2012年10月11日初版公開
| ベンダ情報 |
fedoraHOSTED : Cumin
https://fedorahosted.org/grid/wiki/Cumin Red Hat Bugzilla : Bug 830245 http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=830245 Red Hat Security Advisory : RHSA-2012:1278 http://rhn.redhat.com/errata/RHSA-2012-1278.html Red Hat Security Advisory : RHSA-2012:1281 http://rhn.redhat.com/errata/RHSA-2012-1281.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Red Hat Enterprise Messaging, Realtime, and Grid (MRG) で使用される Cumin の get_sample_filters_by_signature 関数には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Cumin Cumin 0.1.5444 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Red Hat Enterprise MRG で使用される Cumin における SQL インジェクションの脆弱性(JVNDB-2012-004680)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004680.html Vulnerability Summary for CVE-2012-2684 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2684 |
| ベンダ情報 |
SourceForge : Top Page
http://optipng.sourceforge.net/ SourceForge : Project News for OptiPNG http://sourceforge.net/news/?group_id=151404 SourceForge : Fixed a use-after-free vulnerability in the palette reduction code. http://optipng.hg.sourceforge.net/hgweb/optipng/optipng/rev/f1d5d44670a2 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | OptiPNG の opngreduc.c には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
OptiPNG OptiPNG 0.7.3 未満の 0.7.x OptiPNG Hg |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
OptiPNG の opngreduc.c における任意のコードを実行される脆弱性(JVNDB-2012-004661)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004661.html Vulnerability Summary for CVE-2012-4432 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4432 |
| ベンダ情報 |
Condor Project : 8.3 Stable Release Series 7.6
http://research.cs.wisc.edu/condor/manual/v7.6/8_3Stable_Release.html Condor Project : 9.3 Stable Release Series 7.8 http://research.cs.wisc.edu/condor/manual/v7.8/9_3Stable_Release.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Condor には、システムコールのエラーチェックに関する処理に不備があるため、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Condor Project Condor 7.6.10 未満の 7.6.x Condor 7.8.4 未満の 7.8.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Condor における脆弱性(JVNDB-2012-004658)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004658.html Vulnerability Summary for CVE-2012-5197 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5197 |
| ベンダ情報 |
Condor Project : 8.3 Stable Release Series 7.6
http://research.cs.wisc.edu/condor/manual/v7.6/8_3Stable_Release.html Condor Project : 9.3 Stable Release Series 7.8 http://research.cs.wisc.edu/condor/manual/v7.8/9_3Stable_Release.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Condor には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Condor Project Condor 7.6.10 未満の 7.6.x Condor 7.8.4 未満の 7.8.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Condor におけるバッファオーバーフローの脆弱性(JVNDB-2012-004657)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004657.html Vulnerability Summary for CVE-2012-5196 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5196 |
| ベンダ情報 |
Condor Project : condor.git / commitdiff
http://condor-git.cs.wisc.edu/?p=condor.git;a=commitdiff;h=d2f33972 Condor Project : 8.3 Stable Release Series 7.6 http://research.cs.wisc.edu/condor/manual/v7.6/8_3Stable_Release.html Condor Project : 9.3 Stable Release Series 7.8 http://research.cs.wisc.edu/condor/manual/v7.8/9_3Stable_Release.html Red Hat Bugzilla : Bug 848222 https://bugzilla.redhat.com/show_bug.cgi?id=848222 Red Hat Security Advisory : RHSA-2012:1281 http://rhn.redhat.com/errata/RHSA-2012-1281.html Red Hat Security Advisory : RHSA-2012:1278 http://rhn.redhat.com/errata/RHSA-2012-1278.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Condor の condor_startd.V6/command.cpp の command_give_request_ad 関数には、重要な情報を取得される、および任意のジョブを制御または開始される脆弱性が存在します。 |
| 影響を受ける製品 |
Condor Project Condor 7.6.10 未満の 7.6.x Condor 7.8.4 未満の 7.8.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Condor の condor_startd.V6/command.cpp における重要な情報を取得される脆弱性(JVNDB-2012-004656)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004656.html Vulnerability Summary for CVE-2012-3493 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3493 |
| ベンダ情報 |
Microsoft Security Advisory : (2757760): Vulnerability in Internet Explorer Could Allow Remote Code Execution
http://technet.microsoft.com/en-us/security/advisory/2757760 Microsoft Security Bulletin : MS12-063 http://technet.microsoft.com/en-us/security/bulletin/ms12-063 Microsoft Support : (KB2757760): Microsoft Security Advisory: Vulnerability in Internet Explorer could allow remote code execution http://support.microsoft.com/kb/2757760/ja TechNet Blogs : Internet Explorer の脆弱性に対処するセキュリティ更新の提供予告 http://blogs.technet.com/b/jpsecurity/archive/2012/09/20/3521230.aspx TechNet Blogs : More information on Security Advisory 2757760's Fix It http://blogs.technet.com/b/srd/archive/2012/09/19/more-information-on-security-advisory-2757760-s-fix-it.aspx TechNet Blogs : Internet Explorer の脆弱性に関するセキュリティ アドバイザリ 2757760 を公開 http://blogs.technet.com/b/jpsecurity/archive/2012/09/18/3520723.aspx マイクロソフト セキュリティ アドバイザリ : (2757760): Internet Explorer の脆弱性により、リモートでコードが実行される http://technet.microsoft.com/ja-jp/security/advisory/2757760 マイクロソフト セキュリティ情報 : MS12-063 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-063 富士通 セキュリティ情報 : TA12-265A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-265a.html 富士通 セキュリティ情報 : TA12-262A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-262a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Internet Explorer には、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。 なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | 2012年9月22日、本脆弱性の修正を含む マイクロソフト セキュリティ情報 MS12-063 が公開されました。 (http://technet.microsoft.com/ja-jp/security/Bulletin/MS12-063) [アップデートする] Microsoft が提供する情報をもとにアップデートを行ってください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * Fix it 50939 を適用する (http://support.microsoft.com/kb/2757760#FixItForMe) * Enhanced Mitigation Experience Toolkit (EMET) を適用する (http://support.microsoft.com/kb/2458544/ja) * Data Execution Prevention (DEP) を有効にする (http://blogs.technet.com/b/srd/archive/2010/12/08/on-the-effectiveness-of-dep-and-aslr.aspx) 詳しくは、Microsoft が提供する情報をご確認ください。 |
| 参考情報 |
Internet Explorer に任意のコードが実行される脆弱性(JVNDB-2012-004397)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004397.html Vulnerability Summary for CVE-2012-4969 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4969 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-063
http://technet.microsoft.com/en-us/security/bulletin/ms12-063 マイクロソフト セキュリティ情報 : MS12-063 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-063 富士通 セキュリティ情報 : TA12-262A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-262a.html 富士通 セキュリティ情報 : TA12-265A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-265a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 および 9 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「OnMove の解放後使用の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2012-004556)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004556.html Vulnerability Summary for CVE-2012-1529 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1529 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-063
http://technet.microsoft.com/en-us/security/bulletin/ms12-063 マイクロソフト セキュリティ情報 : MS12-063 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-063 富士通 セキュリティ情報 : TA12-262A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-262a.html 富士通 セキュリティ情報 : TA12-265A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-265a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「イベントリスナーの解放後使用の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2012-004557)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004557.html Vulnerability Summary for CVE-2012-2546 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2546 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-063
http://technet.microsoft.com/en-us/security/bulletin/ms12-063 マイクロソフト セキュリティ情報 : MS12-063 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-063 富士通 セキュリティ情報 : TA12-262A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-262a.html 富士通 セキュリティ情報 : TA12-265A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-265a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「textBlock の解放後使用の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2012-004558)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004558.html Vulnerability Summary for CVE-2012-2548 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2548 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-063
http://technet.microsoft.com/en-us/security/bulletin/ms12-063 マイクロソフト セキュリティ情報 : MS12-063 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-063 富士通 セキュリティ情報 : TA12-262A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-262a.html 富士通 セキュリティ情報 : TA12-265A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-265a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 8 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「cloneNode の解放後使用の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(JVNDB-2012-004559)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004559.html Vulnerability Summary for CVE-2012-2557 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2557 |
| ベンダ情報 |
Optimalog : Top Page
http://www.optimalog.com/home.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Optimalog Optima PLC の APIFTP Server には、サービス運用妨害 (無限ループ) 状態となる脆弱税が存在します。 |
| 影響を受ける製品 |
Optimalog Optimalog Optima PLC 1.5.2 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Optimalog Optima PLC の APIFTP Server におけるサービス運用妨害 (無限ループ) の脆弱性(JVNDB-2012-004651)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004651.html Vulnerability Summary for CVE-2012-5049 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5049 |
| ベンダ情報 |
Optimalog : Top Page
http://www.optimalog.com/home.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Optimalog Optima PLC の APIFTP Server には、サービス運用妨害 (NULL ポインタデリファレンスおよびデーモンクラッシュ) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
Optimalog Optimalog Optima PLC 1.5.2 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Optimalog Optima PLC の APIFTP Server におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004650)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004650.html Vulnerability Summary for CVE-2012-5048 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5048 |
| ベンダ情報 |
NOVELL Support : GroupWise 8.0 SP3 Hot Patch 1 Full Release for Windows and NLM EN
http://download.novell.com/Download?buildid=O5hTjIiMdMo~ NOVELL Support : GroupWise Client for Windows Remote Code Execution Vulnerability (7010771) http://www.novell.com/support/kb/doc.php?id=7010771 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows 上で稼働する Novell GroupWise のクライアントには、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Novell Novell GroupWise 2012 Support Pack 1 未満 Novell GroupWise 8.0 Support Pack 3 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows 上で稼働する Novell GroupWise のクライアントにおける任意のコードを実行される脆弱性(JVNDB-2012-004647)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004647.html Vulnerability Summary for CVE-2012-0418 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0418 |
| ベンダ情報 |
NOVELL Support : GroupWise 8.0 SP3 Hot Patch 1 Full Release for Windows and NLM EN
http://download.novell.com/Download?buildid=O5hTjIiMdMo~ NOVELL Support : GroupWise Internet Agent (GWIA) integer overflow vulnerability (7010770) http://www.novell.com/support/kb/doc.php?id=7010770 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Novell GroupWise の GroupWise Internet Agent (GWIA) には、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Novell Novell GroupWise 2012 Support Pack 1 未満 Novell GroupWise 8.0 Support Pack 3 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Novell GroupWise の GroupWise Internet Agent における整数オーバーフローの脆弱性(JVNDB-2012-004646)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004646.html Vulnerability Summary for CVE-2012-0417 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0417 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120926-dhcpv6
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-dhcpv6 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS および IOS XE の DHCPv6 サーバには、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCto57723 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS 12.2 から 12.4 Cisco IOS 15.0 から 15.2 Cisco IOS XE 2.1.x から 2.6.x Cisco IOS XE 3.1.4S 未満の 3.1.xS Cisco IOS XE 3.1.xSG Cisco IOS XE 3.2.5SG 未満の 3.2.xSG Cisco IOS XE 3.2.xS Cisco IOS XE 3.2.xXO Cisco IOS XE 3.3.1SG 未満の 3.3.xSG Cisco IOS XE 3.3.xS |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco IOS および IOS XE の DHCPv6 サーバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004645)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004645.html Vulnerability Summary for CVE-2012-4623 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4623 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120926-ecc
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-ecc |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Cisco Catalyst 4500E シリーズスイッチの Cisco IOS XE には、Supervisor Engine 7L-E カードがインストールされている場合、サービス運用妨害 (カードリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCty88456 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS XE 03.02.00.XO.15.0(2)XO |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Catalyst 4500E シリーズスイッチの Cisco IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004644)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004644.html Vulnerability Summary for CVE-2012-4622 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4622 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120926-dhcp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-dhcp |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS のデバイスセンサ機能には、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCty96049 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS 15.0 から 15.2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco IOS のデバイスセンサ機能おけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-004643)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004643.html Vulnerability Summary for CVE-2012-4621 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4621 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120926-c10k-tunnels
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-c10k-tunnels |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco 10000 シリーズルータ上で稼働する Cisco IOS には、トンネルインターフェイスが存在する場合、サービス運用妨害 (インターフェイスキューウェッジ) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCts66808 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS 12.2 Cisco IOS 15.0 から 15.2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco 10000 シリーズルータ上で稼働する Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004642)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004642.html Vulnerability Summary for CVE-2012-4620 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4620 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120926-nat
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-nat |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS の NAT の実装には、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCtr46123 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS 12.2 Cisco IOS 12.4 Cisco IOS 15.0 から 15.2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco IOS の NAT の実装おけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-004641)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004641.html Vulnerability Summary for CVE-2012-4619 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4619 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120926-nat
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-nat |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS の NAT の実装における SIP ALG 機能には、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCtn76183 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS 12.2 Cisco IOS 12.4 Cisco IOS 5.0 から 15.2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco IOS の NAT の実装におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-004640)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004640.html Vulnerability Summary for CVE-2012-4618 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4618 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120926-bgp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-bgp |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | 複数の Cisco IOS、IOS XE、および IOS XR の BGP の実装には、サービス運用妨害 (複数の接続のリセット) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCtt35379、CSCty58300、CSCtz63248、および CSCtz62914 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS 15.2 Cisco IOS XE 3.5.2S 未満の 3.5.xS Cisco IOS XR 4.1.0 から 4.2.2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Cisco IOS 製品の BGP の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004639)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004639.html Vulnerability Summary for CVE-2012-4617 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4617 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120926-ios-ips
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-ios-ips |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Cisco IOS の Intrusion Prevention System (IPS) 機能は、有効になっているカテゴリの特定の設定および署名がない (missing signature) 場合に、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCtw55976 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS 12.3 から 12.4 Cisco IOS 15.0 から 15.2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco IOS の Intrusion Prevention System 機能におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-004638)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004638.html Vulnerability Summary for CVE-2012-3950 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3950 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120926-sip
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-sip Cisco Security Advisory : cisco-sa-20120926-cucm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-cucm |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Unified Communications Manager (CUCM)、Cisco IOS および Cisco IOS XE の SIP の実装には、サービス運用妨害 (サービスクラッシュまたはデバイスリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCtw66721、CSCtj33003、および CSCtw84664 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS 12.2 から 12.4 Cisco IOS 15.0 から 15.2 Cisco IOS XE 3.3.1SG 未満の 3.3.xSG Cisco IOS XE 3.4.xS Cisco IOS XE 3.5.xS Cisco Unified Communications Manager 6.x Cisco Unified Communications Manager 7.1(5b)su5 未満の 7.x Cisco Unified Communications Manager 8.5(1)su4 未満の 8.x Cisco Unified Communications Manager 8.6(2a)su1 未満の 8.6 Cisco Unified Communications Manager 8.6(4) 未満の 8.6 (BE3K のみ) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Cisco 製品の SIP の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004637)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004637.html Vulnerability Summary for CVE-2012-3949 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3949 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/09/stable-channel-update_25.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Mac OS X 上で稼働する Google Chrome の WebGL の実装には、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 22.0.1229.79 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mac OS X 上で稼働する Google Chrome の WebGL の実装における整数オーバーフローの脆弱性(JVNDB-2012-004635)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004635.html Vulnerability Summary for CVE-2012-2896 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2896 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/09/stable-channel-update_25.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、解放済みメモリの使用 (use-after-free) により、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 22.0.1229.79 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004627)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004627.html Vulnerability Summary for CVE-2012-2888 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2888 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/09/stable-channel-update_25.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、解放済みメモリの使用 (use-after-free) により、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 22.0.1229.79 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004626)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004626.html Vulnerability Summary for CVE-2012-2887 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2887 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/09/stable-channel-update_25.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、メモリを二重に解放する不備があるため、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 22.0.1229.79 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるメモリ二重解放の脆弱性(JVNDB-2012-004624)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004624.html Vulnerability Summary for CVE-2012-2885 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2885 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/09/stable-channel-update_25.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Skia には、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2012-2874 とは異なる脆弱性です。 |
| 影響を受ける製品 |
Google Google Chrome 22.0.1229.79 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome で使用される Skia におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004622)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004622.html Vulnerability Summary for CVE-2012-2883 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2883 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/09/stable-channel-update_25.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome は、プラグインを適切に処理しないため、サービス運用妨害 (DOM ツリーの破損) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 22.0.1229.79 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DOM ツリーの破損) の脆弱性(JVNDB-2012-004620)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004620.html Vulnerability Summary for CVE-2012-2881 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2881 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/09/stable-channel-update_25.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、競合状態により、プラグインのペイントバッファに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 22.0.1229.79 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004619)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004619.html Vulnerability Summary for CVE-2012-2880 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2880 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/09/stable-channel-update_25.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、解放済みメモリの使用 (use-after-free) により、プラグインに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 22.0.1229.79 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004617)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004617.html Vulnerability Summary for CVE-2012-2878 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2878 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/09/stable-channel-update_25.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の SSE2 最適化機能には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 22.0.1229.79 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の SSE2 最適化機能におけるバッファオーバーフローの脆弱性(JVNDB-2012-004615)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004615.html Vulnerability Summary for CVE-2012-2876 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2876 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/09/stable-channel-update_25.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Google Chrome の PDF 機能には、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 22.0.1229.79 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の PDF 機能における脆弱性(JVNDB-2012-004614)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004614.html Vulnerability Summary for CVE-2012-2875 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2875 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/09/stable-channel-update_25.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Skia には、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2012-2883 とは異なる脆弱性です。 |
| 影響を受ける製品 |
Google Google Chrome 22.0.1229.79 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome で使用される Skia におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004613)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004613.html Vulnerability Summary for CVE-2012-2874 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2874 |
| ベンダ情報 |
SECURITY ANNOUNCEMENTS : PMASA-2012-5
http://www.phpmyadmin.net/home_page/security/PMASA-2012-5.php |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | 2012 年の不特定の期間中に cdnetworks-kr-1 ミラーサイトにより提供された phpMyAdmin は、server_sync.php に外部からの改ざん (トロイの木馬) が含まれているため、任意の PHP コードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
The phpMyAdmin Project phpMyAdmin 3.5.2.2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
phpMyAdmin における任意の PHP コードを実行される脆弱性(JVNDB-2012-004599)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004599.html Vulnerability Summary for CVE-2012-5159 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5159 |
| ベンダ情報 |
IBM Support Document : 1611800
http://www-01.ibm.com/support/docview.wss?uid=swg21611800 |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | IBM Informix Dynamic Server (IDS) には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
IBM IBM Informix Dynamic Server 11.50.xC9W2 未満の 11.50 IBM Informix Dynamic Server 11.70.xC5 未満の 11.70 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM Informix Dynamic Server におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-004597)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004597.html Vulnerability Summary for CVE-2012-3334 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3334 |
| ベンダ情報 |
IBM Support Document : 1610905
http://www-01.ibm.com/support/docview.wss?uid=swg21610905 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | IBM WebSphere Commerce の REST サービスフレームワークには、重要な情報を取得される、データを改ざんされる、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
IBM IBM WebSphere Commerce 7.0 Feature Pack 4 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM WebSphere Commerce における重要な情報を取得される脆弱性(JVNDB-2012-004590)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004590.html Vulnerability Summary for CVE-2012-3298 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3298 |
| ベンダ情報 |
Joomla! Extension Development : JE Poll
http://joomlaextensions.co.in/product/JE-Poll |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Joomla! 用 JExtensions JE Poll コンポーネント には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Joomla! Extension Development JE Poll 1.1 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Joomla! 用 JExtensions JE Poll コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2012-004583)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004583.html Vulnerability Summary for CVE-2012-5101 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5101 |
| ベンダ情報 | |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Php-X-Links には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Php-X-Links Php-X-Links 1.0 |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Php-X-Links における SQL インジェクションの脆弱性(JVNDB-2012-004580)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004580.html Vulnerability Summary for CVE-2012-5098 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5098 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU02815 SSRT100715
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03489683 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP SiteScope の SOAP 機能には、任意のコードを実行される脆弱性が存在します。 本問題は、ZDI-CAN-1472 の問題です。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP SiteScope 11.10 から 11.12 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP SiteScope の SOAP 機能における任意のコードを実行される脆弱性(JVNDB-2012-004579)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004579.html Vulnerability Summary for CVE-2012-3264 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3264 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU02815 SSRT100715
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03489683 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | HP SiteScope の SOAP 機能には、任意のコードを実行される脆弱性が存在します。 本問題は、ZDI-CAN-1465 の問題です。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP SiteScope 11.10 から 11.12 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP SiteScope の SOAP 機能における任意のコードを実行される脆弱性(JVNDB-2012-004578)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004578.html Vulnerability Summary for CVE-2012-3263 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3263 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU02815 SSRT100715
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03489683 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | HP SiteScope の SOAP 機能には、任意のコードを実行される脆弱性が存在します。 本問題は、ZDI-CAN-1464 の問題です。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP SiteScope 11.10 から 11.12 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP SiteScope の SOAP 機能における任意のコードを実行される脆弱性(JVNDB-2012-004577)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004577.html Vulnerability Summary for CVE-2012-3262 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3262 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU02815 SSRT100715
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03489683 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | HP SiteScope の SOAP 機能には、任意のコードを実行される脆弱性が存在します。 本問題は、ZDI-CAN-1463 の問題です。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP SiteScope 11.10 から 11.12 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP SiteScope の SOAP 機能における任意のコードを実行される脆弱性(JVNDB-2012-004576)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004576.html Vulnerability Summary for CVE-2012-3261 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3261 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU02815 SSRT100715
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03489683 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | HP SiteScope の SOAP 機能には、任意のコードを実行される脆弱性が存在します。 本問題は、ZDI-CAN-1462 の問題です。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP SiteScope 11.10 から 11.12 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP SiteScope の SOAP 機能における任意のコードを実行される脆弱性(JVNDB-2012-004575)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004575.html Vulnerability Summary for CVE-2012-3260 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3260 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU02815 SSRT100715
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03489683 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | HP SiteScope の SOAP 機能には、任意のコードを実行される脆弱性が存在します。 本問題は、ZDI-CAN-1461 の問題です。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP SiteScope 11.10 から 11.12 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP SiteScope の SOAP 機能における任意のコードを実行される脆弱性(JVNDB-2012-004574)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004574.html Vulnerability Summary for CVE-2012-3259 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3259 |
| ベンダ情報 |
Fultek : Top Page
http://www.fultek.com.tr/ScadaEn.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Fultek WinTr Scada の Web サーバには、ディレクトリトラバーサルの脆弱性が存在します。 |
| 影響を受ける製品 |
Fultek WinTr Scada 4.0.5 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Fultek WinTr Scada の Web サーバにおけるディレクトリトラバーサルの脆弱性(JVNDB-2012-004572)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004572.html Vulnerability Summary for CVE-2012-3011 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3011 |
| ベンダ情報 |
EMC Corporation : EMCジャパン株式会社 RSA事業本部
http://japan.rsa.com/ |
| CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
| 概要 | Windows XP および Windows Server 2003 上で稼働する EMC RSA Authentication Agent および RSA Authentication Client には、トークン認証のステップを回避され、リモートホストに対するログインセッションを確立される脆弱性が存在します。 |
| 影響を受ける製品 |
EMC Corporation RSA Authentication Agent 7.1 RSA Authentication Client 3.5 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows 上で稼働する EMC RSA Authentication Agent および Client におけるトークン認証のステップを回避される脆弱性(JVNDB-2012-004571)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004571.html Vulnerability Summary for CVE-2012-2287 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2287 |
| ベンダ情報 |
Adobe Security bulletin : APSB12-19
http://www.adobe.com/support/security/bulletins/apsb12-19.html Adobe セキュリティ情報 : APSB12-19 (cq08220315) http://helpx.adobe.com/jp/flash-player/kb/cq08220315.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (KB2755399) http://support.microsoft.com/kb/2755399 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 における Adobe Flash Player の脆弱性に関する更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player の Matrix3D クラス内の copyRawDataTo メソッドには、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2540 未満 Adobe AIR SDK 3.4.0.2540 未満 Adobe Flash Player 10.3.183.23 未満 (Windows、Macintosh、および Linux) Adobe Flash Player 11.2.202.238 未満の 11.x (Linux) Adobe Flash Player 11.4.402.265 未満の 11.x (Windows および Macintosh) Adobe Flash Player for Android 11.1.111.16 未満 (Android 2.x および 3.x) Adobe Flash Player for Android 11.1.115.17 未満 (Android 4.x) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player の Matrix3D クラスにおける整数オーバーフローの脆弱性(JVNDB-2012-004570)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004570.html Vulnerability Summary for CVE-2012-5054 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5054 |
| ベンダ情報 |
DedeCMS : Top Page
http://www.dedecms.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | DedeCMS には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
DesDev Inc. DedeCMS 5.6 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
DedeCMS における SQL インジェクションの脆弱性(JVNDB-2012-004568)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004568.html Vulnerability Summary for CVE-2011-5200 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5200 |
| ベンダ情報 |
Neturf : Top Page
http://neturf.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Neturf eCommerce Shopping Cart の search.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Neturf Neturf eCommerce Shopping Cart HASH(0xa042738) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Neturf eCommerce Shopping Cart の search.php における SQL インジェクションの脆弱性(JVNDB-2012-004567)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004567.html Vulnerability Summary for CVE-2011-5198 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5198 |
| ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-09-19-2
http://lists.apple.com/archives/security-announce/2012/Sep/msg00004.html Apple security updates : HT5501 http://support.apple.com/kb/HT5501 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Apple Mac OS X の CoreText には、任意のコードを実行される、またはサービス運用妨害 (out-of-bounds write および read) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X v10.7 から v10.7.4 Apple Mac OS X Server v10.7 から v10.7.4 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple Mac OS X の CoreText における任意のコードを実行される脆弱性(JVNDB-2012-004530)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004530.html Vulnerability Summary for CVE-2012-3716 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3716 |
| ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-09-19-2
http://lists.apple.com/archives/security-announce/2012/Sep/msg00004.html Apple security updates : HT5501 http://support.apple.com/kb/HT5501 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Apple Mac OS X の DirectoryService の DirectoryService プロキシには、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.6.8 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple Mac OS X の DirectoryService におけるバッファオーバーフローの脆弱性(JVNDB-2012-004529)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004529.html Vulnerability Summary for CVE-2012-0650 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0650 |
| ベンダ情報 |
Caminova : Download - DjVu Browser Plug-in (Free)
http://www.caminova.com/en/downloads/download.aspx?id=1 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Caminova DjVu Browser Plug-in の npdjvu.dll には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Caminova DjVu Browser Plug-in 6.1.4 Build 27351 DjVu Browser Plug-in 6.1.4.27993 未満のその他のバージョン |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Caminova DjVu Browser Plug-in におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-004518)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004518.html Vulnerability Summary for CVE-2012-5006 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5006 |
| ベンダ情報 |
PHP Labware : Release Notes
http://www.bioinformatics.org/phplabware/labwiki/index.php?page=release_notes |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | OrderSys には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Bioinformatics OrderSys 1.6.4 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
OrderSys における SQL インジェクションの脆弱性(JVNDB-2012-004510)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004510.html Vulnerability Summary for CVE-2011-5183 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5183 |
| ベンダ情報 |
deV!L'z : Witze AddOn
http://dzcp-zone.de/downloads/?action=show&id=97 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | deV!L'z Clanportal 用 Witze アドオンの jokes/index.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
blueteck deV!L'z Clanportal Witze Addon 0.9 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
deV!L'z Clanportal 用 Witze アドオンにおける SQL インジェクションの脆弱性(JVNDB-2012-004489)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004489.html Vulnerability Summary for CVE-2012-5000 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5000 |
| ベンダ情報 |
AneCMS : Top Page
http://anecms.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | AneCMS の acp/index.php には、ディレクトリトラバーサルの脆弱性が存在します。 |
| 影響を受ける製品 |
AneCMS AneCMS HASH(0xa044240) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
AneCMS の acp/index.php におけるディレクトリトラバーサルの脆弱性(JVNDB-2012-004486)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004486.html Vulnerability Summary for CVE-2012-4997 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4997 |
| ベンダ情報 |
RivetCode Software : RivetTracker
http://www.rivetcode.com/software/rivettracker/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | RivetTracker には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
RivetCode Software RivetTracker 1.03 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
RivetTracker における SQL インジェクションの脆弱性(JVNDB-2012-004483)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004483.html Vulnerability Summary for CVE-2012-4996 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4996 |
| ベンダ情報 |
RivetCode Software : RivetTracker
http://www.rivetcode.com/software/rivettracker/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | RivetTracker の torrent_functions.php は、アクセスを適切に制限しないため、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
RivetCode Software RivetTracker 1.03 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
RivetTracker の torrent_functions.php における脆弱性(JVNDB-2012-004482)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004482.html Vulnerability Summary for CVE-2012-4993 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4993 |
| ベンダ情報 |
SourceForge : Timesheet Next Gen
http://sourceforge.net/projects/tsheetx/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Timesheet Next Gen の login.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Timesheet Timesheet Next Gen 1.5.2 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Timesheet Next Gen の login.php における SQL インジェクションの脆弱性(JVNDB-2012-004479)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004479.html Vulnerability Summary for CVE-2012-2105 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2105 |
| ベンダ情報 |
NOVELL Support : Security Vulnerability - GroupWise Internet Agent (GWIA) Integer Overflow Vulnerability in HTTP interface (7010769)
http://www.novell.com/support/kb/doc.php?id=7010769 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Novell GroupWise の GroupWise Internet Agent (GWIA) の gwia.exe 内の WebConsole コンポーネントには、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Novell Novell GroupWise 2012 SP1 未満 Novell GroupWise 8.0.3 HP1 未満の 8.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Novell GroupWise の GWIA の gwia.exe における整数オーバーフローの脆弱性(JVNDB-2012-004468)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004468.html Vulnerability Summary for CVE-2012-0271 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0271 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU02813 SSRT100712
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03490339 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | HP Operations Orchestration には、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Operations Orchestration 9.03 未満の 9.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Operations Orchestration における任意のコードを実行される脆弱性(JVNDB-2012-004453)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004453.html Vulnerability Summary for CVE-2012-3258 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3258 |
| ベンダ情報 |
Siemens : Top Page
http://www.siemens.com/ Siemens Security Advisory : SSA-864051: Multiple Vulnerabilities in WinCC 7.0 SP3 http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-864051.pdf パートナー一覧 : シーメンスソリューションパートナー http://www.automation.siemens.com/automation/jp/ja/solutionpartner/pages/default.aspx 日本法人 : シーメンス・ジャパン株式会社 http://www.siemens.com/entry/jp/ja/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Siemens SIMATIC PCS7 および他の製品で使用される Siemens WinCC の WebNavigator には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
シーメンス SIMATIC PCS7 HASH(0xa0419f8) SIMATIC WinCC 7.0 SP3 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Siemens WinCC の WebNavigator における SQL インジェクションの脆弱性(JVNDB-2012-004449)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004449.html Vulnerability Summary for CVE-2012-3032 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3032 |
| ベンダ情報 | |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | ImgPals Photo Host の approve.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
ImgPals ImgPals Photo Host 1.0 |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
ImgPals Photo Host の approve.php における SQL インジェクションの脆弱性(JVNDB-2012-004430)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004430.html Vulnerability Summary for CVE-2012-4925 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4925 |
| ベンダ情報 |
ASUS : Top Page
http://www.asus.com/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | ASUS Net4Switch 用 ipswcom.dll ActiveX コンポーネントの CxDbgPrint 関数には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
ASUSTeK Computer Inc. ipswcom.dll ActiveX コンポーネント 1.0.0.1 Net4Switch 1.0.0020 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
ASUS Net4Switch 用 ipswcom.dll ActiveX コンポーネントにおけるバッファオーバーフローの脆弱性(JVNDB-2012-004429)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004429.html Vulnerability Summary for CVE-2012-4924 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4924 |
| ベンダ情報 |
PowerProduction Software : Top Page
http://www.powerproduction.com/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | StoryBoard Quick には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
PowerProduction Software StoryBoard Quick 6 Build 3786 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
StoryBoard Quick におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-004422)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004422.html Vulnerability Summary for CVE-2011-5172 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5172 |
| ベンダ情報 |
Oracle : Oracle Hyperion Strategic Finance
http://www.oracle.com/us/solutions/ent-performance-bi/hyperion-strategic-finance-066540.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Oracle Hyperion Strategic Finance の Tidestone Formula One ActiveX コントロール (TTF16.ocx) の SetDevNames メソッドには、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル Oracle Hyperion Strategic Finance 12.x およびそれ以前 Tidestone Formula One ActiveX コントロール 6.3.5 Build 1 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Formula One ActiveX コントロールにおけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-004421)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004421.html Vulnerability Summary for CVE-2011-5167 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5167 |
| ベンダ情報 |
SourceForge : KnFTP
http://sourceforge.net/projects/knftp/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | KnFTP には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Elif Keir KnFTP 1.0.0 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
KnFTP におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-004420)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004420.html Vulnerability Summary for CVE-2011-5166 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5166 |
| ベンダ情報 |
Cleanersoft Software : Free MP3 CD Ripper
http://www.cleanersoft.com/cd_ripper/free_cd_ripper.htm |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Free MP3 CD Ripper には、ファイルを変換する際に、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Cleanersoft Software Free MP3 CD Ripper 1.1 Free MP3 CD Ripper 2.6 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Free MP3 CD Ripper におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-004419)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004419.html Vulnerability Summary for CVE-2011-5165 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5165 |
| ベンダ情報 |
VanDyke Software : Top Page
http://www.vandyke.com/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | VanDyke Software AbsoluteFTP には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
VanDyke Software VanDyke Software AbsoluteFTP 1.9.6 から 2.2.10 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
VanDyke Software AbsoluteFTP におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-004418)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004418.html Vulnerability Summary for CVE-2011-5164 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5164 |
| ベンダ情報 |
GOM PLAYER : Top Page
http://www.gomplayer.jp/index.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | GOM Player には、スタックベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2007-0707 に起因した脆弱性です。 |
| 影響を受ける製品 |
Gretech GOM PLAYER 2.1.33.5071 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
GOM Player におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-004417)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004417.html Vulnerability Summary for CVE-2011-5162 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5162 |
| ベンダ情報 |
CoSoSys Ltd : Endpoint Protector 4
http://www.endpointprotector.com/products/endpoint_protector |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | CoSoSys が提供する Endpoint Protector 4 の認証機能には、脆弱性が存在します。 CoSoSys が提供する Endpoint Protector 4 の管理用アカウントには、ブルートフォース攻撃によって容易にパスワードが推測可能な問題が存在します。 |
| 影響を受ける製品 |
CoSoSys Ltd Endpoint Protector 4 HASH(0x9cab4d8) |
| 対策 | 2012年9月18日現在、対策方法はありません。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * アクセスを制限する |
| 参考情報 |
Endpoint Protector 4 の認証機能に脆弱性(JVNDB-2012-004396)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004396.html Vulnerability Summary for CVE-2012-2994 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2994 |
| ベンダ情報 |
Cisco Systems Inc : Release Notes for Cisco AnyConnect Secure Mobility Client, Release 3.1
http://www.cisco.com/en/US/docs/security/vpn_client/anyconnect/anyconnect31/release/notes/anyconnect31rn.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Cisco AnyConnect Secure Mobility Client は、HTTP リクエストに ScanSafe ヘッダが含まれているかどうかを適切にチェックしないため、不特定の影響を受ける脆弱性が存在します。 本問題は、Bug ID CSCua13166 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco AnyConnect Secure Mobility Client 3.1.00495 未満の 3.1.x Cisco AnyConnect Secure Mobility Client 3.2.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco AnyConnect Secure Mobility Client における脆弱性(JVNDB-2012-004402)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004402.html Vulnerability Summary for CVE-2012-3088 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3088 |
| ベンダ情報 |
Cisco Systems Inc : Caveats in Release 12.2(33)SXI Rebuilds
http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXI_rebuilds.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS には、サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCtn78957 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS 12.2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco IOS におけるサービス運用妨害 (CPU 資源の消費) の脆弱性(JVNDB-2012-004401)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004401.html Vulnerability Summary for CVE-2012-3079 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3079 |
| ベンダ情報 |
Cisco Systems Inc : ReadMe for Cisco Unified Communications Manager Release 8.6(2a)SU2
http://www.cisco.com/web/software/282074295/93949/cucm-readme-862asu2-Rev2.pdf |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Unity Connection (UC) には、サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCub70603 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Unity Connection 8.6 Cisco Unity Connection 9.0 Cisco Unity Connection 9.5 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Unity Connection におけるサービス運用妨害 (CPU 資源の消費) の脆弱性(JVNDB-2012-004400)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004400.html Vulnerability Summary for CVE-2012-3060 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3060 |
| ベンダ情報 |
Google : Chrome for Android Update
http://googlechromereleases.blogspot.jp/2012/09/chrome-for-android-update.html Google : Chrome - Google Play https://play.google.com/store/apps/details?id=com.android.chrome |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Android 上で稼働する Google Chrome には、同一生成元ポリシー (Same Origin Policy) を回避され、ローカルファイルへアクセスされる脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 18.0.1025308 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Android 上で稼働する Google Chrome における同一生成元ポリシーを回避される脆弱性(JVNDB-2012-004386)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004386.html Vulnerability Summary for CVE-2012-4908 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4908 |
| ベンダ情報 |
Google : Chrome for Android Update
http://googlechromereleases.blogspot.jp/2012/09/chrome-for-android-update.html Google : Chrome - Google Play https://play.google.com/store/apps/details?id=com.android.chrome |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Android 上で稼働する Google Chrome は、JavaScript コードから Android API へのアクセスを適切に制限しないため、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 18.0.1025308 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Android 上で稼働する Google Chrome における脆弱性(JVNDB-2012-004385)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004385.html Vulnerability Summary for CVE-2012-4907 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4907 |
| ベンダ情報 |
Internet Systems Consortium Security Advisory : CVE-2012-4244: A specially crafted Resource Record could cause named to terminate
https://kb.isc.org/article/AA-00778 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | ISC BIND には、サービス運用妨害 (表明違反および named デーモンの終了) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
ISC, Inc. BIND 9.4-ESV BIND 9.6-ESV-R7-P3 未満の 9.6-ESV BIND 9.7.6-P3 未満の 9.x BIND 9.8.3-P3 未満の 9.8.x BIND 9.9.1-P3 未満の 9.9.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
ISC BIND におけるサービス運用妨害 (表明違反および named デーモンの終了) の脆弱性(JVNDB-2012-004380)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004380.html Vulnerability Summary for CVE-2012-4244 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4244 |
| ベンダ情報 |
Internet Systems Consortium Security Advisory : CVE-2012-3955: Reducing the expiration time for an IPv6 lease may cause the server to crash
https://kb.isc.org/article/AA-00779 |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | ISC DHCP には、サービス運用妨害 (デーモンクラッシュ) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
ISC, Inc. DHCP 4.1-ESV-R7 未満の 4.1.x DHCP 4.2.4-P2 未満の 4.2.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
ISC DHCP におけるサービス運用妨害 (デーモンクラッシュ) の脆弱性(JVNDB-2012-004379)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004379.html Vulnerability Summary for CVE-2012-3955 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3955 |
| ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2012-09-12-1
http://lists.apple.com/archives/security-announce/2012/Sep/msg00001.html Apple security updates : HT5485 http://support.apple.com/kb/HT5485 |
| CVSS による深刻度 | 8.3 (危険) [ NVD値 ] |
| 概要 | Apple iTunes 10.7 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 この脆弱性は、APPLE-SA-2012-09-12-1 に多数掲載されている WebKit の脆弱性の 1 つです。 |
| 影響を受ける製品 |
アップル iTunes 10.7 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple iTunes 10.7 未満で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-004369)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004369.html Vulnerability Summary for CVE-2012-3703 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3703 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120912-asacx
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120912-asacx |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Adaptive Security Appliances (ASA) デバイス用の Cisco ASA-CX Context-Aware Security モジュール、および Prime Security Manager には、サービス運用妨害 (ディスク消費およびアプリケーションハング) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCub70603 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco ASA CX Context-Aware Security 9.0.2-103 未満 Cisco Prime Security Manager 9.0.2-103 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco ASA-CX Context-Aware Security モジュールおよび Prime Security Manager におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004327)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004327.html Vulnerability Summary for CVE-2012-4629 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4629 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120912-cupxcp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120912-cupxcp シスコ セキュリティアドバイザリ : cisco-sa-20120912-cupxcp http://www.cisco.com/cisco/web/support/JP/111/1116/1116204_cisco-sa-20120912-cupxcp-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Unified Presence (CUP) および Jabber Extensible Communications Platform には、サービス運用妨害 (プロセスクラッシュ) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCtu32832 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Jabber Extensible Communications Platform 5.3 未満 Cisco Unified Presence 8.6(3) 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Unified Presence および Jabber Extensible Communications Platform におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004326)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004326.html Vulnerability Summary for CVE-2012-3935 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3935 |
| ベンダ情報 |
Customer Support : Releases Update to Address Security Vulnerabilities
http://service.real.com/realplayer/security/09072012_player/en/ Customer Support : セキュリティ脆弱性に対応するアップデートをリリース http://service.real.com/realplayer/security/09072012_player/ja/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | RealNetworks RealPlayer および RealPlayer SP は、RealAudio ファイルのコーデックフレームサイズを適切に処理しないため、サービス運用妨害 (ゼロ除算エラーおよびアプリケーションクラッシュ) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
リアルネットワークス RealNetworks RealPlayer 12.0.1.1750 未満 (Mac) RealNetworks RealPlayer 15.0.6.14 未満 RealNetworks RealPlayer SP 1.0 から 1.1.5 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
RealNetworks RealPlayer および RealPlayer SP におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004324)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004324.html Vulnerability Summary for CVE-2012-3234 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3234 |
| ベンダ情報 |
Customer Support : Releases Update to Address Security Vulnerabilities
http://service.real.com/realplayer/security/09072012_player/en/ Customer Support : セキュリティ脆弱性に対応するアップデートをリリース http://service.real.com/realplayer/security/09072012_player/ja/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | RealNetworks RealPlayer および RealPlayer SP には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2012-2410 とは異なる脆弱性です。 |
| 影響を受ける製品 |
リアルネットワークス RealNetworks RealPlayer 12.0.1.1750 未満 (Mac) RealNetworks RealPlayer 15.0.6.14 未満 RealNetworks RealPlayer SP 1.0 から 1.1.5 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
RealNetworks RealPlayer および RealPlayer SP におけるバッファオーバーフローの脆弱性(JVNDB-2012-004322)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004322.html Vulnerability Summary for CVE-2012-2409 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2409 |
| ベンダ情報 |
Customer Support : Releases Update to Address Security Vulnerabilities
http://service.real.com/realplayer/security/09072012_player/en/ Customer Support : セキュリティ脆弱性に対応するアップデートをリリース http://service.real.com/realplayer/security/09072012_player/ja/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | RealNetworks RealPlayer および RealPlayer SP には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
リアルネットワークス RealNetworks RealPlayer 12.0.1.1750 未満 (Mac) RealNetworks RealPlayer 15.0.6.14 未満 RealNetworks RealPlayer SP 1.0 から 1.1.5 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
RealNetworks RealPlayer および RealPlayer SP におけるバッファオーバーフローの脆弱性(JVNDB-2012-004320)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004320.html Vulnerability Summary for CVE-2012-2407 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2407 |
| ベンダ情報 |
SourceForge : PHP Address Book
http://sourceforge.net/p/php-addressbook/wiki/Home/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | PHP Address Book には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
chatelao PHP Address Book 6.2.12 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
PHP Address Book における SQL インジェクションの脆弱性(JVNDB-2012-004264)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004264.html Vulnerability Summary for CVE-2012-1911 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1911 |
| ベンダ情報 |
Honeywell : Top Page
http://honeywell.com |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | 複数の Honeywell 製品の HMIWeb Browser HSCDSPRenderDLL ActiveX コントロールには、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Honeywell Honeywell Building Solutions Enterprise Building Manager R400 Honeywell Building Solutions Enterprise Building Manager R410.1 Honeywell Environmental Combustion and Controls SymmetrE R410.1 Honeywell Process Solutions Experion R2xx Honeywell Process Solutions Experion R30x Honeywell Process Solutions Experion R31x Honeywell Process Solutions Experion R400.x |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Honeywell 製品におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-004250)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004250.html Vulnerability Summary for CVE-2012-0254 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0254 |
| ベンダ情報 |
OpenEMR : OpenEMR Downloads
http://www.open-emr.org/wiki/index.php/OpenEMR_Downloads |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | OpenEMR の interface/login/validateUser.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
OpenEMR OpenEMR 4.1.0 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
OpenEMR の interface/login/validateUser.php における SQL インジェクションの脆弱性(JVNDB-2012-004249)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004249.html Vulnerability Summary for CVE-2012-2115 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2115 |
| ベンダ情報 |
ワゴジャパン株式会社 : Top Page
http://www.wago.com/cps/rde/xchg/SID-77903FBC-EA550981/wago/style.xsl/jpn-index.html ワゴジャパン株式会社 : Security Settings in WAGO 758 Series IPCs http://www.wago.com/wagoweb/documentation/app_note/a1176/a117600e.pdf |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Linux コンソール上で稼働する WAGO I/O System 758 model Industrial PC (IPC) デバイスは、下記のアカウントに WAGO のデフォルトのパスワードを用いるため、ログイン権限を取得される脆弱性が存在します。 (1) root (2) 管理者アカウント (3) ユーザアカウントの既定のパスワード (4) ゲストアカウントの既定のパスワード 本脆弱性は、CVE-2012-3013 とは異なる脆弱性です。 |
| 影響を受ける製品 |
ワゴジャパン株式会社 WAGO I/O System 758 model Industrial PC デバイス 758-870 (Linux) WAGO I/O System 758 model Industrial PC デバイス 758-874 (Linux) WAGO I/O System 758 model Industrial PC デバイス 758-875 (Linux) WAGO I/O System 758 model Industrial PC デバイス 758-876 (Linux) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Linux コンソール上で稼働する WAGO I/O System 758 model Industrial PC デバイスにおけるログイン権限を取得される脆弱性(JVNDB-2012-004192)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004192.html Vulnerability Summary for CVE-2012-4879 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4879 |
| ベンダ情報 |
ワゴジャパン株式会社 : Top Page
http://www.wago.com/cps/rde/xchg/SID-77903FBC-EA550981/wago/style.xsl/jpn-index.html ワゴジャパン株式会社 : Security Settings in WAGO 758 Series IPCs http://www.wago.com/wagoweb/documentation/app_note/a1176/a117600e.pdf |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | WAGO I/O System 758 model Industrial PC (IPC) デバイスは、不特定の Web Based Management アカウントにデフォルトパスワードを用いるため、管理者のアクセス権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
ワゴジャパン株式会社 WAGO I/O System 758 model Industrial PC デバイス 758-870 WAGO I/O System 758 model Industrial PC デバイス 758-874 WAGO I/O System 758 model Industrial PC デバイス 758-875 WAGO I/O System 758 model Industrial PC デバイス 758-876 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
WAGO I/O System 758 model Industrial PC デバイスにおける管理者のアクセス権限を取得される脆弱性(JVNDB-2012-004191)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004191.html Vulnerability Summary for CVE-2012-3013 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3013 |
| ベンダ情報 |
TRENDnet : Top Page
http://www.trendnet.com/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | TRENDnet SecurView TV-IP121WN Wireless Internet Camera の UltraMJCam ActiveX コントロールには、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
TRENDnet SecurView Wireless Internet Camera (TV-IP121WN) SecurView Wireless Internet Camera UltraMJCam ActiveX Control HASH(0xa042108) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
TRENDnet SecurView Wireless Internet Camera におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-004188)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004188.html Vulnerability Summary for CVE-2012-4876 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4876 |
| ベンダ情報 |
WordPress Plugin Directory : Another WordPress Classifieds Plugin
http://wordpress.org/extend/plugins/another-wordpress-classifieds-plugin/changelog/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Another WordPress Classifieds Plugin には、"画像のアップロード (image uploads)" に関する処理に不備があるため、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Another WordPress Classifieds Plugin Another WordPress Classifieds Plugin HASH(0xa01a070) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Another WordPress Classifieds Plugin における脆弱性(JVNDB-2012-004187)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004187.html Vulnerability Summary for CVE-2012-4874 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4874 |
| ベンダ情報 |
Joomla! : Top Page
http://www.joomla.org/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Joomla! および Mambo 用 Weblinks コンポーネントには、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Joomla! Weblinks HASH(0xa01a0f0) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Joomla! および Mambo 用 Weblinks コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2012-004171)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004171.html Vulnerability Summary for CVE-2006-7247 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-7247 |
| ベンダ情報 |
Kunena : Top Page
http://www.kunena.org/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Joomla! 用 Kunena コンポーネントの news.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Kunena Kunena 1.7.2 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Joomla! 用 Kunena コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2012-004163)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004163.html Vulnerability Summary for CVE-2012-4868 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4868 |
| ベンダ情報 |
Oreans Technologies : Themida
http://www.oreans.com/themida.php |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Oreans Themida には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Oreans Technologies Themida 2.1.8.0 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oreans Themida におけるバッファオーバーフローの脆弱性(JVNDB-2012-004160)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004160.html Vulnerability Summary for CVE-2012-4865 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4865 |
| ベンダ情報 |
Oreans Technologies : WinLicense
http://www.oreans.com/winlicense.php |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Oreans WinLicense には、サービス運用妨害 (メモリ破損およびクラッシュ) 状態となる、および任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Oreans Technologies WinLicense 2.1.8.0 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oreans WinLicense におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004159)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004159.html Vulnerability Summary for CVE-2012-4864 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4864 |
| ベンダ情報 |
Arbiter Systems : Model 1133A Firmware Update
http://www.arbiter.com/news/index.php?id=261 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Arbiter Systems Power Sentinel 1133A デバイスのファームウェアには、サービス運用妨害 (Ethernet 停止) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
Arbiter Systems Power Sentinel 1133A Power Sentinel 1133A Firmware 11Jun2012 Rev 421 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Arbiter Systems Power Sentinel 1133A デバイスのファームウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004089)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004089.html Vulnerability Summary for CVE-2012-3012 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3012 |
| ベンダ情報 |
BuddyPress : BuddyPress 1.5.5
http://buddypress.org/2012/03/buddypress-1-5-5/ WordPress Plugin Directory : BuddyPress http://wordpress.org/extend/plugins/buddypress/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | WordPress 用 BuddyPress プラグインの wp-load.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
BuddyPress.org BuddyPress 1.5.5 未満の 1.5.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
WordPress 用 BuddyPress プラグインの wp-load.php における SQL インジェクションの脆弱性(JVNDB-2012-004079)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004079.html Vulnerability Summary for CVE-2012-2109 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2109 |
| ベンダ情報 |
EMC Corporation : Top Page
http://emc.com/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | EMC NetWorker の nsrd RPC サービスには、フォーマットストリングの脆弱性が存在します。 |
| 影響を受ける製品 |
EMC Corporation EMC NetWorker 7.6.3 EMC NetWorker 7.6.4.1 未満の 7.6.4 EMC NetWorker 8.0.0.1 未満の 8.0 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
EMC NetWorker の nsrd RPC サービスにおけるフォーマットストリングの脆弱性(JVNDB-2012-004067)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004067.html Vulnerability Summary for CVE-2012-2288 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2288 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan