2012年3月1日初版公開
掲載範囲:CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋
ベンダ情報 |
Sudo Security Alerts : Sudo format string vulnerability(Todd C. Miller)
http://www.sudo.ws/sudo/alerts/sudo_debug.html |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Sudo の sudo_debug 関数における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 sudo に渡されるプログラム名のフォーマットストリングシーケンスを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Todd C. Miller
sudo 1.8.0 から 1.8.3p1 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Sudo の sudo_debug 関数における任意のコードを実行される脆弱性(JVNDB-2012-001264)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001264.html Vulnerability Summary for CVE-2012-0809 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0809 |
ベンダ情報 |
Linux Kernel : Linux Kernel Archives(kernel.org)
http://www.kernel.org/ |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Linux kernel の net/sched/sch_api.c におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 巧妙に細工されたコールを介して、サービス運用妨害 (NULL ポインタデリファレンスおよび OOPS) 状態にされる、 またはその他の詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
kernel.org
Linux Kernel 2.6.35 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Linux kernel の net/sched/sch_api.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001277)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001277.html Vulnerability Summary for CVE-2011-2525 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2525 |
ベンダ情報 |
Apple security updates : HT5130(アップル)
http://support.apple.com/kb/HT5130 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Apple Mac OS X の Apple Type Services における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 Font Book によりアクセスされる巧妙に細工されたフォントを介して、任意のコードを実行される、 またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 から v10.7.2 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 から v10.7.2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple Mac OS X の Apple Type Services における任意のコードを実行される脆弱性(JVNDB-2012-001281)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001281.html Vulnerability Summary for CVE-2011-3446 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3446 |
ベンダ情報 |
Apple security updates : HT5130(アップル)
http://support.apple.com/kb/HT5130 Apple security updates : HT5192(アップル) http://support.apple.com/kb/HT5192 Apple security updates : HT5193(アップル) http://support.apple.com/kb/HT5193 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される libresolv における整数オーバーフローの脆弱性が存在します。これにより、第三者によって、 巧妙に細工された DNS データを介して、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
Apple TV (2nd generation) 5.0 Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 から v10.7.2 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 から v10.7.2 iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad iPhone iPod touch |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Apple 製品で使用される libresolv における整数オーバーフローの脆弱性(JVNDB-2012-001287)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001287.html Vulnerability Summary for CVE-2011-3453 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3453 |
ベンダ情報 |
Apple security updates : HT5130(アップル)
http://support.apple.com/kb/HT5130 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Apple Mac OS X の OpenGL 実装における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 巧妙に細工されたプログラムを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 から v10.7.2 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 から v10.7.2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple Mac OS X の OpenGL 実装における任意のコードを実行される脆弱性(JVNDB-2012-001288)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001288.html Vulnerability Summary for CVE-2011-3457 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3457 |
ベンダ情報 |
Apple security updates : HT5130(アップル)
http://support.apple.com/kb/HT5130 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Apple Mac OS X の QuickTime におけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 巧妙に細工された PNG ファイルを介して、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 から v10.7.2 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 から v10.7.2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple Mac OS X の QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2012-001291)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001291.html Vulnerability Summary for CVE-2011-3460 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3460 |
ベンダ情報 |
Apple security updates : HT5130(アップル)
http://support.apple.com/kb/HT5130 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Apple Mac OS X の WebDAV Sharing における権限を取得される脆弱性が存在します。これにより、第三者によって、 (1) サーバ、または (2) バウンドされたディレクトリへのアクセスを利用することで、権限を取得される可能性があります。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.7 から v10.7.2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple Mac OS X の WebDAV Sharing における権限を取得される脆弱性(JVNDB-2012-001293)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001293.html Vulnerability Summary for CVE-2011-3463 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3463 |
ベンダ情報 |
HP Security Bulletin : HPSBMU02739 SSRT100280(ヒューレット・パッカード)
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03179046 |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | HP Data Protector Media Operations における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 length フィールドの過度に大きな値を含む巧妙に細工されたリクエストを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
ヒューレット・パッカード
HP Data Protector Media Operations 6.11 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
HP Data Protector Media Operations における任意のコードを実行される脆弱性(JVNDB-2012-001295)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001295.html Vulnerability Summary for CVE-2011-4791 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4791 |
ベンダ情報 |
FreeBSD : Top Page(FreeBSD)
http://www.freebsd.org/ |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | 複数の BSD-based オペレーティングシステムにおけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 異なるソースアドレスを付与された大量の Router Advertisement (RA) メッセージの送信を介して、 サービス運用妨害 (CPU 資源の消費およびデバイスハング) 状態にされる可能性があります。 |
影響を受ける製品 |
FreeBSD
FreeBSD NetBSD NetBSD |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の BSD-based オペレーティングシステムにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001298)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001298.html Vulnerability Summary for CVE-2011-2393 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2393 |
ベンダ情報 |
LuraTech : Top Page(LuraTech)
https://www.luratech.com/en/home.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | LuraWave JP2 ActiveX Control におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 巧妙に細工された Quantization Default (QCD) マーカセグメントを伴う JPEG2000 (JP2) ファイルを介して、 任意のコードを実行される可能性があります。 |
影響を受ける製品 |
LuraTech
LuraWave JP2 ActiveX Control 2.1.5.11 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
LuraWave JP2 ActiveX Control におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-001301)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001301.html Vulnerability Summary for CVE-2012-0977 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0977 |
ベンダ情報 |
phux Development : Top Page(phux Development)
http://phux.org/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | phux Download Manager の download.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 file パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
phux Development
phux Download Manager |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
phux Download Manager の download.php における SQL インジェクションの脆弱性(JVNDB-2012-001304)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001304.html Vulnerability Summary for CVE-2012-0980 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0980 |
ベンダ情報 |
Vastal : Agent Zone :: The Real Estate Script For Realtors!!(Vastal)
http://www.vastal.com/agent-zone-real-estate-script.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Vastal I-Tech Agent Zone の search.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 price_from パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Vastal
I-Tech Agent Zone |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Vastal I-Tech Agent Zone の search.php における SQL インジェクションの脆弱性(JVNDB-2012-001306)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001306.html Vulnerability Summary for CVE-2012-0982 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0982 |
ベンダ情報 |
Scriptsez.net : Ez Album(Scriptsez.net)
http://scriptsez.net/?action=details&cat=Content+Management&id=2572642193 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Scriptsez.net の Ez Album における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 index.php の view アクションの id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Scriptsez.net
Ez Album |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Scriptsez.net の Ez Album における SQL インジェクションの脆弱性(JVNDB-2012-001307)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001307.html Vulnerability Summary for CVE-2012-0983 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0983 |
ベンダ情報 |
PHP : 323007(PHP Group)
http://svn.php.net/viewvc?view=revision&revision=323007 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | PHP の php_variables.c 内の php_register_variable_ex 関数における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 大量の変数を含むリクエストを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
PHP Group
PHP 5.3.9 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
PHP の php_variables.c 内の php_register_variable_ex 関数における任意のコードを実行される脆弱性(JVNDB-2012-001323)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001323.html Vulnerability Summary for CVE-2012-0830 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0830 |
ベンダ情報 |
Broadwin : Top Page(Broadwin)
http://www.broadwin.com/Products.htm |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Advantech/BroadWin WebAccess の webvrpcs.exe における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 TCP ポート 4592 への RPC リクエストに含まれる過度に長い文字列を介して、任意のコードを実行される、またはセキュリティコードの値を取得される可能性があります。 |
影響を受ける製品 |
Broadwin
WebAccess |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Advantech/BroadWin WebAccess の webvrpcs.exe における任意のコードを実行される脆弱性(JVNDB-2012-001325)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001325.html Vulnerability Summary for CVE-2011-4041 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4041 |
ベンダ情報 |
IBM SECURITY ADVISORY : large_send_advisory(IBM)
http://aix.software.ibm.com/aix/efixes/security/large_send_advisory.asc |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | IBM AIX の TCP 実装におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 不特定の一連のパケットを介して、サービス運用妨害 (表明違反およびパニック) 状態にされる可能性があります。 |
影響を受ける製品 |
IBM
IBM AIX 5.3 IBM AIX 6.1 IBM AIX 7.1 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
IBM AIX の TCP 実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001326)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001326.html Vulnerability Summary for CVE-2012-0194 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0194 |
ベンダ情報 |
OpenEMR : allwebmenusinfo(OpenEMR)
http://www.open-emr.org/wiki/index.php/OpenEMR_Patches |
CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
概要 | OpenEMR の interface/fax/fax_dispatch.php における任意のコマンドを実行される脆弱性が存在します。これにより、第三者によって、 file パラメータ内にあるシェルのメタキャラクタを介して、任意のコマンドを実行される可能性があります。 |
影響を受ける製品 |
OpenEMR
OpenEMR 4.1.0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
OpenEMR の interface/fax/fax_dispatch.php における任意のコマンドを実行される脆弱性(JVNDB-2012-001332)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001332.html Vulnerability Summary for CVE-2012-0992 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0992 |
ベンダ情報 |
Likno Software Inc. : allwebmenusinfo(Likno Software Inc.)
http://www.likno.com/allwebmenusinfo.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | WordPress 用 AllWebMenus プラグインの actions.php における任意の PHP コードを実行される脆弱性が存在します。これにより、第三者によって、 不特定のディレクトリ内にアップロードした PHP ファイルを含む ZIP ファイルへ直接リクエストすることで、任意の PHP コードを実行される可能性があります。 |
影響を受ける製品 |
Likno Software Inc.
AllWebMenus plugin 1.1.8 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
WordPress 用 AllWebMenus プラグインの actions.php における任意の PHP コードを実行される脆弱性(JVNDB-2012-001333)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001333.html Vulnerability Summary for CVE-2012-1010 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1010 |
ベンダ情報 |
Likno Software Inc. : allwebmenusinfo(Likno Software Inc.)
http://www.likno.com/allwebmenusinfo.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | WordPress 用 AllWebMenus プラグインの actions.php における任意の PHP コードを実行される脆弱性が存在します。これにより、第三者によって、 HTTP_REFERER に特定の値を含めることでアクセス制限を回避して、不特定のディレクトリ内にアップロードした PHP ファイルを含む ZIP ファイルへ 直接リクエストすることで、任意の PHP コードを実行される可能性があります。 |
影響を受ける製品 |
Likno Software Inc.
AllWebMenus plugin 1.1.8 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
WordPress 用 AllWebMenus プラグインの actions.php における任意の PHP コードを実行される脆弱性(JVNDB-2012-001334)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001334.html Vulnerability Summary for CVE-2012-1011 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1011 |
ベンダ情報 |
Hudong : HDWiki(Hudong)
http://kaiyuan.hudong.com/down.php |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | HDWiki の model/comment.class.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 index.php への PATH_INFO を介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Hudong
HDWiki 5.0 HDWiki 5.1 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
HDWiki の model/comment.class.php における SQL インジェクションの脆弱性(JVNDB-2012-001335)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001335.html Vulnerability Summary for CVE-2011-5076 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5076 |
ベンダ情報 |
Hudong : HDWiki(Hudong)
http://kaiyuan.hudong.com/down.php |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | HDWiki の attachement.php における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 実行可能な拡張子を持つファイルをアップロードされ、画像ディレクトリ内のファイルへ直接のリクエストを介して アクセスすることで、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Hudong
HDWiki 5.0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
HDWiki の attachement.php における任意のコードを実行される脆弱性(JVNDB-2012-001336)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001336.html Vulnerability Summary for CVE-2011-5077 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5077 |
ベンダ情報 |
Secure Ideas : Top Page(Secure Ideas)
http://www.secureideas.net/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Basic Analysis and Security Engine の base_qry_main.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 (1) ip_addr[0][1]、(2) ip_addr[0][2]、または (3) ip_addr[0][9] パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Secure Ideas
Basic Analysis and Security Engine 1.4.5 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Basic Analysis and Security Engine の base_qry_main.php における SQL インジェクションの脆弱性(JVNDB-2012-001338)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001338.html Vulnerability Summary for CVE-2012-1017 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1017 |
ベンダ情報 |
4homepages : Top Page(4homepages)
http://www.4homepages.de/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | 4images の admin/categories.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 addcat アクションの cat_parent_id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
4homepages
4images 1.7.10 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
4images の admin/categories.php における SQL インジェクションの脆弱性(JVNDB-2012-001343)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001343.html Vulnerability Summary for CVE-2012-1022 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1022 |
ベンダ情報 |
SourceForge : XRay CMS(Johannes Ekberg)
http://sourceforge.net/projects/xraycms/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | XRay CMS の login2.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 (1) username または (2) password パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Johannes Ekberg
XRay CMS 1.1.1 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
XRay CMS の login2.php における SQL インジェクションの脆弱性(JVNDB-2012-001347)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001347.html Vulnerability Summary for CVE-2012-1026 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1026 |
ベンダ情報 |
Tube Ace : Top Page(Tube Ace)
http://www.tubeace.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Tube Ace の mobile/search/index.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 q パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Tube Ace
Tube Ace 1.6 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Tube Ace の mobile/search/index.php における SQL インジェクションの脆弱性(JVNDB-2012-001349)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001349.html Vulnerability Summary for CVE-2012-1029 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1029 |
ベンダ情報 |
OpenConf : Version 4.12 Security Release(Zakon Group)
http://www.openconf.com/news/#20120202 |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | OpenConf における詳細不明な脆弱性が存在します。この脆弱性による影響の詳細は不明です。 |
影響を受ける製品 |
Zakon Group
OpenConf 4.12 未満の 4.x |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
OpenConf における詳細不明な脆弱性(JVNDB-2012-001350)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001350.html Vulnerability Summary for CVE-2012-1002 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1002 |
ベンダ情報 |
Google : stable-channel-update(Google)
http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome のガベージコレクション機能におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.46 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome のガベージコレクション機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001360)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001360.html Vulnerability Summary for CVE-2011-3957 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3957 |
ベンダ情報 |
Google : stable-channel-update(Google)
http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome のロケールの実装におけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.46 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome のロケールの実装におけるバッファオーバーフローの脆弱性(JVNDB-2012-001362)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001362.html Vulnerability Summary for CVE-2011-3959 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3959 |
ベンダ情報 |
Google : stable-channel-update(Google)
http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Google Chrome における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 ユーティリティプロセスのクラッシュを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.46 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome における任意のコードを実行される脆弱性(JVNDB-2012-001364)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001364.html Vulnerability Summary for CVE-2011-3961 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3961 |
ベンダ情報 |
Google : Stable Channel Update(Google)
http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.46 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001369)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001369.html Vulnerability Summary for CVE-2011-3966 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3966 |
ベンダ情報 |
Google : Stable Channel Update(Google)
http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.46 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001371)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001371.html Vulnerability Summary for CVE-2011-3968 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3968 |
ベンダ情報 |
Google : Stable Channel Update(Google)
http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.46 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001372)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001372.html Vulnerability Summary for CVE-2011-3969 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3969 |
ベンダ情報 |
Customer Support : Releases Update to Address Security Vulnerabilities(リアルネットワークス)
http://service.real.com/realplayer/security/02062012_player/en/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer および RealPlayer SP の rvrender.dll における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 RMFF ファイル内の巧妙に細工されたフラグを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 11.x RealNetworks RealPlayer 14.x RealNetworks RealPlayer 15.02.71 未満の 15.x RealNetworks RealPlayer SP 1.0 から 1.1.5 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer および RealPlayer SP の rvrender.dll における任意のコードを実行される脆弱性(JVNDB-2012-001376)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001376.html Vulnerability Summary for CVE-2012-0922 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0922 |
ベンダ情報 |
Customer Support : Releases Update to Address Security Vulnerabilities(リアルネットワークス)
http://service.real.com/realplayer/security/02062012_player/en/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer および RealPlayer SP の RV20 コーデックにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 巧妙に細工された RV20 RealVideo のビデオストリームを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 11.x RealNetworks RealPlayer 14.x RealNetworks RealPlayer 15.02.71 未満の 15.x RealNetworks RealPlayer SP 1.0 から 1.1.5 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer および RealPlayer SP の RV20 コーデックにおける任意のコードを実行される脆弱性(JVNDB-2012-001377)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001377.html Vulnerability Summary for CVE-2012-0923 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0923 |
ベンダ情報 |
Customer Support : Releases Update to Address Security Vulnerabilities(リアルネットワークス)
http://service.real.com/realplayer/security/02062012_player/en/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer および RealPlayer SP における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 11.x RealNetworks RealPlayer 14.x RealNetworks RealPlayer 15.02.71 未満の 15.x RealNetworks RealPlayer SP 1.0 から 1.1.5 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer および RealPlayer SP における任意のコードを実行される脆弱性(JVNDB-2012-001378)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001378.html Vulnerability Summary for CVE-2012-0924 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0924 |
ベンダ情報 |
Customer Support : Releases Update to Address Security Vulnerabilities(リアルネットワークス)
http://service.real.com/realplayer/security/02062012_player/en/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer および RealPlayer SP の RV40 コーデックにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 巧妙に細工された RV40 RealVideo のビデオストリームを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 11.x RealNetworks RealPlayer 14.x RealNetworks RealPlayer 15.02.71 未満の 15.x RealNetworks RealPlayer SP 1.0 から 1.1.5 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer および RealPlayer SP の RV40 コーデックにおける任意のコードを実行される脆弱性(JVNDB-2012-001379)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001379.html Vulnerability Summary for CVE-2012-0925 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0925 |
ベンダ情報 |
Customer Support : セキュリティ脆弱性に対応するアップデートをリリース(リアルネットワークス)
http://service.real.com/realplayer/security/02062012_player/ja/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer および RealPlayer SP の RV10 コーデックにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 巧妙に細工された RV10 RealVideo ビデオストリームを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 11.x RealNetworks RealPlayer 14.x RealNetworks RealPlayer 15.02.71 未満の 15.x RealNetworks RealPlayer SP 1.0 から 1.1.5 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer および RealPlayer SP の RV10 コーデックにおける任意のコードを実行される脆弱性(JVNDB-2012-001380)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001380.html Vulnerability Summary for CVE-2012-0926 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0926 |
ベンダ情報 |
Customer Support : セキュリティ脆弱性に対応するアップデートをリリース(リアルネットワークス)
http://service.real.com/realplayer/security/02062012_player/ja/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer および RealPlayer SP における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 RealAudio のオーディオストリーム内の coded_frame_size 値を介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 11.x RealNetworks RealPlayer 14.x RealNetworks RealPlayer 15.02.71 未満の 15.x RealNetworks RealPlayer SP 1.0 から 1.1.5 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RealNetworks RealPlayer および RealPlayer SP における任意のコードを実行される脆弱性(JVNDB-2012-001381)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001381.html Vulnerability Summary for CVE-2012-0927 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0927 |
ベンダ情報 |
Customer Support : セキュリティ脆弱性に対応するアップデートをリリース(リアルネットワークス)
http://service.real.com/realplayer/security/02062012_player/ja/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の RealNetworks 製品の ATRAC コーデックにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 巧妙に細工された ATRAC オーディオファイルを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 11.x RealNetworks RealPlayer 14.x から 14.0.7 RealNetworks RealPlayer 12.0.0.1703 未満の 12.x (Mac 用) RealNetworks RealPlayer SP 1.0 から 1.1.5 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の RealNetworks 製品の ATRAC コーデックにおける任意のコードを実行される脆弱性(JVNDB-2012-001382)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001382.html Vulnerability Summary for CVE-2012-0928 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0928 |
ベンダ情報 |
PHP Group : 323016(PHP Group)
http://svn.php.net/viewvc?view=revision&revision=323016 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | PHP における SQL インジェクション攻撃を行われる脆弱性が存在します。これにより、第三者によって、 main/php_variables.c、sapi/cgi/cgi_main.c、および sapi/fpm/fpm/fpm_main.c に関連する巧妙に 細工された要求を介して、容易に SQL インジェクション攻撃を行われる可能性があります。 |
影響を受ける製品 |
PHP Group
PHP 5.3.10 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
PHP における SQL インジェクション攻撃を行われる脆弱性(JVNDB-2012-001388)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001388.html Vulnerability Summary for CVE-2012-0831 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0831 |
ベンダ情報 |
Mozilla Foundation セキュリティアドバイザリ : MFSA2012-10(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2012/mfsa2012-10.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 Cycle Collector による XBL バインディングを含むハッシュテーブルへのアクセスに関連した nsXBLDocumentInfo::ReadPrototypeBindings 関数呼び出しの失敗を誘発されることで、 サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 10.0.1 未満の 10.x Mozilla SeaMonkey 2.7 Mozilla Thunderbird 10.0.1 未満の 10.x |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001389)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001389.html Vulnerability Summary for CVE-2012-0452 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0452 |
ベンダ情報 |
Cyberoam : Top Page(Cyberoam)
http://www.cyberoam.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Cyberoam Central Console におけるディレクトリトラバーサルの脆弱性が存在します。これにより、第三者によって、 Online_help アクションの .. (ドットドット) を含む file パラメータを介して、 任意のローカルファイルの読み取り、および実行される可能性があります。 |
影響を受ける製品 |
Cyberoam
Cyberoam Central Console 2.00.2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Cyberoam Central Console におけるディレクトリトラバーサルの脆弱性(JVNDB-2012-001393)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001393.html Vulnerability Summary for CVE-2012-0452 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1047 |
ベンダ情報 |
Ing. Punzenberger COPA-DATA GmbH : Top Page(Ing. Punzenberger COPA-DATA GmbH)
http://www.copadata.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Ing. Punzenberger COPA-DATA zenon の zenAdminSrv.exe におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 TCP ポート 50777 への巧妙に細工されたパケットを介して、サービス運用妨害 (デーモンクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Ing. Punzenberger COPA-DATA GmbH
zenon 6.51 SP0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Ing. Punzenberger COPA-DATA zenon の zenAdminSrv.exe におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001401)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001401.html Vulnerability Summary for CVE-2011-4533 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4533 |
ベンダ情報 |
Ing. Punzenberger COPA-DATA GmbH : Top Page(Ing. Punzenberger COPA-DATA GmbH)
http://www.copadata.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Ing. Punzenberger COPA-DATA zenon の ZenSysSrv.exe におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 TCP ポート 1101 への一連の接続と切断を介して、サービス運用妨害 (サービスクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Ing. Punzenberger COPA-DATA GmbH
zenon 6.51 SP0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Ing. Punzenberger COPA-DATA zenon の ZenSysSrv.exe におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001402)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001402.html Vulnerability Summary for CVE-2011-4534 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4534 |
ベンダ情報 |
GForge Group : Top Page(GForge Group)
http://gforgegroup.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | GForge Advanced Server における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
GForge Group
GForge Advanced Server 6.0.1 未満の 6.0.0 およびその他のバージョン |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
GForge Advanced Server における SQL インジェクションの脆弱性(JVNDB-2012-001411)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001411.html Vulnerability Summary for CVE-2012-1061 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1061 |
ベンダ情報 |
ZOHO Corp. : Top Page(ZOHO Corp.)
http://www.zohocorp.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | ManageEngine Applications Manager における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 (1) fault/AlarmView.do の viewId パラメータ、または (2) showHistoryData.do の period パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
ZOHO Corp.
ManageEngine Applications Manager 9.x ManageEngine Applications Manager 10.x |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
ManageEngine Applications Manager における SQL インジェクションの脆弱性(JVNDB-2012-001413)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001413.html Vulnerability Summary for CVE-2012-1063 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1063 |
ベンダ情報 |
Adobe セキュリティ情報 : APSB12-02 (cpsid_93105)(アドビシステムズ)
http://kb2.adobe.com/jp/cps/931/cpsid_93105.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe Shockwave Player 11.6.4.634 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2012-001417)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001417.html Vulnerability Summary for CVE-2012-0757 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0757 |
ベンダ情報 |
Adobe セキュリティ情報 : APSB12-02 (cpsid_93105)(アドビシステムズ)
http://kb2.adobe.com/jp/cps/931/cpsid_93105.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player におけるヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe Shockwave Player 11.6.4.634 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-001418)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001418.html Vulnerability Summary for CVE-2012-0758 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0758 |
ベンダ情報 |
Adobe セキュリティ情報 : APSB12-02 (cpsid_93105)(アドビシステムズ)
http://kb2.adobe.com/jp/cps/931/cpsid_93105.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe Shockwave Player 11.6.4.634 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2012-001419)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001419.html Vulnerability Summary for CVE-2012-0759 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0759 |
ベンダ情報 |
Adobe セキュリティ情報 : APSB12-02 (cpsid_93105)(アドビシステムズ)
http://kb2.adobe.com/jp/cps/931/cpsid_93105.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe Shockwave Player 11.6.4.634 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2012-001420)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001420.html Vulnerability Summary for CVE-2012-0760 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0760 |
ベンダ情報 |
Adobe セキュリティ情報 : APSB12-02 (cpsid_93105)(アドビシステムズ)
http://kb2.adobe.com/jp/cps/931/cpsid_93105.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe Shockwave Player 11.6.4.634 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2012-001421)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001421.html Vulnerability Summary for CVE-2012-0761 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0761 |
ベンダ情報 |
Adobe セキュリティ情報 : APSB12-02 (cpsid_93105)(アドビシステムズ)
http://kb2.adobe.com/jp/cps/931/cpsid_93105.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe Shockwave Player 11.6.4.634 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2012-001422)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001422.html Vulnerability Summary for CVE-2012-0762 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0762 |
ベンダ情報 |
Adobe セキュリティ情報 : APSB12-02 (cpsid_93105)(アドビシステムズ)
http://kb2.adobe.com/jp/cps/931/cpsid_93105.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe Shockwave Player 11.6.4.634 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2012-001423)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001423.html Vulnerability Summary for CVE-2012-0763 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0763 |
ベンダ情報 |
Adobe セキュリティ情報 : APSB12-02 (cpsid_93105)(アドビシステムズ)
http://kb2.adobe.com/jp/cps/931/cpsid_93105.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe Shockwave Player 11.6.4.634 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2012-001423)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001423.html Vulnerability Summary for CVE-2012-0763 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0763 |
ベンダ情報 |
Adobe セキュリティ情報 : APSB12-02 (cpsid_93105)(アドビシステムズ)
http://kb2.adobe.com/jp/cps/931/cpsid_93105.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe Shockwave Player 11.6.4.634 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2012-001424)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001424.html Vulnerability Summary for CVE-2012-0764 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0764 |
ベンダ情報 |
Adobe セキュリティ情報 : APSB12-02 (cpsid_93105)(アドビシステムズ)
http://kb2.adobe.com/jp/cps/931/cpsid_93105.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe Shockwave Player 11.6.4.634 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2012-001425)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001425.html Vulnerability Summary for CVE-2012-0766 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0766 |
ベンダ情報 |
マイクロソフト セキュリティ情報 : MS12-008(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-008 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows のカーネルモードドライバにおける権限昇格の脆弱性が存在します。これにより、第三者によって、 キーボードレイアウトエラーを誘発する巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2012-001427)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001427.html Vulnerability Summary for CVE-2012-0154 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0154 |
ベンダ情報 |
マイクロソフト セキュリティ情報 : MS12-009(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-009 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の afd.sys における権限昇格の脆弱性が存在します。これにより、第三者によって、 巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP Professional x64 Edition SP2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の afd.sys における権限昇格の脆弱性(JVNDB-2012-001428)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001428.html Vulnerability Summary for CVE-2012-0148 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0148 |
ベンダ情報 |
マイクロソフト セキュリティ情報 : MS12-009(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-009 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows Server 2003 の afd.sys における権限昇格の脆弱性が存在します。これにより、第三者によって、 巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows Server 2003 の afd.sys における権限昇格の脆弱性(JVNDB-2012-001429)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001429.html Vulnerability Summary for CVE-2012-0149 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0149 |
ベンダ情報 |
マイクロソフト セキュリティ情報 : MS12-010(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-010 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 7 から 9 における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 削除されたオブジェクトにアクセスすることで、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Internet Explorer 7 から 9 における任意のコードを実行される脆弱性(JVNDB-2012-001431)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001431.html Vulnerability Summary for CVE-2012-0011 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0011 |
ベンダ情報 |
マイクロソフト セキュリティ情報 : MS12-010(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-010 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 削除されたオブジェクトへアクセスすることで、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2012-001433)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001433.html Vulnerability Summary for CVE-2012-0155 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0155 |
ベンダ情報 |
マイクロソフト セキュリティ情報 : MS12-013(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-013 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Windows の msvcrt.dll におけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 巧妙に細工されたメディアファイルを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の msvcrt.dll におけるバッファオーバーフローの脆弱性(JVNDB-2012-001437)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001437.html Vulnerability Summary for CVE-2012-0150 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0150 |
ベンダ情報 |
マイクロソフト セキュリティ情報 : MS12-015(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-015 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Visio Viewer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 Visio ファイルの巧妙に細工された属性を介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Visio Viewer 2010 SP1 (32-bit editions) 以前 Microsoft Visio Viewer 2010 SP1 (64-bit editions) 以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Visio Viewer における任意のコードを実行される脆弱性(JVNDB-2012-001438)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001438.html Vulnerability Summary for CVE-2012-0019 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0019 |
ベンダ情報 |
マイクロソフト セキュリティ情報 : MS12-015(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-015 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Visio Viewer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 Visio ファイルの巧妙に細工された属性を介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Visio Viewer 2010 SP1 (32-bit editions) 以前 Microsoft Visio Viewer 2010 SP1 (64-bit editions) 以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Visio Viewer における任意のコードを実行される脆弱性(JVNDB-2012-001439)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001439.html Vulnerability Summary for CVE-2012-0020 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0020 |
ベンダ情報 |
マイクロソフト セキュリティ情報 : MS12-015(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-015 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Visio Viewer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 Visio ファイルの巧妙に細工された属性を介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Visio Viewer 2010 SP1 (32-bit editions) 以前 Microsoft Visio Viewer 2010 SP1 (64-bit editions) 以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Visio Viewer における任意のコードを実行される脆弱性(JVNDB-2012-001440)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001440.html Vulnerability Summary for CVE-2012-0136 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0136 |
ベンダ情報 |
マイクロソフト セキュリティ情報 : MS12-015(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-015 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Visio Viewer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 Visio ファイルの巧妙に細工された属性を介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Visio Viewer 2010 SP1 (32-bit editions) 以前 Microsoft Visio Viewer 2010 SP1 (64-bit editions) 以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Visio Viewer における任意のコードを実行される脆弱性(JVNDB-2012-001441)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001441.html Vulnerability Summary for CVE-2012-0137 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0137 |
ベンダ情報 |
マイクロソフト セキュリティ情報 : MS12-015(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-015 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Visio Viewer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 Visio ファイルの巧妙に細工された属性を介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft Visio Viewer 2010 SP1 (32-bit editions) 以前 Microsoft Visio Viewer 2010 SP1 (64-bit editions) 以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Visio Viewer における任意のコードを実行される脆弱性(JVNDB-2012-001442)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001442.html Vulnerability Summary for CVE-2012-0138 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0138 |
ベンダ情報 |
マイクロソフト セキュリティ情報 : MS12-016(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-016 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft .NET Framework および Silverlight における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 巧妙に細工された (1) XAML ブラウザアプリケーション (XBAP)、(2) ASP.NET アプリケーション、(3) .NET Framework アプリケーション、 または (4) Silverlight アプリケーションを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft Silverlight 4.1.10111 未満の 4 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft .NET Framework および Silverlight における任意のコードを実行される脆弱性(JVNDB-2012-001443)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001443.html Vulnerability Summary for CVE-2012-0014 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0014 |
ベンダ情報 |
マイクロソフト セキュリティ情報 : MS12-016(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-016 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft .NET Framework における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 巧妙に細工された、(1) XAML ブラウザアプリケーション (XBAP)、(2) ASP.NET アプリケーション、 または (3) .NET Framework アプリケーションを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5.1 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft .NET Framework における任意のコードを実行される脆弱性(JVNDB-2012-001444)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001444.html Vulnerability Summary for CVE-2012-0015 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0015 |
ベンダ情報 |
WordPress Plugin Directory : WP-RecentComments(WordPress.org)
http://wordpress.org/extend/plugins/wp-recentcomments/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | WordPress 用 WP-RecentComments プラグインにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 index.php の rc-content アクションの id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
mg12
WP-RecentComments 2.0.7 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
WordPress 用 WP-RecentComments プラグインにおける SQL インジェクションの脆弱性(JVNDB-2012-001447)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001447.html Vulnerability Summary for CVE-2012-1067 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1067 |
ベンダ情報 |
TYPO3 Security Bulletin : TYPO3-EXT-SA-2012-001(TYPO3 Association)
http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | TYPO3 用 Kitchen recipe エクステンションにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Mathieu Vidal
Kitchen recipe 0.4.1 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
TYPO3 用 Kitchen recipe エクステンションにおける SQL インジェクションの脆弱性(JVNDB-2012-001453)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001453.html Vulnerability Summary for CVE-2012-1071 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1071 |
ベンダ情報 |
TYPO3 Security Bulletin : TYPO3-EXT-SA-2012-001(TYPO3 Association)
http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | TYPO3 用 Category-System エクステンションにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Category-System
Category-System 0.6.0 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
TYPO3 用 Category-System エクステンションにおける SQL インジェクションの脆弱性(JVNDB-2012-001454)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001454.html Vulnerability Summary for CVE-2012-1072 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1072 |
ベンダ情報 |
TYPO3 Security Bulletin : TYPO3-EXT-SA-2012-001(TYPO3 Association)
http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | TYPO3 用 White Papers エクステンションにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
White Papers
White Papers 0.0.4 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
TYPO3 用 White Papers エクステンションにおける SQL インジェクションの脆弱性(JVNDB-2012-001456)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001456.html Vulnerability Summary for CVE-2012-1074 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1074 |
ベンダ情報 |
TYPO3 Security Bulletin : TYPO3-EXT-SA-2012-001(TYPO3 Association)
http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | TYPO3 用 Documents download エクステンションにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Robert Gonda
Documents download 1.5.2 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
TYPO3 用 Documents download エクステンションにおける SQL インジェクションの脆弱性(JVNDB-2012-001457)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001457.html Vulnerability Summary for CVE-2012-1075 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1075 |
ベンダ情報 |
TYPO3 Security Bulletin : TYPO3-EXT-SA-2012-001(TYPO3 Association)
http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | TYPO3 用 Post data records to Facebook エクステンションにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Bluechip Software
Post data records to facebook 0.2.2 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
TYPO3 用 Post data records to Facebook エクステンションにおける SQL インジェクションの脆弱性(JVNDB-2012-001459)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001459.html Vulnerability Summary for CVE-2012-1077 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1077 |
ベンダ情報 |
PHP-Nuke : Top Page(PHP-NUKE)
http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | PHP-Nuke 用 Web_Links module における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 modules.php の Add アクション の url パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
PHP-NUKE
Web_Links module |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
PHP-Nuke 用 Web_Links module における SQL インジェクションの脆弱性(JVNDB-2012-001470)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001470.html Vulnerability Summary for CVE-2010-5083 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5083 |
ベンダ情報 |
Apple security updates : HT5228(アップル)
http://support.apple.com/kb/HT5228 SECURITY BLOG : February 2012 Critical Patch Update for Java SE Released(オラクル) https://blogs.oracle.com/security/entry/february_2012_critical_patch_update ソフトウェア製品セキュリティ情報 : HS12-007(日立) http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-007/index.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性が存在します。これにより、第三者によって、 情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 サン・マイクロシステムズ JDK 6 Update 30 およびそれ以前 JDK 7 Update 2 およびそれ以前 JRE 6 Update 30 およびそれ以前 JRE 7 Update 2 およびそれ以前 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 Cosminexus Client Version 6 Cosminexus Developer Light Version 6 Cosminexus Developer Professional Version 6 Cosminexus Developer Standard Version 6 Cosminexus Developer Version 5 Cosminexus Developer's Kit for Java(TM) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 Cosminexus Server - Web Edition Version 4 Cosminexus Studio Version 5 Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 HiRDB for Java(TM)/XML Hitachi Developer's Kit for Java(TM) Processing Kit for XML uCosminexus Application Server Enterprise uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Smart Edition uCosminexus Application Server Standard uCosminexus Application Server Standard-R uCosminexus Client uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Light uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Standard uCosminexus Operator uCosminexus Portal Framework エントリセット uCosminexus Primary Server Base uCosminexus Service Architect uCosminexus Service Platform uCosminexus Service Platform - Messaging |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2012-001474)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001474.html Vulnerability Summary for CVE-2012-0497 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0497 |
ベンダ情報 |
Apple security updates : HT5228(アップル)
http://support.apple.com/kb/HT5228 SECURITY BLOG : February 2012 Critical Patch Update for Java SE Released(オラクル) https://blogs.oracle.com/security/entry/february_2012_critical_patch_update ソフトウェア製品セキュリティ情報 : HS12-007(日立) http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-007/index.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性が存在します。これにより、第三者によって、 情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 サン・マイクロシステムズ JDK 7 Update 2 およびそれ以前 JDK 6 Update 30 およびそれ以前 JDK 5.0 Update 33 およびそれ以前 JRE 7 Update 2 およびそれ以前 JRE 6 Update 30 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Version 5 Cosminexus Application Server Standard Version 6 Cosminexus Client Version 6 Cosminexus Developer Light Version 6 Cosminexus Developer Professional Version 6 Cosminexus Developer Standard Version 6 Cosminexus Developer Version 5 Cosminexus Developer's Kit for Java(TM) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 Cosminexus Server - Web Edition Version 4 Cosminexus Studio Version 5 Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 HiRDB for Java(TM)/XML Hitachi Developer's Kit for Java(TM) Processing Kit for XML uCosminexus Application Server Enterprise uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Smart Edition uCosminexus Application Server Standard uCosminexus Application Server Standard-R uCosminexus Client uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Light uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Standard uCosminexus Operator uCosminexus Portal Framework エントリセット uCosminexus Primary Server Base uCosminexus Service Architect uCosminexus Service Platform uCosminexus Service Platform - Messaging |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2012-001475)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001475.html Vulnerability Summary for CVE-2012-0498 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0498 |
ベンダ情報 |
Apple security updates : HT5228(アップル)
http://support.apple.com/kb/HT5228 SECURITY BLOG : February 2012 Critical Patch Update for Java SE Released(オラクル) https://blogs.oracle.com/security/entry/february_2012_critical_patch_update ソフトウェア製品セキュリティ情報 : HS12-007(日立) http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-007/index.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性が存在します。これにより、第三者によって、 情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 オラクル JavaFX 2.0.2 およびそれ以前 サン・マイクロシステムズ JDK 7 Update 2 およびそれ以前 JDK 6 Update 30 およびそれ以前 JDK 5.0 Update 33 およびそれ以前 JRE 7 Update 2 およびそれ以前 JRE 6 Update 30 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 1.4.2_35 およびそれ以前 SDK 1.4.2_35 およびそれ以前 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 Cosminexus Client Version 6 Cosminexus Developer Light Version 6 Cosminexus Developer Professional Version 6 Cosminexus Developer Standard Version 6 Cosminexus Developer Version 5 Cosminexus Developer's Kit for Java(TM) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 Cosminexus Server - Web Edition Version 4 Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 HiRDB for Java(TM)/XML Hitachi Developer's Kit for Java(TM) Processing Kit for XML uCosminexus Application Server Enterprise uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Smart Edition uCosminexus Application Server Standard uCosminexus Application Server Standard-R uCosminexus Client uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Light uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Standard uCosminexus Operator uCosminexus Portal Framework エントリセット uCosminexus Primary Server Base uCosminexus Service Architect uCosminexus Service Platform uCosminexus Service Platform - Messaging |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2012-001476)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001476.html Vulnerability Summary for CVE-2012-0499 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0499 |
ベンダ情報 |
Apple security updates : HT5228(アップル)
http://support.apple.com/kb/HT5228 SECURITY BLOG : February 2012 Critical Patch Update for Java SE Released(オラクル) https://blogs.oracle.com/security/entry/february_2012_critical_patch_update |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性が存在します。これにより、 Java Web Start アプリケーション および Java アプレットにより、情報が漏えいする、あるいは情報を改ざんされたり、 サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 オラクル JavaFX 2.0.2 およびそれ以前 サン・マイクロシステムズ JDK 7 Update 2 およびそれ以前 JDK 6 Update 30 およびそれ以前 JRE 7 Update 2 およびそれ以前 JRE 6 Update 30 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2012-001477)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001477.html Vulnerability Summary for CVE-2012-0500 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0500 |
ベンダ情報 |
Apple security updates : HT5228(アップル)
http://support.apple.com/kb/HT5228 SECURITY BLOG : February 2012 Critical Patch Update for Java SE Released(オラクル) https://blogs.oracle.com/security/entry/february_2012_critical_patch_update ソフトウェア製品セキュリティ情報 : HS12-007(日立) http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-007/index.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性が存在します。これにより、 Java Web Start アプリケーション および Java アプレットにより、情報が漏えいする、あるいは情報を改ざんされたり、 サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 30 およびそれ以前 JDK 7 Update 2 およびそれ以前 JRE 7 Update 2 およびそれ以前 JRE 6 Update 30 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 1.4.2_35 およびそれ以前 SDK 1.4.2_35 およびそれ以前 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Version 5 Cosminexus Application Server Standard Version 6 Cosminexus Client Version 6 Cosminexus Developer Light Version 6 Cosminexus Developer Professional Version 6 Cosminexus Developer Standard Version 6 Cosminexus Developer Version 5 Cosminexus Developer's Kit for Java(TM) Cosminexus Primary Server Base Cosminexus Server - Web Edition Version 4 Cosminexus Server - Standard Edition Version 4 Cosminexus Studio Version 5 Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 HiRDB for Java(TM)/XML Hitachi Developer's Kit for Java(TM) Processing Kit for XML uCosminexus Application Server Enterprise uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Smart Edition uCosminexus Application Server Standard uCosminexus Application Server Standard-R uCosminexus Client uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Light uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Standard uCosminexus Operator uCosminexus Portal Framework エントリセット uCosminexus Primary Server Base uCosminexus Service Architect uCosminexus Service Platform uCosminexus Service Platform - Messaging |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2012-001480)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001480.html Vulnerability Summary for CVE-2012-0503 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0503 |
ベンダ情報 |
SECURITY BLOG : February 2012 Critical Patch Update for Java SE Released(オラクル)
https://blogs.oracle.com/security/entry/february_2012_critical_patch_update |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性が存在します。これにより、第三者によって、 情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
サン・マイクロシステムズ
JDK 7 Update 2 およびそれ以前 JDK 6 Update 30 およびそれ以前 JRE 7 Update 2 およびそれ以前 JRE 6 Update 30 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2012-001481)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001481.html Vulnerability Summary for CVE-2012-0504 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0504 |
ベンダ情報 |
Apple security updates : HT5228(アップル)
http://support.apple.com/kb/HT5228 SECURITY BLOG : February 2012 Critical Patch Update for Java SE Released(オラクル) https://blogs.oracle.com/security/entry/february_2012_critical_patch_update ソフトウェア製品セキュリティ情報 : HS12-007(日立) http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-007/index.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性が存在します。これにより、 Java Web Start アプリケーションおよび Java アプレットにより、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 サン・マイクロシステムズ JDK 7 Update 2 およびそれ以前 JDK 6 Update 30 およびそれ以前 JDK 5.0 Update 33 およびそれ以前 JRE 7 Update 2 およびそれ以前 JRE 6 Update 30 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 1.4.2_35 およびそれ以前 SDK 1.4.2_35 およびそれ以前 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Version 5 Cosminexus Application Server Standard Version 6 Cosminexus Client Version 6 Cosminexus Developer Light Version 6 Cosminexus Developer Professional Version 6 Cosminexus Developer Standard Version 6 Cosminexus Developer Version 5 Cosminexus Developer's Kit for Java(TM) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 Cosminexus Server - Web Edition Version 4 Cosminexus Studio Version 5 Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 HiRDB for Java(TM)/XML Hitachi Developer's Kit for Java(TM) Processing Kit for XML uCosminexus Application Server Enterprise uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Smart Edition uCosminexus Application Server Standard uCosminexus Application Server Standard-R uCosminexus Client uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Light uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Standard uCosminexus Operator uCosminexus Portal Framework エントリセット uCosminexus Primary Server Base uCosminexus Service Architect uCosminexus Service Platform uCosminexus Service Platform - Messaging |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2012-001482)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001482.html Vulnerability Summary for CVE-2012-0504 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0505 |
ベンダ情報 |
SECURITY BLOG : February 2012 Critical Patch Update for Java SE Released(オラクル)
https://blogs.oracle.com/security/entry/february_2012_critical_patch_update |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Oracle Java SE の JavaFX コンポーネントにおける脆弱性が存在します。これにより、第三者によって、 情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
オラクル
JavaFX 1.3.0 およびそれ以前 JavaFX 1.2.2 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Java SE の JavaFX コンポーネントにおける脆弱性(JVNDB-2012-001484)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001484.html Vulnerability Summary for CVE-2012-0508 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0508 |
ベンダ情報 |
Google : Chrome Stable Update(Google)
http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome の PDF コーデックにおける整数オーバーフローの脆弱性が存在します。これにより、第三者によって、 サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.56 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome の PDF コーデックにおける整数オーバーフローの脆弱性(JVNDB-2012-001485)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001485.html Vulnerability Summary for CVE-2011-3015 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3015 |
ベンダ情報 |
Google : Chrome Stable Update(Google)
http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 サービス運用妨害 (DoS) 状態にされる、または詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.56 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001486)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001486.html Vulnerability Summary for CVE-2011-3016 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3016 |
ベンダ情報 |
Google : Chrome Stable Update(Google)
http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.56 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001487)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001487.html Vulnerability Summary for CVE-2011-3017 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3017 |
ベンダ情報 |
Google : Chrome Stable Update(Google)
http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome におけるヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.56 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-001488)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001488.html Vulnerability Summary for CVE-2011-3018 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3018 |
ベンダ情報 |
Google : Chrome Stable Update(Google)
http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome の Native Client validator 実装における詳細不明な脆弱性が存在します。この脆弱性による影響の詳細は不明です。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.56 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome の Native Client validator 実装における詳細不明な脆弱性(JVNDB-2012-001490)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001490.html Vulnerability Summary for CVE-2011-3020 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3020 |
ベンダ情報 |
Google : Chrome Stable Update(Google)
http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.56 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001491)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001491.html Vulnerability Summary for CVE-2011-3021 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3021 |
ベンダ情報 |
Google : Chrome Stable Update(Google)
http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | libpng における整数オーバーフローの脆弱性が存在します。これにより、第三者によって、 サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.56 未満 フェンリル PictBear 2.04 未満 レッドハット libpng |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
libpng における整数オーバーフローの脆弱性(JVNDB-2012-001496)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001496.html Vulnerability Summary for CVE-2011-3026 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3026 |
ベンダ情報 |
Google : Chrome Stable Update(Google)
http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 巧妙に細工されたドキュメントを介して、サービス運用妨害 (DoS) 状態にされる、または詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.56 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001497)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001497.html Vulnerability Summary for CVE-2011-3027 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3027 |
ベンダ情報 |
Adobe セキュリティ情報 : APSB12-03 (cpsid_93112)(アドビシステムズ)
http://kb2.adobe.com/jp/cps/931/cpsid_93112.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Flash Player の ActiveX コントロールにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe Flash Player 10.3.183.15 未満 Adobe Flash Player 11.1.102.62 未満の 11.x |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player の ActiveX コントロールにおける任意のコードを実行される脆弱性(JVNDB-2012-001498)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001498.html Vulnerability Summary for CVE-2012-0751 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0751 |
ベンダ情報 |
Adobe セキュリティ情報 : APSB12-03 (cpsid_93112)(アドビシステムズ)
http://kb2.adobe.com/jp/cps/931/cpsid_93112.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Flash Player における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe Flash Player 10.3.183.15 未満 Adobe Flash Player 11.1.102.62 未満の 11.x Adobe Flash Player 11.1.111.6 未満 for Android 2.x および 3.x Adobe Flash Player 11.1.115.6 未満 for Android 4.x |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2012-001499)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001499.html Vulnerability Summary for CVE-2012-0752 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0752 |
ベンダ情報 |
Adobe セキュリティ情報 : APSB12-03 (cpsid_93112)(アドビシステムズ)
http://kb2.adobe.com/jp/cps/931/cpsid_93112.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Flash Player における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 巧妙に細工された MP4 データを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe Flash Player 10.3.183.15 未満 Adobe Flash Player 11.1.102.62 未満の 11.x Adobe Flash Player 11.1.111.6 未満 for Android 2.x および 3.x Adobe Flash Player 11.1.115.6 未満 for Android 4.x |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2012-001500)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001500.html Vulnerability Summary for CVE-2012-0753 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0753 |
ベンダ情報 |
Adobe セキュリティ情報 : APSB12-03 (cpsid_93112)(アドビシステムズ)
http://kb2.adobe.com/jp/cps/931/cpsid_93112.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Flash Player における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe Flash Player 10.3.183.15 未満 Adobe Flash Player 11.1.102.62 未満の 11.x Adobe Flash Player 11.1.111.6 未満 for Android 2.x および 3.x Adobe Flash Player 11.1.115.6 未満 for Android 4.x |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2012-001501)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001501.html Vulnerability Summary for CVE-2012-0754 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0754 |
ベンダ情報 |
Adobe セキュリティ情報 : APSB12-03 (cpsid_93112)(アドビシステムズ)
http://kb2.adobe.com/jp/cps/931/cpsid_93112.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Flash Player におけるアクセス制限を回避される脆弱性が存在します。これにより、第三者によって、 アクセス制限を回避される可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe Flash Player 10.3.183.15 未満 Adobe Flash Player 11.1.102.62 未満の 11.x Adobe Flash Player 11.1.111.6 未満 for Android 2.x および 3.x Adobe Flash Player 11.1.115.6 未満 for Android 4.x |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player におけるアクセス制限を回避される脆弱性(JVNDB-2012-001502)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001502.html Vulnerability Summary for CVE-2012-0755 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0755 |
ベンダ情報 |
Adobe セキュリティ情報 : APSB12-03 (cpsid_93112)(アドビシステムズ)
http://kb2.adobe.com/jp/cps/931/cpsid_93112.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Flash Player におけるアクセス制限を回避される脆弱性が存在します。これにより、第三者によって、 アクセス制限を回避される可能性があります。 |
影響を受ける製品 |
アドビシステムズ
Adobe Flash Player 10.3.183.15 未満 Adobe Flash Player 11.1.102.62 未満の 11.x Adobe Flash Player 11.1.111.6 未満 for Android 2.x および 3.x Adobe Flash Player 11.1.115.6 未満 for Android 4.x |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player におけるアクセス制限を回避される脆弱性(JVNDB-2012-001503)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001503.html Vulnerability Summary for CVE-2012-0755 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0756 |
ベンダ情報 |
シスコ セキュリティアドバイザリ : cisco-sa-20120215-nxos(シスコシステムズ)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120215-nxos |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | 複数の Cisco Nexus スイッチの Cisco NX-OS におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 不正な形式の IP パケットを介して、サービス運用妨害 (NetStack プロセスクラッシュおよびデバイスのリロード) 状態にされる可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Cisco NX-OS 4.x から 5.1.x Cisco Nexus 1000V シリーズ Cisco Nexus 5010 スイッチ Cisco Nexus 5020 スイッチ Cisco Nexus 5548P スイッチ Cisco Nexus 5548UP スイッチ Cisco Nexus 5596UP スイッチ Cisco Nexus 7000 10 スロットスイッチ Cisco Nexus 7000 18 スロットスイッチ Cisco Nexus 7000 9 スロットスイッチ 影響を受けるソフトウェアのバージョンは以下の通りです。 詳細はベンダ情報をご確認ください。 Cisco Nexus 1000V シリーズ: 4.2(1)SV1(5.1) 未満の 4.2.x Cisco Nexus 5000 シリーズ: 4.x および 5.0(2)N1(1) 未満の 5.0.x Cisco Nexus 7000 シリーズ: 4.2.8 未満の 4.2.x、5.0.5 未満の 5.0.x、5.1.1 未満の 5.1.x |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Cisco Nexus スイッチの Cisco NX-OS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001505)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001505.html Vulnerability Summary for CVE-2012-0352 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0352 |
ベンダ情報 |
Drupal : SA-CONTRIB-2011-052 - Views SQL Injection(drupal.org)
http://drupal.org/node/1329898 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Drupal 用 Views モジュールにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Earl Miles
Views 6.x-2.13 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Drupal 用 Views モジュールにおける SQL インジェクションの脆弱性(JVNDB-2012-001512)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001512.html Vulnerability Summary for CVE-2011-4113 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4113 |
ベンダ情報 |
LANDesk : Top Page(LANDesk)
http://www.landesk.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Lenovo ThinkManagement Console の ServerSetup web サービスにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 RunAMTCommand SOAP リクエスト内に含まれる PutUpdateFileCore コマンドを介して、実行可能な拡張子を持つファイルをアップロードされ、 web root のファイルへ直接のリクエストを介してアクセスされることで、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
LANDesk
Lenovo ThinkManagement Console 9.0.3 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Lenovo ThinkManagement Console の ServerSetup web サービスにおける任意のコードを実行される脆弱性(JVNDB-2012-001517)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001517.html Vulnerability Summary for CVE-2012-1195 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1195 |
ベンダ情報 |
BASE : Top Page(BASE)
http://base.secureideas.net/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Basic Analysis and Security Engine の base_ag_main.php における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 実行可能な拡張子を持つファイルコンテンツをアップロードされ、create アクション、および view アクションを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
BASE
Basic Analysis and Security Engine 1.4.5 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Basic Analysis and Security Engine の base_ag_main.php における任意のコードを実行される脆弱性(JVNDB-2012-001520)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001520.html Vulnerability Summary for CVE-2012-1198 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1198 |
ベンダ情報 |
BASE : Top Page(BASE)
http://base.secureideas.net/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Basic Analysis and Security Engine における PHP リモートファイルインクルージョンの脆弱性が存在します。これにより、第三者によって、 任意の PHP コードを実行される可能性があります。 |
影響を受ける製品 |
BASE
Basic Analysis and Security Engine 1.4.5 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Basic Analysis and Security Engine における PHP リモートファイルインクルージョンの脆弱性(JVNDB-2012-001521)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001521.html Vulnerability Summary for CVE-2012-1199 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1199 |
ベンダ情報 |
Nova CMS : Top Page(Nova CMS)
http://www.nova-cms.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 |
Nova CMS における PHP リモートファイルインクルージョンの脆弱性が存在します。これにより、第三者によって、
以下のパラメータを介して、任意の PHP コードを実行される可能性があります。
(1) optimizer/index.php の fileType パラメータ (2) administrator/modules/moduleslist.php の id パラメータ (3) includes/function/gets.php の filename パラメータ (4) includes/function/usertpl.php の conf[blockfile] パラメータ |
影響を受ける製品 |
Nova CMS
Nova CMS |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Nova CMS における PHP リモートファイルインクルージョンの脆弱性(JVNDB-2012-001522)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001522.html Vulnerability Summary for CVE-2012-1200 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1200 |
ベンダ情報 |
RabidHamster : Top Page(RabidHamster)
http://r4.rabidhamster.org/ |
CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
概要 | RabidHamster R2/Extreme におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 TCP ポート 23 への過度に長い文字列を介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
RabidHamster
R2/Extreme 1.65 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
RabidHamster R2/Extreme におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-001526)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001526.html Vulnerability Summary for CVE-2012-1222 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1222 |
ベンダ情報 |
Dolibarr : Top Page(Dolibarr)
http://www.dolibarr.org/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Dolibarr CMS における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 (1) list.php 内の memberslist パラメータ、または (2) adherents/fiche.php の rowid パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Dolibarr
Dolibarr ERP-CRM 3.2.0 Alpha およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Dolibarr CMS における SQL インジェクションの脆弱性(JVNDB-2012-001529)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001529.html Vulnerability Summary for CVE-2012-1225 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1225 |
ベンダ情報 |
Dolibarr : Top Page(Dolibarr)
http://www.dolibarr.org/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Dolibarr CMS におけるディレクトリトラバーサルの脆弱性が存在します。これにより、第三者によって、 .. (ドットドット) を含む (1) document.php の file パラメータ、または (2) comm/action/fiche.php の create アクションの backtopage パラメータを介して、任意のファイルを読まれる、または任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Dolibarr
Dolibarr ERP-CRM 3.2.0 Alpha |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Dolibarr CMS におけるディレクトリトラバーサルの脆弱性(JVNDB-2012-001530)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001530.html Vulnerability Summary for CVE-2012-1226 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1226 |
ベンダ情報 |
freelancerKit : Top Page(freelancerKit)
http://www.freelancerkit.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | freelancerKit における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
freelancerKit
freelancerKit 2.35 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
freelancerKit における SQL インジェクションの脆弱性(JVNDB-2012-001537)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001537.html Vulnerability Summary for CVE-2012-1218 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1218 |
ベンダ情報 |
Security Patches and Vulnerabilities : 7010144(Novell)
http://www.novell.com/support/viewContent.do?externalId=7010144 |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Windows 上で稼働する Novell iPrint Client における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
Novell
Novell iPrint Client 5.78 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Windows 上で稼働する Novell iPrint Client における任意のコードを実行される脆弱性(JVNDB-2012-001541)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001541.html Vulnerability Summary for CVE-2011-4185 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4185 |
ベンダ情報 |
Security Patches and Vulnerabilities : 7010145(Novell)
http://www.novell.com/support/viewContent.do?externalId=7010145 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Windows 上で稼働する Novell iPrint Client におけるヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 printer-url 内の巧妙に細工された client-file-name パラメータを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Novell
Novell iPrint Client 5.78 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Windows 上で稼働する Novell iPrint Client におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-001542)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001542.html Vulnerability Summary for CVE-2011-4186 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4186 |
ベンダ情報 |
Security Patches and Vulnerabilities : 7010143(Novell)
http://www.novell.com/support/viewContent.do?externalId=7010143 |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Windows 上で稼働する Novell iPrint Client におけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 過度に長い realm フィールドを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Novell
Novell iPrint Client 5.78 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Windows 上で稼働する Novell iPrint Client におけるバッファオーバーフローの脆弱性(JVNDB-2012-001543)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001543.html Vulnerability Summary for CVE-2011-4187 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4187 |
ベンダ情報 |
Advantech : OPC Server(Advantech)
http://www.advantech.co.jp/products/OPC-Server/mod_7396B07A-5CAE-463C-947B-2EED9E3A2B79.aspx |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | 複数の Advantech OPC Server 製品の OPC Server ActiveX コントロールにおけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Advantech
ADAM OPC Server 3.01.012 未満 Modbus RTU OPC Server 3.01.010 未満 Modbus TCP OPC Server 3.01.010 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Advantech OPC Server 製品の OPC Server ActiveX コントロールにおけるバッファオーバーフローの脆弱性(JVNDB-2012-001544)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001544.html Vulnerability Summary for CVE-2011-1914 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1914 |
ベンダ情報 |
Advantech : WebAccess(Advantech)
http://www.advantech.co.jp/products/Webaccess-HMI-SCADA-Software/sub_GF-1M94V.aspx |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Advantech/BroadWin WebAccess における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 巧妙に細工された文字列の入力を介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Advantech
WebAccess 7.0 未満 Broadwin WebAccess 7.0 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Advantech/BroadWin WebAccess における SQL インジェクションの脆弱性(JVNDB-2012-001545)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001545.html Vulnerability Summary for CVE-2011-4521 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4521 |
ベンダ情報 |
Advantech : WebAccess(Advantech)
http://www.advantech.co.jp/products/Webaccess-HMI-SCADA-Software/sub_GF-1M94V.aspx |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Advantech/BroadWin WebAccess におけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 過度に長い文字列の値を介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Advantech
WebAccess 7.0 未満 Broadwin WebAccess 7.0 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Advantech/BroadWin WebAccess におけるバッファオーバーフローの脆弱性(JVNDB-2012-001548)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001548.html Vulnerability Summary for CVE-2011-4524 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4524 |
ベンダ情報 |
Advantech : WebAccess(Advantech)
http://www.advantech.co.jp/products/Webaccess-HMI-SCADA-Software/sub_GF-1M94V.aspx |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Advantech/BroadWin WebAccess における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意の Web コンテンツをロードされ、クライアントシステム上にバッチファイルを書き込まれることで、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Advantech
WebAccess 7.0 未満 Broadwin WebAccess 7.0 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Advantech/BroadWin WebAccess における任意のコードを実行される脆弱性(JVNDB-2012-001549)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001549.html Vulnerability Summary for CVE-2011-4525 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4525 |
ベンダ情報 |
Advantech : WebAccess(Advantech)
http://www.advantech.co.jp/products/Webaccess-HMI-SCADA-Software/sub_GF-1M94V.aspx |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Advantech/BroadWin WebAccess における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 過度に長い文字列の値を介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Advantech
WebAccess 7.0 未満 Broadwin WebAccess 7.0 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Advantech/BroadWin WebAccess の ActiveX コントロールにおけるバッファオーバーフローの脆弱性(JVNDB-2012-001550)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001550.html Vulnerability Summary for CVE-2011-4526 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4526 |
ベンダ情報 |
Advantech : WebAccess(Advantech)
http://www.advantech.co.jp/products/Webaccess-HMI-SCADA-Software/sub_GF-1M94V.aspx |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Advantech/BroadWin WebAccess における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 不正な形式の URL を介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Advantech
WebAccess 7.0 未満 Broadwin WebAccess 7.0 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Advantech/BroadWin WebAccess における SQL インジェクションの脆弱性(JVNDB-2012-001552)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001552.html Vulnerability Summary for CVE-2012-0234 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0234 |
ベンダ情報 |
Advantech : WebAccess(Advantech)
http://www.advantech.co.jp/products/Webaccess-HMI-SCADA-Software/sub_GF-1M94V.aspx |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Advantech/BroadWin WebAccess の opcImg.asp におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Advantech
WebAccess 7.0 未満 Broadwin WebAccess 7.0 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Advantech/BroadWin WebAccess の opcImg.asp におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-001556)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001556.html Vulnerability Summary for CVE-2012-0238 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0238 |
ベンダ情報 |
Advantech : WebAccess(Advantech)
http://www.advantech.co.jp/products/Webaccess-HMI-SCADA-Software/sub_GF-1M94V.aspx |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Advantech/BroadWin WebAccess の GbScriptAddUp.asp における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Advantech
WebAccess 7.0 未満 Broadwin WebAccess 7.0 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Advantech/BroadWin WebAccess の GbScriptAddUp.asp における任意のコードを実行される脆弱性(JVNDB-2012-001558)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001558.html Vulnerability Summary for CVE-2012-0240 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0240 |
ベンダ情報 |
Advantech : WebAccess(Advantech)
http://www.advantech.co.jp/products/Webaccess-HMI-SCADA-Software/sub_GF-1M94V.aspx |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Advantech/BroadWin WebAccess におけるフォーマットストリングの脆弱性が存在します。これにより、第三者によって、 メッセージストリング内のフォーマットストリング指定子を介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Advantech
WebAccess 7.0 未満 Broadwin WebAccess 7.0 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Advantech/BroadWin WebAccess におけるフォーマットストリングの脆弱性(JVNDB-2012-001560)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001560.html Vulnerability Summary for CVE-2012-0242 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0242 |
ベンダ情報 |
Advantech : WebAccess(Advantech)
http://www.advantech.co.jp/products/Webaccess-HMI-SCADA-Software/sub_GF-1M94V.aspx |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Advantech/BroadWin WebAccess の ActiveX コントロールにおけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 任意のコンテンツのパス名を記述できる機能を利用することで、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Advantech
WebAccess 7.0 未満 Broadwin WebAccess 7.0 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Advantech/BroadWin WebAccess の ActiveX コントロールにおけるバッファオーバーフローの脆弱性(JVNDB-2012-001561)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001561.html Vulnerability Summary for CVE-2012-0243 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0243 |
ベンダ情報 |
Advantech : WebAccess(Advantech)
http://www.advantech.co.jp/products/Webaccess-HMI-SCADA-Software/sub_GF-1M94V.aspx |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Advantech/BroadWin WebAccess における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 巧妙に細工された文字列の入力を介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Advantech
WebAccess 7.0 未満 Broadwin WebAccess 7.0 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Advantech/BroadWin WebAccess における SQL インジェクションの脆弱性(JVNDB-2012-001562)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001562.html Vulnerability Summary for CVE-2012-0244 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0244 |
ベンダ情報 |
UTC Fire & Security : GE-MC100-NTP/GPS-ZB(UTC Fire & Security)
http://www.utcfssecurityproducts.com/ProductsAndServices/Pages/GE-MC100-NTPspl_2F_splGPS-ZB.aspx |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | UTC Fire & Security Master Clock の管理者パスワードがハードコードされている問題が存在します。これにより、第三者によって、 管理者としてログインされてしまう可能性があります。 |
影響を受ける製品 |
UTC Fire & Security
GE-MC100-NTP/GPS-ZB Master Clock |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
UTC Fire & Security Master Clock の管理者パスワードがハードコードされている問題(JVNDB-2012-001565)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001565.html Vulnerability Summary for CVE-2012-1288 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1288 |
ベンダ情報 |
LEPTON : Security Release LEPTON 1.1.4(LEPTON Project)
http://www.lepton-cms.org/posts/security-release-lepton-1.1.4-52.php |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | LEPTON の account/preferences.php におけるディレクトリトラバーサルの脆弱性が存在します。これにより、第三者によって、 .. (ドットドット) を含む language パラメータを介して、任意のファイルを組み込まれる、または実行される可能性があります。 |
影響を受ける製品 |
LEPTON Project
LEPTON 1.1.4 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
LEPTON の account/preferences.php におけるディレクトリトラバーサルの脆弱性(JVNDB-2012-001576)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001576.html Vulnerability Summary for CVE-2012-0998 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0998 |
ベンダ情報 |
LEPTON : Security Release LEPTON 1.1.4(LEPTON Project)
http://www.lepton-cms.org/posts/security-release-lepton-1.1.4-52.php |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | LEPTON の modules/news/rss.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 group_id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
LEPTON Project
LEPTON 1.1.4 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
LEPTON の modules/news/rss.php における SQL インジェクションの脆弱性(JVNDB-2012-001577)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001577.html Vulnerability Summary for CVE-2012-0999 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0999 |
ベンダ情報 |
WordPress Plugin Directory : Relocate Upload Changelog(WordPress.org)
http://wordpress.org/extend/plugins/relocate-upload/changelog |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | WordPress 用 Relocate Upload プラグインにおける PHP リモートファイルインクルージョンの脆弱性が存在します。これにより、第三者によって、 abspath パラメータの URL を介して、任意の PHP コードを実行される可能性があります。 |
影響を受ける製品 |
alanft
Relocate Upload 0.20 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
WordPress 用 Relocate Upload プラグインにおける PHP リモートファイルインクルージョンの脆弱性(JVNDB-2012-001579)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001579.html Vulnerability Summary for CVE-2012-1205 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1205 |
ベンダ情報 |
Hancom : Top Page(Hancom)
http://www.hancomoffice.com/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 |
Hancom Office 2010 SE における整数オーバフローの脆弱性が存在します。これにより、第三者によって、
ヒープベースのバッファオーバーフローを誘発する以下のイメージ内の過度に大きな dimension 値を介して、任意のコードを実行される可能性があります。
(1) JPG image filter モジュール (HncJpeg10.flt) 内の ImportGR の JPG イメージ (2) PNG image filter モジュール (HncPng10.flt) の PNG イメージ |
影響を受ける製品 |
Hancom
Hancom Office 2010 SE |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Hancom Office 2010 SE における整数オーバフローの脆弱性(JVNDB-2012-001580)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001580.html Vulnerability Summary for CVE-2012-1206 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1206 |
ベンダ情報 |
Powie : Top Page(Powie)
http://www.powie.de/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Powie pFile の pfile/file.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 id パラメータを介して、任意の SQL コマンドを実行される可能性があります。 |
影響を受ける製品 |
Powie
pFile 1.02 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Powie pFile の pfile/file.php における SQL インジェクションの脆弱性(JVNDB-2012-001584)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001584.html Vulnerability Summary for CVE-2012-1210 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1210 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120223-srp500(シスコシステムズ)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120223-srp500 |
CVSS による深刻度 | 9.0 (危険) [ NVD値 ] |
概要 | 複数の Cisco 製品の Web インタフェースにおける任意のコマンドを実行される脆弱性が存在します。これにより、第三者によって、 任意のコマンドを実行される可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Cisco Small Business SRP520 Series Firmware 1.1.26 未満 Cisco Small Business SRP520-U Series Firmware 1.2.4 未満 Cisco Small Business SRP540 Series Firmware 1.2.4 未満 Cisco Small Business SRP521W ファームウェア 1.1.26 未満 Cisco Small Business SRP521W-U ファームウェア 1.2.4 未満 Cisco Small Business SRP526W ファームウェア 1.1.26 未満 Cisco Small Business SRP526W-U ファームウェア 1.2.4 未満 Cisco Small Business SRP527W ファームウェア 1.1.26 未満 Cisco Small Business SRP527W-U ファームウェア 1.2.4 未満 Cisco Small Business SRP541W ファームウェア 1.2.4 未満 Cisco Small Business SRP546W ファームウェア 1.2.4 未満 Cisco Small Business SRP547W ファームウェア 1.2.4 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Cisco 製品の Web インタフェースにおける任意のコマンドを実行される脆弱性(JVNDB-2012-001588)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001588.html Vulnerability Summary for CVE-2012-0363 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0363 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120223-srp500(シスコシステムズ)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120223-srp500 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | 複数の Cisco 製品における設定ファイルを置き換えられる脆弱性が存在します。これにより、第三者によって、 詳細不明な URL へのアップロードリクエストを介して、設定ファイルを置き換えられる可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Cisco Small Business SRP520 Series Firmware 1.1.26 未満 Cisco Small Business SRP520-U Series Firmware 1.2.4 未満 Cisco Small Business SRP540 Series Firmware 1.2.4 未満 Cisco Small Business SRP521W ファームウェア 1.1.26 未満 Cisco Small Business SRP521W-U ファームウェア 1.2.4 未満 Cisco Small Business SRP526W ファームウェア 1.1.26 未満 Cisco Small Business SRP526W-U ファームウェア 1.2.4 未満 Cisco Small Business SRP527W ファームウェア 1.1.26 未満 Cisco Small Business SRP527W-U ファームウェア 1.2.4 未満 Cisco Small Business SRP541W ファームウェア 1.2.4 未満 Cisco Small Business SRP546W ファームウェア 1.2.4 未満 Cisco Small Business SRP547W ファームウェア 1.2.4 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Cisco 製品における設定ファイルを置き換えられる脆弱性(JVNDB-2012-001589)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001589.html Vulnerability Summary for CVE-2012-0364 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0364 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120223-srp500(シスコシステムズ)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120223-srp500 |
CVSS による深刻度 | 9.0 (危険) [ NVD値 ] |
概要 | 複数の Cisco 製品の Local TFTP file-upload アプリケーションにおけるディレクトリトラバーサルの脆弱性が存在します。これにより、第三者によって、 任意のディレクトリにソフトウェアをアップロードされる可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Cisco Small Business SRP520 Series Firmware 1.1.26 未満 Cisco Small Business SRP520-U Series Firmware 1.2.4 未満 Cisco Small Business SRP540 Series Firmware 1.2.4 未満 Cisco Small Business SRP521W ファームウェア 1.1.26 未満 Cisco Small Business SRP521W-U ファームウェア 1.2.4 未満 Cisco Small Business SRP526W ファームウェア 1.1.26 未満 Cisco Small Business SRP526W-U ファームウェア 1.2.4 未満 Cisco Small Business SRP527W ファームウェア 1.1.26 未満 Cisco Small Business SRP527W-U ファームウェア 1.2.4 未満 Cisco Small Business SRP541W ファームウェア 1.2.4 未満 Cisco Small Business SRP546W ファームウェア 1.2.4 未満 Cisco Small Business SRP547W ファームウェア 1.2.4 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Cisco 製品の Local TFTP file-upload アプリケーションにおけるディレクトリトラバーサルの脆弱性(JVNDB-2012-001590)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001590.html Vulnerability Summary for CVE-2012-0365 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0365 |
ベンダ情報 |
Google : Stable Channel Update for Chromebooks(Google)
http://googlechromereleases.blogspot.com/2012/02/stable-channel-update-for-chromebooks_24.html |
CVSS による深刻度 | 9.0 (危険) [ NVD値 ] |
概要 | Chromebook プラットフォームで稼働する Google Chrome における詳細不明な脆弱性が存在します。この脆弱性による影響の詳細は不明です。 |
影響を受ける製品 |
Google
Chrome OS 17.0.963.60 未満 Cr-48 日本エイサー AC700 日本サムスン Series 5 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Chromebook プラットフォームで稼働する Google Chrome における詳細不明な脆弱性(JVNDB-2012-001594)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001594.html Vulnerability Summary for CVE-2012-1418 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1418 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120229-cucm(シスコシステムズ)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-cucm |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco Unified Communications Manager および Cisco Business Edition におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 巧妙に細工された SCCP の登録を介して、サービス運用妨害 (デバイスリロード) 状態にされる可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Cisco Business Edition 3000 Software 8.6.3 未満 Cisco Business Edition 5000 Software 8.6(2a)su1 未満 Cisco Business Edition 6000 Software 8.6(2a)su1 未満 Cisco Unified Communications Manager 6.x Cisco Unified Communications Manager 7.1(5b)su5 未満の 7.x Cisco Unified Communications Manager 8.0(3a)su3 未満の 8.0 Cisco Unified Communications Manager 8.5 Cisco Unified Communications Manager 8.6(2a)su1 未満の 8.6 Cisco Business Edition 3000 Cisco Business Edition 5000 Cisco Business Edition 6000 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Cisco Unified Communications Manager および Cisco Business Edition におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001595)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001595.html Vulnerability Summary for CVE-2011-4486 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4486 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120229-vcs(シスコシステムズ)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-vcs |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco TelePresence Video Communication Server におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 不正な形式の SIP メッセージを介して、サービス運用妨害 (デバイスクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Cisco Telepresence System Software X7.0.1 未満 Cisco TelePresence Video Communication Server Control ソフトウェア X7.0.1 未満 Cisco TelePresence Video Communication Server Expressway ソフトウェア X7.0.1 未満 Cisco TelePresence Video Communication Server Starter Pack Express ソフトウェア X7.0.1 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Cisco TelePresence Video Communication Server におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001597)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001597.html Vulnerability Summary for CVE-2012-0330 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0330 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120229-vcs(シスコシステムズ)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-vcs |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Cisco TelePresence Video Communication Server におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 巧妙に細工された SIP パケットを介して、サービス運用妨害 (デバイスクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Cisco Telepresence System Software X7.0.1 未満 Cisco TelePresence Video Communication Server Control ソフトウェア X7.0.1 未満 Cisco TelePresence Video Communication Server Expressway ソフトウェア X7.0.1 未満 Cisco TelePresence Video Communication Server Starter Pack Express ソフトウェア X7.0.1 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Cisco TelePresence Video Communication Server におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001598)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001598.html Vulnerability Summary for CVE-2012-0331 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0331 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120229-cius(シスコシステムズ)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-cius |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco Cius におけるサービス運用妨害 (デバイスクラッシュまたはハング) の脆弱性が存在します。これにより、第三者によって、 不正な形式のネットワークトラフィックを介して、サービス運用妨害 (デバイスクラッシュまたはハング) 状態にされる可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Cisco Cius software 9.2(1) SR2 未満 Cisco Cius |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Cisco Cius におけるサービス運用妨害 (デバイスクラッシュまたはハング) の脆弱性(JVNDB-2012-001599)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001599.html Vulnerability Summary for CVE-2012-0359 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0359 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120229-cuc(シスコシステムズ)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-cuc |
CVSS による深刻度 | 9.0 (危険) [ NVD値 ] |
概要 | Cisco Unity Connection における管理者のパスワードを変更される脆弱性が存在します。これにより、第三者によって、 Help Desk Administrator ロールを利用されることで、管理者のパスワードを変更される可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Cisco Unity Connection 7.1.3b(Su2) 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Cisco Unity Connection における管理者のパスワードを変更される脆弱性(JVNDB-2012-001600)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001600.html Vulnerability Summary for CVE-2012-0366 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0366 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120229-cuc(シスコシステムズ)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-cuc |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco Unity Connection におけるサービス運用妨害 (サービスクラッシュ) の脆弱性が存在します。これにより、第三者によって、 一連の巧妙に細工された TCP セグメントを介して、サービス運用妨害 (サービスクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Cisco Unity Connection 7.1.5b(Su5) 未満 Cisco Unity Connection 8.5.1(Su3) 未満の 8.0 Cisco Unity Connection 8.5.1(Su3) 未満の 8.5 Cisco Unity Connection 8.6.2 未満の 8.6 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Cisco Unity Connection におけるサービス運用妨害 (サービスクラッシュ) の脆弱性(JVNDB-2012-001601)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001601.html Vulnerability Summary for CVE-2012-0367 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0367 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120229-wlc(シスコシステムズ)
http://www.cisco.com/cisco/web/support/JP/111/1110/1110575_cisco-sa-20120229-wlc-j.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (デバイスクラッシュ) の脆弱性が存在します。これにより、第三者によって、 HTTP リクエスト内の不正な形式の URL を介して、サービス運用妨害 (デバイスクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Cisco Wireless LAN Controller Software 4.x Cisco Wireless LAN Controller Software 5.x Cisco Wireless LAN Controller Software 6.0 Cisco Wireless LAN Controller Software 7.0.230.0 未満の 7.0 Cisco Wireless LAN Controller Software 7.1.91.0 未満の 7.1 Cisco Wireless LAN Controller Software 7.2.103.0 未満の 7.2 Cisco 2000 シリーズ Wireless LAN Controller ソフトウェア 4.x Cisco 2000 シリーズ Wireless LAN Controller ソフトウェア 5.x Cisco 2000 シリーズ Wireless LAN Controller ソフトウェア 6.0 Cisco 2000 シリーズ Wireless LAN Controller ソフトウェア 7.0.230.0 未満の 7.0 Cisco 2100 シリーズ Wireless LAN Controller ソフトウェア 4.x Cisco 2100 シリーズ Wireless LAN Controller ソフトウェア 5.x Cisco 2100 シリーズ Wireless LAN Controller ソフトウェア 6.0 Cisco 2100 シリーズ Wireless LAN Controller ソフトウェア 7.0.230.0 未満の 7.0 Cisco 2106 Wireless LAN Controller ソフトウェア 4.x Cisco 2106 Wireless LAN Controller ソフトウェア 5.x Cisco 2106 Wireless LAN Controller ソフトウェア 6.0 Cisco 2106 Wireless LAN Controller ソフトウェア 7.0.230.0 未満の 7.0 Cisco 2112 Wireless LAN Controller ソフトウェア 4.x Cisco 2112 Wireless LAN Controller ソフトウェア 5.x Cisco 2112 Wireless LAN Controller ソフトウェア 6.0 Cisco 2112 Wireless LAN Controller ソフトウェア 7.0.230.0 未満の 7.0 Cisco 2125 Wireless LAN Controller ソフトウェア 4.x Cisco 2125 Wireless LAN Controller ソフトウェア 5.x Cisco 2125 Wireless LAN Controller ソフトウェア 6.0 Cisco 2125 Wireless LAN Controller ソフトウェア 7.0.230.0 未満の 7.0 Cisco 2500 シリーズ Wireless LAN Controller ソフトウェア 4.x Cisco 2500 シリーズ Wireless LAN Controller ソフトウェア 5.x Cisco 2500 シリーズ Wireless LAN Controller ソフトウェア 6.0 Cisco 2500 シリーズ Wireless LAN Controller ソフトウェア 7.0.230.0 未満の 7.0 Cisco 2500 シリーズ Wireless LAN Controller ソフトウェア 7.1.91.0 未満の 7.1 Cisco 2500 シリーズ Wireless LAN Controller ソフトウェア 7.2.103.0 未満の 7.2 Cisco 2504 Wireless LAN Controller ソフトウェア 4.x Cisco 2504 Wireless LAN Controller ソフトウェア 5.x Cisco 2504 Wireless LAN Controller ソフトウェア 6.0 Cisco 2504 Wireless LAN Controller ソフトウェア 7.0.230.0 未満の 7.0 Cisco 2504 Wireless LAN Controller ソフトウェア 7.1.91.0 未満の 7.1 Cisco 2504 Wireless LAN Controller ソフトウェア 7.2.103.0 未満の 7.2 Cisco 4100 シリーズ Wireless LAN Controller ソフトウェア 4.x Cisco 4100 シリーズ Wireless LAN Controller ソフトウェア 5.x Cisco 4100 シリーズ Wireless LAN Controller ソフトウェア 6.0 Cisco 4100 シリーズ Wireless LAN Controller ソフトウェア 7.0.230.0 未満の 7.0 Cisco 4400 シリーズ Wireless LAN Controller ソフトウェア 4.x Cisco 4400 シリーズ Wireless LAN Controller ソフトウェア 5.x Cisco 4400 シリーズ Wireless LAN Controller ソフトウェア 6.0 Cisco 4400 シリーズ Wireless LAN Controller ソフトウェア 7.0.230.0 未満の 7.0 Cisco 4402 Wireless LAN Controller ソフトウェア 4.x Cisco 4402 Wireless LAN Controller ソフトウェア 5.x Cisco 4402 Wireless LAN Controller ソフトウェア 6.0 Cisco 4402 Wireless LAN Controller ソフトウェア 7.0.230.0 未満の 7.0 Cisco 4404 Wireless LAN Controller ソフトウェア 4.x Cisco 4404 Wireless LAN Controller ソフトウェア 5.x Cisco 4404 Wireless LAN Controller ソフトウェア 6.0 Cisco 4404 Wireless LAN Controller ソフトウェア 7.0.230.0 未満の 7.0 Cisco 5508 Wireless Controller ソフトウェア 4.x Cisco 5508 Wireless Controller ソフトウェア 5.x Cisco 5508 Wireless Controller ソフトウェア 6.0 Cisco 5508 Wireless Controller ソフトウェア 7.0.230.0 未満の 7.0 Cisco 5508 Wireless Controller ソフトウェア 7.1.91.0 未満の 7.1 Cisco 5508 Wireless Controller ソフトウェア 7.2.103.0 未満の 7.2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (デバイスクラッシュ) の脆弱性(JVNDB-2012-001602)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001602.html Vulnerability Summary for CVE-2012-0368 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0368 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120229-wlc(シスコシステムズ)
http://www.cisco.com/cisco/web/support/JP/111/1110/1110575_cisco-sa-20120229-wlc-j.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (デバイスリロード) の脆弱性が存在します。これにより、第三者によって、 IPv6 パケットのシーケンスを介して、サービス運用妨害 (デバイスリロード) 状態にされる可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Cisco Wireless Lan Controller 6.0 Cisco Wireless Lan Controller 7.0.220.0 未満の 7.0 Cisco Wireless Lan Controller 7.1.91.0 未満の 7.1 Cisco Wireless Lan Controller 7.2.103.0 未満の 7.2 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-001603)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001603.html Vulnerability Summary for CVE-2012-0369 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0369 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120229-wlc(シスコシステムズ)
http://www.cisco.com/cisco/web/support/JP/111/1110/1110575_cisco-sa-20120229-wlc-j.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (デバイスリロード) の脆弱性が存在します。これにより、第三者によって、 (1) HTTP、または (2) HTTPS パケットのシーケンスを介して、サービス運用妨害 (デバイスリロード) 状態にされる可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Cisco Wireless Lan Controller 4.x Cisco Wireless Lan Controller 5.x Cisco Wireless Lan Controller 6.0 Cisco Wireless Lan Controller 7.0.220.0 未満の 7.0 Cisco Wireless Lan Controller 7.1.91.0 未満の 7.1 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-001604)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001604.html Vulnerability Summary for CVE-2012-0370 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0370 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120229-wlc(シスコシステムズ)
http://www.cisco.com/cisco/web/support/JP/111/1110/1110575_cisco-sa-20120229-wlc-j.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Cisco Wireless LAN Controller デバイスにおける設定を読まれる脆弱性が存在します。これにより、第三者によって、 設定を読まれる、または変更される可能性があります。 |
影響を受ける製品 |
シスコシステムズ
Cisco Wireless Lan Controller 4.x Cisco Wireless Lan Controller 5.x Cisco Wireless Lan Controller 6.0 Cisco Wireless Lan Controller 7.0.220.4 未満の 7.0 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Cisco Wireless LAN Controller デバイスにおける設定を読まれる脆弱性(JVNDB-2012-001605)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001605.html Vulnerability Summary for CVE-2012-0371 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0371 |
ベンダ情報 |
Security Patches and Vulnerabilities : 7010205(Novell)
http://www.novell.com/support/viewContent.do?externalId=7010205 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Novell GroupWise のクライアントにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 Address Book ファイル内の過度に長い電子メールアドレスを介して、任意のコードを実行される、 またはサービス運用妨害 (ヒープメモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
Novell
Novell GroupWise 8.0x から 8.02HP3 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Novell GroupWise のクライアントにおける任意のコードを実行される脆弱性(JVNDB-2012-001607)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001607.html Vulnerability Summary for CVE-2011-4189 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4189 |
ベンダ情報 |
IBM SECURITY ADVISORY : Vulnerability in ICMP packet handling(IBM)
http://aix.software.ibm.com/aix/efixes/security/icmp_advisory.asc |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | IBM AIX および VIOS におけるサービス運用妨害 (システムクラッシュ) の脆弱性が存在します。これにより、第三者によって、 識別子 1 を含む ICMP エコー応答パケットを介して、サービス運用妨害 (システムクラッシュ) 状態にされる可能性があります。 |
影響を受ける製品 |
IBM
IBM VIOS 2.1.x IBM VIOS 2.2.x IBM AIX 5.3 IBM AIX 6.1 IBM AIX 7.1 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
IBM AIX および VIOS におけるサービス運用妨害 (システムクラッシュ) の脆弱性(JVNDB-2012-001608)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001608.html Vulnerability Summary for CVE-2011-1385 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1385 |
ベンダ情報 |
ソフトウェア製品セキュリティ情報 : HS12-009(日立)
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-009/index.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | JP1/Cm2/Network Node Manager i におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 サービス運用妨害 (DoS) 状態にされる、または任意のスクリプトを実行される可能性があります。 |
影響を受ける製品 |
日立
JP1/Cm2/Network Node Manager i JP1/Cm2/Network Node Manager i Advanced |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
JP1/Cm2/Network Node Manager i におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001793)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001793.html |
ベンダ情報 |
Novell : ZCM 11.1/11.1a fix for PreBoot Service Vulnerabilities (5127930)(Novell)
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5127930.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Novell ZENworks Configuration Management におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 opcode 0x6c のリクエストを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Novell
Novell ZENworks Configuration Management 11.1 Novell ZENworks Configuration Management 11.1a |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Novell ZENworks Configuration Management におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-002023)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002023.html Vulnerability Summary for CVE-2011-3175 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3175 |
ベンダ情報 |
Novell : ZCM 11.1/11.1a fix for PreBoot Service Vulnerabilities (5127930)(Novell)
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5127930.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Novell ZENworks Configuration Management におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 opcode 0x4c のリクエストを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
Novell
Novell ZENworks Configuration Management 11.1 Novell ZENworks Configuration Management 11.1a |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Novell ZENworks Configuration Management におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-002024)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002024.html Vulnerability Summary for CVE-2011-3176 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3176 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。