2012年2月の月例セキュリティ情報

2012年3月1日初版公開

2012年2月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2012年2月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)Sudo の sudo_debug 関数における任意のコードを実行される脆弱性(CVE-2012-0809)

ベンダ情報	Sudo Security Alerts : Sudo format string vulnerability(Todd C. Miller) http://www.sudo.ws/sudo/alerts/sudo_debug.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Sudo の sudo_debug 関数における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 sudo に渡されるプログラム名のフォーマットストリングシーケンスを介して、任意のコードを実行される可能性があります。
影響を受ける製品	Todd C. Miller sudo 1.8.0 から 1.8.3p1
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Sudo の sudo_debug 関数における任意のコードを実行される脆弱性(JVNDB-2012-001264) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001264.html Vulnerability Summary for CVE-2012-0809 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0809

(2)Linux kernel の net/sched/sch_api.c におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-2525)

ベンダ情報	Linux Kernel : Linux Kernel Archives(kernel.org) http://www.kernel.org/
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Linux kernel の net/sched/sch_api.c におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、巧妙に細工されたコールを介して、サービス運用妨害 (NULL ポインタデリファレンスおよび OOPS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	kernel.org Linux Kernel 2.6.35 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Linux kernel の net/sched/sch_api.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001277) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001277.html Vulnerability Summary for CVE-2011-2525 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2525

(3)Apple Mac OS X の Apple Type Services における任意のコードを実行される脆弱性(CVE-2011-3446)

ベンダ情報	Apple security updates : HT5130(アップル) http://support.apple.com/kb/HT5130
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Apple Mac OS X の Apple Type Services における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 Font Book によりアクセスされる巧妙に細工されたフォントを介して、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 から v10.7.2 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 から v10.7.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Mac OS X の Apple Type Services における任意のコードを実行される脆弱性(JVNDB-2012-001281) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001281.html Vulnerability Summary for CVE-2011-3446 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3446

(4)複数の Apple 製品で使用される libresolv における整数オーバーフローの脆弱性(CVE-2011-3453)

ベンダ情報	Apple security updates : HT5130(アップル) http://support.apple.com/kb/HT5130 Apple security updates : HT5192(アップル) http://support.apple.com/kb/HT5192 Apple security updates : HT5193(アップル) http://support.apple.com/kb/HT5193
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	複数の Apple 製品で使用される libresolv における整数オーバーフローの脆弱性が存在します。これにより、第三者によって、巧妙に細工された DNS データを介して、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Apple TV (2nd generation) 5.0 Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 から v10.7.2 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 から v10.7.2 iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad iPhone iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品で使用される libresolv における整数オーバーフローの脆弱性(JVNDB-2012-001287) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001287.html Vulnerability Summary for CVE-2011-3453 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3453

(5)Apple Mac OS X の OpenGL 実装における任意のコードを実行される脆弱性(CVE-2011-3457)

ベンダ情報	Apple security updates : HT5130(アップル) http://support.apple.com/kb/HT5130
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Apple Mac OS X の OpenGL 実装における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、巧妙に細工されたプログラムを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 から v10.7.2 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 から v10.7.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Mac OS X の OpenGL 実装における任意のコードを実行される脆弱性(JVNDB-2012-001288) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001288.html Vulnerability Summary for CVE-2011-3457 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3457

(6)Apple Mac OS X の QuickTime におけるバッファオーバーフローの脆弱性(CVE-2011-3460)

ベンダ情報	Apple security updates : HT5130(アップル) http://support.apple.com/kb/HT5130
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Apple Mac OS X の QuickTime におけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、巧妙に細工された PNG ファイルを介して、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 から v10.7.2 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 から v10.7.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Mac OS X の QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2012-001291) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001291.html Vulnerability Summary for CVE-2011-3460 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3460

(7)Apple Mac OS X の WebDAV Sharing における権限を取得される脆弱性(CVE-2011-3463)

ベンダ情報	Apple security updates : HT5130(アップル) http://support.apple.com/kb/HT5130
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple Mac OS X の WebDAV Sharing における権限を取得される脆弱性が存在します。これにより、第三者によって、 (1) サーバ、または (2) バウンドされたディレクトリへのアクセスを利用することで、権限を取得される可能性があります。
影響を受ける製品	アップル Apple Mac OS X v10.7 から v10.7.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Mac OS X の WebDAV Sharing における権限を取得される脆弱性(JVNDB-2012-001293) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001293.html Vulnerability Summary for CVE-2011-3463 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3463

(8)HP Data Protector Media Operations における任意のコードを実行される脆弱性(CVE-2011-4791)

ベンダ情報	HP Security Bulletin : HPSBMU02739 SSRT100280(ヒューレット・パッカード) http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03179046
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	HP Data Protector Media Operations における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 length フィールドの過度に大きな値を含む巧妙に細工されたリクエストを介して、任意のコードを実行される可能性があります。
影響を受ける製品	ヒューレット・パッカード HP Data Protector Media Operations 6.11 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	HP Data Protector Media Operations における任意のコードを実行される脆弱性(JVNDB-2012-001295) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001295.html Vulnerability Summary for CVE-2011-4791 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4791

(9)複数の BSD-based オペレーティングシステムにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-2393)

ベンダ情報	FreeBSD : Top Page(FreeBSD) http://www.freebsd.org/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	複数の BSD-based オペレーティングシステムにおけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、異なるソースアドレスを付与された大量の Router Advertisement (RA) メッセージの送信を介して、サービス運用妨害 (CPU 資源の消費およびデバイスハング) 状態にされる可能性があります。
影響を受ける製品	FreeBSD FreeBSD NetBSD NetBSD
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の BSD-based オペレーティングシステムにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001298) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001298.html Vulnerability Summary for CVE-2011-2393 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2393

(10)LuraWave JP2 ActiveX Control におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2012-0977)

ベンダ情報	LuraTech : Top Page(LuraTech) https://www.luratech.com/en/home.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	LuraWave JP2 ActiveX Control におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、巧妙に細工された Quantization Default (QCD) マーカセグメントを伴う JPEG2000 (JP2) ファイルを介して、任意のコードを実行される可能性があります。
影響を受ける製品	LuraTech LuraWave JP2 ActiveX Control 2.1.5.11 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	LuraWave JP2 ActiveX Control におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-001301) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001301.html Vulnerability Summary for CVE-2012-0977 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0977

(11)phux Download Manager の download.php における SQL インジェクションの脆弱性(CVE-2012-0980)

ベンダ情報	phux Development : Top Page(phux Development) http://phux.org/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	phux Download Manager の download.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 file パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	phux Development phux Download Manager
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	phux Download Manager の download.php における SQL インジェクションの脆弱性(JVNDB-2012-001304) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001304.html Vulnerability Summary for CVE-2012-0980 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0980

(12)Vastal I-Tech Agent Zone の search.php における SQL インジェクションの脆弱性(CVE-2012-0982)

ベンダ情報	Vastal : Agent Zone :: The Real Estate Script For Realtors!!(Vastal) http://www.vastal.com/agent-zone-real-estate-script.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Vastal I-Tech Agent Zone の search.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 price_from パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Vastal I-Tech Agent Zone
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Vastal I-Tech Agent Zone の search.php における SQL インジェクションの脆弱性(JVNDB-2012-001306) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001306.html Vulnerability Summary for CVE-2012-0982 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0982

(13)Scriptsez.net の Ez Album における SQL インジェクションの脆弱性(CVE-2012-0983)

ベンダ情報	Scriptsez.net : Ez Album(Scriptsez.net) http://scriptsez.net/?action=details&cat=Content+Management&id=2572642193
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Scriptsez.net の Ez Album における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 index.php の view アクションの id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Scriptsez.net Ez Album
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Scriptsez.net の Ez Album における SQL インジェクションの脆弱性(JVNDB-2012-001307) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001307.html Vulnerability Summary for CVE-2012-0983 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0983

(14)PHP の php_variables.c 内の php_register_variable_ex 関数における任意のコードを実行される脆弱性(CVE-2012-0830)

ベンダ情報	PHP : 323007(PHP Group) http://svn.php.net/viewvc?view=revision&revision=323007
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	PHP の php_variables.c 内の php_register_variable_ex 関数における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、大量の変数を含むリクエストを介して、任意のコードを実行される可能性があります。
影響を受ける製品	PHP Group PHP 5.3.9
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	PHP の php_variables.c 内の php_register_variable_ex 関数における任意のコードを実行される脆弱性(JVNDB-2012-001323) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001323.html Vulnerability Summary for CVE-2012-0830 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0830

(15)Advantech/BroadWin WebAccess の webvrpcs.exe における任意のコードを実行される脆弱性(CVE-2011-4041)

ベンダ情報	Broadwin : Top Page(Broadwin) http://www.broadwin.com/Products.htm
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Advantech/BroadWin WebAccess の webvrpcs.exe における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 TCP ポート 4592 への RPC リクエストに含まれる過度に長い文字列を介して、任意のコードを実行される、またはセキュリティコードの値を取得される可能性があります。
影響を受ける製品	Broadwin WebAccess
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Advantech/BroadWin WebAccess の webvrpcs.exe における任意のコードを実行される脆弱性(JVNDB-2012-001325) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001325.html Vulnerability Summary for CVE-2011-4041 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4041

(16)IBM AIX の TCP 実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-0194)

ベンダ情報	IBM SECURITY ADVISORY : large_send_advisory(IBM) http://aix.software.ibm.com/aix/efixes/security/large_send_advisory.asc
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	IBM AIX の TCP 実装におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、不特定の一連のパケットを介して、サービス運用妨害 (表明違反およびパニック) 状態にされる可能性があります。
影響を受ける製品	IBM IBM AIX 5.3 IBM AIX 6.1 IBM AIX 7.1
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	IBM AIX の TCP 実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001326) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001326.html Vulnerability Summary for CVE-2012-0194 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0194

(17)OpenEMR の interface/fax/fax_dispatch.php における任意のコマンドを実行される脆弱性(CVE-2012-0992)

ベンダ情報	OpenEMR : allwebmenusinfo(OpenEMR) http://www.open-emr.org/wiki/index.php/OpenEMR_Patches
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	OpenEMR の interface/fax/fax_dispatch.php における任意のコマンドを実行される脆弱性が存在します。これにより、第三者によって、 file パラメータ内にあるシェルのメタキャラクタを介して、任意のコマンドを実行される可能性があります。
影響を受ける製品	OpenEMR OpenEMR 4.1.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	OpenEMR の interface/fax/fax_dispatch.php における任意のコマンドを実行される脆弱性(JVNDB-2012-001332) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001332.html Vulnerability Summary for CVE-2012-0992 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0992

(18)WordPress 用 AllWebMenus プラグインの actions.php における任意の PHP コードを実行される脆弱性(CVE-2012-1010)

ベンダ情報	Likno Software Inc. : allwebmenusinfo(Likno Software Inc.) http://www.likno.com/allwebmenusinfo.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WordPress 用 AllWebMenus プラグインの actions.php における任意の PHP コードを実行される脆弱性が存在します。これにより、第三者によって、不特定のディレクトリ内にアップロードした PHP ファイルを含む ZIP ファイルへ直接リクエストすることで、任意の PHP コードを実行される可能性があります。
影響を受ける製品	Likno Software Inc. AllWebMenus plugin 1.1.8 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	WordPress 用 AllWebMenus プラグインの actions.php における任意の PHP コードを実行される脆弱性(JVNDB-2012-001333) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001333.html Vulnerability Summary for CVE-2012-1010 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1010

(19)WordPress 用 AllWebMenus プラグインの actions.php における任意の PHP コードを実行される脆弱性(CVE-2012-1011)

ベンダ情報	Likno Software Inc. : allwebmenusinfo(Likno Software Inc.) http://www.likno.com/allwebmenusinfo.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WordPress 用 AllWebMenus プラグインの actions.php における任意の PHP コードを実行される脆弱性が存在します。これにより、第三者によって、 HTTP_REFERER に特定の値を含めることでアクセス制限を回避して、不特定のディレクトリ内にアップロードした PHP ファイルを含む ZIP ファイルへ直接リクエストすることで、任意の PHP コードを実行される可能性があります。
影響を受ける製品	Likno Software Inc. AllWebMenus plugin 1.1.8 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	WordPress 用 AllWebMenus プラグインの actions.php における任意の PHP コードを実行される脆弱性(JVNDB-2012-001334) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001334.html Vulnerability Summary for CVE-2012-1011 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1011

(20)HDWiki の model/comment.class.php における SQL インジェクションの脆弱性(CVE-2011-5076)

ベンダ情報	Hudong : HDWiki(Hudong) http://kaiyuan.hudong.com/down.php
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	HDWiki の model/comment.class.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 index.php への PATH_INFO を介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Hudong HDWiki 5.0 HDWiki 5.1
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	HDWiki の model/comment.class.php における SQL インジェクションの脆弱性(JVNDB-2012-001335) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001335.html Vulnerability Summary for CVE-2011-5076 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5076

(21)HDWiki の attachement.php における任意のコードを実行される脆弱性(CVE-2011-5077)

ベンダ情報	Hudong : HDWiki(Hudong) http://kaiyuan.hudong.com/down.php
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	HDWiki の attachement.php における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、実行可能な拡張子を持つファイルをアップロードされ、画像ディレクトリ内のファイルへ直接のリクエストを介してアクセスすることで、任意のコードを実行される可能性があります。
影響を受ける製品	Hudong HDWiki 5.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	HDWiki の attachement.php における任意のコードを実行される脆弱性(JVNDB-2012-001336) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001336.html Vulnerability Summary for CVE-2011-5077 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5077

(22)Basic Analysis and Security Engine の base_qry_main.php における SQL インジェクションの脆弱性(CVE-2012-1017)

ベンダ情報	Secure Ideas : Top Page(Secure Ideas) http://www.secureideas.net/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Basic Analysis and Security Engine の base_qry_main.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 (1) ip_addr[0][1]、(2) ip_addr[0][2]、または (3) ip_addr[0][9] パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Secure Ideas Basic Analysis and Security Engine 1.4.5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Basic Analysis and Security Engine の base_qry_main.php における SQL インジェクションの脆弱性(JVNDB-2012-001338) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001338.html Vulnerability Summary for CVE-2012-1017 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1017

(23)4images の admin/categories.php における SQL インジェクションの脆弱性(CVE-2012-1022)

ベンダ情報	4homepages : Top Page(4homepages) http://www.4homepages.de/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	4images の admin/categories.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 addcat アクションの cat_parent_id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	4homepages 4images 1.7.10
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	4images の admin/categories.php における SQL インジェクションの脆弱性(JVNDB-2012-001343) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001343.html Vulnerability Summary for CVE-2012-1022 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1022

(24)XRay CMS の login2.php における SQL インジェクションの脆弱性(CVE-2012-1026)

ベンダ情報	SourceForge : XRay CMS(Johannes Ekberg) http://sourceforge.net/projects/xraycms/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	XRay CMS の login2.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 (1) username または (2) password パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Johannes Ekberg XRay CMS 1.1.1
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	XRay CMS の login2.php における SQL インジェクションの脆弱性(JVNDB-2012-001347) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001347.html Vulnerability Summary for CVE-2012-1026 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1026

(25)Tube Ace の mobile/search/index.php における SQL インジェクションの脆弱性(CVE-2012-1029)

ベンダ情報	Tube Ace : Top Page(Tube Ace) http://www.tubeace.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Tube Ace の mobile/search/index.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 q パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Tube Ace Tube Ace 1.6
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Tube Ace の mobile/search/index.php における SQL インジェクションの脆弱性(JVNDB-2012-001349) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001349.html Vulnerability Summary for CVE-2012-1029 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1029

(26)OpenConf における詳細不明な脆弱性(CVE-2012-1002)

ベンダ情報	OpenConf : Version 4.12 Security Release(Zakon Group) http://www.openconf.com/news/#20120202
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	OpenConf における詳細不明な脆弱性が存在します。この脆弱性による影響の詳細は不明です。
影響を受ける製品	Zakon Group OpenConf 4.12 未満の 4.x
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	OpenConf における詳細不明な脆弱性(JVNDB-2012-001350) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001350.html Vulnerability Summary for CVE-2012-1002 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1002

(27)Google Chrome のガベージコレクション機能におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3957)

ベンダ情報	Google : stable-channel-update(Google) http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome のガベージコレクション機能におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 17.0.963.46 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome のガベージコレクション機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001360) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001360.html Vulnerability Summary for CVE-2011-3957 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3957

(28)Google Chrome のロケールの実装におけるバッファオーバーフローの脆弱性(CVE-2011-3959)

ベンダ情報	Google : stable-channel-update(Google) http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome のロケールの実装におけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 17.0.963.46 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome のロケールの実装におけるバッファオーバーフローの脆弱性(JVNDB-2012-001362) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001362.html Vulnerability Summary for CVE-2011-3959 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3959

(29)Google Chrome における任意のコードを実行される脆弱性(CVE-2011-3961)

ベンダ情報	Google : stable-channel-update(Google) http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Google Chrome における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、ユーティリティプロセスのクラッシュを介して、任意のコードを実行される可能性があります。
影響を受ける製品	Google Google Chrome 17.0.963.46 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome における任意のコードを実行される脆弱性(JVNDB-2012-001364) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001364.html Vulnerability Summary for CVE-2011-3961 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3961

(30)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3966)

ベンダ情報	Google : Stable Channel Update(Google) http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 17.0.963.46 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001369) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001369.html Vulnerability Summary for CVE-2011-3966 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3966

(31)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3968)

ベンダ情報	Google : Stable Channel Update(Google) http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 17.0.963.46 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001371) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001371.html Vulnerability Summary for CVE-2011-3968 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3968

(32)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3969)

ベンダ情報	Google : Stable Channel Update(Google) http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 17.0.963.46 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001372) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001372.html Vulnerability Summary for CVE-2011-3969 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3969

(33)RealNetworks RealPlayer および RealPlayer SP の rvrender.dll における任意のコードを実行される脆弱性(CVE-2012-0922)

ベンダ情報	Customer Support : Releases Update to Address Security Vulnerabilities(リアルネットワークス) http://service.real.com/realplayer/security/02062012_player/en/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer および RealPlayer SP の rvrender.dll における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 RMFF ファイル内の巧妙に細工されたフラグを介して、任意のコードを実行される可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 11.x RealNetworks RealPlayer 14.x RealNetworks RealPlayer 15.02.71 未満の 15.x RealNetworks RealPlayer SP 1.0 から 1.1.5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer および RealPlayer SP の rvrender.dll における任意のコードを実行される脆弱性(JVNDB-2012-001376) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001376.html Vulnerability Summary for CVE-2012-0922 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0922

(34)RealNetworks RealPlayer および RealPlayer SP の RV20 コーデックにおける任意のコードを実行される脆弱性(CVE-2012-0923)

ベンダ情報	Customer Support : Releases Update to Address Security Vulnerabilities(リアルネットワークス) http://service.real.com/realplayer/security/02062012_player/en/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer および RealPlayer SP の RV20 コーデックにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、巧妙に細工された RV20 RealVideo のビデオストリームを介して、任意のコードを実行される可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 11.x RealNetworks RealPlayer 14.x RealNetworks RealPlayer 15.02.71 未満の 15.x RealNetworks RealPlayer SP 1.0 から 1.1.5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer および RealPlayer SP の RV20 コーデックにおける任意のコードを実行される脆弱性(JVNDB-2012-001377) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001377.html Vulnerability Summary for CVE-2012-0923 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0923

(35)RealNetworks RealPlayer および RealPlayer SP における任意のコードを実行される脆弱性(CVE-2012-0924)

ベンダ情報	Customer Support : Releases Update to Address Security Vulnerabilities(リアルネットワークス) http://service.real.com/realplayer/security/02062012_player/en/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer および RealPlayer SP における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、任意のコードを実行される可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 11.x RealNetworks RealPlayer 14.x RealNetworks RealPlayer 15.02.71 未満の 15.x RealNetworks RealPlayer SP 1.0 から 1.1.5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer および RealPlayer SP における任意のコードを実行される脆弱性(JVNDB-2012-001378) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001378.html Vulnerability Summary for CVE-2012-0924 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0924

(36)RealNetworks RealPlayer および RealPlayer SP の RV40 コーデックにおける任意のコードを実行される脆弱性(CVE-2012-0925)

ベンダ情報	Customer Support : Releases Update to Address Security Vulnerabilities(リアルネットワークス) http://service.real.com/realplayer/security/02062012_player/en/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer および RealPlayer SP の RV40 コーデックにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、巧妙に細工された RV40 RealVideo のビデオストリームを介して、任意のコードを実行される可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 11.x RealNetworks RealPlayer 14.x RealNetworks RealPlayer 15.02.71 未満の 15.x RealNetworks RealPlayer SP 1.0 から 1.1.5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer および RealPlayer SP の RV40 コーデックにおける任意のコードを実行される脆弱性(JVNDB-2012-001379) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001379.html Vulnerability Summary for CVE-2012-0925 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0925

(37)RealNetworks RealPlayer および RealPlayer SP の RV10 コーデックにおける任意のコードを実行される脆弱性(CVE-2012-0926)

ベンダ情報	Customer Support : セキュリティ脆弱性に対応するアップデートをリリース(リアルネットワークス) http://service.real.com/realplayer/security/02062012_player/ja/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer および RealPlayer SP の RV10 コーデックにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、巧妙に細工された RV10 RealVideo ビデオストリームを介して、任意のコードを実行される可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 11.x RealNetworks RealPlayer 14.x RealNetworks RealPlayer 15.02.71 未満の 15.x RealNetworks RealPlayer SP 1.0 から 1.1.5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer および RealPlayer SP の RV10 コーデックにおける任意のコードを実行される脆弱性(JVNDB-2012-001380) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001380.html Vulnerability Summary for CVE-2012-0926 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0926

(38)RealNetworks RealPlayer および RealPlayer SP における任意のコードを実行される脆弱性(CVE-2012-0927)

ベンダ情報	Customer Support : セキュリティ脆弱性に対応するアップデートをリリース(リアルネットワークス) http://service.real.com/realplayer/security/02062012_player/ja/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer および RealPlayer SP における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 RealAudio のオーディオストリーム内の coded_frame_size 値を介して、任意のコードを実行される可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 11.x RealNetworks RealPlayer 14.x RealNetworks RealPlayer 15.02.71 未満の 15.x RealNetworks RealPlayer SP 1.0 から 1.1.5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RealNetworks RealPlayer および RealPlayer SP における任意のコードを実行される脆弱性(JVNDB-2012-001381) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001381.html Vulnerability Summary for CVE-2012-0927 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0927

(39)複数の RealNetworks 製品の ATRAC コーデックにおける任意のコードを実行される脆弱性(CVE-2012-0928)

ベンダ情報	Customer Support : セキュリティ脆弱性に対応するアップデートをリリース(リアルネットワークス) http://service.real.com/realplayer/security/02062012_player/ja/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の RealNetworks 製品の ATRAC コーデックにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、巧妙に細工された ATRAC オーディオファイルを介して、任意のコードを実行される可能性があります。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 11.x RealNetworks RealPlayer 14.x から 14.0.7 RealNetworks RealPlayer 12.0.0.1703 未満の 12.x (Mac 用) RealNetworks RealPlayer SP 1.0 から 1.1.5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の RealNetworks 製品の ATRAC コーデックにおける任意のコードを実行される脆弱性(JVNDB-2012-001382) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001382.html Vulnerability Summary for CVE-2012-0928 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0928

(40)PHP における SQL インジェクション攻撃を行われる脆弱性(CVE-2012-0831)

ベンダ情報	PHP Group : 323016(PHP Group) http://svn.php.net/viewvc?view=revision&revision=323016
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	PHP における SQL インジェクション攻撃を行われる脆弱性が存在します。これにより、第三者によって、 main/php_variables.c、sapi/cgi/cgi_main.c、および sapi/fpm/fpm/fpm_main.c に関連する巧妙に細工された要求を介して、容易に SQL インジェクション攻撃を行われる可能性があります。
影響を受ける製品	PHP Group PHP 5.3.10 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	PHP における SQL インジェクション攻撃を行われる脆弱性(JVNDB-2012-001388) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001388.html Vulnerability Summary for CVE-2012-0831 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0831

(41)複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-0452)

ベンダ情報	Mozilla Foundation セキュリティアドバイザリ : MFSA2012-10(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2012/mfsa2012-10.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 Cycle Collector による XBL バインディングを含むハッシュテーブルへのアクセスに関連した nsXBLDocumentInfo::ReadPrototypeBindings 関数呼び出しの失敗を誘発されることで、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 10.0.1 未満の 10.x Mozilla SeaMonkey 2.7 Mozilla Thunderbird 10.0.1 未満の 10.x
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001389) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001389.html Vulnerability Summary for CVE-2012-0452 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0452

(42)Cyberoam Central Console におけるディレクトリトラバーサルの脆弱性(CVE-2012-1047)

ベンダ情報	Cyberoam : Top Page(Cyberoam) http://www.cyberoam.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cyberoam Central Console におけるディレクトリトラバーサルの脆弱性が存在します。これにより、第三者によって、 Online_help アクションの .. (ドットドット) を含む file パラメータを介して、任意のローカルファイルの読み取り、および実行される可能性があります。
影響を受ける製品	Cyberoam Cyberoam Central Console 2.00.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Cyberoam Central Console におけるディレクトリトラバーサルの脆弱性(JVNDB-2012-001393) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001393.html Vulnerability Summary for CVE-2012-0452 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1047

(43)Ing. Punzenberger COPA-DATA zenon の zenAdminSrv.exe におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-4533)

ベンダ情報	Ing. Punzenberger COPA-DATA GmbH : Top Page(Ing. Punzenberger COPA-DATA GmbH) http://www.copadata.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Ing. Punzenberger COPA-DATA zenon の zenAdminSrv.exe におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 TCP ポート 50777 への巧妙に細工されたパケットを介して、サービス運用妨害 (デーモンクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
影響を受ける製品	Ing. Punzenberger COPA-DATA GmbH zenon 6.51 SP0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Ing. Punzenberger COPA-DATA zenon の zenAdminSrv.exe におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001401) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001401.html Vulnerability Summary for CVE-2011-4533 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4533

(44)Ing. Punzenberger COPA-DATA zenon の ZenSysSrv.exe におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-4534)

ベンダ情報	Ing. Punzenberger COPA-DATA GmbH : Top Page(Ing. Punzenberger COPA-DATA GmbH) http://www.copadata.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Ing. Punzenberger COPA-DATA zenon の ZenSysSrv.exe におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、 TCP ポート 1101 への一連の接続と切断を介して、サービス運用妨害 (サービスクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
影響を受ける製品	Ing. Punzenberger COPA-DATA GmbH zenon 6.51 SP0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Ing. Punzenberger COPA-DATA zenon の ZenSysSrv.exe におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001402) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001402.html Vulnerability Summary for CVE-2011-4534 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4534

(45)GForge Advanced Server における SQL インジェクションの脆弱性(CVE-2012-1061)

ベンダ情報	GForge Group : Top Page(GForge Group) http://gforgegroup.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	GForge Advanced Server における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	GForge Group GForge Advanced Server 6.0.1 未満の 6.0.0 およびその他のバージョン
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	GForge Advanced Server における SQL インジェクションの脆弱性(JVNDB-2012-001411) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001411.html Vulnerability Summary for CVE-2012-1061 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1061

(46)ManageEngine Applications Manager における SQL インジェクションの脆弱性(CVE-2012-1063)

ベンダ情報	ZOHO Corp. : Top Page(ZOHO Corp.) http://www.zohocorp.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	ManageEngine Applications Manager における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 (1) fault/AlarmView.do の viewId パラメータ、または (2) showHistoryData.do の period パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	ZOHO Corp. ManageEngine Applications Manager 9.x ManageEngine Applications Manager 10.x
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	ManageEngine Applications Manager における SQL インジェクションの脆弱性(JVNDB-2012-001413) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001413.html Vulnerability Summary for CVE-2012-1063 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1063

(47)Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性(CVE-2012-0757)

ベンダ情報	Adobe セキュリティ情報 : APSB12-02 (cpsid_93105)(アドビシステムズ) http://kb2.adobe.com/jp/cps/931/cpsid_93105.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.4.634 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2012-001417) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001417.html Vulnerability Summary for CVE-2012-0757 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0757

(48)Adobe Shockwave Player におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2012-0758)

ベンダ情報	Adobe セキュリティ情報 : APSB12-02 (cpsid_93105)(アドビシステムズ) http://kb2.adobe.com/jp/cps/931/cpsid_93105.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Shockwave Player におけるヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、任意のコードを実行される可能性があります。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.4.634 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Shockwave Player におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-001418) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001418.html Vulnerability Summary for CVE-2012-0758 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0758

(49)Adobe Shockwave Player における任意のコードを実行される脆弱性(CVE-2012-0759)

ベンダ情報	Adobe セキュリティ情報 : APSB12-02 (cpsid_93105)(アドビシステムズ) http://kb2.adobe.com/jp/cps/931/cpsid_93105.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Shockwave Player における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.4.634 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2012-001419) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001419.html Vulnerability Summary for CVE-2012-0759 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0759

(50)Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性(CVE-2012-0760)

ベンダ情報	Adobe セキュリティ情報 : APSB12-02 (cpsid_93105)(アドビシステムズ) http://kb2.adobe.com/jp/cps/931/cpsid_93105.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.4.634 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2012-001420) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001420.html Vulnerability Summary for CVE-2012-0760 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0760

(51)Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性(CVE-2012-0761)

ベンダ情報	Adobe セキュリティ情報 : APSB12-02 (cpsid_93105)(アドビシステムズ) http://kb2.adobe.com/jp/cps/931/cpsid_93105.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.4.634 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2012-001421) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001421.html Vulnerability Summary for CVE-2012-0761 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0761

(52)Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性(CVE-2012-0762)

ベンダ情報	Adobe セキュリティ情報 : APSB12-02 (cpsid_93105)(アドビシステムズ) http://kb2.adobe.com/jp/cps/931/cpsid_93105.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.4.634 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2012-001422) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001422.html Vulnerability Summary for CVE-2012-0762 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0762

(53)Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性(CVE-2012-0763)

ベンダ情報	Adobe セキュリティ情報 : APSB12-02 (cpsid_93105)(アドビシステムズ) http://kb2.adobe.com/jp/cps/931/cpsid_93105.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.4.634 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2012-001423) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001423.html Vulnerability Summary for CVE-2012-0763 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0763

(54)Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性(CVE-2012-0763)

ベンダ情報	Adobe セキュリティ情報 : APSB12-02 (cpsid_93105)(アドビシステムズ) http://kb2.adobe.com/jp/cps/931/cpsid_93105.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.4.634 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2012-001423) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001423.html Vulnerability Summary for CVE-2012-0763 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0763

(55)Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性(CVE-2012-0764)

ベンダ情報	Adobe セキュリティ情報 : APSB12-02 (cpsid_93105)(アドビシステムズ) http://kb2.adobe.com/jp/cps/931/cpsid_93105.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.4.634 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2012-001424) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001424.html Vulnerability Summary for CVE-2012-0764 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0764

(56)Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性(CVE-2012-0766)

ベンダ情報	Adobe セキュリティ情報 : APSB12-02 (cpsid_93105)(アドビシステムズ) http://kb2.adobe.com/jp/cps/931/cpsid_93105.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.4.634 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Shockwave Player の Shockwave 3D Asset コンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2012-001425) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001425.html Vulnerability Summary for CVE-2012-0766 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0766

(57)Microsoft Windows のカーネルモードドライバにおける権限昇格の脆弱性(CVE-2012-0154)

ベンダ情報	マイクロソフトセキュリティ情報 : MS12-008(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms12-008
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows のカーネルモードドライバにおける権限昇格の脆弱性が存在します。これにより、第三者によって、キーボードレイアウトエラーを誘発する巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2012-001427) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001427.html Vulnerability Summary for CVE-2012-0154 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0154

(58)Microsoft Windows の afd.sys における権限昇格の脆弱性(CVE-2012-0148)

ベンダ情報	マイクロソフトセキュリティ情報 : MS12-009(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms12-009
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows の afd.sys における権限昇格の脆弱性が存在します。これにより、第三者によって、巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の afd.sys における権限昇格の脆弱性(JVNDB-2012-001428) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001428.html Vulnerability Summary for CVE-2012-0148 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0148

(59)Microsoft Windows Server 2003 の afd.sys における権限昇格の脆弱性(CVE-2012-0149)

ベンダ情報	マイクロソフトセキュリティ情報 : MS12-009(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms12-009
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows Server 2003 の afd.sys における権限昇格の脆弱性が存在します。これにより、第三者によって、巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows Server 2003 の afd.sys における権限昇格の脆弱性(JVNDB-2012-001429) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001429.html Vulnerability Summary for CVE-2012-0149 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0149

(60)Microsoft Internet Explorer 7 から 9 における任意のコードを実行される脆弱性(CVE-2012-0011)

ベンダ情報	マイクロソフトセキュリティ情報 : MS12-010(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms12-010
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 7 から 9 における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、削除されたオブジェクトにアクセスすることで、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Internet Explorer 7 から 9 における任意のコードを実行される脆弱性(JVNDB-2012-001431) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001431.html Vulnerability Summary for CVE-2012-0011 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0011

(61)Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(CVE-2012-0155)

ベンダ情報	マイクロソフトセキュリティ情報 : MS12-010(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms12-010
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、削除されたオブジェクトへアクセスすることで、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2012-001433) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001433.html Vulnerability Summary for CVE-2012-0155 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0155

(62)Microsoft Windows の msvcrt.dll におけるバッファオーバーフローの脆弱性(CVE-2012-0150)

ベンダ情報	マイクロソフトセキュリティ情報 : MS12-013(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms12-013
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Windows の msvcrt.dll におけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、巧妙に細工されたメディアファイルを介して、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の msvcrt.dll におけるバッファオーバーフローの脆弱性(JVNDB-2012-001437) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001437.html Vulnerability Summary for CVE-2012-0150 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0150

(63)Microsoft Visio Viewer における任意のコードを実行される脆弱性(CVE-2012-0019)

ベンダ情報	マイクロソフトセキュリティ情報 : MS12-015(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms12-015
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Visio Viewer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 Visio ファイルの巧妙に細工された属性を介して、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Visio Viewer 2010 SP1 (32-bit editions) 以前 Microsoft Visio Viewer 2010 SP1 (64-bit editions) 以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Visio Viewer における任意のコードを実行される脆弱性(JVNDB-2012-001438) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001438.html Vulnerability Summary for CVE-2012-0019 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0019

(64)Microsoft Visio Viewer における任意のコードを実行される脆弱性(CVE-2012-0020)

ベンダ情報	マイクロソフトセキュリティ情報 : MS12-015(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms12-015
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Visio Viewer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 Visio ファイルの巧妙に細工された属性を介して、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Visio Viewer 2010 SP1 (32-bit editions) 以前 Microsoft Visio Viewer 2010 SP1 (64-bit editions) 以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Visio Viewer における任意のコードを実行される脆弱性(JVNDB-2012-001439) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001439.html Vulnerability Summary for CVE-2012-0020 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0020

(65)Microsoft Visio Viewer における任意のコードを実行される脆弱性(CVE-2012-0136)

ベンダ情報	マイクロソフトセキュリティ情報 : MS12-015(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms12-015
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Visio Viewer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 Visio ファイルの巧妙に細工された属性を介して、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Visio Viewer 2010 SP1 (32-bit editions) 以前 Microsoft Visio Viewer 2010 SP1 (64-bit editions) 以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Visio Viewer における任意のコードを実行される脆弱性(JVNDB-2012-001440) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001440.html Vulnerability Summary for CVE-2012-0136 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0136

(66)Microsoft Visio Viewer における任意のコードを実行される脆弱性(CVE-2012-0137)

ベンダ情報	マイクロソフトセキュリティ情報 : MS12-015(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms12-015
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Visio Viewer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 Visio ファイルの巧妙に細工された属性を介して、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Visio Viewer 2010 SP1 (32-bit editions) 以前 Microsoft Visio Viewer 2010 SP1 (64-bit editions) 以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Visio Viewer における任意のコードを実行される脆弱性(JVNDB-2012-001441) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001441.html Vulnerability Summary for CVE-2012-0137 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0137

(67)Microsoft Visio Viewer における任意のコードを実行される脆弱性(CVE-2012-0138)

ベンダ情報	マイクロソフトセキュリティ情報 : MS12-015(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms12-015
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Visio Viewer における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 Visio ファイルの巧妙に細工された属性を介して、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Visio Viewer 2010 SP1 (32-bit editions) 以前 Microsoft Visio Viewer 2010 SP1 (64-bit editions) 以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Visio Viewer における任意のコードを実行される脆弱性(JVNDB-2012-001442) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001442.html Vulnerability Summary for CVE-2012-0138 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0138

(68)Microsoft .NET Framework および Silverlight における任意のコードを実行される脆弱性(CVE-2012-0014)

ベンダ情報	マイクロソフトセキュリティ情報 : MS12-016(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms12-016
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft .NET Framework および Silverlight における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、巧妙に細工された (1) XAML ブラウザアプリケーション (XBAP)、(2) ASP.NET アプリケーション、(3) .NET Framework アプリケーション、または (4) Silverlight アプリケーションを介して、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft Silverlight 4.1.10111 未満の 4 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft .NET Framework および Silverlight における任意のコードを実行される脆弱性(JVNDB-2012-001443) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001443.html Vulnerability Summary for CVE-2012-0014 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0014

(69)Microsoft .NET Framework における任意のコードを実行される脆弱性(CVE-2012-0015)

ベンダ情報	マイクロソフトセキュリティ情報 : MS12-016(マイクロソフト) http://technet.microsoft.com/ja-jp/security/bulletin/ms12-016
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft .NET Framework における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、巧妙に細工された、(1) XAML ブラウザアプリケーション (XBAP)、(2) ASP.NET アプリケーション、または (3) .NET Framework アプリケーションを介して、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5.1 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft .NET Framework における任意のコードを実行される脆弱性(JVNDB-2012-001444) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001444.html Vulnerability Summary for CVE-2012-0015 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0015

(70)WordPress 用 WP-RecentComments プラグインにおける SQL インジェクションの脆弱性(CVE-2012-1067)

ベンダ情報	WordPress Plugin Directory : WP-RecentComments(WordPress.org) http://wordpress.org/extend/plugins/wp-recentcomments/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WordPress 用 WP-RecentComments プラグインにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 index.php の rc-content アクションの id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	mg12 WP-RecentComments 2.0.7
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	WordPress 用 WP-RecentComments プラグインにおける SQL インジェクションの脆弱性(JVNDB-2012-001447) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001447.html Vulnerability Summary for CVE-2012-1067 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1067

(71)TYPO3 用 Kitchen recipe エクステンションにおける SQL インジェクションの脆弱性(CVE-2012-1071)

ベンダ情報	TYPO3 Security Bulletin : TYPO3-EXT-SA-2012-001(TYPO3 Association) http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	TYPO3 用 Kitchen recipe エクステンションにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Mathieu Vidal Kitchen recipe 0.4.1 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	TYPO3 用 Kitchen recipe エクステンションにおける SQL インジェクションの脆弱性(JVNDB-2012-001453) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001453.html Vulnerability Summary for CVE-2012-1071 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1071

(72)TYPO3 用 Category-System エクステンションにおける SQL インジェクションの脆弱性(CVE-2012-1072)

ベンダ情報	TYPO3 Security Bulletin : TYPO3-EXT-SA-2012-001(TYPO3 Association) http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	TYPO3 用 Category-System エクステンションにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Category-System Category-System 0.6.0 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	TYPO3 用 Category-System エクステンションにおける SQL インジェクションの脆弱性(JVNDB-2012-001454) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001454.html Vulnerability Summary for CVE-2012-1072 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1072

(73)TYPO3 用 White Papers エクステンションにおける SQL インジェクションの脆弱性(CVE-2012-1074)

ベンダ情報	TYPO3 Security Bulletin : TYPO3-EXT-SA-2012-001(TYPO3 Association) http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	TYPO3 用 White Papers エクステンションにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	White Papers White Papers 0.0.4 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	TYPO3 用 White Papers エクステンションにおける SQL インジェクションの脆弱性(JVNDB-2012-001456) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001456.html Vulnerability Summary for CVE-2012-1074 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1074

(74)TYPO3 用 Documents download エクステンションにおける SQL インジェクションの脆弱性(CVE-2012-1075)

ベンダ情報	TYPO3 Security Bulletin : TYPO3-EXT-SA-2012-001(TYPO3 Association) http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	TYPO3 用 Documents download エクステンションにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Robert Gonda Documents download 1.5.2 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	TYPO3 用 Documents download エクステンションにおける SQL インジェクションの脆弱性(JVNDB-2012-001457) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001457.html Vulnerability Summary for CVE-2012-1075 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1075

(75)TYPO3 用 Post data records to Facebook エクステンションにおける SQL インジェクションの脆弱性(CVE-2012-1077)

ベンダ情報	TYPO3 Security Bulletin : TYPO3-EXT-SA-2012-001(TYPO3 Association) http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	TYPO3 用 Post data records to Facebook エクステンションにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Bluechip Software Post data records to facebook 0.2.2 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	TYPO3 用 Post data records to Facebook エクステンションにおける SQL インジェクションの脆弱性(JVNDB-2012-001459) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001459.html Vulnerability Summary for CVE-2012-1077 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1077

(76)PHP-Nuke 用 Web_Links module における SQL インジェクションの脆弱性(CVE-2010-5083)

ベンダ情報	PHP-Nuke : Top Page(PHP-NUKE) http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	PHP-Nuke 用 Web_Links module における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 modules.php の Add アクションの url パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	PHP-NUKE Web_Links module
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	PHP-Nuke 用 Web_Links module における SQL インジェクションの脆弱性(JVNDB-2012-001470) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001470.html Vulnerability Summary for CVE-2010-5083 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5083

(77)Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(CVE-2012-0497)

ベンダ情報	Apple security updates : HT5228(アップル) http://support.apple.com/kb/HT5228 SECURITY BLOG : February 2012 Critical Patch Update for Java SE Released(オラクル) https://blogs.oracle.com/security/entry/february_2012_critical_patch_update ソフトウェア製品セキュリティ情報 : HS12-007(日立) http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-007/index.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性が存在します。これにより、第三者によって、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 サン・マイクロシステムズ JDK 6 Update 30 およびそれ以前 JDK 7 Update 2 およびそれ以前 JRE 6 Update 30 およびそれ以前 JRE 7 Update 2 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 Cosminexus Client Version 6 Cosminexus Developer Light Version 6 Cosminexus Developer Professional Version 6 Cosminexus Developer Standard Version 6 Cosminexus Developer Version 5 Cosminexus Developer's Kit for Java(TM) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 Cosminexus Server - Web Edition Version 4 Cosminexus Studio Version 5 Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 HiRDB for Java(TM)/XML Hitachi Developer's Kit for Java(TM) Processing Kit for XML uCosminexus Application Server Enterprise uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Smart Edition uCosminexus Application Server Standard uCosminexus Application Server Standard-R uCosminexus Client uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Light uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Standard uCosminexus Operator uCosminexus Portal Framework エントリセット uCosminexus Primary Server Base uCosminexus Service Architect uCosminexus Service Platform uCosminexus Service Platform - Messaging
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2012-001474) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001474.html Vulnerability Summary for CVE-2012-0497 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0497

(78)Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(CVE-2012-0498)

ベンダ情報	Apple security updates : HT5228(アップル) http://support.apple.com/kb/HT5228 SECURITY BLOG : February 2012 Critical Patch Update for Java SE Released(オラクル) https://blogs.oracle.com/security/entry/february_2012_critical_patch_update ソフトウェア製品セキュリティ情報 : HS12-007(日立) http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-007/index.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性が存在します。これにより、第三者によって、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 サン・マイクロシステムズ JDK 7 Update 2 およびそれ以前 JDK 6 Update 30 およびそれ以前 JDK 5.0 Update 33 およびそれ以前 JRE 7 Update 2 およびそれ以前 JRE 6 Update 30 およびそれ以前 JRE 5.0 Update 33 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Version 5 Cosminexus Application Server Standard Version 6 Cosminexus Client Version 6 Cosminexus Developer Light Version 6 Cosminexus Developer Professional Version 6 Cosminexus Developer Standard Version 6 Cosminexus Developer Version 5 Cosminexus Developer's Kit for Java(TM) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 Cosminexus Server - Web Edition Version 4 Cosminexus Studio Version 5 Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 HiRDB for Java(TM)/XML Hitachi Developer's Kit for Java(TM) Processing Kit for XML uCosminexus Application Server Enterprise uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Smart Edition uCosminexus Application Server Standard uCosminexus Application Server Standard-R uCosminexus Client uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Light uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Standard uCosminexus Operator uCosminexus Portal Framework エントリセット uCosminexus Primary Server Base uCosminexus Service Architect uCosminexus Service Platform uCosminexus Service Platform - Messaging
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2012-001475) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001475.html Vulnerability Summary for CVE-2012-0498 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0498

(79)Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(CVE-2012-0499)

ベンダ情報	Apple security updates : HT5228(アップル) http://support.apple.com/kb/HT5228 SECURITY BLOG : February 2012 Critical Patch Update for Java SE Released(オラクル) https://blogs.oracle.com/security/entry/february_2012_critical_patch_update ソフトウェア製品セキュリティ情報 : HS12-007(日立) http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-007/index.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性が存在します。これにより、第三者によって、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 オラクル JavaFX 2.0.2 およびそれ以前サン・マイクロシステムズ JDK 7 Update 2 およびそれ以前 JDK 6 Update 30 およびそれ以前 JDK 5.0 Update 33 およびそれ以前 JRE 7 Update 2 およびそれ以前 JRE 6 Update 30 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 1.4.2_35 およびそれ以前 SDK 1.4.2_35 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 Cosminexus Client Version 6 Cosminexus Developer Light Version 6 Cosminexus Developer Professional Version 6 Cosminexus Developer Standard Version 6 Cosminexus Developer Version 5 Cosminexus Developer's Kit for Java(TM) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 Cosminexus Server - Web Edition Version 4 Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 HiRDB for Java(TM)/XML Hitachi Developer's Kit for Java(TM) Processing Kit for XML uCosminexus Application Server Enterprise uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Smart Edition uCosminexus Application Server Standard uCosminexus Application Server Standard-R uCosminexus Client uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Light uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Standard uCosminexus Operator uCosminexus Portal Framework エントリセット uCosminexus Primary Server Base uCosminexus Service Architect uCosminexus Service Platform uCosminexus Service Platform - Messaging
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2012-001476) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001476.html Vulnerability Summary for CVE-2012-0499 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0499

(80)Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(CVE-2012-0500)

ベンダ情報	Apple security updates : HT5228(アップル) http://support.apple.com/kb/HT5228 SECURITY BLOG : February 2012 Critical Patch Update for Java SE Released(オラクル) https://blogs.oracle.com/security/entry/february_2012_critical_patch_update
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性が存在します。これにより、 Java Web Start アプリケーションおよび Java アプレットにより、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 オラクル JavaFX 2.0.2 およびそれ以前サン・マイクロシステムズ JDK 7 Update 2 およびそれ以前 JDK 6 Update 30 およびそれ以前 JRE 7 Update 2 およびそれ以前 JRE 6 Update 30 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2012-001477) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001477.html Vulnerability Summary for CVE-2012-0500 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0500

(81)Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(CVE-2012-0503)

ベンダ情報	Apple security updates : HT5228(アップル) http://support.apple.com/kb/HT5228 SECURITY BLOG : February 2012 Critical Patch Update for Java SE Released(オラクル) https://blogs.oracle.com/security/entry/february_2012_critical_patch_update ソフトウェア製品セキュリティ情報 : HS12-007(日立) http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-007/index.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性が存在します。これにより、 Java Web Start アプリケーションおよび Java アプレットにより、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 30 およびそれ以前 JDK 7 Update 2 およびそれ以前 JRE 7 Update 2 およびそれ以前 JRE 6 Update 30 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 1.4.2_35 およびそれ以前 SDK 1.4.2_35 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Version 5 Cosminexus Application Server Standard Version 6 Cosminexus Client Version 6 Cosminexus Developer Light Version 6 Cosminexus Developer Professional Version 6 Cosminexus Developer Standard Version 6 Cosminexus Developer Version 5 Cosminexus Developer's Kit for Java(TM) Cosminexus Primary Server Base Cosminexus Server - Web Edition Version 4 Cosminexus Server - Standard Edition Version 4 Cosminexus Studio Version 5 Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 HiRDB for Java(TM)/XML Hitachi Developer's Kit for Java(TM) Processing Kit for XML uCosminexus Application Server Enterprise uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Smart Edition uCosminexus Application Server Standard uCosminexus Application Server Standard-R uCosminexus Client uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Light uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Standard uCosminexus Operator uCosminexus Portal Framework エントリセット uCosminexus Primary Server Base uCosminexus Service Architect uCosminexus Service Platform uCosminexus Service Platform - Messaging
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2012-001480) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001480.html Vulnerability Summary for CVE-2012-0503 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0503

(82)Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(CVE-2012-0504)

ベンダ情報	SECURITY BLOG : February 2012 Critical Patch Update for Java SE Released(オラクル) https://blogs.oracle.com/security/entry/february_2012_critical_patch_update
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性が存在します。これにより、第三者によって、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	サン・マイクロシステムズ JDK 7 Update 2 およびそれ以前 JDK 6 Update 30 およびそれ以前 JRE 7 Update 2 およびそれ以前 JRE 6 Update 30 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2012-001481) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001481.html Vulnerability Summary for CVE-2012-0504 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0504

(83)Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(CVE-2012-0505)

ベンダ情報	Apple security updates : HT5228(アップル) http://support.apple.com/kb/HT5228 SECURITY BLOG : February 2012 Critical Patch Update for Java SE Released(オラクル) https://blogs.oracle.com/security/entry/february_2012_critical_patch_update ソフトウェア製品セキュリティ情報 : HS12-007(日立) http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-007/index.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性が存在します。これにより、 Java Web Start アプリケーションおよび Java アプレットにより、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 サン・マイクロシステムズ JDK 7 Update 2 およびそれ以前 JDK 6 Update 30 およびそれ以前 JDK 5.0 Update 33 およびそれ以前 JRE 7 Update 2 およびそれ以前 JRE 6 Update 30 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 1.4.2_35 およびそれ以前 SDK 1.4.2_35 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Version 5 Cosminexus Application Server Standard Version 6 Cosminexus Client Version 6 Cosminexus Developer Light Version 6 Cosminexus Developer Professional Version 6 Cosminexus Developer Standard Version 6 Cosminexus Developer Version 5 Cosminexus Developer's Kit for Java(TM) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 Cosminexus Server - Web Edition Version 4 Cosminexus Studio Version 5 Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 HiRDB for Java(TM)/XML Hitachi Developer's Kit for Java(TM) Processing Kit for XML uCosminexus Application Server Enterprise uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Smart Edition uCosminexus Application Server Standard uCosminexus Application Server Standard-R uCosminexus Client uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Light uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Standard uCosminexus Operator uCosminexus Portal Framework エントリセット uCosminexus Primary Server Base uCosminexus Service Architect uCosminexus Service Platform uCosminexus Service Platform - Messaging
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2012-001482) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001482.html Vulnerability Summary for CVE-2012-0504 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0505

(84)Oracle Java SE の JavaFX コンポーネントにおける脆弱性(CVE-2012-0508)

ベンダ情報	SECURITY BLOG : February 2012 Critical Patch Update for Java SE Released(オラクル) https://blogs.oracle.com/security/entry/february_2012_critical_patch_update
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Oracle Java SE の JavaFX コンポーネントにおける脆弱性が存在します。これにより、第三者によって、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	オラクル JavaFX 1.3.0 およびそれ以前 JavaFX 1.2.2 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Java SE の JavaFX コンポーネントにおける脆弱性(JVNDB-2012-001484) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001484.html Vulnerability Summary for CVE-2012-0508 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0508

(85)Google Chrome の PDF コーデックにおける整数オーバーフローの脆弱性(CVE-2011-3015)

ベンダ情報	Google : Chrome Stable Update(Google) http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の PDF コーデックにおける整数オーバーフローの脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 17.0.963.56 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome の PDF コーデックにおける整数オーバーフローの脆弱性(JVNDB-2012-001485) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001485.html Vulnerability Summary for CVE-2011-3015 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3015

(86)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3016)

ベンダ情報	Google : Chrome Stable Update(Google) http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (DoS) 状態にされる、または詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 17.0.963.56 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001486) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001486.html Vulnerability Summary for CVE-2011-3016 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3016

(87)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3017)

ベンダ情報	Google : Chrome Stable Update(Google) http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 17.0.963.56 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001487) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001487.html Vulnerability Summary for CVE-2011-3017 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3017

(88)Google Chrome におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2011-3018)

ベンダ情報	Google : Chrome Stable Update(Google) http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome におけるヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 17.0.963.56 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-001488) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001488.html Vulnerability Summary for CVE-2011-3018 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3018

(89)Google Chrome の Native Client validator 実装における詳細不明な脆弱性(CVE-2011-3020)

ベンダ情報	Google : Chrome Stable Update(Google) http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の Native Client validator 実装における詳細不明な脆弱性が存在します。この脆弱性による影響の詳細は不明です。
影響を受ける製品	Google Google Chrome 17.0.963.56 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome の Native Client validator 実装における詳細不明な脆弱性(JVNDB-2012-001490) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001490.html Vulnerability Summary for CVE-2011-3020 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3020

(90)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3021)

ベンダ情報	Google : Chrome Stable Update(Google) http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 17.0.963.56 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001491) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001491.html Vulnerability Summary for CVE-2011-3021 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3021

(91)libpng における整数オーバーフローの脆弱性(CVE-2011-3026)

ベンダ情報	Google : Chrome Stable Update(Google) http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	libpng における整数オーバーフローの脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (DoS) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 17.0.963.56 未満フェンリル PictBear 2.04 未満レッドハット libpng
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	libpng における整数オーバーフローの脆弱性(JVNDB-2012-001496) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001496.html Vulnerability Summary for CVE-2011-3026 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3026

(92)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3027)

ベンダ情報	Google : Chrome Stable Update(Google) http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、巧妙に細工されたドキュメントを介して、サービス運用妨害 (DoS) 状態にされる、または詳細不明な影響を受ける可能性があります。
影響を受ける製品	Google Google Chrome 17.0.963.56 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001497) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001497.html Vulnerability Summary for CVE-2011-3027 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3027

(93)Adobe Flash Player の ActiveX コントロールにおける任意のコードを実行される脆弱性(CVE-2012-0751)

ベンダ情報	Adobe セキュリティ情報 : APSB12-03 (cpsid_93112)(アドビシステムズ) http://kb2.adobe.com/jp/cps/931/cpsid_93112.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Flash Player の ActiveX コントロールにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe Flash Player 10.3.183.15 未満 Adobe Flash Player 11.1.102.62 未満の 11.x
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Flash Player の ActiveX コントロールにおける任意のコードを実行される脆弱性(JVNDB-2012-001498) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001498.html Vulnerability Summary for CVE-2012-0751 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0751

(94)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2012-0752)

ベンダ情報	Adobe セキュリティ情報 : APSB12-03 (cpsid_93112)(アドビシステムズ) http://kb2.adobe.com/jp/cps/931/cpsid_93112.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Flash Player における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe Flash Player 10.3.183.15 未満 Adobe Flash Player 11.1.102.62 未満の 11.x Adobe Flash Player 11.1.111.6 未満 for Android 2.x および 3.x Adobe Flash Player 11.1.115.6 未満 for Android 4.x
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2012-001499) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001499.html Vulnerability Summary for CVE-2012-0752 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0752

(95)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2012-0753)

ベンダ情報	Adobe セキュリティ情報 : APSB12-03 (cpsid_93112)(アドビシステムズ) http://kb2.adobe.com/jp/cps/931/cpsid_93112.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Flash Player における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、巧妙に細工された MP4 データを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe Flash Player 10.3.183.15 未満 Adobe Flash Player 11.1.102.62 未満の 11.x Adobe Flash Player 11.1.111.6 未満 for Android 2.x および 3.x Adobe Flash Player 11.1.115.6 未満 for Android 4.x
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2012-001500) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001500.html Vulnerability Summary for CVE-2012-0753 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0753

(96)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2012-0754)

ベンダ情報	Adobe セキュリティ情報 : APSB12-03 (cpsid_93112)(アドビシステムズ) http://kb2.adobe.com/jp/cps/931/cpsid_93112.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Flash Player における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	アドビシステムズ Adobe Flash Player 10.3.183.15 未満 Adobe Flash Player 11.1.102.62 未満の 11.x Adobe Flash Player 11.1.111.6 未満 for Android 2.x および 3.x Adobe Flash Player 11.1.115.6 未満 for Android 4.x
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2012-001501) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001501.html Vulnerability Summary for CVE-2012-0754 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0754

(97)Adobe Flash Player におけるアクセス制限を回避される脆弱性(CVE-2012-0755)

ベンダ情報	Adobe セキュリティ情報 : APSB12-03 (cpsid_93112)(アドビシステムズ) http://kb2.adobe.com/jp/cps/931/cpsid_93112.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Flash Player におけるアクセス制限を回避される脆弱性が存在します。これにより、第三者によって、アクセス制限を回避される可能性があります。
影響を受ける製品	アドビシステムズ Adobe Flash Player 10.3.183.15 未満 Adobe Flash Player 11.1.102.62 未満の 11.x Adobe Flash Player 11.1.111.6 未満 for Android 2.x および 3.x Adobe Flash Player 11.1.115.6 未満 for Android 4.x
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Flash Player におけるアクセス制限を回避される脆弱性(JVNDB-2012-001502) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001502.html Vulnerability Summary for CVE-2012-0755 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0755

(98)Adobe Flash Player におけるアクセス制限を回避される脆弱性(CVE-2012-0756)

ベンダ情報	Adobe セキュリティ情報 : APSB12-03 (cpsid_93112)(アドビシステムズ) http://kb2.adobe.com/jp/cps/931/cpsid_93112.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Adobe Flash Player におけるアクセス制限を回避される脆弱性が存在します。これにより、第三者によって、アクセス制限を回避される可能性があります。
影響を受ける製品	アドビシステムズ Adobe Flash Player 10.3.183.15 未満 Adobe Flash Player 11.1.102.62 未満の 11.x Adobe Flash Player 11.1.111.6 未満 for Android 2.x および 3.x Adobe Flash Player 11.1.115.6 未満 for Android 4.x
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Flash Player におけるアクセス制限を回避される脆弱性(JVNDB-2012-001503) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001503.html Vulnerability Summary for CVE-2012-0755 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0756

(99)複数の Cisco Nexus スイッチの Cisco NX-OS におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-0352)

ベンダ情報	シスコセキュリティアドバイザリ : cisco-sa-20120215-nxos(シスコシステムズ) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120215-nxos
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	複数の Cisco Nexus スイッチの Cisco NX-OS におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、不正な形式の IP パケットを介して、サービス運用妨害 (NetStack プロセスクラッシュおよびデバイスのリロード) 状態にされる可能性があります。
影響を受ける製品	シスコシステムズ Cisco NX-OS 4.x から 5.1.x Cisco Nexus 1000V シリーズ Cisco Nexus 5010 スイッチ Cisco Nexus 5020 スイッチ Cisco Nexus 5548P スイッチ Cisco Nexus 5548UP スイッチ Cisco Nexus 5596UP スイッチ Cisco Nexus 7000 10 スロットスイッチ Cisco Nexus 7000 18 スロットスイッチ Cisco Nexus 7000 9 スロットスイッチ影響を受けるソフトウェアのバージョンは以下の通りです。詳細はベンダ情報をご確認ください。 Cisco Nexus 1000V シリーズ： 4.2(1)SV1(5.1) 未満の 4.2.x Cisco Nexus 5000 シリーズ： 4.x および 5.0(2)N1(1) 未満の 5.0.x Cisco Nexus 7000 シリーズ： 4.2.8 未満の 4.2.x、5.0.5 未満の 5.0.x、5.1.1 未満の 5.1.x
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Cisco Nexus スイッチの Cisco NX-OS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001505) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001505.html Vulnerability Summary for CVE-2012-0352 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0352

(100)Drupal 用 Views モジュールにおける SQL インジェクションの脆弱性(CVE-2011-4113)

ベンダ情報	Drupal : SA-CONTRIB-2011-052 - Views SQL Injection(drupal.org) http://drupal.org/node/1329898
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Drupal 用 Views モジュールにおける SQL インジェクションの脆弱性が存在します。これにより、第三者によって、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Earl Miles Views 6.x-2.13 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Drupal 用 Views モジュールにおける SQL インジェクションの脆弱性(JVNDB-2012-001512) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001512.html Vulnerability Summary for CVE-2011-4113 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4113

(101)Lenovo ThinkManagement Console の ServerSetup web サービスにおける任意のコードを実行される脆弱性(CVE-2012-1195)

ベンダ情報	LANDesk : Top Page(LANDesk) http://www.landesk.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Lenovo ThinkManagement Console の ServerSetup web サービスにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 RunAMTCommand SOAP リクエスト内に含まれる PutUpdateFileCore コマンドを介して、実行可能な拡張子を持つファイルをアップロードされ、 web root のファイルへ直接のリクエストを介してアクセスされることで、任意のコードを実行される可能性があります。
影響を受ける製品	LANDesk Lenovo ThinkManagement Console 9.0.3
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Lenovo ThinkManagement Console の ServerSetup web サービスにおける任意のコードを実行される脆弱性(JVNDB-2012-001517) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001517.html Vulnerability Summary for CVE-2012-1195 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1195

(102)Basic Analysis and Security Engine の base_ag_main.php における任意のコードを実行される脆弱性(CVE-2012-1198)

ベンダ情報	BASE : Top Page(BASE) http://base.secureideas.net/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Basic Analysis and Security Engine の base_ag_main.php における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、実行可能な拡張子を持つファイルコンテンツをアップロードされ、create アクション、および view アクションを介して、任意のコードを実行される可能性があります。
影響を受ける製品	BASE Basic Analysis and Security Engine 1.4.5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Basic Analysis and Security Engine の base_ag_main.php における任意のコードを実行される脆弱性(JVNDB-2012-001520) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001520.html Vulnerability Summary for CVE-2012-1198 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1198

(103)Basic Analysis and Security Engine における PHP リモートファイルインクルージョンの脆弱性(CVE-2012-1199)

ベンダ情報	BASE : Top Page(BASE) http://base.secureideas.net/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Basic Analysis and Security Engine における PHP リモートファイルインクルージョンの脆弱性が存在します。これにより、第三者によって、任意の PHP コードを実行される可能性があります。
影響を受ける製品	BASE Basic Analysis and Security Engine 1.4.5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Basic Analysis and Security Engine における PHP リモートファイルインクルージョンの脆弱性(JVNDB-2012-001521) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001521.html Vulnerability Summary for CVE-2012-1199 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1199

(104)Nova CMS における PHP リモートファイルインクルージョンの脆弱性(CVE-2012-1200)

ベンダ情報	Nova CMS : Top Page(Nova CMS) http://www.nova-cms.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Nova CMS における PHP リモートファイルインクルージョンの脆弱性が存在します。これにより、第三者によって、以下のパラメータを介して、任意の PHP コードを実行される可能性があります。 (1) optimizer/index.php の fileType パラメータ (2) administrator/modules/moduleslist.php の id パラメータ (3) includes/function/gets.php の filename パラメータ (4) includes/function/usertpl.php の conf[blockfile] パラメータ
影響を受ける製品	Nova CMS Nova CMS
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Nova CMS における PHP リモートファイルインクルージョンの脆弱性(JVNDB-2012-001522) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001522.html Vulnerability Summary for CVE-2012-1200 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1200

(105)RabidHamster R2/Extreme におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2012-1222)

ベンダ情報	RabidHamster : Top Page(RabidHamster) http://r4.rabidhamster.org/
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	RabidHamster R2/Extreme におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 TCP ポート 23 への過度に長い文字列を介して、任意のコードを実行される可能性があります。
影響を受ける製品	RabidHamster R2/Extreme 1.65 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	RabidHamster R2/Extreme におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-001526) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001526.html Vulnerability Summary for CVE-2012-1222 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1222

(106)Dolibarr CMS における SQL インジェクションの脆弱性(CVE-2012-1225)

ベンダ情報	Dolibarr : Top Page(Dolibarr) http://www.dolibarr.org/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Dolibarr CMS における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 (1) list.php 内の memberslist パラメータ、または (2) adherents/fiche.php の rowid パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Dolibarr Dolibarr ERP-CRM 3.2.0 Alpha およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Dolibarr CMS における SQL インジェクションの脆弱性(JVNDB-2012-001529) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001529.html Vulnerability Summary for CVE-2012-1225 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1225

(107)Dolibarr CMS におけるディレクトリトラバーサルの脆弱性(CVE-2012-1226)

ベンダ情報	Dolibarr : Top Page(Dolibarr) http://www.dolibarr.org/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Dolibarr CMS におけるディレクトリトラバーサルの脆弱性が存在します。これにより、第三者によって、 .. (ドットドット) を含む (1) document.php の file パラメータ、または (2) comm/action/fiche.php の create アクションの backtopage パラメータを介して、任意のファイルを読まれる、または任意のコードを実行される可能性があります。
影響を受ける製品	Dolibarr Dolibarr ERP-CRM 3.2.0 Alpha
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Dolibarr CMS におけるディレクトリトラバーサルの脆弱性(JVNDB-2012-001530) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001530.html Vulnerability Summary for CVE-2012-1226 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1226

(108)freelancerKit における SQL インジェクションの脆弱性(CVE-2012-1218)

ベンダ情報	freelancerKit : Top Page(freelancerKit) http://www.freelancerkit.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	freelancerKit における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	freelancerKit freelancerKit 2.35
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	freelancerKit における SQL インジェクションの脆弱性(JVNDB-2012-001537) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001537.html Vulnerability Summary for CVE-2012-1218 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1218

(109)Windows 上で稼働する Novell iPrint Client における任意のコードを実行される脆弱性(CVE-2011-4185)

ベンダ情報	Security Patches and Vulnerabilities : 7010144(Novell) http://www.novell.com/support/viewContent.do?externalId=7010144
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Windows 上で稼働する Novell iPrint Client における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
影響を受ける製品	Novell Novell iPrint Client 5.78 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows 上で稼働する Novell iPrint Client における任意のコードを実行される脆弱性(JVNDB-2012-001541) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001541.html Vulnerability Summary for CVE-2011-4185 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4185

(110)Windows 上で稼働する Novell iPrint Client におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2011-4186)

ベンダ情報	Security Patches and Vulnerabilities : 7010145(Novell) http://www.novell.com/support/viewContent.do?externalId=7010145
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Windows 上で稼働する Novell iPrint Client におけるヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 printer-url 内の巧妙に細工された client-file-name パラメータを介して、任意のコードを実行される可能性があります。
影響を受ける製品	Novell Novell iPrint Client 5.78 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows 上で稼働する Novell iPrint Client におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-001542) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001542.html Vulnerability Summary for CVE-2011-4186 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4186

(111)Windows 上で稼働する Novell iPrint Client におけるバッファオーバーフローの脆弱性(CVE-2011-4187)

ベンダ情報	Security Patches and Vulnerabilities : 7010143(Novell) http://www.novell.com/support/viewContent.do?externalId=7010143
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Windows 上で稼働する Novell iPrint Client におけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、過度に長い realm フィールドを介して、任意のコードを実行される可能性があります。
影響を受ける製品	Novell Novell iPrint Client 5.78 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows 上で稼働する Novell iPrint Client におけるバッファオーバーフローの脆弱性(JVNDB-2012-001543) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001543.html Vulnerability Summary for CVE-2011-4187 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4187

(112)複数の Advantech OPC Server 製品の OPC Server ActiveX コントロールにおけるバッファオーバーフローの脆弱性(CVE-2011-1914)

ベンダ情報	Advantech : OPC Server(Advantech) http://www.advantech.co.jp/products/OPC-Server/mod_7396B07A-5CAE-463C-947B-2EED9E3A2B79.aspx
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	複数の Advantech OPC Server 製品の OPC Server ActiveX コントロールにおけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、任意のコードを実行される可能性があります。
影響を受ける製品	Advantech ADAM OPC Server 3.01.012 未満 Modbus RTU OPC Server 3.01.010 未満 Modbus TCP OPC Server 3.01.010 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Advantech OPC Server 製品の OPC Server ActiveX コントロールにおけるバッファオーバーフローの脆弱性(JVNDB-2012-001544) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001544.html Vulnerability Summary for CVE-2011-1914 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1914

(113)Advantech/BroadWin WebAccess における SQL インジェクションの脆弱性(CVE-2011-4521)

ベンダ情報	Advantech : WebAccess(Advantech) http://www.advantech.co.jp/products/Webaccess-HMI-SCADA-Software/sub_GF-1M94V.aspx
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Advantech/BroadWin WebAccess における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、巧妙に細工された文字列の入力を介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Advantech WebAccess 7.0 未満 Broadwin WebAccess 7.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Advantech/BroadWin WebAccess における SQL インジェクションの脆弱性(JVNDB-2012-001545) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001545.html Vulnerability Summary for CVE-2011-4521 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4521

(114)Advantech/BroadWin WebAccess におけるバッファオーバーフローの脆弱性(CVE-2011-4524)

ベンダ情報	Advantech : WebAccess(Advantech) http://www.advantech.co.jp/products/Webaccess-HMI-SCADA-Software/sub_GF-1M94V.aspx
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Advantech/BroadWin WebAccess におけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、過度に長い文字列の値を介して、任意のコードを実行される可能性があります。
影響を受ける製品	Advantech WebAccess 7.0 未満 Broadwin WebAccess 7.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Advantech/BroadWin WebAccess におけるバッファオーバーフローの脆弱性(JVNDB-2012-001548) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001548.html Vulnerability Summary for CVE-2011-4524 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4524

(115)Advantech/BroadWin WebAccess における任意のコードを実行される脆弱性(CVE-2011-4525)

ベンダ情報	Advantech : WebAccess(Advantech) http://www.advantech.co.jp/products/Webaccess-HMI-SCADA-Software/sub_GF-1M94V.aspx
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Advantech/BroadWin WebAccess における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、任意の Web コンテンツをロードされ、クライアントシステム上にバッチファイルを書き込まれることで、任意のコードを実行される可能性があります。
影響を受ける製品	Advantech WebAccess 7.0 未満 Broadwin WebAccess 7.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Advantech/BroadWin WebAccess における任意のコードを実行される脆弱性(JVNDB-2012-001549) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001549.html Vulnerability Summary for CVE-2011-4525 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4525

(116)Advantech/BroadWin WebAccess の ActiveX コントロールにおけるバッファオーバーフローの脆弱性(CVE-2011-4526)

ベンダ情報	Advantech : WebAccess(Advantech) http://www.advantech.co.jp/products/Webaccess-HMI-SCADA-Software/sub_GF-1M94V.aspx
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Advantech/BroadWin WebAccess における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、過度に長い文字列の値を介して、任意のコードを実行される可能性があります。
影響を受ける製品	Advantech WebAccess 7.0 未満 Broadwin WebAccess 7.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Advantech/BroadWin WebAccess の ActiveX コントロールにおけるバッファオーバーフローの脆弱性(JVNDB-2012-001550) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001550.html Vulnerability Summary for CVE-2011-4526 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4526

(117)Advantech/BroadWin WebAccess における SQL インジェクションの脆弱性(CVE-2012-0234)

ベンダ情報	Advantech : WebAccess(Advantech) http://www.advantech.co.jp/products/Webaccess-HMI-SCADA-Software/sub_GF-1M94V.aspx
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Advantech/BroadWin WebAccess における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、不正な形式の URL を介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Advantech WebAccess 7.0 未満 Broadwin WebAccess 7.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Advantech/BroadWin WebAccess における SQL インジェクションの脆弱性(JVNDB-2012-001552) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001552.html Vulnerability Summary for CVE-2012-0234 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0234

(118)Advantech/BroadWin WebAccess の opcImg.asp におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2012-0238)

ベンダ情報	Advantech : WebAccess(Advantech) http://www.advantech.co.jp/products/Webaccess-HMI-SCADA-Software/sub_GF-1M94V.aspx
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Advantech/BroadWin WebAccess の opcImg.asp におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、任意のコードを実行される可能性があります。
影響を受ける製品	Advantech WebAccess 7.0 未満 Broadwin WebAccess 7.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Advantech/BroadWin WebAccess の opcImg.asp におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-001556) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001556.html Vulnerability Summary for CVE-2012-0238 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0238

(119)Advantech/BroadWin WebAccess の GbScriptAddUp.asp における任意のコードを実行される脆弱性(CVE-2012-0240)

ベンダ情報	Advantech : WebAccess(Advantech) http://www.advantech.co.jp/products/Webaccess-HMI-SCADA-Software/sub_GF-1M94V.aspx
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Advantech/BroadWin WebAccess の GbScriptAddUp.asp における任意のコードを実行される脆弱性が存在します。これにより、第三者によって、任意のコードを実行される可能性があります。
影響を受ける製品	Advantech WebAccess 7.0 未満 Broadwin WebAccess 7.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Advantech/BroadWin WebAccess の GbScriptAddUp.asp における任意のコードを実行される脆弱性(JVNDB-2012-001558) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001558.html Vulnerability Summary for CVE-2012-0240 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0240

(120)Advantech/BroadWin WebAccess におけるフォーマットストリングの脆弱性(CVE-2012-0242)

ベンダ情報	Advantech : WebAccess(Advantech) http://www.advantech.co.jp/products/Webaccess-HMI-SCADA-Software/sub_GF-1M94V.aspx
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Advantech/BroadWin WebAccess におけるフォーマットストリングの脆弱性が存在します。これにより、第三者によって、メッセージストリング内のフォーマットストリング指定子を介して、任意のコードを実行される可能性があります。
影響を受ける製品	Advantech WebAccess 7.0 未満 Broadwin WebAccess 7.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Advantech/BroadWin WebAccess におけるフォーマットストリングの脆弱性(JVNDB-2012-001560) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001560.html Vulnerability Summary for CVE-2012-0242 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0242

(121)Advantech/BroadWin WebAccess の ActiveX コントロールにおけるバッファオーバーフローの脆弱性(CVE-2012-0243)

ベンダ情報	Advantech : WebAccess(Advantech) http://www.advantech.co.jp/products/Webaccess-HMI-SCADA-Software/sub_GF-1M94V.aspx
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Advantech/BroadWin WebAccess の ActiveX コントロールにおけるバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、任意のコンテンツのパス名を記述できる機能を利用することで、任意のコードを実行される可能性があります。
影響を受ける製品	Advantech WebAccess 7.0 未満 Broadwin WebAccess 7.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Advantech/BroadWin WebAccess の ActiveX コントロールにおけるバッファオーバーフローの脆弱性(JVNDB-2012-001561) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001561.html Vulnerability Summary for CVE-2012-0243 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0243

(122)Advantech/BroadWin WebAccess における SQL インジェクションの脆弱性(CVE-2012-0244)

ベンダ情報	Advantech : WebAccess(Advantech) http://www.advantech.co.jp/products/Webaccess-HMI-SCADA-Software/sub_GF-1M94V.aspx
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Advantech/BroadWin WebAccess における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、巧妙に細工された文字列の入力を介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Advantech WebAccess 7.0 未満 Broadwin WebAccess 7.0 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Advantech/BroadWin WebAccess における SQL インジェクションの脆弱性(JVNDB-2012-001562) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001562.html Vulnerability Summary for CVE-2012-0244 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0244

(123)UTC Fire & Security Master Clock の管理者パスワードがハードコードされている問題(CVE-2012-1288)

ベンダ情報	UTC Fire & Security : GE-MC100-NTP/GPS-ZB(UTC Fire & Security) http://www.utcfssecurityproducts.com/ProductsAndServices/Pages/GE-MC100-NTPspl_2F_splGPS-ZB.aspx
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	UTC Fire & Security Master Clock の管理者パスワードがハードコードされている問題が存在します。これにより、第三者によって、管理者としてログインされてしまう可能性があります。
影響を受ける製品	UTC Fire & Security GE-MC100-NTP/GPS-ZB Master Clock
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	UTC Fire & Security Master Clock の管理者パスワードがハードコードされている問題(JVNDB-2012-001565) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001565.html Vulnerability Summary for CVE-2012-1288 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1288

(124)LEPTON の account/preferences.php におけるディレクトリトラバーサルの脆弱性(CVE-2012-0998)

ベンダ情報	LEPTON : Security Release LEPTON 1.1.4(LEPTON Project) http://www.lepton-cms.org/posts/security-release-lepton-1.1.4-52.php
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	LEPTON の account/preferences.php におけるディレクトリトラバーサルの脆弱性が存在します。これにより、第三者によって、 .. (ドットドット) を含む language パラメータを介して、任意のファイルを組み込まれる、または実行される可能性があります。
影響を受ける製品	LEPTON Project LEPTON 1.1.4 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	LEPTON の account/preferences.php におけるディレクトリトラバーサルの脆弱性(JVNDB-2012-001576) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001576.html Vulnerability Summary for CVE-2012-0998 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0998

(125)LEPTON の modules/news/rss.php における SQL インジェクションの脆弱性(CVE-2012-0999)

ベンダ情報	LEPTON : Security Release LEPTON 1.1.4(LEPTON Project) http://www.lepton-cms.org/posts/security-release-lepton-1.1.4-52.php
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	LEPTON の modules/news/rss.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 group_id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	LEPTON Project LEPTON 1.1.4 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	LEPTON の modules/news/rss.php における SQL インジェクションの脆弱性(JVNDB-2012-001577) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001577.html Vulnerability Summary for CVE-2012-0999 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0999

(126)WordPress 用 Relocate Upload プラグインにおける PHP リモートファイルインクルージョンの脆弱性(CVE-2012-1205)

ベンダ情報	WordPress Plugin Directory : Relocate Upload Changelog(WordPress.org) http://wordpress.org/extend/plugins/relocate-upload/changelog
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WordPress 用 Relocate Upload プラグインにおける PHP リモートファイルインクルージョンの脆弱性が存在します。これにより、第三者によって、 abspath パラメータの URL を介して、任意の PHP コードを実行される可能性があります。
影響を受ける製品	alanft Relocate Upload 0.20 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	WordPress 用 Relocate Upload プラグインにおける PHP リモートファイルインクルージョンの脆弱性(JVNDB-2012-001579) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001579.html Vulnerability Summary for CVE-2012-1205 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1205

(127)Hancom Office 2010 SE における整数オーバフローの脆弱性(CVE-2012-1206)

ベンダ情報	Hancom : Top Page(Hancom) http://www.hancomoffice.com/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Hancom Office 2010 SE における整数オーバフローの脆弱性が存在します。これにより、第三者によって、ヒープベースのバッファオーバーフローを誘発する以下のイメージ内の過度に大きな dimension 値を介して、任意のコードを実行される可能性があります。 (1) JPG image filter モジュール (HncJpeg10.flt) 内の ImportGR の JPG イメージ (2) PNG image filter モジュール (HncPng10.flt) の PNG イメージ
影響を受ける製品	Hancom Hancom Office 2010 SE
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Hancom Office 2010 SE における整数オーバフローの脆弱性(JVNDB-2012-001580) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001580.html Vulnerability Summary for CVE-2012-1206 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1206

(128)Powie pFile の pfile/file.php における SQL インジェクションの脆弱性(CVE-2012-1210)

ベンダ情報	Powie : Top Page(Powie) http://www.powie.de/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Powie pFile の pfile/file.php における SQL インジェクションの脆弱性が存在します。これにより、第三者によって、 id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
影響を受ける製品	Powie pFile 1.02
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Powie pFile の pfile/file.php における SQL インジェクションの脆弱性(JVNDB-2012-001584) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001584.html Vulnerability Summary for CVE-2012-1210 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1210

(129)複数の Cisco 製品の Web インタフェースにおける任意のコマンドを実行される脆弱性(CVE-2012-0363)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120223-srp500(シスコシステムズ) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120223-srp500
CVSS による深刻度	9.0 (危険) [ NVD値 ]
概要	複数の Cisco 製品の Web インタフェースにおける任意のコマンドを実行される脆弱性が存在します。これにより、第三者によって、任意のコマンドを実行される可能性があります。
影響を受ける製品	シスコシステムズ Cisco Small Business SRP520 Series Firmware 1.1.26 未満 Cisco Small Business SRP520-U Series Firmware 1.2.4 未満 Cisco Small Business SRP540 Series Firmware 1.2.4 未満 Cisco Small Business SRP521W ファームウェア 1.1.26 未満 Cisco Small Business SRP521W-U ファームウェア 1.2.4 未満 Cisco Small Business SRP526W ファームウェア 1.1.26 未満 Cisco Small Business SRP526W-U ファームウェア 1.2.4 未満 Cisco Small Business SRP527W ファームウェア 1.1.26 未満 Cisco Small Business SRP527W-U ファームウェア 1.2.4 未満 Cisco Small Business SRP541W ファームウェア 1.2.4 未満 Cisco Small Business SRP546W ファームウェア 1.2.4 未満 Cisco Small Business SRP547W ファームウェア 1.2.4 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Cisco 製品の Web インタフェースにおける任意のコマンドを実行される脆弱性(JVNDB-2012-001588) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001588.html Vulnerability Summary for CVE-2012-0363 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0363

(130)複数の Cisco 製品における設定ファイルを置き換えられる脆弱性(CVE-2012-0364)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120223-srp500(シスコシステムズ) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120223-srp500
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	複数の Cisco 製品における設定ファイルを置き換えられる脆弱性が存在します。これにより、第三者によって、詳細不明な URL へのアップロードリクエストを介して、設定ファイルを置き換えられる可能性があります。
影響を受ける製品	シスコシステムズ Cisco Small Business SRP520 Series Firmware 1.1.26 未満 Cisco Small Business SRP520-U Series Firmware 1.2.4 未満 Cisco Small Business SRP540 Series Firmware 1.2.4 未満 Cisco Small Business SRP521W ファームウェア 1.1.26 未満 Cisco Small Business SRP521W-U ファームウェア 1.2.4 未満 Cisco Small Business SRP526W ファームウェア 1.1.26 未満 Cisco Small Business SRP526W-U ファームウェア 1.2.4 未満 Cisco Small Business SRP527W ファームウェア 1.1.26 未満 Cisco Small Business SRP527W-U ファームウェア 1.2.4 未満 Cisco Small Business SRP541W ファームウェア 1.2.4 未満 Cisco Small Business SRP546W ファームウェア 1.2.4 未満 Cisco Small Business SRP547W ファームウェア 1.2.4 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Cisco 製品における設定ファイルを置き換えられる脆弱性(JVNDB-2012-001589) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001589.html Vulnerability Summary for CVE-2012-0364 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0364

(131)複数の Cisco 製品の Local TFTP file-upload アプリケーションにおけるディレクトリトラバーサルの脆弱性(CVE-2012-0365)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120223-srp500(シスコシステムズ) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120223-srp500
CVSS による深刻度	9.0 (危険) [ NVD値 ]
概要	複数の Cisco 製品の Local TFTP file-upload アプリケーションにおけるディレクトリトラバーサルの脆弱性が存在します。これにより、第三者によって、任意のディレクトリにソフトウェアをアップロードされる可能性があります。
影響を受ける製品	シスコシステムズ Cisco Small Business SRP520 Series Firmware 1.1.26 未満 Cisco Small Business SRP520-U Series Firmware 1.2.4 未満 Cisco Small Business SRP540 Series Firmware 1.2.4 未満 Cisco Small Business SRP521W ファームウェア 1.1.26 未満 Cisco Small Business SRP521W-U ファームウェア 1.2.4 未満 Cisco Small Business SRP526W ファームウェア 1.1.26 未満 Cisco Small Business SRP526W-U ファームウェア 1.2.4 未満 Cisco Small Business SRP527W ファームウェア 1.1.26 未満 Cisco Small Business SRP527W-U ファームウェア 1.2.4 未満 Cisco Small Business SRP541W ファームウェア 1.2.4 未満 Cisco Small Business SRP546W ファームウェア 1.2.4 未満 Cisco Small Business SRP547W ファームウェア 1.2.4 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Cisco 製品の Local TFTP file-upload アプリケーションにおけるディレクトリトラバーサルの脆弱性(JVNDB-2012-001590) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001590.html Vulnerability Summary for CVE-2012-0365 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0365

(132)Chromebook プラットフォームで稼働する Google Chrome における詳細不明な脆弱性(CVE-2012-1418)

ベンダ情報	Google : Stable Channel Update for Chromebooks(Google) http://googlechromereleases.blogspot.com/2012/02/stable-channel-update-for-chromebooks_24.html
CVSS による深刻度	9.0 (危険) [ NVD値 ]
概要	Chromebook プラットフォームで稼働する Google Chrome における詳細不明な脆弱性が存在します。この脆弱性による影響の詳細は不明です。
影響を受ける製品	Google Chrome OS 17.0.963.60 未満 Cr-48 日本エイサー AC700 日本サムスン Series 5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Chromebook プラットフォームで稼働する Google Chrome における詳細不明な脆弱性(JVNDB-2012-001594) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001594.html Vulnerability Summary for CVE-2012-1418 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1418

(133)Cisco Unified Communications Manager および Cisco Business Edition におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-4486)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120229-cucm(シスコシステムズ) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-cucm
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Unified Communications Manager および Cisco Business Edition におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、巧妙に細工された SCCP の登録を介して、サービス運用妨害 (デバイスリロード) 状態にされる可能性があります。
影響を受ける製品	シスコシステムズ Cisco Business Edition 3000 Software 8.6.3 未満 Cisco Business Edition 5000 Software 8.6(2a)su1 未満 Cisco Business Edition 6000 Software 8.6(2a)su1 未満 Cisco Unified Communications Manager 6.x Cisco Unified Communications Manager 7.1(5b)su5 未満の 7.x Cisco Unified Communications Manager 8.0(3a)su3 未満の 8.0 Cisco Unified Communications Manager 8.5 Cisco Unified Communications Manager 8.6(2a)su1 未満の 8.6 Cisco Business Edition 3000 Cisco Business Edition 5000 Cisco Business Edition 6000
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Cisco Unified Communications Manager および Cisco Business Edition におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001595) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001595.html Vulnerability Summary for CVE-2011-4486 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4486

(134)Cisco TelePresence Video Communication Server におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-0330)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120229-vcs(シスコシステムズ) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-vcs
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco TelePresence Video Communication Server におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、不正な形式の SIP メッセージを介して、サービス運用妨害 (デバイスクラッシュ) 状態にされる可能性があります。
影響を受ける製品	シスコシステムズ Cisco Telepresence System Software X7.0.1 未満 Cisco TelePresence Video Communication Server Control ソフトウェア X7.0.1 未満 Cisco TelePresence Video Communication Server Expressway ソフトウェア X7.0.1 未満 Cisco TelePresence Video Communication Server Starter Pack Express ソフトウェア X7.0.1 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Cisco TelePresence Video Communication Server におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001597) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001597.html Vulnerability Summary for CVE-2012-0330 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0330

(135)Cisco TelePresence Video Communication Server におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-0331)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120229-vcs(シスコシステムズ) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-vcs
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cisco TelePresence Video Communication Server におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、巧妙に細工された SIP パケットを介して、サービス運用妨害 (デバイスクラッシュ) 状態にされる可能性があります。
影響を受ける製品	シスコシステムズ Cisco Telepresence System Software X7.0.1 未満 Cisco TelePresence Video Communication Server Control ソフトウェア X7.0.1 未満 Cisco TelePresence Video Communication Server Expressway ソフトウェア X7.0.1 未満 Cisco TelePresence Video Communication Server Starter Pack Express ソフトウェア X7.0.1 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Cisco TelePresence Video Communication Server におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001598) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001598.html Vulnerability Summary for CVE-2012-0331 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0331

(136)Cisco Cius におけるサービス運用妨害 (デバイスクラッシュまたはハング) の脆弱性(CVE-2012-0359)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120229-cius(シスコシステムズ) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-cius
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Cius におけるサービス運用妨害 (デバイスクラッシュまたはハング) の脆弱性が存在します。これにより、第三者によって、不正な形式のネットワークトラフィックを介して、サービス運用妨害 (デバイスクラッシュまたはハング) 状態にされる可能性があります。
影響を受ける製品	シスコシステムズ Cisco Cius software 9.2(1) SR2 未満 Cisco Cius
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Cisco Cius におけるサービス運用妨害 (デバイスクラッシュまたはハング) の脆弱性(JVNDB-2012-001599) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001599.html Vulnerability Summary for CVE-2012-0359 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0359

(137)Cisco Unity Connection における管理者のパスワードを変更される脆弱性(CVE-2012-0366)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120229-cuc(シスコシステムズ) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-cuc
CVSS による深刻度	9.0 (危険) [ NVD値 ]
概要	Cisco Unity Connection における管理者のパスワードを変更される脆弱性が存在します。これにより、第三者によって、 Help Desk Administrator ロールを利用されることで、管理者のパスワードを変更される可能性があります。
影響を受ける製品	シスコシステムズ Cisco Unity Connection 7.1.3b(Su2) 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Cisco Unity Connection における管理者のパスワードを変更される脆弱性(JVNDB-2012-001600) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001600.html Vulnerability Summary for CVE-2012-0366 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0366

(138)Cisco Unity Connection におけるサービス運用妨害 (サービスクラッシュ) の脆弱性(CVE-2012-0367)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120229-cuc(シスコシステムズ) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-cuc
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Unity Connection におけるサービス運用妨害 (サービスクラッシュ) の脆弱性が存在します。これにより、第三者によって、一連の巧妙に細工された TCP セグメントを介して、サービス運用妨害 (サービスクラッシュ) 状態にされる可能性があります。
影響を受ける製品	シスコシステムズ Cisco Unity Connection 7.1.5b(Su5) 未満 Cisco Unity Connection 8.5.1(Su3) 未満の 8.0 Cisco Unity Connection 8.5.1(Su3) 未満の 8.5 Cisco Unity Connection 8.6.2 未満の 8.6
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Cisco Unity Connection におけるサービス運用妨害 (サービスクラッシュ) の脆弱性(JVNDB-2012-001601) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001601.html Vulnerability Summary for CVE-2012-0367 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0367

(139)Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (デバイスクラッシュ) の脆弱性(CVE-2012-0368)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120229-wlc(シスコシステムズ) http://www.cisco.com/cisco/web/support/JP/111/1110/1110575_cisco-sa-20120229-wlc-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (デバイスクラッシュ) の脆弱性が存在します。これにより、第三者によって、 HTTP リクエスト内の不正な形式の URL を介して、サービス運用妨害 (デバイスクラッシュ) 状態にされる可能性があります。
影響を受ける製品	シスコシステムズ Cisco Wireless LAN Controller Software 4.x Cisco Wireless LAN Controller Software 5.x Cisco Wireless LAN Controller Software 6.0 Cisco Wireless LAN Controller Software 7.0.230.0 未満の 7.0 Cisco Wireless LAN Controller Software 7.1.91.0 未満の 7.1 Cisco Wireless LAN Controller Software 7.2.103.0 未満の 7.2 Cisco 2000 シリーズ Wireless LAN Controller ソフトウェア 4.x Cisco 2000 シリーズ Wireless LAN Controller ソフトウェア 5.x Cisco 2000 シリーズ Wireless LAN Controller ソフトウェア 6.0 Cisco 2000 シリーズ Wireless LAN Controller ソフトウェア 7.0.230.0 未満の 7.0 Cisco 2100 シリーズ Wireless LAN Controller ソフトウェア 4.x Cisco 2100 シリーズ Wireless LAN Controller ソフトウェア 5.x Cisco 2100 シリーズ Wireless LAN Controller ソフトウェア 6.0 Cisco 2100 シリーズ Wireless LAN Controller ソフトウェア 7.0.230.0 未満の 7.0 Cisco 2106 Wireless LAN Controller ソフトウェア 4.x Cisco 2106 Wireless LAN Controller ソフトウェア 5.x Cisco 2106 Wireless LAN Controller ソフトウェア 6.0 Cisco 2106 Wireless LAN Controller ソフトウェア 7.0.230.0 未満の 7.0 Cisco 2112 Wireless LAN Controller ソフトウェア 4.x Cisco 2112 Wireless LAN Controller ソフトウェア 5.x Cisco 2112 Wireless LAN Controller ソフトウェア 6.0 Cisco 2112 Wireless LAN Controller ソフトウェア 7.0.230.0 未満の 7.0 Cisco 2125 Wireless LAN Controller ソフトウェア 4.x Cisco 2125 Wireless LAN Controller ソフトウェア 5.x Cisco 2125 Wireless LAN Controller ソフトウェア 6.0 Cisco 2125 Wireless LAN Controller ソフトウェア 7.0.230.0 未満の 7.0 Cisco 2500 シリーズ Wireless LAN Controller ソフトウェア 4.x Cisco 2500 シリーズ Wireless LAN Controller ソフトウェア 5.x Cisco 2500 シリーズ Wireless LAN Controller ソフトウェア 6.0 Cisco 2500 シリーズ Wireless LAN Controller ソフトウェア 7.0.230.0 未満の 7.0 Cisco 2500 シリーズ Wireless LAN Controller ソフトウェア 7.1.91.0 未満の 7.1 Cisco 2500 シリーズ Wireless LAN Controller ソフトウェア 7.2.103.0 未満の 7.2 Cisco 2504 Wireless LAN Controller ソフトウェア 4.x Cisco 2504 Wireless LAN Controller ソフトウェア 5.x Cisco 2504 Wireless LAN Controller ソフトウェア 6.0 Cisco 2504 Wireless LAN Controller ソフトウェア 7.0.230.0 未満の 7.0 Cisco 2504 Wireless LAN Controller ソフトウェア 7.1.91.0 未満の 7.1 Cisco 2504 Wireless LAN Controller ソフトウェア 7.2.103.0 未満の 7.2 Cisco 4100 シリーズ Wireless LAN Controller ソフトウェア 4.x Cisco 4100 シリーズ Wireless LAN Controller ソフトウェア 5.x Cisco 4100 シリーズ Wireless LAN Controller ソフトウェア 6.0 Cisco 4100 シリーズ Wireless LAN Controller ソフトウェア 7.0.230.0 未満の 7.0 Cisco 4400 シリーズ Wireless LAN Controller ソフトウェア 4.x Cisco 4400 シリーズ Wireless LAN Controller ソフトウェア 5.x Cisco 4400 シリーズ Wireless LAN Controller ソフトウェア 6.0 Cisco 4400 シリーズ Wireless LAN Controller ソフトウェア 7.0.230.0 未満の 7.0 Cisco 4402 Wireless LAN Controller ソフトウェア 4.x Cisco 4402 Wireless LAN Controller ソフトウェア 5.x Cisco 4402 Wireless LAN Controller ソフトウェア 6.0 Cisco 4402 Wireless LAN Controller ソフトウェア 7.0.230.0 未満の 7.0 Cisco 4404 Wireless LAN Controller ソフトウェア 4.x Cisco 4404 Wireless LAN Controller ソフトウェア 5.x Cisco 4404 Wireless LAN Controller ソフトウェア 6.0 Cisco 4404 Wireless LAN Controller ソフトウェア 7.0.230.0 未満の 7.0 Cisco 5508 Wireless Controller ソフトウェア 4.x Cisco 5508 Wireless Controller ソフトウェア 5.x Cisco 5508 Wireless Controller ソフトウェア 6.0 Cisco 5508 Wireless Controller ソフトウェア 7.0.230.0 未満の 7.0 Cisco 5508 Wireless Controller ソフトウェア 7.1.91.0 未満の 7.1 Cisco 5508 Wireless Controller ソフトウェア 7.2.103.0 未満の 7.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (デバイスクラッシュ) の脆弱性(JVNDB-2012-001602) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001602.html Vulnerability Summary for CVE-2012-0368 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0368

(140)Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (デバイスリロード) の脆弱性(CVE-2012-0369)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120229-wlc(シスコシステムズ) http://www.cisco.com/cisco/web/support/JP/111/1110/1110575_cisco-sa-20120229-wlc-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (デバイスリロード) の脆弱性が存在します。これにより、第三者によって、 IPv6 パケットのシーケンスを介して、サービス運用妨害 (デバイスリロード) 状態にされる可能性があります。
影響を受ける製品	シスコシステムズ Cisco Wireless Lan Controller 6.0 Cisco Wireless Lan Controller 7.0.220.0 未満の 7.0 Cisco Wireless Lan Controller 7.1.91.0 未満の 7.1 Cisco Wireless Lan Controller 7.2.103.0 未満の 7.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-001603) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001603.html Vulnerability Summary for CVE-2012-0369 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0369

(141)Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (デバイスリロード) の脆弱性(CVE-2012-0370)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120229-wlc(シスコシステムズ) http://www.cisco.com/cisco/web/support/JP/111/1110/1110575_cisco-sa-20120229-wlc-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (デバイスリロード) の脆弱性が存在します。これにより、第三者によって、 (1) HTTP、または (2) HTTPS パケットのシーケンスを介して、サービス運用妨害 (デバイスリロード) 状態にされる可能性があります。
影響を受ける製品	シスコシステムズ Cisco Wireless Lan Controller 4.x Cisco Wireless Lan Controller 5.x Cisco Wireless Lan Controller 6.0 Cisco Wireless Lan Controller 7.0.220.0 未満の 7.0 Cisco Wireless Lan Controller 7.1.91.0 未満の 7.1
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-001604) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001604.html Vulnerability Summary for CVE-2012-0370 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0370

(142)Cisco Wireless LAN Controller デバイスにおける設定を読まれる脆弱性(CVE-2012-0371)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120229-wlc(シスコシステムズ) http://www.cisco.com/cisco/web/support/JP/111/1110/1110575_cisco-sa-20120229-wlc-j.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Cisco Wireless LAN Controller デバイスにおける設定を読まれる脆弱性が存在します。これにより、第三者によって、設定を読まれる、または変更される可能性があります。
影響を受ける製品	シスコシステムズ Cisco Wireless Lan Controller 4.x Cisco Wireless Lan Controller 5.x Cisco Wireless Lan Controller 6.0 Cisco Wireless Lan Controller 7.0.220.4 未満の 7.0
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Cisco Wireless LAN Controller デバイスにおける設定を読まれる脆弱性(JVNDB-2012-001605) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001605.html Vulnerability Summary for CVE-2012-0371 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0371

(143)Novell GroupWise のクライアントにおける任意のコードを実行される脆弱性(CVE-2011-4189)

ベンダ情報	Security Patches and Vulnerabilities : 7010205(Novell) http://www.novell.com/support/viewContent.do?externalId=7010205
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Novell GroupWise のクライアントにおける任意のコードを実行される脆弱性が存在します。これにより、第三者によって、 Address Book ファイル内の過度に長い電子メールアドレスを介して、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	Novell Novell GroupWise 8.0x から 8.02HP3
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Novell GroupWise のクライアントにおける任意のコードを実行される脆弱性(JVNDB-2012-001607) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001607.html Vulnerability Summary for CVE-2011-4189 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4189

(144)IBM AIX および VIOS におけるサービス運用妨害 (システムクラッシュ) の脆弱性(CVE-2011-1385)

ベンダ情報	IBM SECURITY ADVISORY : Vulnerability in ICMP packet handling(IBM) http://aix.software.ibm.com/aix/efixes/security/icmp_advisory.asc
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	IBM AIX および VIOS におけるサービス運用妨害 (システムクラッシュ) の脆弱性が存在します。これにより、第三者によって、識別子 1 を含む ICMP エコー応答パケットを介して、サービス運用妨害 (システムクラッシュ) 状態にされる可能性があります。
影響を受ける製品	IBM IBM VIOS 2.1.x IBM VIOS 2.2.x IBM AIX 5.3 IBM AIX 6.1 IBM AIX 7.1
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	IBM AIX および VIOS におけるサービス運用妨害 (システムクラッシュ) の脆弱性(JVNDB-2012-001608) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001608.html Vulnerability Summary for CVE-2011-1385 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1385

(145)JP1/Cm2/Network Node Manager i におけるサービス運用妨害 (DoS) の脆弱性

ベンダ情報	ソフトウェア製品セキュリティ情報 : HS12-009(日立) http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-009/index.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	JP1/Cm2/Network Node Manager i におけるサービス運用妨害 (DoS) の脆弱性が存在します。これにより、第三者によって、サービス運用妨害 (DoS) 状態にされる、または任意のスクリプトを実行される可能性があります。
影響を受ける製品	日立 JP1/Cm2/Network Node Manager i JP1/Cm2/Network Node Manager i Advanced
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	JP1/Cm2/Network Node Manager i におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001793) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001793.html

(146)Novell ZENworks Configuration Management におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2011-3175)

ベンダ情報	Novell : ZCM 11.1/11.1a fix for PreBoot Service Vulnerabilities (5127930)(Novell) http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5127930.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Novell ZENworks Configuration Management におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 opcode 0x6c のリクエストを介して、任意のコードを実行される可能性があります。
影響を受ける製品	Novell Novell ZENworks Configuration Management 11.1 Novell ZENworks Configuration Management 11.1a
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Novell ZENworks Configuration Management におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-002023) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002023.html Vulnerability Summary for CVE-2011-3175 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3175

(147)Novell ZENworks Configuration Management におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2011-3176)

ベンダ情報	Novell : ZCM 11.1/11.1a fix for PreBoot Service Vulnerabilities (5127930)(Novell) http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5127930.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Novell ZENworks Configuration Management におけるスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者によって、 opcode 0x4c のリクエストを介して、任意のコードを実行される可能性があります。
影響を受ける製品	Novell Novell ZENworks Configuration Management 11.1 Novell ZENworks Configuration Management 11.1a
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Novell ZENworks Configuration Management におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-002024) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002024.html Vulnerability Summary for CVE-2011-3176 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3176

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。