2012年4月1日初版公開
掲載範囲:CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋
ベンダ情報 |
迅雷安全中心 : XL12030601
http://safe.xunlei.com/announce/xl20120306.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | 迅雷 (Xunlei Thunder) には、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
迅雷
迅雷 7.2.6 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
迅雷 (Xunlei Thunder) における任意のコードを実行される脆弱性(JVNDB-2012-002060)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002060 Vulnerability Summary for CVE-2012-2224(NVD) CVE-2012-2224 |
ベンダ情報 |
Adobe Security bulletin : APSB12-07
http://www.adobe.com/support/security/bulletins/apsb12-07.html Adobe セキュリティ情報 : APSB12-07 (cpsid_93381) http://kb2.adobe.com/jp/cps/933/cpsid_93381.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable and Beta Channel Updates http://googlechromereleases.blogspot.jp/2012/04/stable-and-beta-channel-updates.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120330f.html |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Google Chrome 上で稼働する Adobe Flash Player には、サービス運用妨害 (メモリ破損) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2012-0725 とは異なる脆弱性です。 |
影響を受ける製品 |
アドビシステムズ
Adobe Flash Player 11.1.102.228 およびそれ以前 (Chrome) Google Chrome 18.0.1025.151 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome 上で稼働する Adobe Flash Player におけるサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2012-002021)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002021 Vulnerability Summary for CVE-2012-0724(NVD) CVE-2012-0724 |
ベンダ情報 |
Adobe Security bulletin : APSB12-07
http://www.adobe.com/support/security/bulletins/apsb12-07.html Adobe セキュリティ情報 : APSB12-07 (cpsid_93381) http://kb2.adobe.com/jp/cps/933/cpsid_93381.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable and Beta Channel Updates http://googlechromereleases.blogspot.jp/2012/04/stable-and-beta-channel-updates.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120330f.html |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Google Chrome 上で稼働する Adobe Flash Player には、サービス運用妨害 (メモリ破損) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2012-0724 とは異なる脆弱性です。 |
影響を受ける製品 |
アドビシステムズ
Adobe Flash Player 11.1.102.228 およびそれ以前 (Chrome) Google Chrome 18.0.1025.151 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome 上で稼働する Adobe Flash Player におけるサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2012-002020)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002020 Vulnerability Summary for CVE-2012-0725(NVD) CVE-2012-0725 |
ベンダ情報 |
F5 Networks : SOL13463
http://support.f5.com/kb/en-us/solutions/public/13000/400/sol13463.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | F5 FirePass の my.activation.php3 には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
F5 Networks
FirePass 6.0.0 から 6.1.0 FirePass 7.0.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
F5 FirePass の my.activation.php3 における SQL インジェクションの脆弱性(JVNDB-2012-001994)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001994 Vulnerability Summary for CVE-2012-1777(NVD) CVE-2012-1777 |
ベンダ情報 |
Adobe Security bulletin : APSB12-07
http://www.adobe.com/support/security/bulletins/apsb12-07.html Adobe セキュリティ情報 : APSB12-07 (cpsid_93381) http://kb2.adobe.com/jp/cps/933/cpsid_93381.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120330f.html |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Adobe Flash Player および AIR の NetStream クラスには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 |
影響を受ける製品 |
アドビシステムズ
Adobe AIR 3.1.0.4880 およびそれ以前 Adobe Flash Player 10.3.183.18 未満 Adobe Flash Player 11.1.102.63 およびそれ以前 Adobe Flash Player 11.1.111.7 およびそれ以前 (Android 2.x) Adobe Flash Player 11.1.111.7 およびそれ以前 (Android 3.x) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および AIR の NetStream クラスにおける任意のコードを実行される脆弱性(JVNDB-2012-001954)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001954 Vulnerability Summary for CVE-2012-0773(NVD) CVE-2012-0773 |
ベンダ情報 |
Adobe Security bulletin : APSB12-07
http://www.adobe.com/support/security/bulletins/apsb12-07.html Adobe セキュリティ情報 : APSB12-07 (cpsid_93381) http://kb2.adobe.com/jp/cps/933/cpsid_93381.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120330f.html |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Windows 上で稼働する Adobe Flash Player および AIR の ActiveX コントロールは、URL セキュリティドメインの確認を適切に行わないため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 |
影響を受ける製品 |
アドビシステムズ
Adobe AIR 3.1.0.4880 およびそれ以前 Adobe Flash Player 10.3.183.18 未満 Adobe Flash Player 11.1.102.63 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows 上で稼働する Adobe Flash Player および AIR における任意のコードを実行される脆弱性(JVNDB-2012-001953)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001953 Vulnerability Summary for CVE-2012-0772(NVD) CVE-2012-0772 |
ベンダ情報 |
VMware Security Advisories : VMSA-2012-0006
http://www.vmware.com/security/advisories/VMSA-2012-0006.html |
CVSS による深刻度 | 8.3(危険) [ NVD値 ] |
概要 | VMware ESXi および ESX は、ポートベースの I/O 操作が適切に実装されていないため、ゲスト OS の権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
VMware
VMware ESX 3.5 VMware ESX 4.0 VMware ESX 4.1 VMware ESXi 3.5 VMware ESXi 4.0 VMware ESXi 4.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
VMware ESXi および ESX におけるゲスト OS の権限を取得される脆弱性(JVNDB-2012-001979)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001979 Vulnerability Summary for CVE-2012-1515(NVD) CVE-2012-1515 |
ベンダ情報 |
SCADA Developer Network : IntegraXor 3.71 - DOWNLOAD
http://www.integraxor.com/download.htm SCADA Developer Network : Top Page http://www.integraxor.com/index.htm |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | Ecava IntegraXor の ActiveX コントロールには、ディレクトリトラバーサルの脆弱性が存在します。 |
影響を受ける製品 |
Ecava
IntegraXor 3.71.4200 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Ecava IntegraXor の ActiveX コントロールにおけるディレクトリトラバーサルの脆弱性(JVNDB-2012-001978)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001978 Vulnerability Summary for CVE-2012-0246(NVD) CVE-2012-0246 |
ベンダ情報 |
HP Security Bulletin : HPSBMU02756 SSRT100596
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03255321 |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | HP Performance Manager には、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
ヒューレット・パッカード
HP Performance Manager 9.00 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP Performance Manager における任意のコードを実行される脆弱性(JVNDB-2012-001976)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001976 Vulnerability Summary for CVE-2012-0127(NVD) CVE-2012-0127 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.jp/2012/03/stable-channel-release-and-beta-channel.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Google Chrome で使用される Skia には、サービス運用妨害 (メモリ破損) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 18.0.1025.142 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される Skia におけるサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2012-001975)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001975 Vulnerability Summary for CVE-2011-3065(NVD) CVE-2011-3065 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.jp/2012/03/stable-channel-release-and-beta-channel.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Google Chrome には、SVG クリッピングに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 18.0.1025.142 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001974)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001974 Vulnerability Summary for CVE-2011-3064(NVD) CVE-2011-3064 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.jp/2012/03/stable-channel-release-and-beta-channel.html |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Google Chrome には、レンダラのナビゲーションリクエストを適切に検証しないため、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 18.0.1025.142 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome における詳細不明な脆弱性(JVNDB-2012-001973)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001973 Vulnerability Summary for CVE-2011-3063(NVD) CVE-2011-3063 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120328-zbfw
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-zbfw シスコ セキュリティアドバイザリ : cisco-sa-20120328-zbfw http://www.cisco.com/cisco/web/support/JP/111/1110/1110700_cisco-sa-20120328-zbfw-j.html |
CVSS による深刻度 | 7.8(危険) [ NVD値 ] |
概要 | Cisco IOS の Zone-Based Firewall の SIP インスペクション機能には、メモリリークの発生によって、サービス運用妨害 (メモリ消費またはデバイスリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCti46171 の問題です。 |
影響を受ける製品 |
シスコシステムズ
Cisco IOS 12.4 Cisco IOS 15.0 Cisco IOS 15.1 Cisco IOS 15.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS の Zone-Based Firewall の SIP 検査機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001967)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001967 Vulnerability Summary for CVE-2012-1315(NVD) CVE-2012-1315 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120328-mace
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-mace シスコ セキュリティアドバイザリ : cisco-sa-20120328-mace http://www.cisco.com/cisco/web/support/JP/111/1110/1110704_cisco-sa-20120328-mace-j.html |
CVSS による深刻度 | 7.8(危険) [ NVD値 ] |
概要 | Cisco IOS の WAAS Express 機能には、サービス運用妨害 (メモリ消費またはデバイスリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCtt45381 の問題です。 |
影響を受ける製品 |
シスコシステムズ
Cisco IOS 15.1 Cisco IOS 15.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS の WAAS Express 機能におけるサービス運用妨害 (メモリ消費またはデバイスリロード) の脆弱性(JVNDB-2012-001966)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001966 Vulnerability Summary for CVE-2012-1314(NVD) CVE-2012-1314 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120328-mace
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-mace シスコ セキュリティアドバイザリ : cisco-sa-20120328-mace http://www.cisco.com/cisco/web/support/JP/111/1110/1110704_cisco-sa-20120328-mace-j.html |
CVSS による深刻度 | 7.1(危険) [ NVD値 ] |
概要 | Cisco IOS の MACE 機能には、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。 本問題は、Bug IDs CSCtq64987 および CSCtu57226 の問題です。 |
影響を受ける製品 |
シスコシステムズ
Cisco IOS 15.1 Cisco IOS 15.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS の MACE 機能におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-001965)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001965 Vulnerability Summary for CVE-2012-1312(NVD) CVE-2012-1312 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120328-rsvp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-rsvp シスコ セキュリティアドバイザリ : cisco-sa-20120328-rsvp http://www.cisco.com/cisco/web/support/JP/111/1110/1110702_cisco-sa-20120328-rsvp-j.html |
CVSS による深刻度 | 7.8(危険) [ NVD値 ] |
概要 | Cisco IOS の RSVP 機能には、VRF インターフェイスが構成されている場合、サービス運用妨害 (インターフェイスキューウェッジおよびサービス停止) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCts80643 の問題です。 |
影響を受ける製品 |
シスコシステムズ
Cisco IOS 15.0 Cisco IOS 15.1 Cisco IOS XE 3.2.xS から 3.4.2S 未満の 3.4.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS の RSVP 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001964)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001964 Vulnerability Summary for CVE-2012-1311(NVD) CVE-2012-1311 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120328-zbfw
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-zbfw シスコ セキュリティアドバイザリ : cisco-sa-20120328-zbfw http://www.cisco.com/cisco/web/support/JP/111/1110/1110700_cisco-sa-20120328-zbfw-j.html |
CVSS による深刻度 | 7.8(危険) [ NVD値 ] |
概要 | Cisco IOS の Zone-Based Firewall には、メモリリークが発生し、サービス運用妨害 (メモリ消費またはデバイスリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCto89536 の問題です。 |
影響を受ける製品 |
シスコシステムズ
Cisco IOS 12.4 Cisco IOS 15.0 Cisco IOS 15.1 Cisco IOS 15.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS の Zone-Based Firewall におけるサービス運用妨害 (メモリ消費またはデバイスリロード) の脆弱性(JVNDB-2012-001963)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001963 Vulnerability Summary for CVE-2012-1310(NVD) CVE-2012-1310 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120328-zbfw
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-zbfw シスコ セキュリティアドバイザリ : cisco-sa-20120328-zbfw http://www.cisco.com/cisco/web/support/JP/111/1110/1110700_cisco-sa-20120328-zbfw-j.html |
CVSS による深刻度 | 7.8(危険) [ NVD値 ] |
概要 | Cisco IOS の Zone-Based Firewall の H.323 インスペクション機能には、メモリリークの発生によって、サービス運用妨害 (メモリ消費またはデバイスリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCtq45553 の問題です。 |
影響を受ける製品 |
シスコシステムズ
Cisco IOS 12.4 Cisco IOS 15.0 Cisco IOS 15.1 Cisco IOS 15.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS の Zone-Based Firewall の H.323 検査機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001962)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001962 Vulnerability Summary for CVE-2012-0388(NVD) CVE-2012-0388 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120328-zbfw
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-zbfw シスコ セキュリティアドバイザリ : cisco-sa-20120328-zbfw http://www.cisco.com/cisco/web/support/JP/111/1110/1110700_cisco-sa-20120328-zbfw-j.html |
CVSS による深刻度 | 7.8(危険) [ NVD値 ] |
概要 | Cisco IOS の Zone-Based Firewall の HTTP インスペクションエンジン機能には、メモリリークの発生によって、サービス運用妨害 (メモリ消費またはデバイスリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCtq36153 の問題です。 |
影響を受ける製品 |
シスコシステムズ
Cisco IOS 12.4 Cisco IOS 15.0 Cisco IOS 15.1 Cisco IOS 15.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS の Zone-Based Firewall の HTTP Inspection Engine 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001961)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001961 Vulnerability Summary for CVE-2012-0387(NVD) CVE-2012-0387 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120328-ssh
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-ssh シスコ セキュリティアドバイザリ : cisco-sa-20120328-ssh http://www.cisco.com/cisco/web/support/JP/111/1110/1110703_cisco-sa-20120328-ssh-j.html |
CVSS による深刻度 | 7.8(危険) [ NVD値 ] |
概要 | Cisco IOS および IOS XE の SSHv2 実装には、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCtr49064 の問題です。 |
影響を受ける製品 |
シスコシステムズ
Cisco IOS 12.2 Cisco IOS 12.4 Cisco IOS 15.0 Cisco IOS 15.1 Cisco IOS 15.2 Cisco IOS XE 2.3.x から 2.6.x Cisco IOS XE 3.1.xS から 3.4.2S 未満の 3.4.xS |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS および IOS XE の SSHv2 実装におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-001960)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001960 Vulnerability Summary for CVE-2012-0386(NVD) CVE-2012-0386 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120328-smartinstall
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-smartinstall シスコ セキュリティアドバイザリ : cisco-sa-20120328-smartinstall http://www.cisco.com/cisco/web/support/JP/111/1110/1110705_cisco-sa-20120328-smartinstall-j.html |
CVSS による深刻度 | 7.8(危険) [ NVD値 ] |
概要 | Cisco IOS のスマートインストール機能には、TCP 経由で不正な形式のスマートインストールメッセージを送信することにより、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。 本問題は、ID CSCtt16051 の問題です。 |
影響を受ける製品 |
シスコシステムズ
Cisco IOS 12.2 Cisco IOS 15.0 Cisco IOS 15.1 Cisco IOS 15.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS の Smart Install 機能におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-001959)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001959 Vulnerability Summary for CVE-2012-0385(NVD) CVE-2012-0385 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120328-pai
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-pai シスコ セキュリティアドバイザリ : cisco-sa-20120328-pai http://www.cisco.com/cisco/web/support/JP/111/1110/1110699_cisco-sa-20120328-pai-j.html |
CVSS による深刻度 | 8.5(危険) [ NVD値 ] |
概要 | Cisco IOS および IOS XE には、AAA が有効であるとき、アクセス制限を回避される、または任意のコマンドを実行される脆弱性が存在します。 本問題は、Bug ID CSCtr91106 の問題です。 |
影響を受ける製品 |
シスコシステムズ
Cisco IOS 12.2 から 12.4 Cisco IOS 15.0 から 15.2 Cisco IOS XE 2.1.x から 2.6.x Cisco IOS XE 3.1.2S 未満の 3.1.xS Cisco IOS XE 3.1.xSG Cisco IOS XE 3.2.2SG 未満の 3.2.xSG Cisco IOS XE 3.2.xS から 3.4.2S 未満の3.4.xS Cisco IOS XE 3.5.1S 未満の 3.5.xS |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS および IOS XE におけるアクセス制限を回避される脆弱性(JVNDB-2012-001958)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001958 Vulnerability Summary for CVE-2012-0384(NVD) CVE-2012-0384 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120328-nat
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-nat シスコ セキュリティアドバイザリ : cisco-sa-20120328-nat http://www.cisco.com/cisco/web/support/JP/111/1110/1110701_cisco-sa-20120328-nat-j.html |
CVSS による深刻度 | 7.8(危険) [ NVD値 ] |
概要 | Cisco IOS の NAT 機能には、メモリリークの発生によって、サービス運用妨害 (メモリ破損、およびデバイスハングまたはリロード)状態となる脆弱性が存在します。 本問題は、Bug ID CSCti35326 の問題です。 |
影響を受ける製品 |
シスコシステムズ
Cisco IOS 12.4 Cisco IOS 15.0 Cisco IOS 15.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS の NAT 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001957)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001957 Vulnerability Summary for CVE-2012-0383(NVD) CVE-2012-0383 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120328-msdp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-msdp シスコ セキュリティアドバイザリ : cisco-sa-20120328-msdp http://www.cisco.com/cisco/web/support/JP/111/1110/1110707_cisco-sa-20120328-msdp-j.html |
CVSS による深刻度 | 7.1(危険) [ NVD値 ] |
概要 | Cisco IOS および IOS XE における Multicast Source Discovery Protocol (MSDP) 実装には、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCtr28857 の問題です。 |
影響を受ける製品 |
シスコシステムズ
Cisco IOS 12.0 Cisco IOS 12.2 から 12.4 Cisco IOS 15.0 から 15.2 Cisco IOS XE 2.1.x から 2.6.x Cisco IOS XE 3.1.xS から 3.4.1S 未満の 3.4.xS Cisco IOS XE 3.1.xSG Cisco IOS XE 3.2.2SG 未満の 3.2.xSG |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS および IOS XE におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-001956)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001956 Vulnerability Summary for CVE-2012-0382(NVD) CVE-2012-0382 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120328-ike
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-ike シスコ セキュリティアドバイザリ : cisco-sa-20120328-ike http://www.cisco.com/cisco/web/support/JP/111/1110/1110706_cisco-sa-20120328-ike-j.html |
CVSS による深刻度 | 7.8(危険) [ NVD値 ] |
概要 | Cisco IOS および IOS XE における IKEv1 実装には、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCts38429 の問題です。 |
影響を受ける製品 |
シスコシステムズ
Cisco IOS 12.2 から 12.4 Cisco IOS 15.0 から 15.2 Cisco IOS XE 2.1.x から 2.6.x Cisco IOS XE 3.1.xS から 3.4.2S 未満の 3.4.xS Cisco IOS XE 3.2.2SG 未満の 3.2.xSG Cisco IOS XE 3.5.1S 未満の 3.5.xS |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS および IOS XE におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-001955)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001955 Vulnerability Summary for CVE-2012-0381(NVD) CVE-2012-0381 |
ベンダ情報 |
GitHub : Inspire IRCd
http://inspircd.github.com/ GitHub : Merge pull request #1 from nenolod/insp20 https://github.com/inspircd/inspircd/commit/fe7dbd2c104c37f6f3af7d9f1646a3c332aea4a4 |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | InspIRCd には、メモリ破損の脆弱性が存在します。 InspIRCd には、DNS クエリの処理に問題があり、ヒープメモリ破損の脆弱性が存在します。 |
影響を受ける製品 |
Inspire IRCd
InspIRCd HASH(0x92c2e30) |
対策 |
[アップデートする] 開発者の提供する情報をもとに、最新版へアップデートしてください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * アクセスを制限する *
|
参考情報 |
InspIRCd にメモリ破損の脆弱性(JVNDB-2012-001951)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001951 Vulnerability Summary for CVE-2012-1836(NVD) CVE-2012-1836 |
ベンダ情報 |
Atmail : Top Page
http://atmail.org/ |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | AtMail Open-Source の @Mail WebMail Client には、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Atmail
AtMail Open 1.05 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
AtMail Open-Source の @Mail WebMail Client における任意のコードを実行される脆弱性(JVNDB-2012-001945)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001945 Vulnerability Summary for CVE-2012-1916(NVD) CVE-2012-1916 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Google Chrome には、サンドボックス保護メカニズムを回避される脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.66 およびそれ以前 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサンドボックス保護メカニズムを回避される脆弱性(JVNDB-2012-001925)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001925 Vulnerability Summary for CVE-2012-1846(NVD) CVE-2012-1846 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Google Chromeには、DEP および ASLR 保護メカニズムを回避され、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.66 およびそれ以前 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome における DEP および ASLR 保護メカニズムを回避される脆弱性(JVNDB-2012-001924)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001924 Vulnerability Summary for CVE-2012-1845(NVD) CVE-2012-1845 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/03/stable-channel-update_21.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Google Chrome には、同一生成元ポリシー (Same origin policy) を回避される脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.83 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome における同一生成元ポリシーを回避される脆弱性(JVNDB-2012-001922)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001922 Vulnerability Summary for CVE-2011-3056(NVD) CVE-2011-3056 |
ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.jp/2012/03/stable-channel-update_21.html Google : Google Chrome http://www.google.co.jp/chrome |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Google Chrome には、block splitting の処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.83 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001919)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001919 Vulnerability Summary for CVE-2011-3053(NVD) CVE-2011-3053 |
ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.jp/2012/03/stable-channel-update_21.html Google : Google Chrome http://www.google.co.jp/chrome |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Google Chrome の WebGL 実装は、CANVAS 要素を適切に処理しないため、サービス運用妨害 (メモリ破損) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.83 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome の WebGL 実装におけるサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2012-001918)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001918 Vulnerability Summary for CVE-2011-3052(NVD) CVE-2011-3052 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/03/stable-channel-update_21.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Google Chrome の Cascading Style Sheets (CSS) 実装には、cross-fade 関数の処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.83 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome の Cascading Style Sheets 実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001917)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001917 Vulnerability Summary for CVE-2011-3051(NVD) CVE-2011-3051 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/03/stable-channel-update_21.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Google Chrome の Cascading Style Sheets (CSS) 実装には、:first-letter pseudo-element の処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.83 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome の Cascading Style Sheets 実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001916)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001916 Vulnerability Summary for CVE-2011-3050(NVD) CVE-2011-3050 |
ベンダ情報 |
Dell : Welcome to Dell Technical Support
http://support.dell.com/ IBM : IBM System Storage TS3310 テープ・ライブラリー http://www-06.ibm.com/systems/jp/storage/products/tape/3310/ Quantum : Scalar i500 http://www.quantum.com/ServiceandSupport/SoftwareandDocumentationDownloads/SI500/Index.aspx |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Quantum Scalar i500 テープライブラリ、Dell ML6000 テープライブラリ、および IBM TS3310 テープライブラリは、不特定のユーザアカウントにデフォルトパスワードを使用するため、アクセス権を取得される脆弱性が存在します。 |
影響を受ける製品 |
デル
PowerVault ML6000 32U ファームウェア A20-00 (590G.GS00100) 未満 PowerVault ML6000 41U ファームウェア A20-00 (590G.GS00100) 未満 PowerVault ML6000 Firmware A20-00 (590G.GS00100) 未満 PowerVault ML6010 5U ファームウェア A20-00 (590G.GS00100) 未満 PowerVault ML6020 14U ファームウェア A20-00 (590G.GS00100) 未満 PowerVault ML6030 23U ファームウェア A20-00 (590G.GS00100) 未満 IBM TS3310 Tape Library ファームウェア R6C (606G.GS001) 未満 TS3310 Tape Library Firmware R6C (606G.GS001) 未満 日本クアンタムストレージ Scalar i500 14U ファームウェア i7.0.3 (604G.GS00100) 未満 Scalar i500 23U ファームウェア i7.0.3 (604G.GS00100) 未満 Scalar i500 5U ファームウェア i7.0.3 (604G.GS00100) 未満 Scalar i500 Firmware i7.0.3 (604G.GS00100) 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
複数のテープライブラリ製品におけるアクセス権を取得される脆弱性(JVNDB-2012-001914)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001914 Vulnerability Summary for CVE-2012-1844(NVD) CVE-2012-1844 |
ベンダ情報 |
Webglimpse : Webglimpse and Glimpse
http://webglimpse.net/ |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | WebGlimpse の webglimpse.cgi には、OS コマンドインジェクションの脆弱性が存在します。 なお、本脆弱性を使用した攻撃活動が確認されています。 |
影響を受ける製品 |
Webglimpse
Webglimpse version 2.20.0 より前のバージョン |
対策 | [アップデートする] 開発者の提供する情報をもとに、最新版へアップデートしてください。 |
参考情報 |
WebGlimpse に OS コマンドインジェクションの脆弱性(JVNDB-2012-001909)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001909 Vulnerability Summary for CVE-2012-1795(NVD) CVE-2012-1795 |
ベンダ情報 |
AjaXplorer : Important Security Upgrade : AjaXplorer 4.0.4 & 3.2.5
http://ajaxplorer.info/ajaxplorer-4-0-4/ |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | AjaXplorer は、Cookie 認証を適切に行わないため、ログインのアクセス権を取得される脆弱性が存在します。 |
影響を受ける製品 |
AjaXplorer
AjaXplorer 3.2.5 未満の 3.2.x AjaXplorer 4.0.4 未満の 4.0.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
AjaXplorer におけるログインのアクセス権を取得される脆弱性(JVNDB-2012-001908)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001908 Vulnerability Summary for CVE-2012-1840(NVD) CVE-2012-1840 |
ベンダ情報 |
AjaXplorer : Important Security Upgrade : AjaXplorer 4.0.4 & 3.2.5
http://ajaxplorer.info/ajaxplorer-4-0-4/ |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | AjaXplorer の plugins/gui.ajax/class.AJXP_ClientDriver.php の Get Template 機能には、ディレクトリトラバーサルの脆弱性が存在します。 |
影響を受ける製品 |
AjaXplorer
AjaXplorer 3.2.5 未満の 3.2.x AjaXplorer 4.0.4 未満の 4.0.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
AjaXplorer の Get Template 機能におけるディレクトリトラバーサルの脆弱性(JVNDB-2012-001907)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001907 Vulnerability Summary for CVE-2012-1839(NVD) CVE-2012-1839 |
ベンダ情報 |
IBM Support Document : IC79518
http://www-01.ibm.com/support/docview.wss?crawler=1&uid=swg1IC79518 |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | IBM DB2 は、nodes.reg に対する誰でも書き込みできる権限 (world-writable permissions) を用いることで、詳細不明な影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
IBM
IBM DB2 9.5 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
IBM DB2 における詳細不明な脆弱性(JVNDB-2012-001857)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001857 Vulnerability Summary for CVE-2012-1797(NVD) CVE-2012-1797 |
ベンダ情報 |
RSAセキュリティ : RSA enVision
http://www.emc.com/security/rsa-envision.htm |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | EMC RSA enVision は、不特定のハードコードされた資格情報を使用するため、アクセス権を取得される脆弱性が存在します。 |
影響を受ける製品 |
RSAセキュリティ
RSA enVision 4.1 Patch 4 未満の 4.x |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
EMC RSA enVision におけるアクセス権を取得される脆弱性(JVNDB-2012-001853)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001853 Vulnerability Summary for CVE-2012-0402(NVD) CVE-2012-0402 |
ベンダ情報 |
RSAセキュリティ : RSA enVision
http://www.emc.com/security/rsa-envision.htm |
CVSS による深刻度 | 7.9(危険) [ NVD値 ] |
概要 | EMC RSA enVision は、認証に失敗した際の試行回数を制限しないため、アクセス権を取得される脆弱性が存在します。 |
影響を受ける製品 |
RSAセキュリティ
RSA enVision 4.1 Patch 4 未満の 4.x |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
EMC RSA enVision におけるアクセス権を取得される脆弱性(JVNDB-2012-001851)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001851 Vulnerability Summary for CVE-2012-0400(NVD) CVE-2012-0400 |
ベンダ情報 |
Kyle Gilman's Camera Noise Productions : Top Page
http://www.kylegilman.net/ WordPress Plugin Changeset : Changeset 507924 for video-embed-thumbnail-generator http://plugins.trac.wordpress.org/changeset?old_path=%2Fvideo-embed-thumbnail-generator&old=507924&new_path=%2Fvideo-embed-thumbnail-generator&new=507924 WordPress Plugin Directory : Video Embed & Thumbnail Generator http://wordpress.org/extend/plugins/video-embed-thumbnail-generator/changelog/ |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | WordPress 用 Video Embed & Thumbnail Generator プラグインの kg_callffmpeg.php には、任意のコマンドを実行される脆弱性が存在します。 |
影響を受ける製品 |
kylegilman
Video Embed & Thumbnail Generator プラグイン 2.0 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
WordPress 用 Video Embed & Thumbnail Generator プラグインにおける任意のコマンドを実行される脆弱性(JVNDB-2011-003765)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003765 Vulnerability Summary for CVE-2012-1785(NVD) CVE-2012-1785 |
ベンダ情報 |
OddNormality : PHP Downloads
http://www.oddnormality.com/php-downloads/ |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | MyJobList には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
OddNormality
MyJobList 0.1.3 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
MyJobList における SQL インジェクションの脆弱性(JVNDB-2012-001846)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001846 Vulnerability Summary for CVE-2012-1784(NVD) CVE-2012-1784 |
ベンダ情報 |
Tiny Server : Top Page
http://connect.to/tinyserver |
CVSS による深刻度 | 7.8(危険) [ NVD値 ] |
概要 | Tiny Server には、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。 |
影響を受ける製品 |
Saurabh Gupta
Tiny Server 1.1.9 およびそれ以前 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Tiny Server におけるサービス運用妨害 (クラッシュ) の脆弱性(JVNDB-2012-001845)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001845 Vulnerability Summary for CVE-2012-1783(NVD) CVE-2012-1783 |
ベンダ情報 |
CreateVision : Top Page
http://www.createvision.pl/ |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | CreateVision CMS の artykul_print.php には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
CreateVision
CreateVision CMS HASH(0x93d47c8) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
CreateVision CMS の artykul_print.php における SQL インジェクションの脆弱性(JVNDB-2012-001842)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001842 Vulnerability Summary for CVE-2012-1778(NVD) CVE-2012-1778 |
ベンダ情報 |
NetMechanica : NetDecision 4.6.1 is released (maintenance)
http://www.netmechanica.com/news/?news_id=26 |
CVSS による深刻度 | 7.8(危険) [ NVD値 ] |
概要 | NetMechanica NetDecision の Traffic Grapher Server には、拡張子 .nd の NtDecision スクリプトファイルのソースコードを取得される脆弱性が存在します。 |
影響を受ける製品 |
NetMechanica
NetDecision 4.6.1 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
NetMechanica NetDecision の Traffic Grapher Server におけるソースコードを取得される脆弱性(JVNDB-2012-001840)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001840 Vulnerability Summary for CVE-2012-1466(NVD) CVE-2012-1466 |
ベンダ情報 |
Dotclear : Top Page
http://dotclear.org/ |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Dotclear の inc/swf/swfupload.swf には、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Dotclear
Dotclear 2.3.1 Dotclear 2.4.2 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Dotclear の inc/swf/swfupload.swf における任意のコードを実行される脆弱性(JVNDB-2012-001835)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001835 Vulnerability Summary for CVE-2011-5083(NVD) CVE-2011-5083 |
ベンダ情報 |
SocialCMS : Top Page
http://socialcms.com/ |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | SocialCMS の search.php には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
SocialCMS
SocialCMS 1.0.5 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
SocialCMS の search.php における SQL インジェクションの脆弱性(JVNDB-2012-001823)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001823 Vulnerability Summary for CVE-2012-1780(NVD) CVE-2012-1780 |
ベンダ情報 |
Microsoft Security Bulletin : MS12-020
http://technet.microsoft.com/en-us/security/bulletin/ms12-020 TechNet Blogs : CVE-2012-0002: A closer look at MS12-020's critical issue http://blogs.technet.com/b/srd/archive/2012/03/13/cve-2012-0002-a-closer-look-at-ms12-020-s-critical-issue.aspx TechNet Blogs : MS12-020 「リモート デスクトップ プロトコルの脆弱性」の Q&A http://blogs.technet.com/b/jpsecurity/archive/2012/03/16/3487092.aspx TechNet Blogs : Proof-of-Concept Code available for MS12-020 http://blogs.technet.com/b/msrc/archive/2012/03/16/proof-of-concept-code-available-for-ms12-020.aspx マイクロソフト セキュリティ情報 : MS12-020 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-020 富士通 セキュリティ情報 : TA12-073A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-073a.html |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | Microsoft Windows のリモートデスクトッププロトコル (RDP) の実装は、メモリ内のパケットを適切に処理しないため、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
マイクロソフト
Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Windows のリモートデスクトッププロトコルの実装における任意のコードを実行される脆弱性(JVNDB-2012-001760)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001760 Vulnerability Summary for CVE-2012-0002(NVD) CVE-2012-0002 |
ベンダ情報 |
Security Advisory : VideoLAN-SA-1202
http://www.videolan.org/security/sa1202.html |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | VideoLAN VLC media player には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
VideoLAN
VideoLAN VLC media player 2.0.1 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
VideoLAN VLC media player におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-001822)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001822 Vulnerability Summary for CVE-2012-1776(NVD) CVE-2012-1776 |
ベンダ情報 |
Security Advisory : VideoLAN-SA-1201
http://www.videolan.org/security/sa1201.html |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | VideoLAN VLC media player には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
VideoLAN
VideoLAN VLC media player 2.0.1 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
VideoLAN VLC media player におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-001821)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001821 Vulnerability Summary for CVE-2012-1775(NVD) CVE-2012-1775 |
ベンダ情報 |
Gretech : Top Page
http://player.gomlab.com/eng/download/ |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Gretech GOM Media Player の Open URL 機能には、詳細不明な脆弱性が存在します。 本脆弱性は、CVE-2007-5779 および CVE-2012-1264 とは異なる脆弱性です。 |
影響を受ける製品 |
Gretech
Gretech GOM Media Player 2.1.39.5101 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Gretech GOM Media Player の Open URL 機能における脆弱性(JVNDB-2012-001820)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001820 Vulnerability Summary for CVE-2012-1774(NVD) CVE-2012-1774 |
ベンダ情報 |
Gretech : Top Page
http://gom.gomtv.com/gomIntro.html?type=4 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | Gretech GOM Media Player には、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Gretech
Gretech GOM Media Player 2.1.37.5091 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Gretech GOM Media Player における任意のコードを実行される脆弱性(JVNDB-2012-001819)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001819 Vulnerability Summary for CVE-2012-1264(NVD) CVE-2012-1264 |
ベンダ情報 |
VMware Security Advisories : VMSA-2012-0004
http://www.vmware.com/security/advisories/VMSA-2012-0004.html VMware Security Advisories : VMSA-2012-0005 http://www.vmware.com/security/advisories/VMSA-2012-0005.html |
CVSS による深刻度 | 7.2(危険) [ NVD値 ] |
概要 | 複数の VMware 製品の WDDM ディスプレイドライバには、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
VMware
VMware ESX 4.0 VMware ESX 4.1 VMware ESXi 4.0 VMware ESXi 4.1 VMware ESXi 5.0 VMware View 4.6.1 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の VMware 製品の WDDM ディスプレイドライバにおけるバッファオーバーフローの脆弱性(JVNDB-2012-001813)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001813 Vulnerability Summary for CVE-2012-1510(NVD) CVE-2012-1510 |
ベンダ情報 |
VMware Security Advisories : VMSA-2012-0005
http://www.vmware.com/security/advisories/VMSA-2012-0005.html VMware Security Advisories : VMSA-2012-0004 http://www.vmware.com/security/advisories/VMSA-2012-0004.html |
CVSS による深刻度 | 7.2(危険) [ NVD値 ] |
概要 | VMware View の XPDM ディスプレイドライバには、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
VMware
VMware View 4.6.1 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
VMware View の XPDM ディスプレイドライバにおけるバッファオーバーフローの脆弱性(JVNDB-2012-001812)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001812 Vulnerability Summary for CVE-2012-1509(NVD) CVE-2012-1509 |
ベンダ情報 |
VMware Security Advisories : VMSA-2012-0005
http://www.vmware.com/security/advisories/VMSA-2012-0005.html VMware Security Advisories : VMSA-2012-0004 http://www.vmware.com/security/advisories/VMSA-2012-0004.html |
CVSS による深刻度 | 7.2(危険) [ NVD値 ] |
概要 | 複数の VMware 製品の XPDM ディスプレイドライバには、ゲスト OS の 権限を取得される、または サービス運用妨害 (NULL ポインタデリファレンス) 状態となる脆弱性が存在します。 |
影響を受ける製品 |
VMware
VMware ESX 4.0 VMware ESX 4.1 VMware ESXi 4.0 VMware ESXi 4.1 VMware ESXi 5.0 VMware View 4.6.1 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の VMware 製品の XPDM ディスプレイドライバにおけるゲスト OS の 権限を取得される脆弱性(JVNDB-2012-001811)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001811 Vulnerability Summary for CVE-2012-1508(NVD) CVE-2012-1508 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x93b2a58) iPhone HASH(0x93d5178) iPod touch HASH(0x8f63fe8) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001683)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001683 Vulnerability Summary for CVE-2012-0601(NVD) CVE-2012-0601 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x9314708) iPhone HASH(0x92c0380) iPod touch HASH(0x92ca788) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001682)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001682 Vulnerability Summary for CVE-2012-0600(NVD) CVE-2012-0600 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92cc578) iPhone HASH(0x92cc638) iPod touch HASH(0x934ae00) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001666)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001666 Vulnerability Summary for CVE-2011-2873(NVD) CVE-2011-2873 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d2760) iPhone HASH(0x92d6cf8) iPod touch HASH(0x934b230) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001665)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001665 Vulnerability Summary for CVE-2011-2872(NVD) CVE-2011-2872 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x9314518) iPhone HASH(0x92cc5f8) iPod touch HASH(0x92d2260) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001664)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001664 Vulnerability Summary for CVE-2011-2871(NVD) CVE-2011-2871 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d6aa8) iPhone HASH(0x9384920) iPod touch HASH(0x8f61fa8) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001663)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001663 Vulnerability Summary for CVE-2011-2870(NVD) CVE-2011-2870 |
ベンダ情報 |
Apple security updates : HT5191
http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 7.6(危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit には、iTunes Store のブラウジングに関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 他の Apple 製品の Webkit についても同様の脆弱性が存在します。 詳細は Apple のベンダ情報を参照してください。 本脆弱性は、APPLE-SA-2012-03-07-1 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001728)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001728 Vulnerability Summary for CVE-2012-0648(NVD) CVE-2012-0648 |
ベンダ情報 |
Apple security updates : HT5191
http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 7.6(危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit には、iTunes Store のブラウジングに関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 他の Apple 製品の Webkit についても同様の脆弱性が存在します。 詳細は Apple のベンダ情報を参照してください。 本脆弱性は、APPLE-SA-2012-03-07-1 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001721)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001721 Vulnerability Summary for CVE-2012-0639(NVD) CVE-2012-0639 |
ベンダ情報 |
Apple security updates : HT5191
http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 7.6(危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit には、iTunes Store のブラウジングに関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 他の Apple 製品の Webkit についても同様の脆弱性が存在します。 詳細は Apple のベンダ情報を参照してください。 本脆弱性は、APPLE-SA-2012-03-07-1 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001720)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001720 Vulnerability Summary for CVE-2012-0638(NVD) CVE-2012-0638 |
ベンダ情報 |
Apple security updates : HT5191
http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 7.6(危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit には、iTunes Store のブラウジングに関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 他の Apple 製品の Webkit についても同様の脆弱性が存在します。 詳細は Apple のベンダ情報を参照してください。 本脆弱性は、APPLE-SA-2012-03-07-1 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001719)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001719 Vulnerability Summary for CVE-2012-0637(NVD) CVE-2012-0637 |
ベンダ情報 |
Apple security updates : HT5191
http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 7.6(危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit には、iTunes Store のブラウジングに関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 他の Apple 製品の Webkit についても同様の脆弱性が存在します。 詳細は Apple のベンダ情報を参照してください。 本脆弱性は、APPLE-SA-2012-03-07-1 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001718)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001718 Vulnerability Summary for CVE-2012-0636(NVD) CVE-2012-0636 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x93544b8) iPhone HASH(0x92c5308) iPod touch HASH(0x901ee40) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001717)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001717 Vulnerability Summary for CVE-2012-0635(NVD) CVE-2012-0635 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x93bd490) iPhone HASH(0x92d4de8) iPod touch HASH(0x93ae700) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001715)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001715 Vulnerability Summary for CVE-2012-0633(NVD) CVE-2012-0633 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92ccee8) iPhone HASH(0x9381918) iPod touch HASH(0x92c56f8) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001714)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001714 Vulnerability Summary for CVE-2012-0632(NVD) CVE-2012-0632 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92cc8a8) iPhone HASH(0x92d4e98) iPod touch HASH(0x944e330) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001713)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001713 Vulnerability Summary for CVE-2012-0631(NVD) CVE-2012-0631 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d2190) iPhone HASH(0x934ae70) iPod touch HASH(0x92d23d0) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001712)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001712 Vulnerability Summary for CVE-2012-0630(NVD) CVE-2012-0630 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92ccce8) iPhone HASH(0x939f1b0) iPod touch HASH(0x92d2880) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001711)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001711 Vulnerability Summary for CVE-2012-0629(NVD) CVE-2012-0629 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x944e4e0) iPhone HASH(0x92d21e0) iPod touch HASH(0x938ce08) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001710)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001710 Vulnerability Summary for CVE-2012-0628(NVD) CVE-2012-0628 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x934ad90) iPhone HASH(0x9446bd8) iPod touch HASH(0x8f64548) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001709)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001709 Vulnerability Summary for CVE-2012-0627(NVD) CVE-2012-0627 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92c0b20) iPhone HASH(0x92d2060) iPod touch HASH(0x9354198) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001708)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001708 Vulnerability Summary for CVE-2012-0626(NVD) CVE-2012-0626 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92ccb98) iPhone HASH(0x93a9508) iPod touch HASH(0x92cc758) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001707)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001707 Vulnerability Summary for CVE-2012-0625(NVD) CVE-2012-0625 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d44a8) iPhone HASH(0x93541e8) iPod touch HASH(0x93f1cd8) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001706)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001706 Vulnerability Summary for CVE-2012-0624(NVD) CVE-2012-0624 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x938ccb8) iPhone HASH(0x9449a20) iPod touch HASH(0x92c2750) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001705)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001705 Vulnerability Summary for CVE-2012-0623(NVD) CVE-2012-0623 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x94496e0) iPhone HASH(0x93546a8) iPod touch HASH(0x9478580) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001704)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001704 Vulnerability Summary for CVE-2012-0622(NVD) CVE-2012-0622 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92c52e8) iPhone HASH(0x92bef00) iPod touch HASH(0x92d6e18) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001703)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001703 Vulnerability Summary for CVE-2012-0621(NVD) CVE-2012-0621 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x934e6e8) iPhone HASH(0x93584c0) iPod touch HASH(0x92ca718) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001702)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001702 Vulnerability Summary for CVE-2012-0620(NVD) CVE-2012-0620 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d6748) iPhone HASH(0x92d2680) iPod touch HASH(0x938ccf8) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001701)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001701 Vulnerability Summary for CVE-2012-0619(NVD) CVE-2012-0619 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x9348530) iPhone HASH(0x92c54a8) iPod touch HASH(0x92caba8) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001700)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001700 Vulnerability Summary for CVE-2012-0618(NVD) CVE-2012-0618 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d6908) iPhone HASH(0x92d6988) iPod touch HASH(0x92c5748) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001699)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001699 Vulnerability Summary for CVE-2012-0617(NVD) CVE-2012-0617 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92c4f58) iPhone HASH(0x937cc98) iPod touch HASH(0x92cc4a8) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001698)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001698 Vulnerability Summary for CVE-2012-0616(NVD) CVE-2012-0616 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x93bd4c0) iPhone HASH(0x92d1f20) iPod touch HASH(0x92d24b0) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001697)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001697 Vulnerability Summary for CVE-2012-0615(NVD) CVE-2012-0615 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d6a48) iPhone HASH(0x92ccc58) iPod touch HASH(0x93d4788) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001696)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001696 Vulnerability Summary for CVE-2012-0614(NVD) CVE-2012-0614 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92c53f8) iPhone HASH(0x92ca838) iPod touch HASH(0x92ca2a8) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001695)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001695 Vulnerability Summary for CVE-2012-0613(NVD) CVE-2012-0613 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d2700) iPhone HASH(0x92d6bc8) iPod touch HASH(0x9347b30) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001694)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001694 Vulnerability Summary for CVE-2012-0612(NVD) CVE-2012-0612 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d40b8) iPhone HASH(0x9354698) iPod touch HASH(0x92cced8) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001693)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001693 Vulnerability Summary for CVE-2012-0611(NVD) CVE-2012-0611 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x9449970) iPhone HASH(0x92d2840) iPod touch HASH(0x9398d18) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001692)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001692 Vulnerability Summary for CVE-2012-0610(NVD) CVE-2012-0610 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x9140420) iPhone HASH(0x934af90) iPod touch HASH(0x92d4b88) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001691)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001691 Vulnerability Summary for CVE-2012-0609(NVD) CVE-2012-0609 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92cc978) iPhone HASH(0x93d46e8) iPod touch HASH(0x92c58d8) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001689)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001689 Vulnerability Summary for CVE-2012-0607(NVD) CVE-2012-0607 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d28d0) iPhone HASH(0x92cd108) iPod touch HASH(0x93b2a58) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001688)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001688 Vulnerability Summary for CVE-2012-0606(NVD) CVE-2012-0606 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x9140420) iPhone HASH(0x8f611c8) iPod touch HASH(0x92d2450) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001687)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001687 Vulnerability Summary for CVE-2012-0605(NVD) CVE-2012-0605 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x8f64428) iPhone HASH(0x9453048) iPod touch HASH(0x93485e0) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001686)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001686 Vulnerability Summary for CVE-2012-0604(NVD) CVE-2012-0604 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92bff10) iPhone HASH(0x9322918) iPod touch HASH(0x92cc418) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001685)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001685 Vulnerability Summary for CVE-2012-0603(NVD) CVE-2012-0603 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d6d78) iPhone HASH(0x92c53b8) iPod touch HASH(0x92cc838) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001684)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001684 Vulnerability Summary for CVE-2012-0602(NVD) CVE-2012-0602 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x93d4888) iPhone HASH(0x93d4d48) iPod touch HASH(0x92d1b60) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001681)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001681 Vulnerability Summary for CVE-2012-0599(NVD) CVE-2012-0599 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x93d4b68) iPhone HASH(0x9449a00) iPod touch HASH(0x93d5008) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001680)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001680 Vulnerability Summary for CVE-2012-0598(NVD) CVE-2012-0598 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x8f64448) iPhone HASH(0x94332d0) iPod touch HASH(0x92d4c08) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001679)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001679 Vulnerability Summary for CVE-2012-0597(NVD) CVE-2012-0597 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92cc968) iPhone HASH(0x8f609b8) iPod touch HASH(0x9348250) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001678)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001678 Vulnerability Summary for CVE-2012-0596(NVD) CVE-2012-0596 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x91383e0) iPhone HASH(0x8f61648) iPod touch HASH(0x901ee40) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001677)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001677 Vulnerability Summary for CVE-2012-0595(NVD) CVE-2012-0595 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92c0ba0) iPhone HASH(0x92d2190) iPod touch HASH(0x92c2720) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001676)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001676 Vulnerability Summary for CVE-2012-0594(NVD) CVE-2012-0594 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d4048) iPhone HASH(0x92d2080) iPod touch HASH(0x938cde8) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001675)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001675 Vulnerability Summary for CVE-2012-0593(NVD) CVE-2012-0593 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x9358710) iPhone HASH(0x92c0620) iPod touch HASH(0x8f63fb8) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001674)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001674 Vulnerability Summary for CVE-2012-0592(NVD) CVE-2012-0592 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92c2750) iPhone HASH(0x92ca8c8) iPod touch HASH(0x92d2530) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001673)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001673 Vulnerability Summary for CVE-2012-0591(NVD) CVE-2012-0591 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92ccba8) iPhone HASH(0x92d24c0) iPod touch HASH(0x92d6ec8) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001662)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001662 Vulnerability Summary for CVE-2011-2869(NVD) CVE-2011-2869 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92cca28) iPhone HASH(0x92ca328) iPod touch HASH(0x9449a50) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001661)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001661 Vulnerability Summary for CVE-2011-2868(NVD) CVE-2011-2868 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x94494e0) iPhone HASH(0x92c08d0) iPod touch HASH(0x92d6bd8) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001660)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001660 Vulnerability Summary for CVE-2011-2867(NVD) CVE-2011-2867 |
ベンダ情報 |
Apple security updates : HT5191
http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 7.6(危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit には、iTunes Store のブラウジングに関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 他の Apple 製品の Webkit についても同様の脆弱性が存在します。 詳細は Apple のベンダ情報を参照してください。 本脆弱性は、APPLE-SA-2012-03-07-1 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001659)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001659 Vulnerability Summary for CVE-2011-2866(NVD) CVE-2011-2866 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x937d4b8) iPhone HASH(0x9398e28) iPod touch HASH(0x92ccd38) iTunes 10.6 未満 Safari 5.1.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001658)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001658 Vulnerability Summary for CVE-2011-2833(NVD) CVE-2011-2833 |
ベンダ情報 |
Microsoft Security Bulletin : MS12-022
http://technet.microsoft.com/en-us/security/bulletin/ms12-022 マイクロソフト セキュリティ情報 : MS12-022 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-022 富士通 セキュリティ情報 : TA12-073A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-073a.html |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | Microsoft Expression Design は、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
マイクロソフト
Microsoft Expression Design HASH(0x92d2580) Microsoft Expression Design 2 Microsoft Expression Design 3 Microsoft Expression Design 4 Microsoft Expression Design SP1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Expression Design における権限昇格の脆弱性(JVNDB-2012-001763)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001763 Vulnerability Summary for CVE-2012-0016(NVD) CVE-2012-0016 |
ベンダ情報 |
Microsoft Security Bulletin : MS12-018
http://technet.microsoft.com/en-us/security/bulletin/ms12-018 マイクロソフト セキュリティ情報 : MS12-018 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-018 富士通 セキュリティ情報 : TA12-073A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-073a.html |
CVSS による深刻度 | 7.2(危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品の kernel-mode ドライバ内にある win32k.sys は、ウィンドウメッセージを適切に処理しないため、権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
マイクロソフト
Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft Windows 製品の win32k.sys における権限昇格の脆弱性(JVNDB-2012-001758)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001758 Vulnerability Summary for CVE-2012-0157(NVD) CVE-2012-0157 |
ベンダ情報 |
ACCESS : Top Page
http://www.netfrontlife.com/cgi/nflife.cgi?a=app&aname=browser2 Google Play : NetFront Life Browser https://play.google.com/store/apps/details?id=com.access_company.android.nflifebrowser.lite |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android用 NetFront Life Browser (com.access_company.android.nflifebrowser.lite) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
ACCESS
NetFront Life Browser 2.2.0 NetFront Life Browser 2.3.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android用 NetFront Life Browser アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001810)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001810 Vulnerability Summary for CVE-2012-1485(NVD) CVE-2012-1485 |
ベンダ情報 |
Google Play : WaliSMS CN
https://play.google.com/store/apps/details?id=cn.com.wali.walisms WaliSMS : Top Page http://www.wali.com/ |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android用 WaliSMS CN (cn.com.wali.walisms) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
WaliSMS
WaliSMS CN 2.9.2 WaliSMS CN 3.7.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android用 WaliSMS CN アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001809)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001809 Vulnerability Summary for CVE-2012-1484(NVD) CVE-2012-1484 |
ベンダ情報 |
Google Play : Message Forwarder
http://play.google.com/store/apps/details?id=com.gmail.zbnetium Zhou Bo : Top Page http://sites.google.com/site/messageforwarderoid/ |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android用 Message Forwarder (com.gmail.zbnetium) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
Zhou Bo
Message Forwarder 1.12.20110409.1 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android用 Message Forwarder アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001808)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001808 Vulnerability Summary for CVE-2012-1483(NVD) CVE-2012-1483 |
ベンダ情報 |
CooTek : Top Page
http://www.touchpal.com/ Google Play : TouchPal Contacts https://play.google.com/store/apps/details?id=com.cootek.smartdialer |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 TouchPal Contacts (com.cootek.smartdialer) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
CooTek
TouchPal Contacts 3.3.1 TouchPal Contacts 4.0.1 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 TouchPal Contacts アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001807)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001807 Vulnerability Summary for CVE-2012-1482(NVD) CVE-2012-1482 |
ベンダ情報 |
Google Play : Textdroid
https://play.google.com/store/apps/details?id=com.app.android.textdroid |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 Textdroid (com.app.android.textdroid) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
Kashif Masud
Textdroid 2.5.2 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 Textdroid アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001806)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001806 Vulnerability Summary for CVE-2012-1481(NVD) CVE-2012-1481 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120314-asaclient
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asaclient |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | Cisco Adaptive Security Appliances (ASA) 5500 series デバイスとそのソフトウェアの Clientless VPN 機能で提供される cscopf.ocx の Cisco Port Forwarder ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。 本問題は、Bug ID CSCtr00165 の問題です。 |
影響を受ける製品 |
シスコシステムズ
Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 7.0 から 7.2(5.6) 未満の 7.2 Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.0(5.26) 未満の 8.0 Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.1(2.53) 未満の 8.1 Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.2(5.18) 未満の 8.2 Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.3(2.28) 未満の 8.3 Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.4(2.16) 未満の 8.4 Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.6(1.1) 未満の 8. |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco ASA 5500 series デバイスとそのソフトウェアにおけるバッファオーバーフローの脆弱性(JVNDB-2012-001798)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001798 Vulnerability Summary for CVE-2012-0358(NVD) CVE-2012-0358 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120314-asa
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asa Cisco Security Advisory : cisco-sa-20120314-fwsm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-fwsm |
CVSS による深刻度 | 7.8(危険) [ NVD値 ] |
概要 | Cisco Adaptive Security Appliances (ASA) 5500 series デバイス、Cisco Catalyst 6500 series デバイスの ASA Services Module (ASASM) とそのソフトウェア、および Cisco Catalyst 6500 series デバイスの Firewall Services Module (FWSM) は、マルチキャストルーティングが有効な際、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCtr47517 および CSCtu97367 の問題です。 |
影響を受ける製品 |
シスコシステムズ
Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 7.0 から 7.2(5.7) 未満の 7.2 Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.0(5.27) 未満の 8.0 Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.1(2.53) 未満の 8.1 Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.2(5.8) 未満の 8.2 Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.3(2.25) 未満の 8.3 Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.4(2.5) 未満の 8.4 Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.5(1.2) 未満の 8.5 Cisco Catalyst 6500 シリーズ デバイスソフトウェア 7.0 から 7.2(5.7) 未満の 7.2 Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.0(5.27) 未満の 8.0 Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.1(2.53) 未満の 8.1 Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.2(5.8) 未満の 8.2 Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.3(2.25) 未満の 8.3 Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.4(2.5) 未満の 8.4 Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.5(1.2) 未満の 8.5 Cisco Firewall Services Module (FWSM) 3.1 Cisco Firewall Services Module (FWSM) 3.2(23) 未満の 3.2 Cisco Firewall Services Module (FWSM) 4.0 Cisco Firewall Services Module (FWSM) 4.1(8) 未満の 4.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Cisco 製品におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-001797)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001797 Vulnerability Summary for CVE-2012-0356(NVD) CVE-2012-0356 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120314-asa
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asa |
CVSS による深刻度 | 7.8(危険) [ NVD値 ] |
概要 | Cisco Adaptive Security Appliances (ASA) 5500 series デバイス、および Cisco Catalyst 6500 series デバイスの ASA Services Module (ASASM) とそのソフトウェアには、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCts39634 の問題です。 |
影響を受ける製品 |
シスコシステムズ
Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.4(2.11) 未満の 8.4 Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.5(1.4) 未満の 8.5 Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.4(2.11) 未満の 8.4 Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.5(1.4) 未満の 8.5 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Cisco 製品におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-001796)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001796 Vulnerability Summary for CVE-2012-0355(NVD) CVE-2012-0355 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120314-asa
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asa |
CVSS による深刻度 | 7.1(危険) [ NVD値 ] |
概要 | Cisco Adaptive Security Appliances (ASA) 5500 series デバイス上の Threat Detection 機能、および Cisco Catalyst 6500 series デバイスの ASA Services Module (ASASM) とそのソフトウェアには、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCtw35765 の問題です。 |
影響を受ける製品 |
シスコシステムズ
Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.0 から 8.2(5.20) 未満の 8.2 Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.3(2.29) 未満の 8.3 Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.4(3) 未満の8.4 Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.5(1.2) 未満の 8.5 Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.5(1.6) 未満の 8.5 Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.6(1.1) 未満の 8.6 Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.0 から 8.2(5.20) 未満の 8.2 Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.3(2.29) 未満の 8.3 Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.4(3) 未満の8.4 Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.5(1.2) 未満の 8.5 Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.5(1.6) 未満の 8.5 Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.6(1.1) 未満の 8.6 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Cisco 製品におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-001795)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001795 Vulnerability Summary for CVE-2012-0354(NVD) CVE-2012-0354 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120314-asa
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asa |
CVSS による深刻度 | 7.1(危険) [ NVD値 ] |
概要 | Cisco Adaptive Security Appliances (ASA) 5500 series デバイス上の UDP の検査エンジン、および Cisco Catalyst 6500 series デバイスの ASA Services Module (ASASM) とそのソフトウェアは、フローを適切に処理しないため、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCtq10441 の問題です。 |
影響を受ける製品 |
シスコシステムズ
Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.0(5.25) 未満の 8.0 Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.1(2.50) 未満の 8.1 Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.2(5.5) 未満の 8.2 Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.3(2.22) 未満の 8.3 Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.4(2.1) 未満の 8.4 Cisco Adaptive Security Appliance 5500 シリーズ デバイスソフトウェア 8.5(1.2) 未満の 8.5 Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.0(5.25) 未満の 8.0 Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.1(2.50) 未満の 8.1 Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.2(5.5) 未満の 8.2 Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.3(2.22) 未満の 8.3 Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.4(2.1) 未満の 8.4 Cisco Catalyst 6500 シリーズ デバイスソフトウェア 8.5(1.2) 未満の 8.5 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Cisco 製品におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-001794)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001794 Vulnerability Summary for CVE-2012-0353(NVD) CVE-2012-0353 |
ベンダ情報 |
EMC Corporation : Top Page
http://www.emc.com/index.htm |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | EMC Documentum eRoom は、セッションクッキーを適切に検証しないため、セッションを奪われる、または繰り返される脆弱性が存在します。 |
影響を受ける製品 |
EMC Corporation
EMC Documentum eRoom 7.4.4 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
EMC Documentum eRoom におけるセッションを奪われる脆弱性(JVNDB-2012-001791)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001791 Vulnerability Summary for CVE-2012-0398(NVD) CVE-2012-0398 |
ベンダ情報 |
Mozilla Foundation : Seamonkey
http://www.seamonkey-project.org Mozilla Foundation Security Advisory : MFSA2012-17 http://www.mozilla.org/security/announce/2012/mfsa2012-17.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-17 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-17.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品 の Cascading Style Sheets (CSS) 実装には、サービス運用妨害 (アプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 4.x から 10.0 Mozilla Firefox ESR 10.0.3 未満の 10.x Mozilla SeaMonkey 2.8 未満 Mozilla Thunderbird 5.0 から 10.0 Mozilla Thunderbird ESR 10.0.3 未満の 10.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Mozilla 製品 の Cascading Style Sheets 実装におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性(JVNDB-2012-001790)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001790 Vulnerability Summary for CVE-2012-0459(NVD) CVE-2012-0459 |
ベンダ情報 |
Mozilla Foundation : Seamonkey
http://www.seamonkey-project.org Mozilla Foundation Security Advisory : MFSA 2012-19 http://www.mozilla.org/security/announce/2012/mfsa2012-19.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-19 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-19.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品のブラウザエンジンには、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 3.6.28 未満 Mozilla Firefox 4.x から 10.0 Mozilla Firefox ESR 10.0.3 未満の 10.x Mozilla SeaMonkey 2.8 未満 Mozilla Thunderbird 3.1.20 未満 Mozilla Thunderbird 5.0 から 10.0 Mozilla Thunderbird ESR 10.0.3 未満の 10.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性(JVNDB-2012-001789)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001789 Vulnerability Summary for CVE-2012-0464(NVD) CVE-2012-0464 |
ベンダ情報 |
Mozilla Foundation : Seamonkey
http://www.seamonkey-project.org Mozilla Foundation Security Advisory : MFSA 2012-19 http://www.mozilla.org/security/announce/2012/mfsa2012-19.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-19 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-19.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品のブラウザエンジンの nsWindow の実装は、イベントディスパッチスレッドの後にインスタンスの有効性をチェックしないため、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 3.6.28 未満 Mozilla Firefox 4.x から 10.0 Mozilla Firefox ESR 10.0.3 未満の 10.x Mozilla SeaMonkey 2.8 未満 Mozilla Thunderbird 3.1.20 未満 Mozilla Thunderbird 5.0 から 10.0 Mozilla Thunderbird ESR 10.0.3 未満の 10.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Mozilla 製品のブラウザエンジンの nsWindow 実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001788)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001788 Vulnerability Summary for CVE-2012-0463(NVD) CVE-2012-0463 |
ベンダ情報 |
Mozilla Foundation : Seamonkey
http://www.seamonkey-project.org Mozilla Foundation Security Advisory : MFSA 2012-19 http://www.mozilla.org/security/announce/2012/mfsa2012-19.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-19 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-19.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 3.6.28 未満 Mozilla Firefox 4.x から 10.0 Mozilla Firefox ESR 10.0.3 未満の 10.x Mozilla SeaMonkey 2.8 未満 Mozilla Thunderbird 3.1.20 未満 Mozilla Thunderbird 5.0 から 10.0 Mozilla Thunderbird ESR 10.0.3 未満の 10.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001787)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001787 Vulnerability Summary for CVE-2012-0462(NVD) CVE-2012-0462 |
ベンダ情報 |
Mozilla Foundation : Seamonkey
http://www.seamonkey-project.org Mozilla Foundation Security Advisory : MFSA2012-19 http://www.mozilla.org/security/announce/2012/mfsa2012-19.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-19 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-19.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 3.6.28 未満 Mozilla Firefox 4.x から 10.0 Mozilla Firefox ESR 10.0.3 未満の 10.x Mozilla SeaMonkey 2.8 未満 Mozilla Thunderbird 3.1.20 未満 Mozilla Thunderbird 5.0 から 10.0 Mozilla Thunderbird ESR 10.0.3 未満の 10.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001786)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001786 Vulnerability Summary for CVE-2012-0461(NVD) CVE-2012-0461 |
ベンダ情報 |
Mozilla Foundation : Seamonkey
http://www.seamonkey-project.org Mozilla Foundation Security Advisory : MFSA2012-14 http://www.mozilla.org/security/announce/2012/mfsa2012-14.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-14 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-14.html |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品の nsSMILTimeValueSpec::ConvertBetweenTimeContainer 関数には、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 3.6.28 未満 Mozilla Firefox 4.x から 10.0 Mozilla Firefox ESR 10.0.3 未満の 10.x Mozilla SeaMonkey 2.8 未満 Mozilla Thunderbird 3.1.20 未満 Mozilla Thunderbird 5.0 から 10.0 Mozilla Thunderbird ESR 10.0.3 未満の 10.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Mozilla 製品の nsSMILTimeValueSpec::ConvertBetweenTimeContainer 関数における任意のコードを実行される脆弱性(JVNDB-2012-001783)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001783 Vulnerability Summary for CVE-2012-0457(NVD) CVE-2012-0457 |
ベンダ情報 |
Mozilla Foundation : Seamonkey
http://www.seamonkey-project.org Mozilla Foundation Security Advisory : MFSA2012-12 http://www.mozilla.org/security/announce/2012/mfsa2012-12.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-12 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-12.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Windows 7 32-bit プラットフォーム上で稼働する複数の Mozilla 製品には、Windows shlwapi.dll ライブラリ内にある IUnknown_QueryService 関数に関する処理に不備があるため、サービス運用妨害 (アプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 4.x から 10.0 Mozilla Firefox ESR 10.0.3 未満の 10.x Mozilla SeaMonkey 2.8 未満 Mozilla Thunderbird 5.0 から 10.0 Mozilla Thunderbird ESR 10.0.3 未満の 10.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows 7 32-bit プラットフォーム上で稼働する複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001780)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001780 Vulnerability Summary for CVE-2012-0454(NVD) CVE-2012-0454 |
ベンダ情報 |
Google Play : Pansi SMS
https://play.google.com/store/apps/details?id=com.pansi.msg PANSI : Top Page http://pansi.me/ |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 Pansi SMS (com.pansi.msg) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
PANSI
Pansi SMS 1.97 Pansi SMS 2.01 Pansi SMS 2.07 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 Pansi SMS アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001778)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001778 Vulnerability Summary for CVE-2012-1480(NVD) CVE-2012-1480 |
ベンダ情報 |
Google Play : AContact - Advanced Contact
https://play.google.com/store/apps/details?id=com.movester.quickcontact |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 AContact (com.movester.quickcontact) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
movesti
AContact - Advanced Contact 1.8.2 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 AContact アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001777)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001777 Vulnerability Summary for CVE-2012-1479(NVD) CVE-2012-1479 |
ベンダ情報 |
Google Play : BloveStorm
https://play.google.com/store/apps/details?id=com.blovestorm UCMobile : Top Page http://www.ucweb.com/ |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 UCMobile BloveStorm (com.blovestorm) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
UCMobile
UCMobile BloveStorm 2.2.0 UCMobile BloveStorm 3.2.1 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 UCMobile BloveStorm アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001776)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001776 Vulnerability Summary for CVE-2012-1478(NVD) CVE-2012-1478 |
ベンダ情報 |
Cnectd : Top Page
http://www.cnectd.com Google Play : Cnectd https://play.google.com/store/apps/details?id=mci.cnectd&feature=search_result#?t=W251bGwsMSwxLDEsIm1jaS5jbmVjdGQiXQ.. |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 Cnectd (mci.cnectd) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
MCI Consultants
Cnectd 3.1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 Cnectd アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001775)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001775 Vulnerability Summary for CVE-2012-1477(NVD) CVE-2012-1477 |
ベンダ情報 |
Google Play : KKtalk
https://play.google.com/store/apps/details?id=com.kkliaotian.android KKTalk Team : Top Page http://www.kktalk.cn/ |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 KKtalk (com.kkliaotian.android) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
KKTalk Team
Kktalk 4.0.0 Kktalk 4.1.5 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 KKtalk アプリケーションにおける脆弱性(JVNDB-2012-001774)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001774 Vulnerability Summary for CVE-2012-1476(NVD) CVE-2012-1476 |
ベンダ情報 |
Google Play : YagattaTalk Messenger
https://play.google.com/store/apps/details?id=com.iskoot.yagatta.yagattatalk クアルコム : YagattaTalk http://www.yagatta.com/talk/ |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 YagattaTalk Messenger (com.iskoot.yagatta.yagattatalk) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
クアルコム
YagattaTalk Messenger 1.00.01.08 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 YagattaTalk Messenger アプリケーションにおける脆弱性(JVNDB-2012-001773)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001773 Vulnerability Summary for CVE-2012-1475(NVD) CVE-2012-1475 |
ベンダ情報 |
Google Play : Youni SMS
https://play.google.com/store/apps/details?id=com.snda.youni&feature=search_result#?t=W251bGwsMSwxLDEsImNvbS5zbmRhLnlvdW5pIl0. Shanda : Top Page http://www.snda.com/cn/fstpage.html Shanda : Shanda Youni http://y.sdo.com/ |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 Youni SMS (com.snda.youni) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
Shanda
Youni SMS 2.1.0c Youni SMS 2.1.0d |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 Youni SMS アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001772)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001772 Vulnerability Summary for CVE-2012-1474(NVD) CVE-2012-1474 |
ベンダ情報 |
Google Play : Tiny Password
https://play.google.com/store/apps/details?id=com.tinycouch.android.password&feature=search_result#?t=W251bGwsMSwxLDEsImNvbS50aW55Y291Y2guYW5kcm9pZC5wYXNzd29yZCJd Tiny Couch : Top Page http://tinycouch.com/ |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 Tiny Password (com.tinycouch.android.freepassword) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
Tiny Couch
Tiny Password 1.64 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 Tiny Password アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001771)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001771 Vulnerability Summary for CVE-2012-1409(NVD) CVE-2012-1409 |
ベンダ情報 |
Google Play : AppLock
https://play.google.com/store/apps/details?id=com.cc.applock Google サイト : AppLock Tutorial https://sites.google.com/site/applockcc/information |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 App Lock (com.cc.applock) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
Creative Core
AppLock 1.7.5 AppLock 1.7.6 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 App Lock アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001770)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001770 Vulnerability Summary for CVE-2012-1408(NVD) CVE-2012-1408 |
ベンダ情報 |
HP Support document : HPSBMU02746 SSRT100781
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03229235 |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | HP Data Protector Express には、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。 |
影響を受ける製品 |
ヒューレット・パッカード
Data Protector Express build 11974 未満の 6.0.00 Data Protector Express build 59287 未満の 5.0.00 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP Data Protector Express における任意のコードを実行される脆弱性(JVNDB-2012-001769)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001769 Vulnerability Summary for CVE-2012-0124(NVD) CVE-2012-0124 |
ベンダ情報 |
HP Support document : HPSBMU02746 SSRT100781
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03229235 |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | HP Data Protector Express には、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。 本問題は、ZDI-CAN-1498 の問題です。 |
影響を受ける製品 |
ヒューレット・パッカード
Data Protector Express build 11974 未満の 6.0.00 Data Protector Express build 59287 未満の 5.0.00 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP Data Protector Express における任意のコードを実行される脆弱性(JVNDB-2012-001768)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001768 Vulnerability Summary for CVE-2012-0123(NVD) CVE-2012-0123 |
ベンダ情報 |
HP Support document : HPSBMU02746 SSRT100781
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03229235 |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | HP Data Protector Express には、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。 本問題は、ZDI-CAN-1393 の問題です。 |
影響を受ける製品 |
ヒューレット・パッカード
Data Protector Express build 11974 未満の 6.0.00 Data Protector Express build 59287 未満の 5.0.00 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP Data Protector Express における任意のコードを実行される脆弱性(JVNDB-2012-001767)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001767 Vulnerability Summary for CVE-2012-0122(NVD) CVE-2012-0122 |
ベンダ情報 |
HP Support document : HPSBMU02746 SSRT100781
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03229235 |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | HP Data Protector Express には、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。 本問題は、ZDI-CAN-1392 の問題です。 |
影響を受ける製品 |
ヒューレット・パッカード
Data Protector Express build 11974 未満の 6.0.00 Data Protector Express build 59287 未満の 5.0.00 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP Data Protector Express における任意のコードを実行される脆弱性(JVNDB-2012-001766)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001766 Vulnerability Summary for CVE-2012-0121(NVD) CVE-2012-0121 |
ベンダ情報 |
Gmane : gnutls 3.0.14
http://article.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/5866 GnuTLS : Top Page http://www.gnu.org/software/gnutls/gnutls.html GnuTLS : The GNU Transport Layer Security Library http://www.gnu.org/software/gnutls/news.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | GnuTLS の libgnutls には、メモリ二重解放の脆弱性が存在します。 |
影響を受ける製品 |
GNU project
GnuTLS 3.0.14 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
GnuTLS の libgnutls におけるメモリ二重解放の脆弱性(JVNDB-2012-001765)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001765 Vulnerability Summary for CVE-2012-1663(NVD) CVE-2012-1663 |
ベンダ情報 |
Parallels : 113321
http://kb.parallels.com/en/113321 |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Parallels Plesk Panel の admin/plib/api-rpc/Agent.php には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
Parallels
Parallels Plesk Panel 10.0.1 MU#13 未満の 10.0.x Parallels Plesk Panel 10.1.1 MU#22 未満の 10.1.x Parallels Plesk Panel 10.2.0 MU#16 未満の 10.2.x Parallels Plesk Panel 10.3.1 MU#5 未満の 10.3.x Parallels Plesk Panel 7.x Parallels Plesk Panel 8.6 MU#2 未満の 8.x Parallels Plesk Panel 9.5 MU#11 未満の 9.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Parallels Plesk Panel の admin/plib/api-rpc/Agent.php における SQL インジェクションの脆弱性(JVNDB-2012-001738)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001738 Vulnerability Summary for CVE-2012-1557(NVD) CVE-2012-1557 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update_10.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Google Chrome の GPU プロセスには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.79 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome の GPU プロセスにおける任意のコードを実行される脆弱性(JVNDB-2012-001734)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001734 Vulnerability Summary for CVE-2011-3047(NVD) CVE-2011-3047 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Channel Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-channel-update.html |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Google Chrome の拡張サブシステムは、履歴のナビゲーションを適切に処理しないため、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.78 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome の拡張サブシステムにおける任意のコードを実行される脆弱性(JVNDB-2012-001733)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001733 Vulnerability Summary for CVE-2011-3046(NVD) CVE-2011-3046 |
ベンダ情報 |
マイクロソフト株式会社 : Internet Explorer
http://windows.microsoft.com/ja-JP/internet-explorer/products/ie/home |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
マイクロソフト
Microsoft Internet Explorer 10 Consumer Preview Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-001731)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001731 Vulnerability Summary for CVE-2012-1544(NVD) CVE-2012-1544 |
ベンダ情報 |
ABB : SI10227A1
http://www05.abb.com/global/scot/scot348.nsf/veritydisplay/f261be074480dc24c12579a00049ecd5/$file/si10227a1%20vulnerability%20security%20advisory.pdf |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | 複数の ABB 製品で使用される ABB Robot Communications Runtime の RobNetScanHost.exe には、スタックベースのバッファオーバフローの脆弱性が存在します。 |
影響を受ける製品 |
ABB
ABB Interlink Module HASH(0x938cc48) IRC5 OPC Server HASH(0x92c5658) PC SDK HASH(0x92d6a18) PickMaster 3 HASH(0x93d5338) PickMaster 5 HASH(0x92c2cd0) Robot Communications Runtime 5.14.02 未満 RobotStudio HASH(0x92cc608) RobView 5 HASH(0x92d2040) WebWare SDK HASH(0x92d4c68) WebWare Server HASH(0x939ef80) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
ABB Robot Communications Runtime におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-001730)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001730 Vulnerability Summary for CVE-2012-0245(NVD) CVE-2012-0245 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | Apple iOS の VPN には、フォーマットストリングの脆弱性が存在します。 |
影響を受ける製品 |
アップル
iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d6f18) iPhone HASH(0x92d6ae8) iPod touch HASH(0x92d2350) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple iOS の VPN におけるフォーマットストリングの脆弱性(JVNDB-2012-001727)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001727 Vulnerability Summary for CVE-2012-0646(NVD) CVE-2012-0646 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | Apple iOS のカーネルは、デバッグシステム・コールを適切に処理しないため、サンドボックスの制限を回避される、または任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
アップル
iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d4da8) iPhone HASH(0x93a5dd0) iPod touch HASH(0x92c0880) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple iOS のカーネルにおけるサンドボックスの制限を回避される脆弱性(JVNDB-2012-001724)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001724 Vulnerability Summary for CVE-2012-0643(NVD) CVE-2012-0643 |
ベンダ情報 |
Apple security updates : HT5192
http://support.apple.com/kb/HT5192 |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | Apple iOS には、整数アンダーフローの脆弱性が存在します。 |
影響を受ける製品 |
アップル
iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d6c08) iPhone HASH(0x92c9e18) iPod touch HASH(0x934ad70) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple iOS における整数アンダーフローの脆弱性(JVNDB-2012-001723)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001723 Vulnerability Summary for CVE-2012-0642(NVD) CVE-2012-0642 |
ベンダ情報 |
Apple security updates : HT5191
http://support.apple.com/kb/HT5191 |
CVSS による深刻度 | 7.6(危険) [ NVD値 ] |
概要 | Apple iTunes で使用される WebKit には、iTunes Store のブラウジングに関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、APPLE-SA-2012-03-07-1 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
影響を受ける製品 |
アップル
iTunes 10.6 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001716)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001716 Vulnerability Summary for CVE-2012-0634(NVD) CVE-2012-0634 |
ベンダ情報 |
Apple : Safari
http://www.apple.com/safari/ |
CVSS による深刻度 | 7.6(危険) [ NVD値 ] |
概要 | Apple Safari は、ブロッキング機能を持つプラグインがインストールされている際、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
アップル
Safari 5.1.2 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari における任意のコードを実行される脆弱性(JVNDB-2012-001657)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001657 Vulnerability Summary for CVE-2011-3845(NVD) CVE-2011-3845 |
ベンダ情報 |
Goforandroid : Top Page
http://www.goforandroid.com/GDTEn/index.aspx |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 GO WeiboWidget (com.gau.go.launcherex.gowidget.weibowidget) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
Goforandroid
GO WeiboWidget 2.4 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 GO WeiboWidget アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001654)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001654 Vulnerability Summary for CVE-2012-1398(NVD) CVE-2012-1398 |
ベンダ情報 |
Goforandroid : Top Page
http://www.goforandroid.com/GDTEn/index.aspx |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 GO QQWeiboWidget (com.gau.go.launcherex.gowidget.qqweibowidget) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
Goforandroid
GO QQWeiboWidget 1.2 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 GO QQWeiboWidget アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001653)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001653 Vulnerability Summary for CVE-2012-1397(NVD) CVE-2012-1397 |
ベンダ情報 |
Goforandroid : Top Page
http://www.goforandroid.com/GDTEn/index.aspx |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 GO FBWidget (com.gau.go.launcherex.gowidget.fbwidget) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
Goforandroid
GO FBWidget 1.9 GO FBWidget 2.1 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 GO FBWidget アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001652)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001652 Vulnerability Summary for CVE-2012-1396(NVD) CVE-2012-1396 |
ベンダ情報 |
Goforandroid : Top Page
http://www.goforandroid.com/GDTEn/index.aspx |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 GO TwiWidget (com.gau.go.launcherex.gowidget.twitterwidget) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
Goforandroid
GO TwiWidget 1.7 GO TwiWidget 2.1 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 GO TwiWidget アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001651)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001651 Vulnerability Summary for CVE-2012-1395(NVD) CVE-2012-1395 |
ベンダ情報 |
Goforandroid : Top Page
http://www.goforandroid.com/GDTEn/index.aspx |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 GO Email Widget (com.gau.go.launcherex.gowidget.emailwidget) アプリケーションには詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
Goforandroid
GO Email Widget 1.3.1 GO Email Widget 1.8 GO Email Widget 1.81 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 GO Email Widget アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001650)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001650 Vulnerability Summary for CVE-2012-1394(NVD) CVE-2012-1394 |
ベンダ情報 |
Goforandroid : Top Page
http://www.goforandroid.com/GDTEn/index.aspx |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 GO SMS Pro (com.jb.gosms) アプリケーションには詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
Goforandroid
GO SMS Pro 3.72 GO SMS Pro 4.10 GO SMS Pro 4.35 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 GO SMS Pro アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001649)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001649 Vulnerability Summary for CVE-2012-1393(NVD) CVE-2012-1393 |
ベンダ情報 |
MoboTap : Dolphin Browser
http://www.dolphin-browser.com/jp/ |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 Dolphin Browser Mini (com.dolphin.browser) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
MoboTap
Dolphin Browser Mini 2.2 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 Dolphin Browser Mini アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001648)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001648 Vulnerability Summary for CVE-2012-1404(NVD) CVE-2012-1404 |
ベンダ情報 |
MoboTap : Dolphin Browser
http://www.dolphin-browser.com/jp/ |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 Dolphin Browser CN (com.dolphin.browser.cn) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
MoboTap
Dolphin Browser CN 6.3.1 Dolphin Browser CN 7.2.1 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 Dolphin Browser CN アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001647)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001647 Vulnerability Summary for CVE-2012-1403(NVD) CVE-2012-1403 |
ベンダ情報 |
MoboTap : Dolphin Browser
http://www.dolphin-browser.com/jp/ |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 Dolphin Browser HD (mobi.mgeek.TunnyBrowser) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
MoboTap
Dolphin Browser HD 6.2.0 Dolphin Browser HD 7.2.1 Dolphin Browser HD 7.3.0 Dolphin Browser HD 7.4.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 Dolphin Browser HD アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001646)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001646 Vulnerability Summary for CVE-2012-1392(NVD) CVE-2012-1392 |
ベンダ情報 |
IntSig Information : Top Page
http://www.intsig.com/ |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 CamScanner (com.intsig.camscanner) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
IntSig Information
CamScanner 1.2.2.20110823 CamScanner 1.3.2.20120116 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 CamScanner アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001645)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001645 Vulnerability Summary for CVE-2012-1401(NVD) CVE-2012-1401 |
ベンダ情報 |
uplusbox : Top Page
http://www.uplusbox.co.kr |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 U+Box 2.0 Pad (lg.uplusbox.pad) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
uplusbox
U+Box 2.0 Pad 2.0.8.4 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 U+Box 2.0 Pad アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001644)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001644 Vulnerability Summary for CVE-2012-1400(NVD) CVE-2012-1400 |
ベンダ情報 |
uplusbox : Top Page
http://www.uplusbox.co.kr |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 U+Box 2.0 (lg.uplusbox) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
uplusbox
U+Box 2.0 2.0.2 U+Box 2.0 2.0.8.4 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 U+Box 2.0 アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001643)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001643 Vulnerability Summary for CVE-2012-1399(NVD) CVE-2012-1399 |
ベンダ情報 |
Innovation Technology : Mobisynapse
http://www.mobisynapse.com/ |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 mOffice - Outlook sync (com.innov8tion.isharesync) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
Innovation Technology
mOffice - Outlook sync 3.1 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 mOffice - Outlook sync アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001642)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001642 Vulnerability Summary for CVE-2012-1391(NVD) CVE-2012-1391 |
ベンダ情報 |
GoMiso : Top Page
http://gomiso.com/ |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 Miso (com.bazaarlabs.miso) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
GoMiso
Miso 2.2 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 Miso アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001641)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001641 Vulnerability Summary for CVE-2012-1390(NVD) CVE-2012-1390 |
ベンダ情報 |
fanfan : Top Page
http://icekirin.com/wordpress/ |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 Di Long Weibo (com.icekirin.weibos) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
fanfan
Di Long Weibo 1.9.9 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 Di Long Weibo アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001640)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001640 Vulnerability Summary for CVE-2012-1389(NVD) CVE-2012-1389 |
ベンダ情報 |
xixun : Top Page
http://www.xixun.com/ |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 XiXunTianTian (com.xixun.tiantian) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
xixun
XiXunTianTian 0.6.2 beta |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 XiXunTianTian アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001639)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001639 Vulnerability Summary for CVE-2012-1388(NVD) CVE-2012-1388 |
ベンダ情報 |
UANGEL : Top Page
http://www.uangel.com/new/eng/main/main.jsp |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 RealTalk (com.tmsmanager.tms) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
UANGEL
RealTalk A.0.9.250 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 RealTalk アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001638)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001638 Vulnerability Summary for CVE-2012-1387(NVD) CVE-2012-1387 |
ベンダ情報 |
YouMail : Top Page
http://www.youmail.com/home/index.do |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 YouMail Visual Voicemail Plus (com.youmail.android.vvm) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
YouMail
YouMail Visual Voicemail Plus 2.0.45 YouMail Visual Voicemail Plus 2.1.43 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 YouMail Visual Voicemail Plus アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001637)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001637 Vulnerability Summary for CVE-2012-1386(NVD) CVE-2012-1386 |
ベンダ情報 |
NetEase : NetEaseWeibo
http://t.163.com/session |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 NetEase WeiboHD (com.netease.wbhd) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
NetEase
NetEase WeiboHD 1.0.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 NetEase WeiboHD アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001636)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001636 Vulnerability Summary for CVE-2012-1385(NVD) CVE-2012-1385 |
ベンダ情報 |
NetEase : NetEase Pmail
http://m.123.163.com/ |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 NetEase Pmail (com.netease.rpmms) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
NetEase
NetEase Pmail 0.5.0 NetEase Pmail 0.5.2 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 NetEase Pmail アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001635)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001635 Vulnerability Summary for CVE-2012-1384(NVD) CVE-2012-1384 |
ベンダ情報 |
NetEase : NetEase Reader
http://yuedu.163.com/ |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 NetEase Reader (com.netease.pris) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
NetEase
NetEase Reader 1.1.2 NetEase Reader 1.2.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 NetEase Reader アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001634)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001634 Vulnerability Summary for CVE-2012-1383(NVD) CVE-2012-1383 |
ベンダ情報 |
NetEase : Youdao Dictionary
http://m.youdao.com/helps/p_cidian.html |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 NetEase Youdao Dictionary (com.youdao.dict) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
NetEase
Youdao Dictionary 1.6.1 Youdao Dictionary 2.0.1(2) Youdao Dictionary 3.0.0(1) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 NetEase Youdao Dictionary アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001633)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001633 Vulnerability Summary for CVE-2012-1382(NVD) CVE-2012-1382 |
ベンダ情報 |
NetEase : NetEase CloudAlbum
http://photo.163.com/cloudphotos |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 NetEase CloudAlbum (com.netease.cloudalbum) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
NetEase
NetEase CloudAlbum 2.0.0 NetEase CloudAlbum 2.2.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 NetEase CloudAlbum アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001632)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001632 Vulnerability Summary for CVE-2012-1381(NVD) CVE-2012-1381 |
ベンダ情報 |
NetEase : NetEaseWeibo
http://t.163.com/session |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Android 用 NetEaseWeibo (com.netease.wb) アプリケーションには、詳細不明な脆弱性が存在します。 |
影響を受ける製品 |
NetEase
NetEaseWeibo 1.2.1 NetEaseWeibo 1.2.2 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Android 用 NetEaseWeibo アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001631)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001631 Vulnerability Summary for CVE-2012-1380(NVD) CVE-2012-1380 |
ベンダ情報 |
RSAセキュリティ : Top Page
http://www.emc.com/security/rsa-securid.htm |
CVSS による深刻度 | 7.6(危険) [ NVD値 ] |
概要 | EMC RSA SecurID Software Token Converter には、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
RSAセキュリティ
RSA SecurID Software Token Converter 2.6.1 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
EMC RSA SecurID Software Token Converter におけるバッファオーバーフローの脆弱性(JVNDB-2012-001630)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001630 Vulnerability Summary for CVE-2012-0397(NVD) CVE-2012-0397 |
ベンダ情報 |
Adobe Security bulletin : APSB12-05
http://www.adobe.com/support/security/bulletins/apsb12-05.html Adobe セキュリティ情報 : APSB12-05 (cpsid_93265) http://kb2.adobe.com/jp/cps/932/cpsid_93265.html |
CVSS による深刻度 | 10(危険) [ NVD値 ] |
概要 | Adobe Flash Player の Matrix3D コンポーネントには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 |
影響を受ける製品 |
アドビシステムズ
Adobe Flash Player 10.3.183.16 未満 Adobe Flash Player 11.1.102.63 未満の 11.x Adobe Flash Player 11.1.111.7 未満 for Android 3.x および 2.x Adobe Flash Player 11.1.115.7 未満 for Android 4.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player の Matrix3D コンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2012-001628)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001628 Vulnerability Summary for CVE-2012-0768(NVD) CVE-2012-0768 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Google Chrome には、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001627)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001627 Vulnerability Summary for CVE-2011-3044(NVD) CVE-2011-3044 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Google Chrome には、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001626)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001626 Vulnerability Summary for CVE-2011-3043(NVD) CVE-2011-3043 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Google Chrome は、table セクションに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001625)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001625 Vulnerability Summary for CVE-2011-3042(NVD) CVE-2011-3042 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Google Chrome には、class 属性に関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001624)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001624 Vulnerability Summary for CVE-2011-3041(NVD) CVE-2011-3041 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Google Chrome には、quote に関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001622)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001622 Vulnerability Summary for CVE-2011-3039(NVD) CVE-2011-3039 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Google Chrome には、マルチカラムに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001621)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001621 Vulnerability Summary for CVE-2011-3038(NVD) CVE-2011-3038 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Google Chrome は、anonymous block を分割する際に、不特定の変数のキャストを適切に実行しないため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001620)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001620 Vulnerability Summary for CVE-2011-3037(NVD) CVE-2011-3037 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Google Chrome は、line box の処理をする際に、不特定の変数のキャストを適切に実行しないため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001619)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001619 Vulnerability Summary for CVE-2011-3036(NVD) CVE-2011-3036 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Google Chrome には、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001618)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001618 Vulnerability Summary for CVE-2011-3035(NVD) CVE-2011-3035 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Google Chrome には、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001617)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001617 Vulnerability Summary for CVE-2011-3034(NVD) CVE-2011-3034 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Google Chrome で使用される Skia には、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される Skia におけるバッファオーバーフローの脆弱性(JVNDB-2012-001616)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001616 Vulnerability Summary for CVE-2011-3033(NVD) CVE-2011-3033 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Google Chrome は、SVG 値に関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001615)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001615 Vulnerability Summary for CVE-2011-3032(NVD) CVE-2011-3032 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Google Chrome で使用される Google V8 の element wrapper には、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google
Google Chrome 17.0.963.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される Google V8 の element wrapper におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001614)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001614 Vulnerability Summary for CVE-2011-3031(NVD) CVE-2011-3031 |
ベンダ情報 |
IBM : Tivoli Provisioning Manager Express for Software Distribution
http://www-142.ibm.com/software/products/jp/ja/tivoliprovisioningmanagerexpressforsoftwaredistribution |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | IBM Tivoli Provisioning Manager Express for Software Distribution には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
IBM
IBM Tivoli Provisioning Manager Express for Software Distribution 4.1.1 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
IBM Tivoli Provisioning Manager における SQL インジェクションの脆弱性(JVNDB-2012-001613)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001613 Vulnerability Summary for CVE-2012-0199(NVD) CVE-2012-0199 |
ベンダ情報 |
IBM : Tivoli Provisioning Manager Express for Software Distribution
http://www-142.ibm.com/software/products/jp/ja/tivoliprovisioningmanagerexpressforsoftwaredistribution |
CVSS による深刻度 | 9.3(危険) [ NVD値 ] |
概要 | IBM Tivoli Provisioning Manager Express for Software Distribution の Isig.isigCtl.1 ActiveX コントロール内の RunAndUploadFile メソッドは、Asset Information ファイルに関する処理に不備があるため、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
IBM
IBM Tivoli Provisioning Manager Express for Software Distribution 4.1.1 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
IBM Tivoli Provisioning Manager Express におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-001612)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001612 Vulnerability Summary for CVE-2012-0198(NVD) CVE-2012-0198 |
ベンダ情報 |
Apple security updates : HT4808
http://support.apple.com/kb/HT4808 |
CVSS による深刻度 | 7.5(危険) [ NVD値 ] |
概要 | Apple Safari で使用される WebKit は、Cascading Style Sheets (CSS) @font-face 規則に関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 |
影響を受ける製品 |
アップル
Apple Mac OS X v10.5.8 Apple Mac OS X v10.6.8 以降 Apple Mac OS X Server v10.5.8 Apple Mac OS X Server v10.6.8 以降 Safari 5 Safari 5.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001606)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001606 Vulnerability Summary for CVE-2011-3443(NVD) CVE-2011-3443 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。