2012年8月15日初版公開
ベンダ情報 |
IBM Product Security Incident Response : Security Bulletin: Power HMC viosrvcmd command allows elevated privilege on VIOS (CVE-2012-2188)
https://www-304.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_power_hmc_ viosrvcmd_command_allows_elevated_privilege_on_vios_cve_2012_218825?lang=ja |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | IBM Power Hardware Management Console (HMC) および Systems Director Management Console (SDMC) は、VIOS viosrvcmd コマンドを適切に制限しないため、権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
IBM IBM Hardware Management Console ファームウェア 7R7.1.0 IBM Hardware Management Console ファームウェア 7R7.2.0 SP3 未満の 7R7.2.0 IBM Hardware Management Console ファームウェア SP2 未満の 7R7.3.0 IBM Hardware Management Console ファームウェア SP4 未満の 7R3.5.0 IBM Systems Director Management Console ファームウェア SP2 未満の 6R7.3.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
IBM HMC および SDMC における権限を取得される脆弱性(JVNDB-2012-003476)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003476.html Vulnerability Summary for CVE-2012-2188 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2188 |
ベンダ情報 |
MIT Kerberos : MITKRB5-SA-2012-001
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2012-001.txt |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | MIT Kerberos の KDC (Key Distribution Center) 内の kdc_handle_protected_negotiation 関数は、チェックサムに対するキータイプの妥当性を確認する前に、チェックサムを計算するため、サービス運用妨害 (未初期化ポインタフリー、ヒープメモリ破損、およびデーモンクラッシュ) 状態となる脆弱性が存在します。 |
影響を受ける製品 |
MIT Kerberos Kerberos 5 1.10.3 未満の 1.10.x Kerberos 5 1.8.x Kerberos 5 1.9.5 未満の 1.9.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
MIT Kerberos の KDC におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-003475)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003475.html Vulnerability Summary for CVE-2012-1015 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1015 |
ベンダ情報 |
MIT Kerberos : MITKRB5-SA-2012-001
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2012-001.txt |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | MIT Kerberos の KDC (Key Distribution Center) 内の process_as_req 関数は、特定の構造体メンバを初期化しないため、サービス運用妨害 (未初期化ポインタデリファレンスおよびデーモンクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
MIT Kerberos Kerberos 5 1.10.3 未満の 1.10.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
MIT Kerberos の KDC におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-003474)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003474.html Vulnerability Summary for CVE-2012-1014 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1014 |
ベンダ情報 |
Google : Stable Channel Release
http://googlechromereleases.blogspot.jp/2012/07/stable-channel-release.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Linux 上で稼働する Google Chrome は、タブを適切に処理しないため、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 21.0.1180.57 未満 (Linux) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Linux 上で稼働する Google Chrome における任意のコードを実行される脆弱性(JVNDB-2012-003457)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003457.html Vulnerability Summary for CVE-2012-2859 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2859 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Release http://googlechromereleases.blogspot.jp/2012/07/stable-channel-release.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome の PDF 機能には、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 21.0.1180.57 未満 (Mac OS X および Linux) Google Chrome 21.0.1180.60 未満 (Windows および Chrome Frame) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome の PDF 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-003454)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003454.html Vulnerability Summary for CVE-2012-2856 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2856 |
ベンダ情報 |
Plixer : Plixer Releases Scrutinizer 9.5.2
http://www.plixer.com/Press-Releases/plixer-releases-9-5-2.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Plixer Scrutinizer (Dell SonicWALL Scrutinizer) の MySQL コンポーネントは、(1) scrutinizer および (2) scrutremote アカウントに対して管理者のデフォルトパスワードを持つため、任意の SQL コマンドを実行される脆弱性が存在します。 |
影響を受ける製品 |
デル SonicWALL Scrutinizer 9.0.1.19899 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Plixer Scrutinizer (Dell SonicWALL Scrutinizer) における任意の SQL コマンドを実行される脆弱性(JVNDB-2012-003436)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003436.html Vulnerability Summary for CVE-2012-3951 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3951 |
ベンダ情報 |
Plixer : Plixer Releases Scrutinizer 9.5.2
http://www.plixer.com/Press-Releases/plixer-releases-9-5-2.html |
CVSS による深刻度 | 9.4 (危険) [ NVD値 ] |
概要 | Plixer Scrutinizer (Dell SonicWALL Scrutinizer) の Web コンソールの d4d/uploader.php には、%PROGRAMFILES%\Scrutinizer\snmp\mibs\ に任意のファイルを作成または上書きされる脆弱性が存在します。 |
影響を受ける製品 |
デル SonicWALL Scrutinizer 9.5.0 未満 SonicWALL Scrutinizer with Flow Analytics Module 9.5.0 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Plixer Scrutinizer (Dell SonicWALL Scrutinizer) における任意のファイルを作成または上書きされる脆弱性(JVNDB-2012-003434)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003434.html Vulnerability Summary for CVE-2012-2627 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2627 |
ベンダ情報 |
Siemens : Top Page
http://www.siemens.com/ Siemens Security Advisory : SSA-617264: Multiple security vulnerabilities in SIMATIC S7-400 V5 PN CPUs http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-617264.pdf パートナー一覧 : シーメンスソリューションパートナー http://www.automation.siemens.com/automation/jp/ja/solutionpartner/pages/default.aspx 日本法人 : シーメンス・ジャパン株式会社 http://www.siemens.com/entry/jp/ja/ |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Siemens SIMATIC S7-400 PN CPU には、サービス運用妨害 (defect モードへの遷移およびサービス停止) 状態となる脆弱性が存在します。 |
影響を受ける製品 |
シーメンス SIMATIC S7-400 CPU 414-3 PN/DP HASH(0x9811478) SIMATIC S7-400 CPU 416-3 PN/DP HASH(0x9c79250) SIMATIC S7-400 CPU 416F-3 PN/DP HASH(0x9811f58) SIMATIC S7-400 CPU ファームウェア 5.x |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Siemens SIMATIC S7-400 PN CPU におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-003430)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003430.html Vulnerability Summary for CVE-2012-3017 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3017 |
ベンダ情報 |
Siemens : Top Page
http://www.siemens.com/ Siemens : Firmware Updates for S7-412 CPU http://support.automation.siemens.com/WW/view/en/45645157 Siemens : Firmware Updates for S7-414 CPU http://support.automation.siemens.com/WW/view/en/45645228 Siemens : Firmware Updates for S7-416-CPUs V6 and higher http://support.automation.siemens.com/WW/view/en/45645229 Siemens Security Advisory : SSA-589272: Security vulnerability in SIMATIC S7-400 V6 PN CPUs http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-589272.pdf パートナー一覧 : シーメンスソリューションパートナー http://www.automation.siemens.com/automation/jp/ja/solutionpartner/pages/default.aspx 日本法人 : シーメンス・ジャパン株式会社 http://www.siemens.com/entry/jp/ja/ |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Siemens SIMATIC S7-400 PN CPU には、サービス運用妨害 (defect モードへの遷移およびサービス停止) 状態となる脆弱性が存在します。 |
影響を受ける製品 |
シーメンス SIMATIC S7-400 CPU 412-2 PN HASH(0x9cba7f8) SIMATIC S7-400 CPU 414-3 PN/DP HASH(0x9cbd618) SIMATIC S7-400 CPU 414F-3 PN/DP HASH(0x9c60e18) SIMATIC S7-400 CPU 416-3 PN/DP HASH(0x9c62478) SIMATIC S7-400 CPU 416F-3 PN/DP HASH(0x98117a8) SIMATIC S7-400 CPU ファームウェア 6.0.3 未満の 6 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Siemens SIMATIC S7-400 PN CPU におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-003429)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003429.html Vulnerability Summary for CVE-2012-3016 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3016 |
ベンダ情報 |
IBM Support Document : S1004170
http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004170 |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | IBM Scale Out Network Attached Storage (SONAS) には、"コードインジェクション" に関する不備があるため、任意の Linux コマンドを実行される脆弱性が存在します。 |
影響を受ける製品 |
IBM IBM Scale Out Network Attached Storage 1.1 から 1.3.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
IBM Scale Out Network Attached Storage における任意の Linux コマンドを実行される脆弱性(JVNDB-2012-003428)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003428.html Vulnerability Summary for CVE-2012-2163 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2163 |
ベンダ情報 |
Pidgin : Fix a buffer overflow vulnerability when parsing incoming messages
http://hg.pidgin.im/pidgin/main/rev/ded93865ef42 Pidgin : MXit buffer overflow http://www.pidgin.im/news/security/index.php?id=64 Security Advisories : MDVSA-2012:105 http://www.mandriva.com/en/support/security/advisories/?name=MDVSA-2012:105 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Pidgin の libpurple の MXit プロトコルプラグイン内の markup.c には、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
Pidgin Pidgin 2.10.5 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Pidgin の libpurple の MXit プロトコルプラグインにおけるバッファオーバーフローの脆弱性(JVNDB-2012-003027)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003027.html Vulnerability Summary for CVE-2012-3374 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3374 |
ベンダ情報 |
Symantec Security Advisory : SYM12-011
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20120720_00 シマンテック セキュリティ・アドバイザリー : SYM12-011 http://www.symantec.com/ja/jp/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120720_00 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Symantec Web Gateway の管理コンソールには、権限を取得される脆弱性が存在します。 シマンテック セキュリティ アドバイザリーには、この脆弱性は「ローカルファイルインクルード」と記載されています。 |
影響を受ける製品 |
シマンテック Symantec Web Gateway 5.0.3.18 未満の 5.0.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Symantec Web Gateway の管理コンソールにおける権限を取得される脆弱性(JVNDB-2012-003292)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003292.html Vulnerability Summary for CVE-2012-2957 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2957 |
ベンダ情報 |
Symantec Security Advisory : SYM12-011
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20120720_00 シマンテック セキュリティ・アドバイザリー : SYM12-011 http://www.symantec.com/ja/jp/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120720_00 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Symantec Web Gateway の管理コンソールには、任意のシェルコマンドを実行される脆弱性が存在します。 シマンテック セキュリティ アドバイザリーには、この脆弱性は「シェルインジェクション」と記載されています。 |
影響を受ける製品 |
シマンテック Symantec Web Gateway 5.0.3.18 未満の 5.0.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Symantec Web Gateway の管理コンソールにおける任意のシェルコマンドを実行される脆弱性(JVNDB-2012-003294)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003294.html Vulnerability Summary for CVE-2012-2976 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2976 |
ベンダ情報 |
Symantec Security Advisory : SYM12-011
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20120720_00 シマンテック セキュリティ・アドバイザリー : SYM12-011 http://www.symantec.com/ja/jp/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120720_00 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Symantec Web Gateway の管理コンソールには、任意のコマンドを実行される脆弱性が存在します。 シマンテック セキュリティ アドバイザリーには、この脆弱性は「コマンド実行」と記載されています。 |
影響を受ける製品 |
シマンテック Symantec Web Gateway 5.0.3.18 未満の 5.0.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Symantec Web Gateway の管理コンソールにおける任意のコマンドを実行される脆弱性(JVNDB-2012-003291)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003291.html Vulnerability Summary for CVE-2012-2953 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2953 |
ベンダ情報 |
AirDroid : Top Page
http://airdroid.com/ Google Play : AirDroid https://play.google.com/store/apps/details?id=com.sand.airdroid |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | AirDroid のデフォルト設定に、4 文字の英数字パスワードが設定されているため、アクセス権を取得される脆弱性が存在します。 |
影響を受ける製品 |
AirDroid AirDroid 1.0.4 beta |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
AirDroid のデフォルト設定におけるアクセス権を取得される脆弱性(JVNDB-2012-003421)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003421.html Vulnerability Summary for CVE-2012-3885 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3885 |
ベンダ情報 |
ASP-DEV : Top Page
http://asp-dev.com/#axzz21oKUPAMH |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | ASP-DEv XM Diary には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
ASP-DEV ASP-DEv XM Diary HASH(0x9bef0a8) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
ASP-DEv XM Diary における SQL インジェクションの脆弱性(JVNDB-2012-003408)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003408.html Vulnerability Summary for CVE-2012-4061 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4061 |
ベンダ情報 |
ASP-DEV : Top Page
http://asp-dev.com/#axzz21oKUPAMH |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | ASP-DEv XM Forums には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
ASP-DEV ASP-DEv XM Forums RC3 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
ASP-DEv XM Forums における SQL インジェクションの脆弱性(JVNDB-2012-003407)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003407.html Vulnerability Summary for CVE-2012-4060 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4060 |
ベンダ情報 |
TWD Industries : Top Page
http://www.twd-industries.com/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Remote-Anything の Player には、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
TWD Industries Remote-Anything 5.60.15 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Remote-Anything の Player におけるバッファオーバーフローの脆弱性(JVNDB-2012-003404)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003404.html Vulnerability Summary for CVE-2012-4057 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4057 |
ベンダ情報 |
Uiga : Uiga Personal Portal
http://www.uiga.com/product/demo/uigaportal/index.php |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Uiga Personal Portal の index2.php には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
Uiga Uiga Personal Portal HASH(0x9cc1f50) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Uiga Personal Portal の index2.php における SQL インジェクションの脆弱性(JVNDB-2012-003403)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003403.html Vulnerability Summary for CVE-2012-4056 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4056 |
ベンダ情報 |
Uiga : Uiga FanClub
http://www.uiga.com/product/demo/uigafanclub/index.php |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Uiga FanClub の index2.php には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
Uiga Uiga FanClub HASH(0x9bd6c60) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Uiga FanClub の index2.php における SQL インジェクションの脆弱性(JVNDB-2012-003402)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003402.html Vulnerability Summary for CVE-2012-4055 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4055 |
ベンダ情報 |
Bugzilla : Bug 760334
https://bugzilla.novell.com/show_bug.cgi?id=760334 roy marples : dhcpcd http://roy.marples.name/projects/dhcpcd |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | dhcpcd の socket.c 内の get_packet メソッドには、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
roy marples dhcpcd 3.2.3 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
dhcpcd の socket.c の get_packet メソッドにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-003384)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003384.html Vulnerability Summary for CVE-2012-2152 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2152 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003383)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003383.html Vulnerability Summary for CVE-2012-3686 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3686 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003382)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003382.html Vulnerability Summary for CVE-2012-3683 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3683 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003381)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003381.html Vulnerability Summary for CVE-2012-3682 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3682 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003380)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003380.html Vulnerability Summary for CVE-2012-3681 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3681 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003379)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003379.html Vulnerability Summary for CVE-2012-3680 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3680 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003378)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003378.html Vulnerability Summary for CVE-2012-3679 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3679 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003377)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003377.html Vulnerability Summary for CVE-2012-3678 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3678 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003376)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003376.html Vulnerability Summary for CVE-2012-3674 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3674 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003375)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003375.html Vulnerability Summary for CVE-2012-3670 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3670 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003374)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003374.html Vulnerability Summary for CVE-2012-3669 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3669 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003373)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003373.html Vulnerability Summary for CVE-2012-3668 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3668 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003372)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003372.html Vulnerability Summary for CVE-2012-3667 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3667 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003371)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003371.html Vulnerability Summary for CVE-2012-3666 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3666 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003370)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003370.html Vulnerability Summary for CVE-2012-3665 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3665 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003369)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003369.html Vulnerability Summary for CVE-2012-3664 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3664 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003368)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003368.html Vulnerability Summary for CVE-2012-3663 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3663 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003367)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003367.html Vulnerability Summary for CVE-2012-3661 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3661 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003366)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003366.html Vulnerability Summary for CVE-2012-3656 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3656 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003365)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003365.html Vulnerability Summary for CVE-2012-3655 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3655 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003364)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003364.html Vulnerability Summary for CVE-2012-3653 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3653 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003363)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003363.html Vulnerability Summary for CVE-2012-3646 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3646 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003362)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003362.html Vulnerability Summary for CVE-2012-3645 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3645 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003361)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003361.html Vulnerability Summary for CVE-2012-3644 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3644 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003360)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003360.html Vulnerability Summary for CVE-2012-3642 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3642 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003359)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003359.html Vulnerability Summary for CVE-2012-3641 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3641 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003358)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003358.html Vulnerability Summary for CVE-2012-3640 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3640 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003357)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003357.html Vulnerability Summary for CVE-2012-3639 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3639 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003356)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003356.html Vulnerability Summary for CVE-2012-3638 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3638 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003355)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003355.html Vulnerability Summary for CVE-2012-3637 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3637 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003354)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003354.html Vulnerability Summary for CVE-2012-3636 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3636 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003353)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003353.html Vulnerability Summary for CVE-2012-3635 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3635 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003352)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003352.html Vulnerability Summary for CVE-2012-3634 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3634 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003351)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003351.html Vulnerability Summary for CVE-2012-3633 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3633 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003350)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003350.html Vulnerability Summary for CVE-2012-3631 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3631 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003349)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003349.html Vulnerability Summary for CVE-2012-3630 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3630 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003348)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003348.html Vulnerability Summary for CVE-2012-3629 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3629 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003347)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003347.html Vulnerability Summary for CVE-2012-3628 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3628 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003346)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003346.html Vulnerability Summary for CVE-2012-3627 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3627 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003345)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003345.html Vulnerability Summary for CVE-2012-3626 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3626 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003344)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003344.html Vulnerability Summary for CVE-2012-3625 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3625 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003343)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003343.html Vulnerability Summary for CVE-2012-3620 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3620 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003342)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003342.html Vulnerability Summary for CVE-2012-3618 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3618 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003341)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003341.html Vulnerability Summary for CVE-2012-3615 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3615 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003340)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003340.html Vulnerability Summary for CVE-2012-3611 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3611 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003339)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003339.html Vulnerability Summary for CVE-2012-3610 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3610 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003338)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003338.html Vulnerability Summary for CVE-2012-3609 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3609 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003337)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003337.html Vulnerability Summary for CVE-2012-3608 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3608 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003336)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003336.html Vulnerability Summary for CVE-2012-3605 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3605 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003335)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003335.html Vulnerability Summary for CVE-2012-3604 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3604 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003334)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003334.html Vulnerability Summary for CVE-2012-3603 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3603 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003333)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003333.html Vulnerability Summary for CVE-2012-3600 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3600 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003332)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003332.html Vulnerability Summary for CVE-2012-3599 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3599 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003331)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003331.html Vulnerability Summary for CVE-2012-3597 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3597 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003330)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003330.html Vulnerability Summary for CVE-2012-3596 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3596 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003329)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003329.html Vulnerability Summary for CVE-2012-3595 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3595 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003328)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003328.html Vulnerability Summary for CVE-2012-3594 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3594 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003327)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003327.html Vulnerability Summary for CVE-2012-3593 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3593 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003326)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003326.html Vulnerability Summary for CVE-2012-3592 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3592 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003325)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003325.html Vulnerability Summary for CVE-2012-3591 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3591 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 8.8 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003324)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003324.html Vulnerability Summary for CVE-2012-3590 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3590 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003323)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003323.html Vulnerability Summary for CVE-2012-3589 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3589 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003322)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003322.html Vulnerability Summary for CVE-2012-1520 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1520 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003321)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003321.html Vulnerability Summary for CVE-2012-0683 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0683 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-07-25-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-003320)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003320.html Vulnerability Summary for CVE-2012-0682 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0682 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-07-25-1
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html Apple security updates : HT5400 http://support.apple.com/kb/HT5400 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Apple Safari 6.0 未満で使用される WebKit は、file: URL を適切に処理しないため、サンドボックスの制限を回避される、および任意のファイルを読まれる脆弱性が存在します。 |
影響を受ける製品 |
アップル Safari 6.0 未満 (Mac OS) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari 6.0 未満で使用される WebKit におけるサンドボックスの制限を回避される脆弱性(JVNDB-2012-003319)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003319.html Vulnerability Summary for CVE-2012-3697 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3697 |
ベンダ情報 |
Internet Systems Consortium Security Advisory : CVE-2012-3817: Heavy DNSSEC Validation Load Can Cause a "Bad Cache" Assertion Failure in BIND9
https://kb.isc.org/article/AA-00729 Internet Systems Consortium Security Advisory : CVE-2012-3817 [JP]: 高負荷のDNSSEC検証によってBIND9に"Bad Cache"表明違反が発生する https://kb.isc.org/article/AA-00752 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | ISC BIND は、DNSSEC 検証が有効である場合、失敗したクエリのキャッシュを適切に初期化しないため、サービス運用妨害 (表明違反および Daemon Exit) 状態となる脆弱性が存在します。 |
影響を受ける製品 |
ISC, Inc. BIND 9.4.x BIND 9.5.x BIND 9.6-ESV-R7-P2 未満の 9.6-ESV BIND 9.6.x BIND 9.7.6-P2 未満の 9.7.x BIND 9.8.3-P2 未満の 9.8.x BIND 9.9.1-P2 未満の 9.9.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
ISC BIND におけるサービス運用妨害 (表明違反および Daemon Exit) の脆弱性(JVNDB-2012-003305)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003305.html Vulnerability Summary for CVE-2012-3817 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3817 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome Google : Beta Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2012/07/beta-channel-update-for-chrome-os.html Google : Chromebook に関するサポート http://support.google.com/chromeos/bin/answer.py?hl=ja&answer=1280301 Google : Chromebook http://www.google.com/intl/en/chrome/devices/ SAMSUNG : Samsung Chromebook http://www.samsung.com/us/computer/chrome-os-devices/all-products |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | 複数の製品の Chromebook プラットフォーム上で稼働する Google Chrome OS には、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
日本サムスン Series 3 Chromebox HASH(0x9c60448) Series 5 HASH(0x9812618) Series 5 550 HASH(0x9811478) Cr-48 HASH(0x9d06b90) Google Chrome 21.0.1180.50 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の製品の Chromebook プラットフォーム上で稼働する Google Chrome OS における脆弱性(JVNDB-2012-003298)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003298.html Vulnerability Summary for CVE-2012-4050 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4050 |
ベンダ情報 |
Symantec Security Advisory : SYM12-011
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20120720_00 シマンテック セキュリティ・アドバイザリー : SYM12-011 http://www.symantec.com/ja/jp/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120720_00 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Symantec Web Gateway の管理コンソールには、SQL インジェクションの脆弱性が存在します。 シマンテック セキュリティ アドバイザリーには、この脆弱性は「SQL インジェクション」と記載されています。 |
影響を受ける製品 |
シマンテック Symantec Web Gateway 5.0.3.18 未満の 5.0.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Symantec Web Gateway の管理コンソールにおける SQL インジェクションの脆弱性(JVNDB-2012-003293)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003293.html Vulnerability Summary for CVE-2012-2961 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2961 |
ベンダ情報 |
Symantec Security Advisory : SYM12-011
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20120720_00 シマンテック セキュリティ・アドバイザリー : SYM12-011 http://www.symantec.com/ja/jp/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120720_00 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Symantec Web Gateway の管理コンソールには、SQL インジェクションの脆弱性が存在します。 シマンテック セキュリティ アドバイザリーには、この脆弱性は「ブラインド SQL インジェクション」と記載されています。 |
影響を受ける製品 |
シマンテック Symantec Web Gateway 5.0.3.18 未満の 5.0.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Symantec Web Gateway の管理コンソールにおける SQL インジェクションの脆弱性(JVNDB-2012-003290)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003290.html Vulnerability Summary for CVE-2012-2574 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2574 |
ベンダ情報 |
LibTIFF : Top Page
http://www.libtiff.org/ Red Hat Security Advisory : RHSA-2012:1054 http://rhn.redhat.com/errata/RHSA-2012-1054.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | libtiff の tif_dirread.c 内の TIFFReadDirectory 関数には、整数符号エラーの脆弱性が存在します。 |
影響を受ける製品 |
LibTIFF LibTIFF 3.9.4 およびそれ以前 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
libtiff の tif_dirread.c における整数符号エラーの脆弱性(JVNDB-2012-003274)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003274.html Vulnerability Summary for CVE-2012-2088 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2088 |
ベンダ情報 |
Gentoo Linux Security Advisory : GLSA 201206-15
http://security.gentoo.org/glsa/glsa-201206-15.xml libpng.org : libpng http://www.libpng.org/pub/png/libpng.html SourceForge : PNG reference library: libpng - [Download] http://sourceforge.net/projects/libpng/files/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | libpng の pngerror.c 内の png_formatted_warning 関数には、一つずれエラー (Off-by-One error) により、サービス運用妨害 (アプリケーションクラッシュ) 状態となる、および任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
libpng.org libpng 1.5.4 から 1.5.7 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
libpng の pngerror.c におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性(JVNDB-2012-003273)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003273.html Vulnerability Summary for CVE-2011-3464 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3464 |
ベンダ情報 |
ソフトウェア製品セキュリティ情報 : HS12-020
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-020/index.html |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | 日立の JP1/NETM/DM のパッケージセットアップマネージャには、権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
日立 Job Management Partner 1/Software Distribution Client HASH(0x9cc5688) Job Management Partner 1/Software Distribution Manager HASH(0x9c62778) JP1/NETM/DM Client HASH(0x9811e58) JP1/NETM/DM Client - Base JP1/NETM/DM Manager HASH(0x9bf29d8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
日立の JP1/NETM/DM のパッケージセットアップマネージャにおける権限昇格の脆弱性(JVNDB-2012-003244)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003244.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId= |
ベンダ情報 |
OSIsoft : OSIsoft Tech Support
http://techsupport.osisoft.com/ |
CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
概要 | OSIsoft PI OPC DA Interface には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
OSIsoft PI OPC DA Interface 2.3.20.9 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
OSIsoft PI OPC DA Interface におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-003242)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003242.html Vulnerability Summary for CVE-2012-3008 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3008 |
ベンダ情報 |
PHP Group : PHP 5 ChangeLog
http://www.php.net/ChangeLog-5.php |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | PHP に stream を実装する _php_stream_scandir 関数には、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
PHP Group PHP 5.3.15 未満 PHP 5.4.5 未満の 5.4.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
PHP の stream の実装における脆弱性(JVNDB-2012-003240)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003240.html Vulnerability Summary for CVE-2012-2688 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2688 |
ベンダ情報 |
cisco : Top Page
http://www.cisco.com/ cisco : Cisco WVC200 Wireless-G PTZ Internet Video Camera - Audio http://www.cisco.com/en/US/products/ps9946/index.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Cisco WVC200 Wireless-G PTZ Internet Video Camera 上で稼働する PlayerPT.ocx 内の Cisco Linksys PlayerPT ActiveX コントロールの SetSource メソッドには、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
シスコシステムズ Cisco Linksys PlayerPT ActiveX Control 1.0.0.15 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Linksys PlayerPT ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-003237)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003237.html Vulnerability Summary for CVE-2012-0284 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0284 |
ベンダ情報 |
Google Code : Revision: r1727
http://code.google.com/p/openjpeg/source/detail?r=1727 Red Hat Security Advisory : RHSA-2012:1068 http://rhn.redhat.com/errata/RHSA-2012-1068.html Security Advisories : MDVSA-2012:104 http://www.mandriva.com/en/support/security/advisories/?name=MDVSA-2012:104 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | OpenJPEG の j2k.c 内の j2k_read_sot 関数には、ヒープベースのバッファオーバーフロー脆弱性が存在します。 |
影響を受ける製品 |
Communications and Remote Sensing Lab OpenJPEG 1.5 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
OpenJPEG の j2k.c におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-003236)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003236.html Vulnerability Summary for CVE-2012-3358 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3358 |
ベンダ情報 |
WordPress Plugin Directory : Zingiri Web Shop - Changelog
http://wordpress.org/extend/plugins/zingiri-web-shop/changelog/ Zingiri : Zingiri Web Shop http://www.zingiri.com/plugins-and-addons/web-shop/ |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | WordPress 用 Zingiri Web Shop プラグインには、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Zingiri Zingiri Web Shop 2.4.0 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
WordPress 用 Zingiri Web Shop プラグインにおける脆弱性(JVNDB-2012-003230)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003230.html Vulnerability Summary for CVE-2012-4033 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4033 |
ベンダ情報 |
Bugzilla : Bug 759092
https://bugzilla.novell.com/show_bug.cgi?id=759092 GitHub : Fix security vulnerability allowing command line exploit when using exim or sendmail from the command line https://github.com/mikel/mail/commit/ac56f03bdfc30b379aeecd4ff317d08fdaa328c2 GitHub : Making sure that destinations are also properly escaped in all version of ruby https://github.com/mikel/mail/commit/39b590ddb08f90ddbe445837359a2c8843e533d0 GitHub : CHANGELOG.rdoc https://github.com/mikel/mail/blob/9beb079c70d236a5ad2e1ba95b2c977e55deb7af/CHANGELOG.rdoc Red Hat Bugzilla : Bug 816352 https://bugzilla.redhat.com/show_bug.cgi?id=816352 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Ruby 用 Mail gem には、任意のコマンドを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mikel Lindsaar mail 2.4.3 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Ruby 用 Mail gem における任意のコマンドを実行される脆弱性(JVNDB-2012-003228)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003228.html Vulnerability Summary for CVE-2012-2140 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2140 |
ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2012
http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2012verbose-392736.html SECURITY BLOG : July 2012 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2012_critical_patch_update |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Oracle Fusion Middleware の Oracle JRockit には、機密性、完全性、可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
サン・マイクロシステムズ JDK 5 JDK 6 JRE 5 JRE 6 オラクル Oracle Fusion Middleware の Oracle JRockit R27.7.2 およびそれ以前 Oracle Fusion Middleware の Oracle JRockit R28.2.3 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Fusion Middleware の Oracle JRockit における脆弱性(JVNDB-2012-003226)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003226.html Vulnerability Summary for CVE-2012-3135 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3135 |
ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2012
http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2012verbose-392736.html SECURITY BLOG : July 2012 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2012_critical_patch_update |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Oracle Solaris には、TCP/IP に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
オラクル Oracle Solaris 10 Oracle Solaris 8 Oracle Solaris 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Solaris における TCP/IP の処理に関する脆弱性(JVNDB-2012-003200)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003200.html Vulnerability Summary for CVE-2012-3125 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3125 |
ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2012
http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2012verbose-392736.html SECURITY BLOG : July 2012 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2012_critical_patch_update |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Oracle Solaris には、TCP/IP に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
オラクル Oracle Solaris 8 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Solaris における TCP/IP の処理に関する脆弱性(JVNDB-2012-003195)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003195.html Vulnerability Summary for CVE-2012-3120 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3120 |
ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2012
http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2012verbose-392736.html SECURITY BLOG : July 2012 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2012_critical_patch_update |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Oracle Application Express Listener には、機密性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
オラクル Oracle Application Express Listener 1.1-ea Oracle Application Express Listener 1.1.1 Oracle Application Express Listener 1.1.2 Oracle Application Express Listener 1.1.3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Application Express Listener における脆弱性(JVNDB-2012-003175)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003175.html Vulnerability Summary for CVE-2012-1740 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1740 |
ベンダ情報 |
Eucalyptus Projects : Top Page
https://projects.eucalyptus.com/redmine/ Eucalyptus Projects : ESA-04 http://www.eucalyptus.com/eucalyptus-cloud/security/esa-04 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Eucalyptus の VMware Broker は、SOAP リクエストをを適切に認証しないため、任意の VMware Broker API コマンドを実行される脆弱性が存在します。 |
影響を受ける製品 |
Eucalyptus Projects Eucalyptus 2.0.3 Eucalyptus 3.0.2 未満の 3.0.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Eucalyptus の VMware Broker における VMware Broker API コマンドを実行される脆弱性(JVNDB-2012-003143)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003143.html Vulnerability Summary for CVE-2012-3241 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3241 |
ベンダ情報 |
Eucalyptus Projects : Top Page
https://projects.eucalyptus.com/redmine/ Eucalyptus Projects : ESA-03 http://www.eucalyptus.com/eucalyptus-cloud/security/esa-03 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Eucalyptus の Walrus サービスには、管理者権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
Eucalyptus Projects Eucalyptus 2.0.3 Eucalyptus 3.0.2 未満の 3.0.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Eucalyptus の Walrus サービスにおける管理者権限を取得される脆弱性(JVNDB-2012-003142)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003142.html Vulnerability Summary for CVE-2012-3240 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3240 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2012-56
http://www.mozilla.org/security/announce/2012/mfsa2012-56.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-56 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-56.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品は、JavaScript サンドボックスユーティリティを適切に実装していないため、不適切な特権を持つ任意の JavaScript コードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 14 未満 Mozilla Firefox ESR 10.0.6 未満 Mozilla SeaMonkey 2.11 未満 Mozilla Thunderbird 14 未満 Mozilla Thunderbird ESR 10.0.6 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Mozilla 製品における任意の JavaScript コードを実行される脆弱性(JVNDB-2012-003137)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003137.html Vulnerability Summary for CVE-2012-1967 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1967 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2012-52
http://www.mozilla.org/security/announce/2012/mfsa2012-52.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-52 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-52.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品の JSDependentString::undepend 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (メモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 14 未満 Mozilla Firefox ESR 10.0.6 未満 Mozilla SeaMonkey 2.11 未満 Mozilla Thunderbird 14 未満 Mozilla Thunderbird ESR 10.0.6 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Mozilla 製品におけるサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2012-003133)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003133.html Vulnerability Summary for CVE-2012-1962 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1962 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2012-48
http://www.mozilla.org/security/announce/2012/mfsa2012-48.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-48 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-48.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品の nsGlobalWindow::PageHidden 関数には、FocusedContent に関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 14 未満 Mozilla Firefox ESR 10.0.6 未満 Mozilla SeaMonkey 2.11 未満 Mozilla Thunderbird 14 未満 Mozilla Thunderbird ESR 10.0.6 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Mozilla 製品の nsGlobalWindow::PageHidden 関数における任意のコードを実行される脆弱性(JVNDB-2012-003129)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003129.html Vulnerability Summary for CVE-2012-1958 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1958 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2012-44
http://www.mozilla.org/security/announce/2012/mfsa2012-44.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-44 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-44.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品の nsDocument::AdoptNode 関数には、サービス運用妨害 (ヒープメモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 14 未満 Mozilla Firefox ESR 10.0.6 未満 Mozilla SeaMonkey 2.11 未満 Mozilla Thunderbird 14 未満 Mozilla Thunderbird ESR 10.0.6 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Mozilla 製品の nsDocument::AdoptNode 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-003125)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003125.html Vulnerability Summary for CVE-2012-1954 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1954 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2012-44
http://www.mozilla.org/security/announce/2012/mfsa2012-44.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-44 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-44.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品の ElementAnimations::EnsureStyleRuleFor 関数には、サービス運用妨害 (バッファオーバーリード、不正なポインタデリファレンス、およびヒープベースのバッファオーバーフロー) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 14 未満 Mozilla Firefox ESR 10.0.6 未満 Mozilla SeaMonkey 2.11 未満 Mozilla Thunderbird 14 未満 Mozilla Thunderbird ESR 10.0.6 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Mozilla 製品の ElementAnimations::EnsureStyleRuleFor 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-003124)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003124.html Vulnerability Summary for CVE-2012-1953 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1953 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2012-44
http://www.mozilla.org/security/announce/2012/mfsa2012-44.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-44 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-44.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品の nsTableFrame::InsertFrames 関数は、行グループフレームと列グループフレームの混在しているフレームの処理中に構造変数のキャストを適切に処理しないため、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 14 未満 Mozilla Firefox ESR 10.0.6 未満 Mozilla SeaMonkey 2.11 未満 Mozilla Thunderbird 14 未満 Mozilla Thunderbird ESR 10.0.6 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Mozilla 製品の nsTableFrame::InsertFrames 関数における任意のコードを実行される脆弱性(JVNDB-2012-003123)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003123.html Vulnerability Summary for CVE-2012-1952 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1952 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2012-44
http://www.mozilla.org/security/announce/2012/mfsa2012-44.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-44 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-44.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品の nsSMILTimeValueSpec::IsEventBased 関数には、サービス運用妨害 (ヒープメモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 14 未満 Mozilla Firefox ESR 10.0.6 未満 Mozilla SeaMonkey 2.11 未満 Mozilla Thunderbird 14 未満 Mozilla Thunderbird ESR 10.0.6 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Mozilla 製品の nsSMILTimeValueSpec::IsEventBased 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-003122)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003122.html Vulnerability Summary for CVE-2012-1951 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1951 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2012-42
http://www.mozilla.org/security/announce/2012/mfsa2012-42.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-42 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-42.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 14 未満 Mozilla SeaMonkey 2.11 未満 Mozilla Thunderbird 14 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-003120)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003120.html Vulnerability Summary for CVE-2012-1949 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1949 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2012-42
http://www.mozilla.org/security/announce/2012/mfsa2012-42.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-42 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-42.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 14 未満 Mozilla Firefox ESR 10.0.6 未満 Mozilla SeaMonkey 2.11 未満 Mozilla Thunderbird 14 未満 Mozilla Thunderbird ESR 10.0.6 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-003119)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003119.html Vulnerability Summary for CVE-2012-1948 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1948 |
ベンダ情報 |
Johnson Controls : Network Controllers
http://www.johnsoncontrols.com/content/us/en/products/building_efficiency/security-solutions/products/network-controller.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Johnson Controls CK721-A コントローラのファームウェアには、ダウンロード用ポート (41014/TCP) で受信したパケットの処理に問題があり、任意のコマンドを実行可能な脆弱性が存在します。 |
影響を受ける製品 |
ジョンソンコントロールズ Network Controller CK721-A Network Controller ファームウェア SSM4388_03.1.0.14_BB 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 Johnson Controls Information for VU#977312 には以下のように記載されています。 なお、下記は CVE-2012-4026 に該当する脆弱性の内容も含みます。 * Step 1 Upgrade of the P2000 server security application software, to version P2000 V 3.11, P2K-SW-CORE 311. P/N 27-5618-3. * Step 2 Upgrade of the hardware module, of the CK-721 controller, to version CK-721A. P/N 27-5379-1044 * Step 3 Upgrade of the controller firmware, to current version. SSM4388_03.1.0.14_BB * Step 4 Activation of encryption, as per the standard documentation. P/N 24-10618-147 Rev. A また、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 [ワークアラウンドを実施する] 41014/TCP へのアクセスを制限する |
参考情報 |
Johnson Controls CK721-A コントローラのファームウェアにおける任意のコマンドを実行される脆弱性(JVNDB-2012-003106)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003106.html Vulnerability Summary for CVE-2012-2607 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2607 |
ベンダ情報 |
Tridium : Security Alert: Niagara AX(tm) Directory Traversal Remediation
https://www.tridium.com/galleries/briefings/NiagaraAX_Framework_Software_Security_Alert.pdf |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Tridium Niagara AX Framework は、資格情報を適切に保存しないため、アクセス制限を回避される脆弱性が存在します。 |
影響を受ける製品 |
Tridium Niagara AX Framework HASH(0x9bef338) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Tridium Niagara AX Framework におけるアクセス制限を回避される脆弱性(JVNDB-2012-003105)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003105.html Vulnerability Summary for CVE-2012-4028 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4028 |
ベンダ情報 |
SourceForge : libexif project security advisory July 12, 2012
http://sourceforge.net/mailarchive/message.php?msg_id=29534027 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | EXIF Tag Parsing Library (libexif) の exif-entry.c の exif_entry_get_value 関数には、整数アンダーフローの脆弱性が存在します。 |
影響を受ける製品 |
Curtis Galloway libexif 0.6.20 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
libexif の exif-entry.c の exif_entry_get_value 関数における整数アンダーフローの脆弱性(JVNDB-2012-003098)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003098.html Vulnerability Summary for CVE-2012-2841 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2841 |
ベンダ情報 |
SourceForge : libexif project security advisory July 12, 2012
http://sourceforge.net/mailarchive/message.php?msg_id=29534027 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | EXIF Tag Parsing Library (libexif) の exif-entry.c の exif_convert_utf16_to_utf8 関数には、一つずれエラー (Off-by-One error) により、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Curtis Galloway libexif 0.6.21 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
libexif の exif-entry.c の exif_convert_utf16_to_utf8 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-003097)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003097.html Vulnerability Summary for CVE-2012-2840 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2840 |
ベンダ情報 |
SourceForge : libexif project security advisory July 12, 2012
http://sourceforge.net/mailarchive/message.php?msg_id=29534027 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | EXIF Tag Parsing Library (libexif) の exif-entry.c の exif_entry_format_value 関数には、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
Curtis Galloway libexif 0.6.20 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
libexif の exif-entry.c におけるバッファオーバーフローの脆弱性(JVNDB-2012-003094)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003094.html Vulnerability Summary for CVE-2012-2814 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2814 |
ベンダ情報 |
Fedora Update Notification : FEDORA-2012-9714
http://lists.fedoraproject.org/pipermail/package-announce/2012-June/083169.html Fedora Update Notification : FEDORA-2012-9739 http://lists.fedoraproject.org/pipermail/package-announce/2012-June/083120.html Red Hat Bugzilla : Bug 810928 https://bugzilla.redhat.com/show_bug.cgi?id=810928 Sayak Banerjee : Sticky Notes http://www.sayakbanerjee.com/sticky-notes/ Sayak Banerjee : Commit d97475f07520d61af3d20fbaeb2e9a974c190308 http://gitorious.org/sticky-notes/sticky-notes/commit/d97475f07520d61af3d20fbaeb2e9a974c190308 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Sticky Notes には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
Sayak Banerjee Sticky Notes 0.2.27052012.5 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Sticky Notes における SQL インジェクションの脆弱性(JVNDB-2012-003088)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003088.html Vulnerability Summary for CVE-2012-3998 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3998 |
ベンダ情報 |
Lattice Semiconductor : Top Page
http://www.latticesemi.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Lattice Diamond Programmer には、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
Lattice Semiconductor Lattice Diamond Programmer 1.4.2 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Lattice Diamond Programmer におけるバッファオーバーフローの脆弱性(JVNDB-2012-003082)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003082.html Vulnerability Summary for CVE-2012-2614 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2614 |
ベンダ情報 |
Esri : ArcGIS
http://www.esrij.com/products/arcgis/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | ESRI ArcMap および ArcGI は、埋め込みの VBA マクロを実行する前に、ユーザに適切な指示を表示しないため、任意の VBA コードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Esri ArcGIS 10.0.2.3200 およびそれ以前 ArcMap 9 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
ESRI ArcMap および ArcGI における任意の VBA コードを実行される脆弱性(JVNDB-2012-003081)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003081.html Vulnerability Summary for CVE-2012-1661 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1661 |
ベンダ情報 |
Debian セキュリティ勧告 : DSA-2481
http://www.debian.org/security/2012/dsa-2481 Fedora Update Notification : FEDORA-2012-8675 http://lists.fedoraproject.org/pipermail/package-announce/2012-June/082569.html Fedora Update Notification : FEDORA-2012-8702 http://lists.fedoraproject.org/pipermail/package-announce/2012-June/082565.html Fedora Update Notification : FEDORA-2012-8677 http://lists.fedoraproject.org/pipermail/package-announce/2012-June/082553.html Lawrence Berkeley National Laboratory : LBNL's Network Research Group http://ee.lbl.gov/ |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | 複数の Linux ディストリビューションで使用される arpwatch は、適切に補助グループを削除しないため、root 権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
Lawrence Berkeley National Laboratory arpwatch 2.1a15 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
arpwatch における root 権限を取得される脆弱性(JVNDB-2012-003079)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003079.html Vulnerability Summary for CVE-2012-2653 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2653 |
ベンダ情報 |
Google Code : Issue 35: SQL injections in PHP scripts
https://code.google.com/p/rtg2/issues/detail?id=35 SourceForge : RTG http://rtg.sourceforge.net/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | RTG および RTG2 には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
Adrian Chadd RTG 0.7.4 RTG2 0.9.2 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
RTG および RTG2 における SQL インジェクションの脆弱性(JVNDB-2012-003071)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003071.html Vulnerability Summary for CVE-2012-3881 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3881 |
ベンダ情報 |
Basilic : Top Page
http://artis.imag.fr/Software/Basilic/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Basilic の Config/diff.php には、任意のコマンドを実行される脆弱性が存在します。 |
影響を受ける製品 |
artis.imag basilic 1.5.14 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Basilic の Config/diff.php における任意のコマンドを実行される脆弱性(JVNDB-2012-003069)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003069.html Vulnerability Summary for CVE-2012-3399 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3399 |
ベンダ情報 |
Apache Hadoop : Top Page
http://hadoop.apache.org/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Apache Hadoop の DataNode には、Kerberos が有効であり、NodeName のために DataNode が同じ BlockPool に 1 度登録されている場合、クライアントの BlockToken をチェックしないため、任意のブロックを読まれる、ブロックにリモートクライアントだけが読み込みアクセスを持つように書き込まれるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Apache Software Foundation Apache Hadoop 2.0.0 alpha |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Apache Hadoop の DataNode における任意のブロックを読まれる脆弱性(JVNDB-2012-003068)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003068.html Vulnerability Summary for CVE-2012-3376 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3376 |
ベンダ情報 |
GIMP : Top Page
http://www.gimp.org/ GNOME Bugzilla : Bug 679215 https://bugzilla.gnome.org/show_bug.cgi?id=679215 GNOME GIT source code repository : Bug 679215 http://git.gnome.org/browse/gimp/commit/?h=gimp-2-6&id=744f7a4a2b5acb8b531a6f5dd8744ebb95348fc2 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | GIMP の plug-ins/script-fu/tinyscheme/scheme.c 内の readstr_upto 関数には、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
GIMP GIMP 2.6.12 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
GIMP の plug-ins/script-fu/tinyscheme/scheme.c におけるバッファオーバーフローの脆弱性(JVNDB-2012-003067)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003067.html Vulnerability Summary for CVE-2012-2763 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2763 |
ベンダ情報 |
Tikiwiki : Tiki Releases 8.4
http://info.tiki.org/article191-Tiki-Releases-8-4 Tikiwiki : Tiki Wiki CMS Groupware Updates Tiki 6.7 LTS http://info.tiki.org/article190-Tiki-Wiki-CMS-Groupware-Updates-Tiki-6-7-LTS Tikiwiki : Critical security vulnerability http://dev.tiki.org/item4109 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | TikiWiki CMS/Groupware は、unserialize 関数を使用する際に適切に処理しないため、任意の PHP コードを実行される脆弱性が存在します。 |
影響を受ける製品 |
TikiWiki TikiWiki 6.7 LTS 未満 TikiWiki 8.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
TikiWiki CMS/Groupware における任意の PHP コードを実行される脆弱性(JVNDB-2012-003065)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003065.html Vulnerability Summary for CVE-2012-0911 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0911 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/07/stable-channel-update.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Google Chrome の PDF 機能は、JavaScript コードを適切に処理しないため、サービス運用妨害 (不正なオブジェクトへのアクセス) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 20.0.1132.57 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome の PDF 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-003064)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003064.html Vulnerability Summary for CVE-2012-2844 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2844 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/07/stable-channel-update.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome には、レイアウトの高さのトラッキングに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 20.0.1132.57 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-003063)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003063.html Vulnerability Summary for CVE-2012-2843 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2843 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/07/stable-channel-update.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome には、カウンタに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 20.0.1132.57 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-003062)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003062.html Vulnerability Summary for CVE-2012-2842 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2842 |
ベンダ情報 |
Microsoft Security Bulletin : MS12-048
http://technet.microsoft.com/en-us/security/bulletin/ms12-048 マイクロソフト セキュリティ情報 : MS12-048 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-048 富士通 セキュリティ情報 : TA12-192A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-192a.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Windows のシェルには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「コマンドインジェクションの脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Windows のシェルにおける任意のコードを実行される脆弱性(JVNDB-2012-003044)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003044.html Vulnerability Summary for CVE-2012-0175 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0175 |
ベンダ情報 |
Microsoft Security Bulletin : MS12-044
http://technet.microsoft.com/en-us/security/bulletin/MS12-044 マイクロソフト セキュリティ情報 : MS12-044 http://technet.microsoft.com/ja-jp/security/bulletin/MS12-044 富士通 セキュリティ情報 : TA12-192A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-192a.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 9 は、メモリ内のオブジェクトを適切に処理しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「キャッシュされたオブジェクトのリモートでコードが実行される脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2012-003038)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003038.html Vulnerability Summary for CVE-2012-1522 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1522 |
ベンダ情報 |
Microsoft Security Bulletin : MS12-044
http://technet.microsoft.com/en-us/security/bulletin/MS12-044 マイクロソフト セキュリティ情報 : MS12-044 http://technet.microsoft.com/ja-jp/security/bulletin/MS12-044 富士通 セキュリティ情報 : TA12-192A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-192a.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 9 は、メモリ内のオブジェクトを適切に処理しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「属性削除のリモートでコードが実行される脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2012-003039)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003039.html Vulnerability Summary for CVE-2012-1524 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1524 |
ベンダ情報 |
Microsoft Security Bulletin : MS12-047
http://technet.microsoft.com/en-us/security/bulletin/ms12-047 マイクロソフト セキュリティ情報 : MS12-047 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-047 富士通 セキュリティ情報 : TA12-192A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-192a.html |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows のカーネルモードドライバ内の win32k.sys は、キーボードレイアウトファイルを適切に処理しないため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「キーボードのレイアウトの脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性(JVNDB-2012-003042)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003042.html Vulnerability Summary for CVE-2012-1890 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1890 |
ベンダ情報 |
Microsoft Security Bulletin : MS12-045
http://technet.microsoft.com/en-us/security/bulletin/ms12-045 マイクロソフト セキュリティ情報 : MS12-045 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-045 富士通 セキュリティ情報 : TA12-192A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-192a.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Data Access Components (MDAC) および Windows Data Access Components (WDAC) には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「ADO キャッシュサイズ ヒープ オーバーフローの RCE の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Data Access Components 2.8 SP2 以前 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 Windows Data Access Components 6.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
MDAC および WDAC におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-003040)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003040.html Vulnerability Summary for CVE-2012-1891 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1891 |
ベンダ情報 |
Microsoft Security Bulletin : MS12-047
http://technet.microsoft.com/en-us/security/bulletin/ms12-047 マイクロソフト セキュリティ情報 : MS12-047 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-047 富士通 セキュリティ情報 : TA12-192A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-192a.html |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows のカーネルモードドライバ内の win32k.sys は、フックプロシージャを作成する間、コールバックパラメータを適切に検証しないため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の誤った型処理の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性(JVNDB-2012-003043)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003043.html Vulnerability Summary for CVE-2012-1893 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1893 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120711-ctrs
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctrs Cisco Systems Inc : 26343 http://tools.cisco.com/security/center/viewAlert.x?alertId=26343 |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Cisco TelePresence Recording Server の管理用 Web インターフェイスには、任意のコマンドを実行される脆弱性が存在します。 本問題は、Bug ID CSCth85804 の問題です。 |
影響を受ける製品 |
シスコシステムズ Cisco TelePresence Recording Server 1.8.0 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco TelePresence Recording Server における任意のコマンドを実行される脆弱性(JVNDB-2012-003061)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003061.html Vulnerability Summary for CVE-2012-3076 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3076 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120711-cts
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-cts Cisco Systems Inc : 26345 http://tools.cisco.com/security/center/viewAlert.x?alertId=26345 |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Cisco TelePresence Immersive エンドポイントデバイスの管理用 Web インターフェイスには、任意のコマンドを実行される脆弱性が存在します。 本問題は、Bug ID CSCtn99724 の問題です。 |
影響を受ける製品 |
シスコシステムズ Cisco TelePresence System 1300-65 HASH(0x9caf9f0) Cisco Telepresence System 3000 HASH(0x9bf2708) Cisco TelePresence System 3010 HASH(0x9bf2ad8) Cisco TelePresence System 3200 HASH(0x9d31078) Cisco TelePresence System 3210 HASH(0x9c792b0) Cisco Telepresence System Software 1.7.4 未満 Cisco TelePresence System T3 HASH(0x9cc1f50) Cisco TelePresence System TX1300 47 HASH(0x9c602b8) Cisco TelePresence System TX1310 65 HASH(0x9bf3048) Cisco TelePresence System TX9000 HASH(0x9cb0340) Cisco TelePresence System TX9200 HASH(0x9bef898) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco TelePresence Immersive エンドポイントデバイスにおける任意のコマンドを実行される脆弱性(JVNDB-2012-003060)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003060.html Vulnerability Summary for CVE-2012-3075 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3075 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120711-cts
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-cts Cisco Systems Inc : 26344 http://tools.cisco.com/security/center/viewAlert.x?alertId=26344 |
CVSS による深刻度 | 8.3 (危険) [ NVD値 ] |
概要 | Cisco TelePresence Immersive エンドポイントデバイスの API には、任意のコマンドを実行される脆弱性が存在します。 本問題は、Bug ID CSCtz38382 の問題です。 |
影響を受ける製品 |
シスコシステムズ Cisco TelePresence System 1300-65 HASH(0x9bef898) Cisco Telepresence System 3000 HASH(0x9cfa370) Cisco TelePresence System 3010 HASH(0x9cbf940) Cisco TelePresence System 3200 HASH(0x9cd6e60) Cisco TelePresence System 3210 HASH(0x9d01e30) Cisco Telepresence System Software 1.9.1 未満 Cisco TelePresence System T3 HASH(0x9beef68) Cisco TelePresence System TX1300 47 HASH(0x9cd6200) Cisco TelePresence System TX1310 65 HASH(0x9bf7970) Cisco TelePresence System TX9000 HASH(0x9bf7a80) Cisco TelePresence System TX9200 HASH(0x98125b8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco TelePresence Immersive エンドポイントデバイスの API における任意のコマンドを実行される脆弱性(JVNDB-2012-003059)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003059.html Vulnerability Summary for CVE-2012-3074 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3074 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120711-ctms
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctms Cisco Security Advisory : cisco-sa-20120711-ctrs http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctrs Cisco Security Advisory : cisco-sa-20120711-ctsman http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctsman Cisco Systems Inc : 26341 http://tools.cisco.com/security/center/viewAlert.x?alertId=26341 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco TelePresence 製品の IP の実装には、サービス運用妨害 (ネットワークの停止またはプロセスクラッシュ) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCti21830、CSCti21851、CSCtj19100、CSCtj19086、CSCtj19078、CSCty11219、CSCty11299、CSCty11323 および CSCty11338 の問題です。 |
影響を受ける製品 |
シスコシステムズ Cisco TelePresence Manager 1.9.0 未満 Cisco TelePresence Multipoint Switch HASH(0x9cba8e8) Cisco TelePresence Multipoint Switch Software 1.8.1 未満 Cisco TelePresence Recording Server Software 1.8 およびそれ以前 Cisco TelePresence System 1300-65 HASH(0x9cb86b0) Cisco Telepresence System 3000 HASH(0x9bef068) Cisco TelePresence System 3010 HASH(0x9cdde98) Cisco TelePresence System 3200 HASH(0x9bef5b8) Cisco TelePresence System 3210 HASH(0x9bf2b28) Cisco Telepresence System Software 1.9.1 未満 Cisco TelePresence System T3 HASH(0x9bfab80) Cisco TelePresence System TX1300 47 HASH(0x9bef478) Cisco TelePresence System TX1310 65 HASH(0x9bfad30) Cisco TelePresence System TX9000 HASH(0x9ced130) Cisco TelePresence System TX9200 HASH(0x9bf7b50) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco TelePresence 製品におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-003058)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003058.html Vulnerability Summary for CVE-2012-3073 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3073 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120711-ctms
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctms Cisco Security Advisory : cisco-sa-20120711-ctrs http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctrs Cisco Security Advisory : cisco-sa-20120711-cts http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-cts Cisco Security Advisory : cisco-sa-20120711-ctsman http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctsman Cisco Systems Inc : 26342 http://tools.cisco.com/security/center/viewAlert.x?alertId=26342 |
CVSS による深刻度 | 8.3 (危険) [ NVD値 ] |
概要 | Cisco TelePresence 製品の Cisco Discovery Protocol (CDP) の実装には、任意のコードを実行される脆弱性が存在します。 本問題は、Bug ID CSCtz40953、CSCtz40947、CSCtz40965 および CSCtz40953 の問題です。 |
影響を受ける製品 |
シスコシステムズ Cisco TelePresence Manager 1.9.0 未満 Cisco TelePresence Multipoint Switch HASH(0x9c62bf8) Cisco TelePresence Multipoint Switch Software 1.9.0 未満 Cisco TelePresence Recording Server Software 1.8.1 未満 Cisco TelePresence System 1300-65 HASH(0x9c62c48) Cisco Telepresence System 3000 HASH(0x9bf28a8) Cisco TelePresence System 3010 HASH(0x9bf79e0) Cisco TelePresence System 3200 HASH(0x9d31118) Cisco TelePresence System 3210 HASH(0x9bf7970) Cisco Telepresence System Software 1.9.1 未満 Cisco TelePresence System T3 HASH(0x9bfac70) Cisco TelePresence System TX1300 47 HASH(0x9bf80d0) Cisco TelePresence System TX1310 65 HASH(0x9d23248) Cisco TelePresence System TX9000 HASH(0x9cb0340) Cisco TelePresence System TX9200 HASH(0x9befcf8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco TelePresence 製品における任意のコードを実行される脆弱性(JVNDB-2012-003057)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003057.html Vulnerability Summary for CVE-2012-2486 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2486 |
ベンダ情報 |
SMC Networks : SMC8024L2
http://www.smc.com/index.cfm?event=viewProduct&cid=8&scid=44&localeCode=EN_USA&pid=1542 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | SMC8024L2 のウェブ管理画面には、認証回避の脆弱性が存在します。 SMC Networks Inc. の提供するネットワークスイッチ SMC8024L2 のウェブ管理画面には、認証回避の脆弱性が存在します。 ウェブ管理画面の URL を直接入力することにより、認証を要求されずにアクセスすることが可能です。 |
影響を受ける製品 |
SMC Networks SMC8024L2 HASH(0x9bf7290) |
対策 | 開発者によると、当該製品は End of Life (EoL) となっているとのことです。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * アクセスを制限する |
参考情報 |
SMC8024L2 に認証回避の脆弱性(JVNDB-2012-003056)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003056.html Vulnerability Summary for CVE-2012-2974 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2974 |
ベンダ情報 |
HP Security Bulletin : HPSBMU02796 SSRT100594
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03397769 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | HP Operations Agent には、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
ヒューレット・パッカード HP Operations Agent 11.03.12 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP Operations Agent における任意のコードを実行される脆弱性(JVNDB-2012-003053)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003053.html Vulnerability Summary for CVE-2012-2020 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2020 |
ベンダ情報 |
HP Security Bulletin : HPSBMU02796 SSRT100594
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03397769 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | HP Operations Agent には、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
ヒューレット・パッカード HP Operations Agent 11.03.12 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP Operations Agent における任意のコードを実行される脆弱性(JVNDB-2012-003052)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003052.html Vulnerability Summary for CVE-2012-2019 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2019 |
ベンダ情報 |
Synel : SY-780/A
http://www.synel.com/time-and-attendance/sy-780a.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Synel SY-780/A には、サービス運用妨害 (DoS) の脆弱性が存在します。 Synel SY-780/A には、特定ポートをスキャンすることで機器が使用不能となる脆弱性が存在します。 |
影響を受ける製品 |
Synel SY-780/A HASH(0x9ae2af0) |
対策 | 2012年7月10日現在、対策方法はありません。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * アクセスを制限する |
参考情報 |
Synel SY-780/A にサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-003037)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003037.html Vulnerability Summary for CVE-2012-2970 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2970 |
ベンダ情報 |
Netsweeper : Top Page
http://www.netsweeper.com/ |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Netsweeper の WebAdmin Portal には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2012-2446 および CVE-2012-2447 とは異なる脆弱性です。 |
影響を受ける製品 |
Netsweeper Netsweeper HASH(0x98114d8) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Netsweeper の WebAdmin Portal における脆弱性(JVNDB-2012-003031)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003031.html Vulnerability Summary for CVE-2012-3859 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3859 |
ベンダ情報 |
IrfanView : IrfanView PlugIns
http://www.irfanview.com/plugins.htm |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | IrfanView PlugIns の JPEG_LS プラグイン内の Jpeg_LS.dll には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
IrfanView IrfanView PlugIns JPEG_LS プラグイン 0.6.4.1 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
IrfanView PlugIns の JPEG_LS プラグインにおけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-003025)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003025.html Vulnerability Summary for CVE-2012-3585 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3585 |
ベンダ情報 |
WellinTech : Top Page
http://en.wellintech.com/ 日本法人 TopPage : Top Page http://www.wellintech.co.jp/ |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | WellinTech KingHistorian には、任意のコードを実行される、またはサービス運用妨害 (不正なポインタの書き込み) 状態となる脆弱性が存在します。 |
影響を受ける製品 |
WellinTech WellinTech KingHistorian 3.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
WellinTech KingHistorian における任意のコードを実行される脆弱性(JVNDB-2012-003011)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003011.html Vulnerability Summary for CVE-2012-2559 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2559 |
ベンダ情報 |
KMPlayer's Forums : Top Page
http://www.kmplayer.com/forums/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | KMPlayer には、検索パスに関する処理に不備があるため、DLL ハイジャック攻撃を誘導され、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
KMPlayer's Forums KMPlayer 3.2.0.19 |
対策 | ベンダ情報および参考情報を参照して適切な対処を実施してください。 |
参考情報 |
KMPlayer における任意のコードを実行される脆弱性(JVNDB-2012-003001)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003001.html Vulnerability Summary for CVE-2012-3841 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3841 |
ベンダ情報 |
Jesse Terry : MyClientBase
http://myclientbase.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | MyClientBase の application/core/MY_Model.php には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
Jesse Terry MyClientBase 0.12 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
MyClientBase の application/core/MY_Model.php における SQL インジェクションの脆弱性(JVNDB-2012-002999)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002999.html Vulnerability Summary for CVE-2012-3839 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3839 |
ベンダ情報 |
Debian Security Advisory : DSA-2503-1
http://www.debian.org/security/2012/dsa-2503 GitHub : fixed major security flaw in Trigger plugin https://github.com/Bcfg2/bcfg2/commit/a524967e8d5c4c22e49cd619aed20c87a316c0be |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | bcfg2 の Trigger プラグインには、任意のコマンドを実行される脆弱性が存在します。 |
影響を受ける製品 |
Argonne National Laboratory Bcfg2 1.2.3 未満の 1.2.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
bcfg2 の Trigger プラグインにおける任意のコマンドを実行される脆弱性(JVNDB-2012-002976)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002976.html Vulnerability Summary for CVE-2012-3366 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3366 |
ベンダ情報 |
ChangeLog : ChangeLog-3.2.2
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.2 GitHub : ext4: fix undefined behavior in ext4_fill_flex_info() https://github.com/torvalds/linux/commit/d50f2ab6f050311dbf7b8f5501b25f0bf64a439b Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux Kernel : linux/kernel/git/torvalds/linux-2.6.git / commit http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=d50f2ab6f050311dbf7b8f5501b25f0bf64a439b Red Hat Bugzilla : Bug 809687 https://bugzilla.redhat.com/show_bug.cgi?id=809687 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | x86 プラットフォームおよびその他の不特定のプラットフォームで稼働する Linux Kernel の fs/ext4/super.c の ext4_fill_flex_info 関数には、ファイルシステムグループデータの不整合を誘発する、およびサービス運用妨害 (DoS) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2009-4307 に対する修正が不十分だったことによる脆弱性です。 |
影響を受ける製品 |
kernel.org Linux Kernel 3.2.2 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Linux Kernel の fs/ext4/super.c におけるファイルシステムグループデータの不整合を誘発される脆弱性(JVNDB-2012-002972)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002972.html Vulnerability Summary for CVE-2012-2100 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2100 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。