerability Summary for CVE-2012-0934 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0934

(61)Aryadad CMS の Default.aspx における SQL インジェクションの脆弱性(CVE-2012-0935)

ニュースリリース	Aryadad CMS : Top Page(Aryadad) http://cms.aryadad.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Aryadad CMS の Default.aspx における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 PageID パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Aryadad Aryadad CMS
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Aryadad CMS の Default.aspx における SQL インジェクションの脆弱性(JVNDB-2012-001243) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001243.html Vulnerability Summary for CVE-2012-0935 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0935

(62)Support Incident Tracker の incident_attachments.php における SQL インジェクションの脆弱性(CVE-2011-3831)

ニュースリリース	The Support Incident Tracker Project : Top Page(The Support Incident Tracker Project) http://sitracker.org/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Support Incident Tracker の incident_attachments.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、巧妙に細工されたファイル名でアップロードされたファイルを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	The Support Incident Tracker Project Support Incident Tracker 3.65
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Support Incident Tracker の incident_attachments.php における SQL インジェクションの脆弱性(JVNDB-2012-001247) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001247.html Vulnerability Summary for CVE-2011-3831 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3831

(63)Support Incident Tracker における SQL インジェクションの脆弱性(CVE-2011-5071)

ニュースリリース	The Support Incident Tracker Project : ReleaseNotes364(The Support Incident Tracker Project) http://sitracker.org/wiki/ReleaseNotes364
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Support Incident Tracker における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、第三者により、以下のパラメータを介して、任意の SQL コマンドを実行される可能性があります。 (1) report_marketing.php の exc[] パラメータ (2) tasks.php の selected[] パラメータ (3) billable_incidents.php の sites[] パラメータ (4) search.php の search_string パラメータ
影響を受ける製品	The Support Incident Tracker Project Support Incident Tracker 3.64 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Support Incident Tracker における SQL インジェクションの脆弱性(JVNDB-2012-001254) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001254.html Vulnerability Summary for CVE-2011-5071 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5071

(64)Support Incident Tracker における SQL インジェクションの脆弱性(CVE-2011-5072)

ニュースリリース	The Support Incident Tracker Project : ReleaseNotes365(The Support Incident Tracker Project) http://sitracker.org/wiki/ReleaseNotes365
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Support Incident Tracker における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、第三者により、以下の要素を介して、任意の SQL コマンドを実行される可能性があります。 (1) portal/kb.php の start パラメータ (2) contract_add_service.php の contractid パラメータ (3) edit_escalation_path.php の id パラメータ (4) holding_queue.php の unlock パラメータ (5) holding_queue.php の lock パラメータ (6) holding_queue.php の selected パラメータ (7) report_customers.php の report アクションの inc パラメータ (8) report_incidents_by_site.php の report アクションの inc パラメータ (9) search.php の start パラメータ (10) transactions.php の sites パラメータ
影響を受ける製品	The Support Incident Tracker Project Support Incident Tracker 3.65 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Support Incident Tracker における SQL インジェクションの脆弱性(JVNDB-2012-001255) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001255.html Vulnerability Summary for CVE-2011-5072 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5072

(65)Logsurfer および Logsurfer+ におけるメモリ二重解放の脆弱性(CVE-2011-3626)

ニュースリリース	Gentoo Linux Security Advisory : GLSA 201201-04 / Logsurfer(Gentoo Linux) http://www.gentoo.org/security/en/glsa/glsa-201201-04.xml
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Logsurfer および Logsurfer+ におけるメモリ二重解放の脆弱性が存在します。これにより、第三者によって、ログファイル内の巧妙に細工された文字列を介して、任意のコマンドを実行される可能性があります。
影響を受ける製品	drusus Logsurfer 1.5b およびそれ以前 Kerry Thompson Logsurfer+ 1.7 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Logsurfer および Logsurfer+ におけるメモリ二重解放の脆弱性(JVNDB-2012-001259) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001259.html Vulnerability Summary for CVE-2011-3626 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3626

(66)Red Hat Linux 用の JBoss Enterprise Application Platform におけるアクセス制限を回避される脆弱性(CVE-2011-4608)

ニュースリリース	Red Hat Security Advisory : RHSA-2012:0040(レッドハット) http://rhn.redhat.com/errata/RHSA-2012-0040.html Red Hat Security Advisory : RHSA-2012:0039(レッドハット) http://rhn.redhat.com/errata/RHSA-2012-0039.html Red Hat Security Advisory : RHSA-2012:0038(レッドハット) http://rhn.redhat.com/errata/RHSA-2012-0038.html Red Hat Security Advisory : RHSA-2012:0037(レッドハット) http://rhn.redhat.com/errata/RHSA-2012-0037.html Red Hat Security Advisory : RHSA-2012:0036(レッドハット) http://rhn.redhat.com/errata/RHSA-2012-0036.html Red Hat Security Advisory : RHSA-2012:0035(レッドハット) http://rhn.redhat.com/errata/RHSA-2012-0035.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Red Hat Linux 用の JBoss Enterprise Application Platform におけるアクセス制限を回避される脆弱性が存在します。これにより、第三者によって、セキュリティ上の制約のない外部の vhost から登録することにより、アクセス制限を回避され、悪意のあるコンテンツ、セッションの乗っ取り、および認証情報の盗難をされる可能性があります。
影響を受ける製品	レッドハット JBoss Enterprise Application Platform 5.1.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Red Hat Linux 用の JBoss Enterprise Application Platform におけるアクセス制限を回避される脆弱性(JVNDB-2012-001260) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001260.html Vulnerability Summary for CVE-2011-4608 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4608

(67)qemu-kvm の e1000 emulation におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2012-0029)

ニュースリリース	Red Hat Security Advisory : RHSA-2012:0050(レッドハット) http://rhn.redhat.com/errata/RHSA-2012-0050.html
CVSS による深刻度	7.4 (危険) [ NVD値 ]
概要	qemu-kvm の e1000 emulation におけるヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、巧妙に細工されたレガシーモードパケットを介して、サービス運用妨害 (QEMU クラッシュ) 状態にされる、および任意のコードを実行される可能性があります。
影響を受ける製品	KVM Group qemu-kvm 0.12
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	qemu-kvm の e1000 emulation におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-001262) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001262.html Vulnerability Summary for CVE-2012-0029 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0029

(68)複数の Mozilla 製品における任意のコードを実行される脆弱性(CVE-2011-3659)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ : MFSA2012-04(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2012/mfsa2012-04.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Mozilla 製品における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、任意のコードを実行される可能性があります。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 3.6.26 未満 Mozilla Firefox 4.x から 9.0 Mozilla SeaMonkey 2.7 未満 Mozilla Thunderbird 3.1.18 未満 Mozilla Thunderbird 5.0 から 9.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2012-001265) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001265.html Vulnerability Summary for CVE-2011-3659 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3659

(69)複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-0442)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ : MFSA2012-01(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2012/mfsa2012-01.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 3.6.26 未満 Mozilla Firefox 4.x から 9.0 Mozilla SeaMonkey 2.7 未満 Mozilla Thunderbird 5.0 から 9.0 Mozilla Thunderbird 3.1.18 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001267) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001267.html Vulnerability Summary for CVE-2012-0442 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0442

(70)複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-0443)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ : MFSA2012-01(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2012/mfsa2012-01.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 4.x から 9.0 Mozilla SeaMonkey 2.7 未満 Mozilla Thunderbird 5.0 から 9.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001268) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001268.html Vulnerability Summary for CVE-2012-0443 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0443

(71)複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-0444)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ : MFSA2012-07(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2012/mfsa2012-07.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、巧妙に細工された Ogg Vorbis ファイルを介して、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 3.6.26 未満 Mozilla Firefox 4.x から 9.0 Mozilla SeaMonkey 2.7 未満 Mozilla Thunderbird 3.1.18 未満 Mozilla Thunderbird 5.0 から 9.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001269) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001269.html Vulnerability Summary for CVE-2012-0444 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0444

(72)複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-0449)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ : MFSA2012-08(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2012/mfsa2012-08.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、ドキュメントに埋め込まれた不正な形式の XSLT スタイルシートを介して、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 3.6.26 未満 Mozilla Firefox 4.x から 9.0 Mozilla SeaMonkey 2.7 未満 Mozilla Thunderbird 3.1.18 未満 Mozilla Thunderbird 5.0 から 9.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001273) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001273.html Vulnerability Summary for CVE-2012-0449 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0449

(73)HP Network Automation における任意のコードを実行される脆弱性(CVE-2011-4790)

ニュースリリース	HP Security Bulletin : HPSBMU02738 SSRT100748(ヒューレット・パッカード) http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c03171149&ac.admitted=1328231092482.876444892.199480143
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	HP Network Automation における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、任意のコードを実行される可能性があります。
影響を受ける製品	ヒューレット・パッカード HP Network Automation 7.5x HP Network Automation 7.6x HP Network Automation 9.0 HP Network Automation 9.10
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	HP Network Automation における任意のコードを実行される脆弱性(JVNDB-2012-001275) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001275.html Vulnerability Summary for CVE-2011-4790 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4790

(74)Novell Open Enterprise Server におけるバッファオーバーフローの脆弱性(CVE-2011-4194)

ニュースリリース	NOVELL Support : 7010084(Novell) http://www.novell.com/support/viewContent.do?externalId=7010084
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Novell Open Enterprise Server におけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、巧妙に細工された attributes-natural-language フィールドを介して、任意のコードを実行される可能性があります。
影響を受ける製品	Novell Novell Open Enterprise Server 2 から SP3
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Novell Open Enterprise Server におけるバッファオーバーフローの脆弱性(JVNDB-2012-001279) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001279.html Vulnerability Summary for CVE-2011-4194 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4194

(75)複数の Siemens 製品の HMI Web サーバにおける認証を回避される脆弱性(CVE-2011-4508)

ニュースリリース	Siemens Security Advisory : SSA-345442(シーメンス) http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-345442.pdf
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Siemens 製品の HMI Web サーバにおける認証を回避される脆弱性が存在します。これにより、第三者によって、巧妙に細工された Cookie を介して、認証を回避される可能性があります。
影響を受ける製品	シーメンス SIMATIC HMI Panels TP SIMATIC HMI Panels OP SIMATIC HMI Panels MP SIMATIC HMI Panels Comfort Panels SIMATIC HMI Panels Mobile Panels SIMATIC WinCC V11 SP2 Update 1 未満 SIMATIC WinCC Flexible 2004 SIMATIC WinCC Flexible 2005 SIMATIC WinCC Flexible 2007 SIMATIC WinCC Flexible 2008 SP3 未満 SIMATIC WinCC Flexible Rumtime SIMATIC WinCC Runtime Advanced V11
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Siemens 製品の HMI Web サーバにおける認証を回避される脆弱性(JVNDB-2012-001310) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001310.html Vulnerability Summary for CVE-2011-4508 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4508

(76)複数の Siemens 製品の HMI Web サーバにおけるアクセス権を取得される脆弱性(CVE-2011-4509)

ニュースリリース	Siemens Security Advisory : SSA-345442(シーメンス) http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-345442.pdf
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Siemens 製品の HMI Web サーバにおけるアクセス権を取得される脆弱性が存在します。これにより、第三者によって、過度に多くの HTTP リクエストを含むブルートフォースアプローチ (総当たり方式) を介して、容易にアクセス権を取得される可能性があります。
影響を受ける製品	シーメンス SIMATIC HMI Panels TP SIMATIC HMI Panels OP SIMATIC HMI Panels MP SIMATIC HMI Panels Comfort Panels SIMATIC HMI Panels Mobile Panels SIMATIC WinCC V11 SIMATIC WinCC Flexible 2004 SIMATIC WinCC Flexible 2005 SIMATIC WinCC Flexible 2007 SIMATIC WinCC Flexible 2008 SIMATIC WinCC Flexible Rumtime SIMATIC WinCC Runtime Advanced V11
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Siemens 製品の HMI Web サーバにおけるアクセス権を取得される脆弱性(JVNDB-2012-001311) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001311.html Vulnerability Summary for CVE-2011-4509 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4509

(77)複数の Siemens 製品における任意のコードを実行される脆弱性(CVE-2011-4513)

ニュースリリース	Siemens Security Advisory : SSA-345442(シーメンス) http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-345442.pdf
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Siemens 製品における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、巧妙に細工された project ファイルを介して、任意のコードを実行される可能性があります。
影響を受ける製品	シーメンス SIMATIC HMI Panels TP SIMATIC HMI Panels OP SIMATIC HMI Panels MP SIMATIC HMI Panels Comfort Panels SIMATIC HMI Panels Mobile Panels SIMATIC WinCC V11 SIMATIC WinCC Flexible 2004 SIMATIC WinCC Flexible 2005 SIMATIC WinCC Flexible 2007 SIMATIC WinCC Flexible 2008 SIMATIC WinCC Flexible Rumtime SIMATIC WinCC Runtime Advanced V11
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Siemens 製品における任意のコードを実行される脆弱性(JVNDB-2012-001315) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001315.html Vulnerability Summary for CVE-2011-4513 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4513

(78)複数の Siemens 製品の TELNET デーモンにおけるアクセス権を取得される脆弱性(CVE-2011-4514)

ニュースリリース	Siemens Security Advisory : SSA-345442(シーメンス) http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-345442.pdf
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Siemens 製品の TELNET デーモンにおけるアクセス権を取得される脆弱性が存在します。これにより、第三者によって、 TCP セッションを介して、容易にアクセス権を取得される可能性があります。
影響を受ける製品	シーメンス SIMATIC HMI Panels TP SIMATIC HMI Panels OP SIMATIC HMI Panels MP SIMATIC HMI Panels Comfort Panels SIMATIC HMI Panels Mobile Panels SIMATIC WinCC V11 SIMATIC WinCC Flexible 2004 SIMATIC WinCC Flexible 2005 SIMATIC WinCC Flexible 2007 SIMATIC WinCC Flexible 2008 SIMATIC WinCC Flexible Rumtime SIMATIC WinCC Runtime Advanced V11
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Siemens 製品の TELNET デーモンにおけるアクセス権を取得される脆弱性(JVNDB-2012-001316) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001316.html Vulnerability Summary for CVE-2011-4514 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4514

(79)複数の Siemens 製品の HmiLoad におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2011-4875)

ニュースリリース	Siemens Security Advisory : SSA-345442(シーメンス) http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-345442.pdf
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Siemens 製品の HmiLoad におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、任意のコードを実行される可能性があります。
影響を受ける製品	シーメンス SIMATIC HMI Panels TP SIMATIC HMI Panels OP SIMATIC HMI Panels MP SIMATIC HMI Panels Comfort Panels SIMATIC HMI Panels Mobile Panels SIMATIC WinCC V11 SIMATIC WinCC Flexible 2004 SIMATIC WinCC Flexible 2005 SIMATIC WinCC Flexible 2007 SIMATIC WinCC Flexible 2008 SIMATIC WinCC Flexible Rumtime SIMATIC WinCC Runtime Advanced V11
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Siemens 製品の HmiLoad におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-001317) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001317.html Vulnerability Summary for CVE-2011-4875 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4875

(80)複数の Siemens 製品の HmiLoad におけるディレクトリトラバーサルの脆弱性(CVE-2011-4876)

ニュースリリース	Siemens Security Advisory : SSA-345442(シーメンス) http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-345442.pdf
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Siemens 製品の HmiLoad におけるディレクトリトラバーサルの脆弱性が存在します。これにより、第三者によって、 .. (ドットドット) を含む文字列を介して、任意のファイルを実行、読み込み、作成、変更、または削除される可能性があります。
影響を受ける製品	シーメンス SIMATIC HMI Panels TP SIMATIC HMI Panels OP SIMATIC HMI Panels MP SIMATIC HMI Panels Comfort Panels SIMATIC HMI Panels Mobile Panels SIMATIC WinCC V11 SIMATIC WinCC Flexible 2004 SIMATIC WinCC Flexible 2005 SIMATIC WinCC Flexible 2007 SIMATIC WinCC Flexible 2008 SIMATIC WinCC Flexible Rumtime SIMATIC WinCC Runtime Advanced V11
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Siemens 製品の HmiLoad におけるディレクトリトラバーサルの脆弱性(JVNDB-2012-001318) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001318.html Vulnerability Summary for CVE-2011-4876 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4876

(81)複数の Siemens 製品の HmiLoad におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性(CVE-2011-4876)

ニュースリリース	Siemens Security Advisory : SSA-345442(シーメンス) http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-345442.pdf
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	複数の Siemens 製品の HmiLoad におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性が存在します。これにより、第三者によって、巧妙に細工されたデータを TCP で送信することで、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	シーメンス SIMATIC HMI Panels TP SIMATIC HMI Panels OP SIMATIC HMI Panels MP SIMATIC HMI Panels Comfort Panels SIMATIC HMI Panels Mobile Panels SIMATIC WinCC V11 SIMATIC WinCC Flexible 2004 SIMATIC WinCC Flexible 2005 SIMATIC WinCC Flexible 2007 SIMATIC WinCC Flexible 2008 SIMATIC WinCC Flexible Rumtime SIMATIC WinCC Runtime Advanced V11
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Siemens 製品の HmiLoad におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性(JVNDB-2012-001319) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001319.html Vulnerability Summary for CVE-2011-4877 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4877

(82)複数の Siemens 製品の HMI Web サーバにおけるディレクトリトラバーサルの脆弱性(CVE-2011-4878)

ニュースリリース	Siemens Security Advisory : SSA-345442(シーメンス) http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-345442.pdf
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	複数の Siemens 製品の HMI Web サーバにおけるディレクトリトラバーサルの脆弱性が存在します。これにより、第三者によって、 ..%5c (ドットドットバックスラッシュ) を含む URI を介して、任意のファイルを読まれる可能性があります。
影響を受ける製品	シーメンス SIMATIC HMI Panels TP SIMATIC HMI Panels OP SIMATIC HMI Panels MP SIMATIC HMI Panels Comfort Panels SIMATIC HMI Panels Mobile Panels SIMATIC WinCC SP2 Update 1 未満の V11\ SIMATIC WinCC Flexible 2004 SIMATIC WinCC Flexible 2005 SIMATIC WinCC Flexible 2007 SIMATIC WinCC Flexible 2008 SP3 未満 SIMATIC WinCC Flexible Rumtime SIMATIC WinCC Runtime Advanced V11
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Siemens 製品の HMI Web サーバにおけるディレクトリトラバーサルの脆弱性(JVNDB-2012-001320) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001320.html Vulnerability Summary for CVE-2011-4878 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4878

(83)複数の Siemens 製品の HMI Web サーバにおける任意のメモリロケーションからデータを読まれる脆弱性(CVE-2011-4879)

ニュースリリース	Siemens Security Advisory : SSA-345442(シーメンス) http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-345442.pdf
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	複数の Siemens 製品の HMI Web サーバにおける任意のメモリロケーションからデータを読まれる脆弱性が存在します。これにより、第三者によって、巧妙に細工された POST リクエストを介して、任意のメモリロケーションからデータを読まれる、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	シーメンス SIMATIC HMI Panels TP SIMATIC HMI Panels OP SIMATIC HMI Panels MP SIMATIC HMI Panels Comfort Panels SIMATIC HMI Panels Mobile Panels SIMATIC WinCC SP2 Update 1 未満の V11\ SIMATIC WinCC Flexible 2004 SIMATIC WinCC Flexible 2005 SIMATIC WinCC Flexible 2007 SIMATIC WinCC Flexible 2008 SP3 未満 SIMATIC WinCC Flexible Rumtime SIMATIC WinCC Runtime Advanced V11
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Siemens 製品の HMI Web サーバにおける任意のメモリロケーションからデータを読まれる脆弱性(JVNDB-2012-001321) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001321.html Vulnerability Summary for CVE-2011-4879 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4879

(84)Symantec pcAnywhere 製品におけるクライアントへアクセスされる脆弱性(CVE-2012-0290)

ニュースリリース	Symantec Security Advisory : SYM12-002(シマンテック) http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120124_00
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Symantec pcAnywhere 製品におけるクライアントへアクセスされる脆弱性が存在します。これにより、第三者によって、 "open client session" を利用されることで、クライアントへアクセスされる可能性があります。
影響を受ける製品	シマンテック Altiris Client Management Suite 7.0 に同梱されている Symantec pcAnywhere Solution 12.5.x Altiris Client Management Suite 7.1 に同梱されている Symantec pcAnywhere Solution 12.6.x Altiris Deployment Solution 7.1 に同梱されている Remote pcAnywhere Solution 12.5.x および 12.6.x Altiris IT Management Suite 7.0 に同梱されている Symantec pcAnywhere Solution 12.5.x Altiris IT Management Suite 7.1 に同梱されている Symantec pcAnywhere Solution 12.6.x Symantec pcAnywhere 12.5.3 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Symantec pcAnywhere 製品におけるクライアントへアクセスされる脆弱性(JVNDB-2012-001327) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001327.html Vulnerability Summary for CVE-2012-0290 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0290

(85)GE Intelligent Platforms Proficy Historian におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-0229)

ニュースリリース	GE Intelligent Platforms : GEIP12-01(GE) http://support.ge-ip.com/support/index?page=kbchannel&id=S:KB14767
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	GE Intelligent Platforms Proficy Historian におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 (1) ihDataArchiver.exe、または (2) ihDataArchiver_x64.exe への巧妙に細工された TCP ポート 14000 のセッションを介して、サービス運用妨害 (メモリ破損) 状態にされる、または任意のコードを実行される可能性があります。
影響を受ける製品	GE GE Intelligent Platforms Proficy Historian 4.5 およびそれ以前 Proficy Historian 4.5 およびそれ以前のバージョンがインストールされている以下の製品も影響を受けます。 GE Intelligent Platforms Proficy HMI/SCADA-CIMPLICITY 8.2 GE Intelligent Platforms Proficy HMI/SCADA-iFIX 5.5、5.0 および 5.1
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	GE Intelligent Platforms Proficy Historian におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001802) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001802.html Vulnerability Summary for CVE-2012-0229 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0229

(86)GE Intelligent Platforms Proficy Plant Applications におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-0230)

ニュースリリース	GE Intelligent Platforms : GEIP12-02(GE) http://support.ge-ip.com/support/index?page=kbchannel&id=S:KB14766
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	GE Intelligent Platforms Proficy Plant Applications におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、ポート 12299 への巧妙に細工された TCP セッションを介して、サービス運用妨害 (メモリ破損) 状態にされる、または任意のコードを実行される可能性があります。
影響を受ける製品	GE GE Intelligent Platforms Proficy Plant Applications 5.0 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	GE Intelligent Platforms Proficy Plant Applications におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001803) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001803.html Vulnerability Summary for CVE-2012-0230 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0230

(87)GE Intelligent Platforms Proficy Plant Applications におけるサービス運用妨害 (メモリ破損) の脆弱性(CVE-2012-0231)

ニュースリリース	GE Intelligent Platforms : GEIP12-02(GE) http://support.ge-ip.com/support/index?page=kbchannel&id=S:KB14766
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	GE Intelligent Platforms Proficy Plant Applications におけるサービス運用妨害 (メモリ破損) の脆弱性が存在します。これにより、第三者によって、ポート 12401 への巧妙に細工された TCP セッションを介して、サービス運用妨害 (メモリ破損) 状態にされる、または任意のコードを実行される可能性があります。
影響を受ける製品	GE GE Intelligent Platforms Proficy Plant Applications 5.0 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	GE Intelligent Platforms Proficy Plant Applications におけるサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2012-001804) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001804.html Vulnerability Summary for CVE-2012-0231 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0231

(88)IBM DB2 の DB2 Administration Server 内の db2dasrrm プロセスにおける整数符号エラーの脆弱性(CVE-2012-0711)

ニュースリリース	IBM Support Document : 1588093(IBM) http://www-01.ibm.com/support/docview.wss?uid=swg21588093 IBM Support Document : IC80728(IBM) http://www-01.ibm.com/support/docview.wss?uid=swg1IC80728
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	IBM DB2 の DB2 Administration Server 内の db2dasrrm プロセスにおける整数符号エラーの脆弱性が存在します。これにより、第三者によって、ヒープベースのバッファオーバーフローを誘発する巧妙に細工されたリクエストを介して、任意のコードを実行される可能性があります。
影響を受ける製品	IBM IBM DB2 FP9 未満の 9.5 IBM DB2 9.7 から FP5 IBM DB2 9.1 から FP11
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	IBM DB2 の DB2 Administration Server 内の db2dasrrm プロセスにおける整数符号エラーの脆弱性(JVNDB-2012-001855) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001855.html Vulnerability Summary for CVE-2012-0711 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0711

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。