2013年2月25日初版公開
| ベンダ情報 |
Microsoft Security Bulletin : MS13-005
http://technet.microsoft.com/en-us/security/bulletin/MS13-005 マイクロソフト セキュリティ情報 : MS13-005 http://technet.microsoft.com/ja-jp/security/bulletin/ms13-005 富士通 セキュリティ情報 : TA13-008A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-008a.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows のカーネルモードドライバ内の win32k.sys は、ウィンドウブロードキャストメッセージを適切に処理しないため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の不適切なメッセージ処理の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems (Server Core インストール) SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性(JVNDB-2013-001022)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001022.html Vulnerability Summary for CVE-2013-0008 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0008 |
| ベンダ情報 |
Debian Security Advisory : DSA-2613
http://www.debian.org/security/2013/dsa-2613 Google Group : Vulnerability in JSON Parser in Ruby on Rails 3.0 and 2.3 http://groups.google.com/group/rubyonrails-security/msg/52179af76915e518?dmode=source&output=gplain Red Hat Security Advisory : RHSA-2013:0201 http://rhn.redhat.com/errata/RHSA-2013-0201.html Red Hat Security Advisory : RHSA-2013:0202 http://rhn.redhat.com/errata/RHSA-2013-0202.html Red Hat Security Advisory : RHSA-2013:0203 http://rhn.redhat.com/errata/RHSA-2013-0203.html Ruby on Rails project : [SEC][ANN] Rails 3.0.20, and 2.3.16 have been released! http://weblog.rubyonrails.org/2013/1/28/Rails-3-0-20-and-2-3-16-have-been-released/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Ruby on Rails の lib/active_support/json/backends/yaml.rb は、YAML パーサによるプロセスにおいて、JSON データから YAML データへ適切に変換しないため、任意のコードを実行される、SQL インジェクション攻撃を実行される、または認証を回避される脆弱性が存在します。 本脆弱性は、CVE-2013-0156 とは異なる脆弱性です。 |
| 影響を受ける製品 |
Ruby on Rails project Rails 2.3.16 未満の 2.3x Rails 3.0.20 未満の 3.0.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Ruby on Rails における任意のコードを実行される脆弱性(JVNDB-2013-001320)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001320.html Vulnerability Summary for CVE-2013-0333 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0333 |
| ベンダ情報 |
Debian Security Advisory : DSA-2604
http://www.debian.org/security/2013/dsa-2604 Google Group : Multiple vulnerabilities in parameter parsing in Action Pack (CVE-2013-0156) https://groups.google.com/forum/#!topic/rubyonrails-security/61bkgvnSGTQ/discussion Red Hat Security Advisory : RHSA-2013:0153 http://rhn.redhat.com/errata/RHSA-2013-0153.html Red Hat Security Advisory : RHSA-2013:0154 http://rhn.redhat.com/errata/RHSA-2013-0154.html Red Hat Security Advisory : RHSA-2013:0155 http://rhn.redhat.com/errata/RHSA-2013-0155.html Ruby on Rails project : [SEC][ANN] Rails 3.2.11, 3.1.10, 3.0.19, and 2.3.15 have been released! http://weblog.rubyonrails.org/2013/1/8/Rails-3-2-11-3-1-10-3-0-19-and-2-3-15-have-been-released/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Ruby on Rails には、複数の脆弱性が存在します。 Ruby on Rails の Action Pack には、パラメータ解析処理に複数の脆弱性が存在します。 |
| 影響を受ける製品 |
Ruby on Rails project Rails 2.3.15 より前の 2.3 系 Rails 3.0.19 より前の 3.0 系 Rails 3.1.10 より前の 3.1 系 Rails 3.2.11 より前の 3.2 系 |
| 対策 | [アップデートする] 最新版へアップデートしてください。 [パッチを適用する] 対応するパッチを適用してください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * XML の解析処理を無効にする * XML の解析処理において、YAML および Symbol のサポートを無効にする * YAML の解析処理を無効にする 詳しくは開発者が提供する情報をご確認ください。 https://groups.google.com/forum/#!topic/rubyonrails-security/61bkgvnSGTQ/discussion |
| 参考情報 |
Ruby on Rails に複数の脆弱性(JVNDB-2013-001019)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001019.html Vulnerability Summary for CVE-2013-0156 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0156 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/01/stable-channel-update.html opensuse-updates : openSUSE-SU-2013:0236 http://lists.opensuse.org/opensuse-updates/2013-02/msg00005.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Linux 上で稼働する Google Chrome は、共有メモリセグメント用の脆弱なパーミッションを使用しているため、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 24.0.1312.52 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Linux 上で稼働する Google Chrome における脆弱性(JVNDB-2013-001118)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001118.html Vulnerability Summary for CVE-2013-0838 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0838 |
| ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.com/2013/01/stable-channel-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja opensuse-updates : openSUSE-SU-2013:0236 http://lists.opensuse.org/opensuse-updates/2013-02/msg00005.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome は、拡張子タブの取り扱いに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 24.0.1312.52 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001117)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001117.html Vulnerability Summary for CVE-2013-0837 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0837 |
| ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.jp/2013/01/stable-channel-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja opensuse-updates : openSUSE-SU-2013:0236 http://lists.opensuse.org/opensuse-updates/2013-02/msg00005.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、解放済みメモリの使用 (Use-after-free) により、印刷に関する処理に不備があるため、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 24.0.1312.52 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001112)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001112.html Vulnerability Summary for CVE-2013-0832 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0832 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/01/stable-channel-update.html opensuse-updates : openSUSE-SU-2013:0236 http://lists.opensuse.org/opensuse-updates/2013-02/msg00005.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、ディレクトリトラバーサルの脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 24.0.1312.52 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるディレクトリトラバーサルの脆弱性(JVNDB-2013-001111)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001111.html Vulnerability Summary for CVE-2013-0831 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0831 |
| ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.jp/2013/01/stable-channel-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja opensuse-updates : openSUSE-SU-2013:0236 http://lists.opensuse.org/opensuse-updates/2013-02/msg00005.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Windows 上で稼働する Google Chrome の IPC レイヤは、不特定のデータ構造の最後に必要な NUL 文字を省略するため、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 24.0.1312.52 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows 上で稼働する Google Chrome の IPC レイヤにおけるデータ構造の脆弱性(JVNDB-2013-001110)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001110.html Vulnerability Summary for CVE-2013-0830 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0830 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html opensuse-security-announce : SUSE-SU-2013:0047 http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00005.html opensuse-security-announce : SUSE-SU-2013:0044 http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00004.html opensuse-updates : openSUSE-SU-2013:0193 http://lists.opensuse.org/opensuse-updates/2013-01/msg00081.html opensuse-updates : openSUSE-SU-2013:0138 http://lists.opensuse.org/opensuse-updates/2013-01/msg00028.html Red Hat Security Advisory : RHSA-2013:0150 http://rhn.redhat.com/errata/RHSA-2013-0150.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、"ロジックエラー" に関連して、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2013-0607、CVE-2013-0611、CVE-2013-0614、および CVE-2013-0618 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-001038)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001038.html Vulnerability Summary for CVE-2013-0608 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0608 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html opensuse-security-announce : SUSE-SU-2013:0047 http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00005.html opensuse-security-announce : SUSE-SU-2013:0044 http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00004.html opensuse-updates : openSUSE-SU-2013:0193 http://lists.opensuse.org/opensuse-updates/2013-01/msg00081.html opensuse-updates : openSUSE-SU-2013:0138 http://lists.opensuse.org/opensuse-updates/2013-01/msg00028.html Red Hat Security Advisory : RHSA-2013:0150 http://rhn.redhat.com/errata/RHSA-2013-0150.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、"ロジックエラー" に関連して、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2013-0608、CVE-2013-0611、CVE-2013-0614、および CVE-2013-0618 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-001036)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001036.html Vulnerability Summary for CVE-2013-0607 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0607 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html opensuse-security-announce : SUSE-SU-2013:0047 http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00005.html opensuse-security-announce : SUSE-SU-2013:0044 http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00004.html opensuse-updates : openSUSE-SU-2013:0193 http://lists.opensuse.org/opensuse-updates/2013-01/msg00081.html opensuse-updates : openSUSE-SU-2013:0138 http://lists.opensuse.org/opensuse-updates/2013-01/msg00028.html Red Hat Security Advisory : RHSA-2013:0150 http://rhn.redhat.com/errata/RHSA-2013-0150.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-0612、CVE-2013-0615、CVE-2013-0617、および CVE-2013-0621 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性(JVNDB-2013-001050)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001050.html Vulnerability Summary for CVE-2013-0606 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0606 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html opensuse-security-announce : SUSE-SU-2013:0044 http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00004.html opensuse-security-announce : SUSE-SU-2013:0047 http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00005.html opensuse-updates : openSUSE-SU-2013:0193 http://lists.opensuse.org/opensuse-updates/2013-01/msg00081.html opensuse-updates : openSUSE-SU-2013:0138 http://lists.opensuse.org/opensuse-updates/2013-01/msg00028.html Red Hat Security Advisory : RHSA-2013:0150 http://rhn.redhat.com/errata/RHSA-2013-0150.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2012-1530、CVE-2013-0601、CVE-2013-0616、CVE-2013-0619、CVE-2013-0620、および CVE-2013-0623 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-001031)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001031.html Vulnerability Summary for CVE-2013-0605 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0605 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html opensuse-security-announce : SUSE-SU-2013:0047 http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00005.html opensuse-security-announce : SUSE-SU-2013:0044 http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00004.html opensuse-updates : openSUSE-SU-2013:0193 http://lists.opensuse.org/opensuse-updates/2013-01/msg00081.html opensuse-updates : openSUSE-SU-2013:0138 http://lists.opensuse.org/opensuse-updates/2013-01/msg00028.html Red Hat Security Advisory : RHSA-2013:0150 http://rhn.redhat.com/errata/RHSA-2013-0150.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-0603 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2013-001049)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001049.html Vulnerability Summary for CVE-2013-0604 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0604 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html opensuse-security-announce : SUSE-SU-2013:0047 http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00005.html opensuse-security-announce : SUSE-SU-2013:0044 http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00004.html opensuse-updates : openSUSE-SU-2013:0193 http://lists.opensuse.org/opensuse-updates/2013-01/msg00081.html opensuse-updates : openSUSE-SU-2013:0138 http://lists.opensuse.org/opensuse-updates/2013-01/msg00028.html Red Hat Security Advisory : RHSA-2013:0150 http://rhn.redhat.com/errata/RHSA-2013-0150.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-0604 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2013-001047)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001047.html Vulnerability Summary for CVE-2013-0603 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0603 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html opensuse-security-announce : SUSE-SU-2013:0047 http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00005.html opensuse-security-announce : SUSE-SU-2013:0044 http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00004.html opensuse-updates : openSUSE-SU-2013:0193 http://lists.opensuse.org/opensuse-updates/2013-01/msg00081.html opensuse-updates : openSUSE-SU-2013:0138 http://lists.opensuse.org/opensuse-updates/2013-01/msg00028.html Red Hat Security Advisory : RHSA-2013:0150 http://rhn.redhat.com/errata/RHSA-2013-0150.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-001045)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001045.html Vulnerability Summary for CVE-2013-0602 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0602 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html opensuse-security-announce : SUSE-SU-2013:0047 http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00005.html opensuse-security-announce : SUSE-SU-2013:0044 http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00004.html opensuse-updates : openSUSE-SU-2013:0193 http://lists.opensuse.org/opensuse-updates/2013-01/msg00081.html opensuse-updates : openSUSE-SU-2013:0138 http://lists.opensuse.org/opensuse-updates/2013-01/msg00028.html Red Hat Security Advisory : RHSA-2013:0150 http://rhn.redhat.com/errata/RHSA-2013-0150.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2012-1530、CVE-2013-0605、CVE-2013-0616、CVE-2013-0619、CVE-2013-0620、および CVE-2013-0623 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-001030)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001030.html Vulnerability Summary for CVE-2013-0601 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0601 |
| ベンダ情報 |
VMware Security Advisories : VMSA-2013-0001
http://www.vmware.com/security/advisories/VMSA-2013-0001.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の VMware 製品は、管理認証プロトコルを適切に実装していないため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
VMware VMware ESX 3.5 から 4.1 VMware ESXi 3.5 から 4.1 VMware vCenter Server Update 3a 未満の 4.1 VMware vCenter Server Update 4b 未満の 4.0 VMware VI-Client 2.5 VMware VirtualCenter 2.5 VMware vSphere Client Update 3a 未満の 4.1 VMware vSphere Client Update 4b 未満の 4.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の VMware 製品における任意のコードを実行される脆弱性(JVNDB-2013-001586)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001586.html Vulnerability Summary for CVE-2013-1405 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1405 |
| ベンダ情報 |
Google Chrome : Chrome のヘルプ - プラグイン
https://support.google.com/chrome/bin/answer.py?hl=ja&answer=142064 Java SE Documentation : Setting the Security Level of the Java Client - Disabling Java in the Browser http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/client-security.html#disable Microsoft Support : Internet Explorer で Java Web プラグインを無効にする方法 http://support.microsoft.com/kb/2751647/ja Mozilla support : Firefox ヘルプ - Java アプレットを無効にするには https://support.mozilla.org/ja/kb/How%20to%20turn%20off%20Java%20applets Oracle Critical Patch Update : Oracle Security Alert for CVE-2013-0422 http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html Oracle Technology Network : Java SE Downloads http://www.oracle.com/technetwork/java/javase/downloads/index.html Oracle Technology Network : JDK 7u11 Release Notes http://www.oracle.com/technetwork/java/javase/7u11-relnotes-1896856.html Red Hat Security Advisory : RHSA-2013:0156 http://rhn.redhat.com/errata/RHSA-2013-0156.html Ubuntu Security Notice : USN-1693-1 http://www.ubuntu.com/usn/USN-1693-1 アップル : Safari で Java Web プラグインを無効にする方法 https://support.apple.com/kb/HT5241?viewlocale=ja_JP 富士通 セキュリティ情報 : Java SE 7 の脆弱性問題(CVE-2013-0422)対応について http://software.fujitsu.com/jp/security/products-fujitsu/solution/interstage_cve_2013_0422.html 富士通 セキュリティ情報 : TA13-010A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-010a.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130115.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle が提供する Java 7 には、任意のコードが実行可能な脆弱性が存在します。 Oracle が提供する Java 7 には、Java のサンドボックスを回避され、任意のコードが実行可能な脆弱性が存在します。 なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されています。 |
| 影響を受ける製品 |
オラクル JDK 7 Update 10 およびそれ以前 JRE 7 Update 10 およびそれ以前 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者が公表している Oracle Security Alert CVE-2013-0422 (※1) には、Java 7 Update 11 (7u11) において、本脆弱性 (CVE-2013-0422) および脅威の高い別の脆弱性 (CVE-2012-3174) が修正されている、と記載されています。 ※1:http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html 一方、Immunity 社は、2013年1月14日のブログ記事 Confirmed: Java only fixed one of the two bugs. (※2) で、Java 7 Update 11 は CVE-2013-0422 のうち、Reflection API に関する脆弱性のみを修正し、JmxMBeanServer Class に関する脆弱性の修正は不完全である、と述べています。 ※2:http://immunityproducts.blogspot.ca/2013/01/confirmed-java-only-fixed-one-of-two.html ウェブブラウザ上で Java を実行する必要がないユーザは、最新版へアップデートした上で以下の回避策をとることが推奨されます。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 また、本ワークアラウンドは、今後新たに Java の脆弱性が発見された場合においても、脆弱性の影響を軽減できる可能性があります。 * ウェブブラウザの Java プラグインを無効にする |
| 参考情報 |
Oracle Java 7 に脆弱性(JVNDB-2013-001027)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001027.html Vulnerability Summary for CVE-2013-0422 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0422 |
| ベンダ情報 |
GE Intelligent Platforms : Proficy HMI/SCADA - CIMPLICITY
http://www.ge-ip.com/products/proficy-hmi-scada-cimplicity/p2819 日本法人 : 監視制御ソフトウェア(SCADA) CIMPLICITY http://www.ge-ip.co.jp/cimpli-ta.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY および Proficy Process Systems with CIMPLICITY の CimWebServer には、任意のコマンドを実行される、またはサービス運用妨害 (デーモンクラッシュ) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
GE GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY 4.01 およびそれ以降 GE Intelligent Platforms Proficy Process Systems HASH(0x98c9a60) GE Intelligent Platforms Proficy Process Systems with CIMPLICITY HASH(0x997b8e0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY および Proficy Process Systems with CIMPLICITY における任意のコマンドを実行される脆弱性(JVNDB-2013-001290)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001290.html Vulnerability Summary for CVE-2013-0654 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0654 |
| ベンダ情報 |
CubeCart : CubeCart 5.2.1 Released
http://forums.cubecart.com/?showtopic=47026 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | CubeCart の classes/cubecart.class.php 内の Cubecart::_basket メソッドには、任意の PHP オブジェクトをアンシリアライズされる脆弱性が存在します。 |
| 影響を受ける製品 |
CubeCart CubeCart 5.0.0 から 5.2.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
CubeCart における任意の PHP オブジェクトをアンシリアライズされる脆弱性(JVNDB-2013-001468)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001468.html Vulnerability Summary for CVE-2013-1465 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1465 |
| ベンダ情報 |
Fedora Update Notification : FEDORA-2013-1626
http://lists.fedoraproject.org/pipermail/package-announce/2013-February/098398.html Fedora Update Notification : FEDORA-2013-1642 http://lists.fedoraproject.org/pipermail/package-announce/2013-February/098370.html Fedora Update Notification : FEDORA-2013-1644 http://lists.fedoraproject.org/pipermail/package-announce/2013-February/098326.html libvirt.org : Releases http://libvirt.org/news.html libvirt.org : Maintenance Releases http://wiki.libvirt.org/page/Maintenance_Releases libvirt.org : rpc: Fix crash on error paths of message dispatching http://libvirt.org/git/?p=libvirt.git;a=commit;h=46532e3e8ed5f5a736a02f67d6c805492f9ca720 Red Hat Bugzilla : Bug 893450 https://bugzilla.redhat.com/show_bug.cgi?id=893450 Red Hat Security Advisory : RHSA-2013:0199 http://rhn.redhat.com/errata/RHSA-2013-0199.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | libvirt の rpc/virnetserverclient.c 内の virNetMessageFree 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (クラッシュ) 状態となる、および任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
libvirt.org libvirt 0.10.2.3 未満の 0.10.2 libvirt 0.9.11.9 未満の 0.9.11 libvirt 0.9.6.4 未満の 0.9.6 libvirt 1.0.2 未満の 1.0.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
libvirt におけるサービス運用妨害 (クラッシュ) の脆弱性(JVNDB-2013-001452)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001452.html Vulnerability Summary for CVE-2013-0170 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0170 |
| ベンダ情報 |
Opera : Advisory: Use of SVG clipPaths can allow execution of arbitrary code
http://www.opera.com/support/kb/view/1043/ Opera : Opera 12.13 changelog http://www.opera.com/docs/changelogs/unified/1213/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Opera には、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Opera Software ASA Opera 12.13 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Opera における任意のコードを実行される脆弱性(JVNDB-2013-001450)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001450.html Vulnerability Summary for CVE-2013-1638 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1638 |
| ベンダ情報 |
Opera : Advisory: DOM events manipulation might be used to execute arbitrary code
http://www.opera.com/support/kb/view/1042/ Opera : Opera 12.13 changelog http://www.opera.com/docs/changelogs/unified/1213/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Opera には、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Opera Software ASA Opera 12.13 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Opera における任意のコードを実行される脆弱性(JVNDB-2013-001449)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001449.html Vulnerability Summary for CVE-2013-1637 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1637 |
| ベンダ情報 |
SCADA Developer Network : Security Issue for ActiveX enabled browser Vulnerability Note
http://www.integraxor.com/blog/security-issue-for-activex-enabled-browser-vulnerability-note |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | IntegraXor SCADA Server の PE3DO32A.ocx の ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Ecava IntegraXor SCADA Server 4.00 build 4250.0 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IntegraXor SCADA Server におけるバッファオーバーフローの脆弱性(JVNDB-2013-001446)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001446.html Vulnerability Summary for CVE-2012-4700 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4700 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-02
http://www.mozilla.org/security/announce/2013/mfsa2013-02.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-02 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-02.html Ubuntu Security Notice : USN-1681-1 http://www.ubuntu.com/usn/USN-1681-1 Ubuntu Security Notice : USN-1681-2 http://www.ubuntu.com/usn/USN-1681-2 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の gfxTextRun::ShrinkToLigatureBoundaries 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 18.0 未満 Mozilla Firefox ESR 17.0.1 未満の 17.x Mozilla SeaMonkey 2.15 未満 Mozilla Thunderbird 17.0.2 未満 Mozilla Thunderbird ESR 17.0.1 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2013-001086)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001086.html Vulnerability Summary for CVE-2013-0771 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0771 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-01
http://www.mozilla.org/security/announce/2013/mfsa2013-01.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-01 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-01.html Ubuntu Security Notice : USN-1681-1 http://www.ubuntu.com/usn/USN-1681-1 Ubuntu Security Notice : USN-1681-2 http://www.ubuntu.com/usn/USN-1681-2 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 18.0 未満 Mozilla SeaMonkey 2.15 未満 Mozilla Thunderbird 17.0.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001085)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001085.html Vulnerability Summary for CVE-2013-0770 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0770 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-01
http://www.mozilla.org/security/announce/2013/mfsa2013-01.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-01 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-01.html Ubuntu Security Notice : USN-1681-1 http://www.ubuntu.com/usn/USN-1681-1 Ubuntu Security Notice : USN-1681-2 http://www.ubuntu.com/usn/USN-1681-2 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 18.0 未満 Mozilla Firefox ESR 10.0.12 未満の 10.x Mozilla Firefox ESR 17.0.1 未満の 17.x Mozilla SeaMonkey 2.15 未満 Mozilla Thunderbird 17.0.2 未満 Mozilla Thunderbird ESR 10.0.12 未満の 10.x Mozilla Thunderbird ESR 17.0.1 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001084)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001084.html Vulnerability Summary for CVE-2013-0769 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0769 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-09
http://www.mozilla.org/security/announce/2013/mfsa2013-09.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-09 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-09.html Ubuntu Security Notice : USN-1681-1 http://www.ubuntu.com/usn/USN-1681-1 Ubuntu Security Notice : USN-1681-2 http://www.ubuntu.com/usn/USN-1681-2 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品は、戻り値に対して jsval のデータ型を利用するクイックスタブを適切に実装しないため、任意のコードを実行される、またはサービス運用妨害 (コンパートメントの不一致およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 18.0 未満 Mozilla Firefox ESR 10.0.12 未満の 10.x Mozilla Firefox ESR 17.0.2 未満の 17.x Mozilla SeaMonkey 2.15 未満 Mozilla Thunderbird 17.0.2 未満 Mozilla Thunderbird ESR 10.0.12 未満の 10.x Mozilla Thunderbird ESR 17.0.2 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2013-001062)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001062.html Vulnerability Summary for CVE-2013-0746 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0746 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-08
http://www.mozilla.org/security/announce/2013/mfsa2013-08.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-08 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-08.html Ubuntu Security Notice : USN-1681-1 http://www.ubuntu.com/usn/USN-1681-1 Ubuntu Security Notice : USN-1681-2 http://www.ubuntu.com/usn/USN-1681-2 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の AutoWrapperChanger クラスは、ガベージコレクションを適切に処理しないため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 18.0 未満 Mozilla Firefox ESR 17.0.2 未満の 17.x Mozilla SeaMonkey 2.15 未満 Mozilla Thunderbird 17.0.2 未満 Mozilla Thunderbird ESR 17.0.2 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品の AutoWrapperChanger クラスにおける任意のコードを実行される脆弱性(JVNDB-2013-001061)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001061.html Vulnerability Summary for CVE-2013-0745 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0745 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-05
http://www.mozilla.org/security/announce/2013/mfsa2013-05.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-05 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-05.html Ubuntu Security Notice : USN-1681-1 http://www.ubuntu.com/usn/USN-1681-1 Ubuntu Security Notice : USN-1681-2 http://www.ubuntu.com/usn/USN-1681-2 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の TableBackgroundPainter::TableBackgroundData::Destroy 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 18.0 未満 Mozilla Firefox ESR 10.0.12 未満の 10.x Mozilla Firefox ESR 17.0.2 未満の 17.x Mozilla SeaMonkey 2.15 未満 Mozilla Thunderbird 17.0.2 未満 Mozilla Thunderbird ESR 10.0.12 未満の 10.x Mozilla Thunderbird ESR 17.0.2 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2013-001060)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001060.html Vulnerability Summary for CVE-2013-0744 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0744 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-03
http://www.mozilla.org/security/announce/2013/mfsa2013-03.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-03 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-03.html Ubuntu Security Notice : USN-1681-1 http://www.ubuntu.com/usn/USN-1681-1 Ubuntu Security Notice : USN-1681-2 http://www.ubuntu.com/usn/USN-1681-2 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の Canvas の実装には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 18.0 未満 Mozilla Firefox ESR 17.0.2 未満の 17.x Mozilla SeaMonkey 2.15 未満 Mozilla Thunderbird 17.0.2 未満 Mozilla Thunderbird ESR 17.0.2 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-001083)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001083.html Vulnerability Summary for CVE-2013-0768 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0768 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-02
http://www.mozilla.org/security/announce/2013/mfsa2013-02.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-02 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-02.html Ubuntu Security Notice : USN-1681-1 http://www.ubuntu.com/usn/USN-1681-1 Ubuntu Security Notice : USN-1681-2 http://www.ubuntu.com/usn/USN-1681-2 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の nsSVGPathElement::GetPathLengthScale 関数には、任意のコードを実行される、またはサービス運用妨害 (out-of-bounds read) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 18.0 未満 Mozilla Firefox ESR 10.0.12 未満の 10.x Mozilla Firefox ESR 17.0.1 未満の 17.x Mozilla SeaMonkey 2.15 未満 Mozilla Thunderbird 17.0.2 未満 Mozilla Thunderbird ESR 10.0.12 未満の 10.x Mozilla Thunderbird ESR 17.0.1 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2013-001082)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001082.html Vulnerability Summary for CVE-2013-0767 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0767 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-02
http://www.mozilla.org/security/announce/2013/mfsa2013-02.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-02 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-02.html Ubuntu Security Notice : USN-1681-1 http://www.ubuntu.com/usn/USN-1681-1 Ubuntu Security Notice : USN-1681-2 http://www.ubuntu.com/usn/USN-1681-2 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の ~nsHTMLEditRules の実装には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 18.0 未満 Mozilla Firefox ESR 10.0.12 未満の 10.x Mozilla Firefox ESR 17.x 未満の 17.0.1 Mozilla SeaMonkey 2.15 未満 Mozilla Thunderbird 17.0.2 未満 Mozilla Thunderbird ESR 10.0.12 未満の 10.x Mozilla Thunderbird ESR 17.0.1 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品の ~nsHTMLEditRules の実装における任意のコードを実行される脆弱性(JVNDB-2013-001081)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001081.html Vulnerability Summary for CVE-2013-0766 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0766 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-07
http://www.mozilla.org/security/announce/2013/mfsa2013-07.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-07 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-07.html Ubuntu Security Notice : USN-1681-1 http://www.ubuntu.com/usn/USN-1681-1 Ubuntu Security Notice : USN-1681-2 http://www.ubuntu.com/usn/USN-1681-2 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の nsSOCKSSocketInfo::ConnectToProxy 関数は、SSL セッションのスレッドの安全性を保証しないため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 18.0 未満 Mozilla Firefox ESR 17.0.2 未満の 17.x Mozilla SeaMonkey 2.15 未満 Mozilla Thunderbird 17.0.2 未満 Mozilla Thunderbird ESR 17.0.2 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品の nsSOCKSSocketInfo::ConnectToProxy 関数における任意のコードを実行される脆弱性(JVNDB-2013-001080)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001080.html Vulnerability Summary for CVE-2013-0764 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0764 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-02
http://www.mozilla.org/security/announce/2013/mfsa2013-02.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-02 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-02.html Ubuntu Security Notice : USN-1681-2 http://www.ubuntu.com/usn/USN-1681-2 Ubuntu Security Notice : USN-1681-1 http://www.ubuntu.com/usn/USN-1681-1 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 18.0 未満 Mozilla Firefox ESR 17.0.1 未満 の 17.x Mozilla SeaMonkey 2.15 未満 Mozilla Thunderbird 17.0.2 未満 Mozilla Thunderbird ESR 17.0.1 未満 の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2013-001078)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001078.html Vulnerability Summary for CVE-2013-0763 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0763 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-02
http://www.mozilla.org/security/announce/2013/mfsa2013-02.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-02 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-02.html Ubuntu Security Notice : USN-1681-1 http://www.ubuntu.com/usn/USN-1681-1 Ubuntu Security Notice : USN-1681-2 http://www.ubuntu.com/usn/USN-1681-2 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の imgRequest::OnStopFrame 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 18.0 未満 Mozilla Firefox ESR 10.0.12 未満の 10.x Mozilla Firefox ESR 17.0.1 未満の 17.x Mozilla SeaMonkey 2.15 未満 Mozilla Thunderbird 17.0.2 未満 Mozilla Thunderbird ESR 10.0.12 未満の 10.x Mozilla Thunderbird ESR 17.0.1 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品の imgRequest::OnStopFrame 関数における任意のコードを実行される脆弱性(JVNDB-2013-001077)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001077.html Vulnerability Summary for CVE-2013-0762 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0762 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-02
http://www.mozilla.org/security/announce/2013/mfsa2013-02.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-02 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-02.html Ubuntu Security Notice : USN-1681-1 http://www.ubuntu.com/usn/USN-1681-1 Ubuntu Security Notice : USN-1681-2 http://www.ubuntu.com/usn/USN-1681-2 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の mozilla::TrackUnionStream::EndTrack の実装には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 18.0 未満 Mozilla Firefox ESR 17.0.1 未満の 17.x Mozilla SeaMonkey 2.15 未満 Mozilla Thunderbird 17.0.2 未満 Mozilla Thunderbird ESR 17.0.1 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品の mozilla::TrackUnionStream::EndTrack の実装における任意のコードを実行される脆弱性(JVNDB-2013-001076)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001076.html Vulnerability Summary for CVE-2013-0761 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0761 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-02
http://www.mozilla.org/security/announce/2013/mfsa2013-02.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-02 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-02.html Ubuntu Security Notice : USN-1681-1 http://www.ubuntu.com/usn/USN-1681-1 Ubuntu Security Notice : USN-1681-2 http://www.ubuntu.com/usn/USN-1681-2 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の CharDistributionAnalysis::HandleOneChar 関数には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 18.0 未満 Mozilla SeaMonkey 2.15 未満 Mozilla Thunderbird 17.0.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品の CharDistributionAnalysis::HandleOneChar 関数におけるバッファオーバーフローの脆弱性(JVNDB-2013-001075)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001075.html Vulnerability Summary for CVE-2013-0760 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0760 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-15
http://www.mozilla.org/security/announce/2013/mfsa2013-15.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-15 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-15.html Ubuntu Security Notice : USN-1681-1 http://www.ubuntu.com/usn/USN-1681-1 Ubuntu Security Notice : USN-1681-2 http://www.ubuntu.com/usn/USN-1681-2 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品には、Chrome 権限を持つ任意の JavaScript コードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 18.0 未満 Mozilla Firefox ESR 10.0.12 未満の 10.x Mozilla Firefox ESR 17.0.2 未満 の 17.x Mozilla SeaMonkey 2.15 未満 Mozilla Thunderbird 17.0.2 未満 Mozilla Thunderbird ESR 10.0.12 未満の 10.x Mozilla Thunderbird ESR 17.0.2 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品における Chrome 権限を持つ任意の JavaScript コードを実行される脆弱性(JVNDB-2013-001079)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001079.html Vulnerability Summary for CVE-2013-0758 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0758 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-14
http://www.mozilla.org/security/announce/2013/mfsa2013-14.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-14 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-14.html Ubuntu Security Notice : USN-1681-1 http://www.ubuntu.com/usn/USN-1681-1 Ubuntu Security Notice : USN-1681-2 http://www.ubuntu.com/usn/USN-1681-2 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品 の Chrome Object Wrapper (COW) の実装は、オブジェクトのプロトタイプの変更を防止しないため、Chrome 権限を持つ任意の JavaScript コードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 18.0 未満 Mozilla Firefox ESR 17.0.2 未満 の 17.x Mozilla SeaMonkey 2.15 未満 Mozilla Thunderbird 17.0.2 未満 Mozilla Thunderbird ESR 17.0.2 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品における Chrome 権限を持つ任意の JavaScript コードを実行される脆弱性(JVNDB-2013-001073)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001073.html Vulnerability Summary for CVE-2013-0757 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0757 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-19
http://www.mozilla.org/security/announce/2013/mfsa2013-19.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-19 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-19.html Ubuntu Security Notice : USN-1681-2 http://www.ubuntu.com/usn/USN-1681-2 Ubuntu Security Notice : USN-1681-1 http://www.ubuntu.com/usn/USN-1681-1 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の obj_toSource 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 18.0 未満 Mozilla Firefox ESR 17.0.2 未満 の 17.x Mozilla SeaMonkey 2.15 未満 Mozilla Thunderbird 17.0.2 未満 Mozilla Thunderbird ESR 17.0.2 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品の obj_toSource 関数における任意のコードを実行される脆弱性(JVNDB-2013-001072)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001072.html Vulnerability Summary for CVE-2013-0756 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0756 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-18
http://www.mozilla.org/security/announce/2013/mfsa2013-18.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-18 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-18.html Ubuntu Security Notice : USN-1681-2 http://www.ubuntu.com/usn/USN-1681-2 Ubuntu Security Notice : USN-1681-1 http://www.ubuntu.com/usn/USN-1681-1 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品 の Vibrate ライブラリの mozVibrate の実装には、domDoc ポインタに関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 18.0 未満 Mozilla Firefox ESR 17.0.2 未満の 17.x Mozilla SeaMonkey 2.15 未満 Mozilla Thunderbird 17.0.2 未満 Mozilla Thunderbird ESR 17.0.2 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品の Vibrate ライブラリにおける任意のコードを実行される脆弱性(JVNDB-2013-001071)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001071.html Vulnerability Summary for CVE-2013-0755 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0755 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-17
http://www.mozilla.org/security/announce/2013/mfsa2013-17.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-17 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-17.html Ubuntu Security Notice : USN-1681-1 http://www.ubuntu.com/usn/USN-1681-1 Ubuntu Security Notice : USN-1681-2 http://www.ubuntu.com/usn/USN-1681-2 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の ListenerManager の実装には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 18.0 未満 Mozilla Firefox ESR 10.0.12 未満の 10.x Mozilla Firefox ESR 17.0.2 未満の 17.x Mozilla SeaMonkey 2.15 未満 Mozilla Thunderbird 17.0.2 未満 Mozilla Thunderbird ESR 10.0.12 未満の 10.x Mozilla Thunderbird ESR 17.0.2 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品の ListenerManager の実装における任意のコードを実行される脆弱性(JVNDB-2013-001070)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001070.html Vulnerability Summary for CVE-2013-0754 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0754 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-16
http://www.mozilla.org/security/announce/2013/mfsa2013-16.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-16 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-16.html Ubuntu Security Notice : USN-1681-1 http://www.ubuntu.com/usn/USN-1681-1 Ubuntu Security Notice : USN-1681-2 http://www.ubuntu.com/usn/USN-1681-2 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の serializeToStream の実装には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 18.0 未満 Mozilla Firefox ESR 10.0.12 未満の 10.x Mozilla Firefox ESR 17.0.2 未満の 17.x Mozilla SeaMonkey 2.15 未満 Mozilla Thunderbird 17.0.2 未満 Mozilla Thunderbird ESR 10.0.12 未満の 10.x Mozilla Thunderbird ESR 17.0.2 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品の serializeToStream の実装における任意のコードを実行される脆弱性(JVNDB-2013-001069)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001069.html Vulnerability Summary for CVE-2013-0753 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0753 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-13
http://www.mozilla.org/security/announce/2013/mfsa2013-13.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-13 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-13.html Ubuntu Security Notice : USN-1681-1 http://www.ubuntu.com/usn/USN-1681-1 Ubuntu Security Notice : USN-1681-2 http://www.ubuntu.com/usn/USN-1681-2 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 18.0 未満 Mozilla Firefox ESR 17.0.2 未満の 17.x Mozilla SeaMonkey 2.15 未満 Mozilla Thunderbird 17.0.2 未満 Mozilla Thunderbird ESR 17.0.2 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2013-001068)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001068.html Vulnerability Summary for CVE-2013-0752 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0752 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-12
http://www.mozilla.org/security/announce/2013/mfsa2013-12.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-12 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-12.html Ubuntu Security Notice : USN-1681-1 http://www.ubuntu.com/usn/USN-1681-1 Ubuntu Security Notice : USN-1681-2 http://www.ubuntu.com/usn/USN-1681-2 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の JavaScript の実装には、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 18.0 未満 Mozilla Firefox ESR 10.0.12 未満の 10.x Mozilla Firefox ESR 17.0.2 未満の 17.x Mozilla SeaMonkey 2.15 未満 Mozilla Thunderbird 17.0.2 未満 Mozilla Thunderbird ESR 10.0.12 未満の 10.x Mozilla Thunderbird ESR 17.0.2 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品の JavaScript の実装における整数オーバーフローの脆弱性(JVNDB-2013-001066)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001066.html Vulnerability Summary for CVE-2013-0750 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0750 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-01
http://www.mozilla.org/security/announce/2013/mfsa2013-01.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-01 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-01.html Ubuntu Security Notice : USN-1681-2 http://www.ubuntu.com/usn/USN-1681-2 Ubuntu Security Notice : USN-1681-1 http://www.ubuntu.com/usn/USN-1681-1 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品には、サービス運用妨害 (メモリの破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 18.0 未満 Mozilla Firefox ESR 17.0.1 未満の 17.x Mozilla SeaMonkey 2.15 未満 Mozilla Thunderbird 17.0.2 未満 Mozilla Thunderbird ESR 17.0.1 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001065)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001065.html Vulnerability Summary for CVE-2013-0749 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0749 |
| ベンダ情報 |
HP Security Bulletin : HPSBST02839 SSRT101077
https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03650706 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | HP XP P9000 Command View Advanced Edition の Device Manager には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP XP P9000 Command View Advanced Edition 7.4.0-00 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP XP P9000 Command View Advanced Edition におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001436)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001436.html Vulnerability Summary for CVE-2012-3281 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3281 |
| ベンダ情報 |
Foxit : Foxit Advanced PDF Editor
https://www.foxitsoftware.com/products/editor/ |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | Foxit が提供する Foxit Advanced PDF Editor には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Foxit Foxit Advanced PDF Editor 3.04 より前のバージョン |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * Microsoft Enhanced Mitigation Experience Toolkit (EMET) を適用する https://support.microsoft.com/kb/2458544/ja * Data Execution Prevention (DEP) を有効にする http://blogs.technet.com/b/srd/archive/2010/12/08/on-the-effectiveness-of-dep-and-aslr.aspx |
| 参考情報 |
Foxit Advanced PDF Editor にバッファオーバーフローの脆弱性(JVNDB-2013-001281)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001281.html Vulnerability Summary for CVE-2013-0107 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0107 |
| ベンダ情報 |
Pale Moon : Release notes
http://www.palemoon.org/releasenotes-ng.shtml |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Pale Moon で使用される libpixman には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
PaleMoon Pale Moon 15.4 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Pale Moon で使用される libpixman におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-001353)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001353.html Vulnerability Summary for CVE-2013-1591 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1591 |
| ベンダ情報 |
MiniUPnPd : MiniUPnP Project
http://miniupnp.free.fr/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | MiniUPnP MiniUPnPd の HTTP サービスにおける SOAPAction ハンドラ内の ExecuteSoapAction 関数には、整数符号エラーの脆弱性が存在します。 本脆弱性は、CVE-2013-0230 とは異なる脆弱性です。 |
| 影響を受ける製品 |
MiniUPnP Project MiniUPnPd 1.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
MiniUPnP MiniUPnPd の HTTP サービスにおける整数符号エラーの脆弱性(JVNDB-2013-001352)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001352.html Vulnerability Summary for CVE-2013-1462 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1462 |
| ベンダ情報 |
MiniUPnPd : MiniUPnP Project
http://miniupnp.free.fr/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | MiniUPnP MiniUPnPd の HTTP サービスにおける SOAPAction ハンドラ内の ExecuteSoapAction 関数には、サービス運用妨害 (NULL ポインタデリファレンスおよびサービスクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2013-0230 とは異なる脆弱性です。 |
| 影響を受ける製品 |
MiniUPnP Project MiniUPnPd 1.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
MiniUPnP MiniUPnPd の HTTP サービスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001351)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001351.html Vulnerability Summary for CVE-2013-1461 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1461 |
| ベンダ情報 |
MiniUPnPd : MiniUPnP Project
http://miniupnp.free.fr/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | MiniUPnP MiniUPnPd の HTTP サービスにおける SOAPAction ハンドラ内の ExecuteSoapAction 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
MiniUPnP Project MiniUPnPd 1.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
MiniUPnP MiniUPnPd の HTTP サービスにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-001350)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001350.html Vulnerability Summary for CVE-2013-0230 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0230 |
| ベンダ情報 |
MiniUPnPd : MiniUPnP Project
http://miniupnp.free.fr/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | MiniUPnP MiniUPnPd の SSDP ハンドラ内の minissdp.c の ProcessSSDPRequest 関数には、サービス運用妨害 (サービスクラッシュ) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
MiniUPnP Project MiniUPnPd 1.4 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
MiniUPnP MiniUPnPd の SSDP ハンドラにおけるサービス運用妨害 (サービスクラッシュ) の脆弱性(JVNDB-2013-001349)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001349.html Vulnerability Summary for CVE-2013-0229 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0229 |
| ベンダ情報 |
EMC Corporation : Top Page
http://www.emc.com/utilities/globalsiteselect.jhtml?checked=true |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | EMC AlphaStor の Drive Control Program (DCP) には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
EMC Corporation AlphaStor build 814 未満の 4.0 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
EMC AlphaStor の Drive Control Program におけるバッファオーバーフローの脆弱性(JVNDB-2013-001348)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001348.html Vulnerability Summary for CVE-2013-0930 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0930 |
| ベンダ情報 |
Oracle : Top Page
http://www.oracle.com/index.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE 7 Update 11 (JRE 1.7.0_11-b21) には、Java セキュリティサンドボックスを回避される脆弱性が存在します。 本脆弱性は、CVE-2013-0431 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JDK 7 Update 11 JRE 7 Update 11 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE 7 Update 11 における Java セキュリティサンドボックスを回避される脆弱性(JVNDB-2013-001347)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001347.html Vulnerability Summary for CVE-2013-1490 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1490 |
| ベンダ情報 |
IBM Support Document : 1623501
http://www-01.ibm.com/support/docview.wss?uid=swg21623501 |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | IBM InfoSphere Information Server の InfoSphere Information Server MetaBrokers & Bridges (MBB) 内の InfoSphere Import Export Manager は、不特定の入力データを検証しないため、任意のコマンドを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
IBM IBM InfoSphere Information Server 8.1 IBM InfoSphere Information Server 8.7 IBM InfoSphere Information Server 9.1 IBM InfoSphere Information Server FP3 未満の 8.5 IBM InfoSphere Information Server MetaBrokers & Bridges HASH(0x98c9d90) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM InfoSphere Information Server における任意のコマンドを実行される脆弱性(JVNDB-2013-001338)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001338.html Vulnerability Summary for CVE-2012-0705 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0705 |
| ベンダ情報 |
IBM Support Document : 1623501
http://www-01.ibm.com/support/docview.wss?uid=swg21623501 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | IBM InfoSphere Information Server の InfoSphere Information Server MetaBrokers & Bridges (MBB) 内の InfoSphere Import Export Manager は、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-426: Untrusted Search Path (信頼性のない検索パス) と識別されています。 http://cwe.mitre.org/data/definitions/426.html |
| 影響を受ける製品 |
IBM IBM InfoSphere Import Export Manager 8.1 から 9.1 IBM InfoSphere Information Server 8.1 IBM InfoSphere Information Server 8.7 IBM InfoSphere Information Server 9.1 IBM InfoSphere Information Server FP3 未満の 8.5 IBM InfoSphere Information Server MetaBrokers & Bridges HASH(0x99b6338) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM InfoSphere Information Server における権限を取得される脆弱性(JVNDB-2013-001332)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001332.html Vulnerability Summary for CVE-2012-0204 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0204 |
| ベンダ情報 |
Sysax : Top Page
http://www.sysax.com/ |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Sysax Multi Server は、HTTP が有効な場合、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Codeorigin Sysax Multi Server 5.52 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Sysax Multi Server におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-001330)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001330.html Vulnerability Summary for CVE-2012-6530 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6530 |
| ベンダ情報 |
Marinet : Top Page
http://www.marinet.gr/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Marinet CMS には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Marinet Marinet CMS HASH(0x992ba18) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Marinet CMS における SQL インジェクションの脆弱性(JVNDB-2013-001329)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001329.html Vulnerability Summary for CVE-2012-6529 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6529 |
| ベンダ情報 |
Vastal : Freelance Zone
http://www.vastal.com/freelance-zone-freelance-auction-script.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Vastal I-Tech Freelance Zone の show_code.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Vastal Freelance Zone HASH(0x99266a0) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Vastal I-Tech Freelance Zone の show_code.php における SQL インジェクションの脆弱性(JVNDB-2013-001327)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001327.html Vulnerability Summary for CVE-2012-6526 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6526 |
| ベンダ情報 |
PHPBridges : PHPBridges - A PHP Feed Aggregator
https://launchpad.net/phpbridges |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | PHPBridges の members.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
PHPBridges Dev Team PHPBridges HASH(0x98bceb8) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
PHPBridges の members.php における SQL インジェクションの脆弱性(JVNDB-2013-001326)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001326.html Vulnerability Summary for CVE-2012-6525 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6525 |
| ベンダ情報 |
pGB : Download
http://powie.de/downloads/?did=6 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | pGB の kommentar.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Powie pGB 2.12 pGB 2.14 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
pGB の kommentar.php における SQL インジェクションの脆弱性(JVNDB-2013-001325)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001325.html Vulnerability Summary for CVE-2012-6524 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6524 |
| ベンダ情報 |
Cornerstone Technologies : Top Page
http://cs-tech.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Cornerstone Technologies webConductor の default.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Cornerstone Technologies webConductor HASH(0x98b0b00) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cornerstone Technologies webConductor の default.php における SQL インジェクションの脆弱性(JVNDB-2013-001324)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001324.html Vulnerability Summary for CVE-2010-5287 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5287 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-01
http://www.adobe.com/support/security/bulletins/apsb13-01.html Adobe セキュリティ情報 : APSB13-01 (cq01081735) http://helpx.adobe.com/jp/flash-player/kb/cq01081735.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Beta Channel Update http://googlechromereleases.blogspot.jp/2013/01/beta-channel-update_8.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、APSB13-01 のリスト上に掲載されている他のバッファオーバーフローの脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.3.378.5 未満) Microsoft Windows RT (Adobe Flash Player 11.3.378.5 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.3.378.5 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.3.378.5 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.3.378.5 未満) アドビシステムズ Adobe AIR 3.5.0.1060 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.5.0.1060 未満 (AIR for iOS 含む) Adobe Flash Player 11.1.111.31 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.36 未満 (Android 4.x) Adobe Flash Player 11.2.202.261 未満の 11.x (Linux) Adobe Flash Player 11.5.502.146 未満 (Windows および Macintosh) Google Chrome 24.0.1312.52 未満 (Adobe Flash Player 11.5.31.137 未満) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player におけるバッファオーバーフローの脆弱性(JVNDB-2013-001059)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001059.html Vulnerability Summary for CVE-2013-0630 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0630 |
| ベンダ情報 |
Beijer Electronics : Top Page
http://www.beijerelectronics.com/ |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Beijer ADP および H-Designer には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Beijer Electronics Beijer ADP 6.5.0-180_R1967 Beijer ADP 6.5.1-186_R2942 H-Designer 6.5.0 B180_R1967 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Beijer ADP および H-Designer におけるバッファオーバーフローの脆弱性(JVNDB-2013-001301)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001301.html Vulnerability Summary for CVE-2012-4696 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4696 |
| ベンダ情報 |
CoolPDF Software : Top Page
http://www.coolpdf.com/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | CoolPDF の Reader には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
CoolPDF Software CoolPDF Reader 3.0.2.256 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
CoolPDF の Reader におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-001284)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001284.html Vulnerability Summary for CVE-2012-4914 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4914 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU02841 SSRT100724
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03645497 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | HP Diagnostics Server の magentservice.exe には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Diagnostics Server 8.x から 8.07 HP Diagnostics Server 9.x から 9.21 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Diagnostics Server におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-001283)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001283.html Vulnerability Summary for CVE-2012-3278 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3278 |
| ベンダ情報 |
IBM : Top Page
http://www.ibm.com/ IBM Product Security Incident Response Blog : 7_0_0_2785 https://www-304.ibm.com/connections/blogs/PSIRT/entry/security_vulnerabilities_fixed_in_ibm_websphere_application_server_7_0_0_2785?lang=ja |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | IBM WebSphere Application Server (WAS) には、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
IBM IBM WebSphere Application Server 6.1 IBM WebSphere Application Server 7.0.0.27 未満の 7.0 IBM WebSphere Application Server 8.0 IBM WebSphere Application Server 8.5 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM WebSphere Application Server における脆弱性(JVNDB-2013-001280)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001280.html Vulnerability Summary for CVE-2013-0462 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0462 |
| ベンダ情報 |
Internet Systems Consortium Security Advisory : CVE-2012-5689: BIND 9 with DNS64 enabled can unexpectedly terminate when resolving domains in RPZ
https://kb.isc.org/article/AA-00855/ |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | ISC BIND には、AAAA レコードの書き換えルールがない Response Policy Zone を伴う DNS64 を含む特定の設定において、サービス運用妨害 (表明違反および named デーモンの終了) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
ISC, Inc. BIND 9.8.x から 9.8.4-P1 BIND 9.9.x から 9.9.2-P1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
ISC BIND におけるサービス運用妨害 (表明違反および named デーモンの終了) の脆弱性(JVNDB-2013-001275)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001275.html Vulnerability Summary for CVE-2012-5689 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5689 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130123-wlc
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130123-wlc シスコ セキュリティアドバイザリ : cisco-sa-20130123-wlc http://www.cisco.com/cisco/web/support/JP/111/1117/1117081_cisco-sa-20130123-wlc-j.html |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | Cisco Wireless LAN Controller (WLC) デバイスのソフトウェアには、無線管理の設定を回避され、デバイス設定を読まれる、または変更される脆弱性が存在します。 本問題は、Bug ID CSCua60653 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco 2000 シリーズ Wireless LAN Controller HASH(0x98cd978) Cisco 2100 シリーズ Wireless LAN Controller HASH(0x98c0770) Cisco 2500 シリーズ Wireless LAN Controller HASH(0x98b0be0) Cisco 4100 シリーズ Wireless LAN Controller HASH(0x99cbaa8) Cisco 4400 シリーズ Wireless LAN Controller HASH(0x99329d0) Cisco 5500 シリーズ Wireless LAN Controller HASH(0x98c9a90) Cisco 7500 シリーズ Wireless LAN Controller HASH(0x98acfc0) Cisco 8500 シリーズ Wireless LAN Controller HASH(0x9a01850) Cisco Wireless LAN Controller ソフトウェア 7.0.235.3 未満の 7.0 Cisco Wireless LAN Controller ソフトウェア 7.1 Cisco Wireless LAN Controller ソフトウェア 7.2.111.3 未満の 7.2 Cisco Wireless LAN Controller ソフトウェア 7.3.101.0 未満の 7.3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Wireless LAN Controller における無線管理の設定を回避される脆弱性(JVNDB-2013-001274)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001274.html Vulnerability Summary for CVE-2013-1105 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1105 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130123-wlc
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130123-wlc シスコ セキュリティアドバイザリ : cisco-sa-20130123-wlc http://www.cisco.com/cisco/web/support/JP/111/1117/1117081_cisco-sa-20130123-wlc-j.html |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | Cisco Wireless LAN Controller (WLC) デバイスのソフトウェアにおける HTTP プロファイリング機能には、任意のコードを実行される脆弱性が存在します。 本問題は、Bug ID CSCuc15636 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco 2000 シリーズ Wireless LAN Controller HASH(0x9a00fe0) Cisco 2100 シリーズ Wireless LAN Controller HASH(0x9a45b80) Cisco 2500 シリーズ Wireless LAN Controller HASH(0x99aab30) Cisco 4100 シリーズ Wireless LAN Controller HASH(0x99db8b8) Cisco 4400 シリーズ Wireless LAN Controller HASH(0x9926b80) Cisco 5500 シリーズ Wireless LAN Controller HASH(0x99b66e8) Cisco 7500 シリーズ Wireless LAN Controller HASH(0x98c52c8) Cisco 8500 シリーズ Wireless LAN Controller HASH(0x9926750) Cisco Wireless LAN Controller ソフトウェア 7.3.101.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Wireless LAN Controller における任意のコードを実行される脆弱性(JVNDB-2013-001273)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001273.html Vulnerability Summary for CVE-2013-1104 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1104 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130123-wlc
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130123-wlc シスコ セキュリティアドバイザリ : cisco-sa-20130123-wlc http://www.cisco.com/cisco/web/support/JP/111/1117/1117081_cisco-sa-20130123-wlc-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Wireless LAN Controller (WLC) デバイスのソフトウェアには、サービス運用妨害 (アクセスポイントのリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCts87659 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco 2000 シリーズ Wireless LAN Controller HASH(0x98b0d20) Cisco 2100 シリーズ Wireless LAN Controller HASH(0x98acc90) Cisco 2500 シリーズ Wireless LAN Controller HASH(0x9a46100) Cisco 4100 シリーズ Wireless LAN Controller HASH(0x98c5c38) Cisco 4400 シリーズ Wireless LAN Controller HASH(0x9a01930) Cisco 5500 シリーズ Wireless LAN Controller HASH(0x98ad3e0) Cisco 7500 シリーズ Wireless LAN Controller HASH(0x98c07e0) Cisco 8500 シリーズ Wireless LAN Controller HASH(0x98c5ac8) Cisco Wireless LAN Controller ソフトウェア 7.0.220.0 未満の 7.0 Cisco Wireless LAN Controller ソフトウェア 7.1.91.0 未満の 7.1 Cisco Wireless LAN Controller ソフトウェア 7.2.103.0 未満の 7.2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Wireless LAN Controller におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001272)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001272.html Vulnerability Summary for CVE-2013-1103 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1103 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130123-wlc
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130123-wlc シスコ セキュリティアドバイザリ : cisco-sa-20130123-wlc http://www.cisco.com/cisco/web/support/JP/111/1117/1117081_cisco-sa-20130123-wlc-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Wireless LAN Controller (WLC) デバイスの Wireless Intrusion Prevention System (wIPS) コンポーネントには、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCtx80743 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco 2000 シリーズ Wireless LAN Controller HASH(0x99ea5a8) Cisco 2100 シリーズ Wireless LAN Controller HASH(0x9a45c80) Cisco 2500 シリーズ Wireless LAN Controller HASH(0x99ab0f0) Cisco 4100 シリーズ Wireless LAN Controller HASH(0x9926970) Cisco 4400 シリーズ Wireless LAN Controller HASH(0x99a82c0) Cisco 5500 シリーズ Wireless LAN Controller HASH(0x9a45660) Cisco 7500 シリーズ Wireless LAN Controller HASH(0x98c06a0) Cisco 8500 シリーズ Wireless LAN Controller HASH(0x99b2b90) Cisco Wireless LAN Controller ソフトウェア 7.0.235.0 未満の 7.0 Cisco Wireless LAN Controller ソフトウェア 7.1 Cisco Wireless LAN Controller ソフトウェア 7.2.110.0 未満の 7.2 Cisco Wireless LAN Controller ソフトウェア 7.3.101.0 未満の 7.3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Wireless LAN Controller におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2013-001271)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001271.html Vulnerability Summary for CVE-2013-1102 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1102 |
| ベンダ情報 |
Rockwell Automation : Top Page
http://www.rockwellautomation.com/ パートナー一覧 : Partner http://jp.rockwellautomation.com/applications/gs/ap/gsjp.nsf/pages/partner 日本法人 : Top Page http://jp.rockwellautomation.com/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | 複数の Rockwell Automation 製品には、サービス運用妨害 (制御および通信の停止) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
Rockwell Automation 1756-ENBT HASH(0x98c55c8) 1756-EWEB HASH(0x98ac5c0) 1768-ENBT HASH(0x98c9b70) 1768-EWEB HASH(0x98acbf0) CompactLogix L32E コントローラ HASH(0x98c04c0) CompactLogix L35E コントローラ HASH(0x98cda78) CompactLogix コントローラ 18 およびそれ以前 CompactLogix コントローラ 19 およびそれ以前 ControlLogix コントローラ 18 およびそれ以前 ControlLogix コントローラ 20 およびそれ以前 FLEX I/O EtherNet/IP アダプタ 1794-AENTR HASH(0x99456a0) FLEXLogix 1788-ENBT HASH(0x98c02b0) GuardLogix コントローラ 18 およびそれ以前 GuardLogix コントローラ 20 およびそれ以前 MicroLogix 1100 MicroLogix 1400 SoftLogix コントローラ 18 およびそれ以前 SoftLogix コントローラ 19 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Rockwell Automation 製品におけるサービス運用妨害 (制御および通信の停止) の脆弱性(JVNDB-2013-001270)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001270.html Vulnerability Summary for CVE-2012-6442 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6442 |
| ベンダ情報 |
Rockwell Automation : Top Page
http://www.rockwellautomation.com/ パートナー一覧 : Partner http://jp.rockwellautomation.com/applications/gs/ap/gsjp.nsf/pages/partner 日本法人 : Top Page http://jp.rockwellautomation.com/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Rockwell Automation 製品の Web サーバのパスワード認証機能には、リプレイ攻撃を実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Rockwell Automation 1756-ENBT HASH(0x98c9ad0) 1756-EWEB HASH(0x98c5338) 1768-ENBT HASH(0x98bd5a8) 1768-EWEB HASH(0x98c0b70) CompactLogix L32E コントローラ HASH(0x9926e50) CompactLogix L35E コントローラ HASH(0x99c9868) CompactLogix コントローラ 18 およびそれ以前 CompactLogix コントローラ 19 およびそれ以前 ControlLogix コントローラ 18 およびそれ以前 ControlLogix コントローラ 20 およびそれ以前 FLEX I/O EtherNet/IP アダプタ 1794-AENTR HASH(0x9966770) FLEXLogix 1788-ENBT HASH(0x9a010b0) GuardLogix コントローラ 18 およびそれ以前 GuardLogix コントローラ 20 およびそれ以前 MicroLogix 1100 MicroLogix 1400 SoftLogix コントローラ 18 およびそれ以前 SoftLogix コントローラ 19 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Rockwell Automation 製品におけるリプレイ攻撃の脆弱性(JVNDB-2013-001268)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001268.html Vulnerability Summary for CVE-2012-6440 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6440 |
| ベンダ情報 |
Rockwell Automation : Top Page
http://www.rockwellautomation.com/ パートナー一覧 : Partner http://jp.rockwellautomation.com/applications/gs/ap/gsjp.nsf/pages/partner 日本法人 : Top Page http://jp.rockwellautomation.com/ |
| CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
| 概要 | 複数の Rockwell Automation 製品には、サービス運用妨害 (制御および通信の停止) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
Rockwell Automation 1756-ENBT HASH(0x98c5a88) 1756-EWEB HASH(0x9611718) 1768-ENBT HASH(0x98bd378) 1768-EWEB HASH(0x98bca98) CompactLogix L32E コントローラ HASH(0x98bd588) CompactLogix L35E コントローラ HASH(0x9926170) CompactLogix コントローラ 18 およびそれ以前 CompactLogix コントローラ 19 およびそれ以前 ControlLogix コントローラ 18 およびそれ以前 ControlLogix コントローラ 20 およびそれ以前 FLEX I/O EtherNet/IP アダプタ 1794-AENTR HASH(0x98c93b0) FLEXLogix 1788-ENBT HASH(0x9a018b0) GuardLogix コントローラ 18 およびそれ以前 GuardLogix コントローラ 20 およびそれ以前 MicroLogix 1100 MicroLogix 1400 SoftLogix コントローラ 18 およびそれ以前 SoftLogix コントローラ 19 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Rockwell Automation 製品におけるサービス運用妨害 (制御および通信の停止) の脆弱性(JVNDB-2013-001267)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001267.html Vulnerability Summary for CVE-2012-6439 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6439 |
| ベンダ情報 |
Rockwell Automation : Top Page
http://www.rockwellautomation.com/ パートナー一覧 : Partner http://jp.rockwellautomation.com/applications/gs/ap/gsjp.nsf/pages/partner 日本法人 : Top Page http://jp.rockwellautomation.com/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | 複数の Rockwell Automation 製品には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Rockwell Automation 1756-ENBT HASH(0x98c9330) 1756-EWEB HASH(0x98bca48) 1768-ENBT HASH(0x9a015a0) 1768-EWEB HASH(0x99261e0) CompactLogix L32E コントローラ HASH(0x9926970) CompactLogix L35E コントローラ HASH(0x98d79c0) CompactLogix コントローラ 18 およびそれ以前 CompactLogix コントローラ 19 およびそれ以前 ControlLogix コントローラ 18 およびそれ以前 ControlLogix コントローラ 20 およびそれ以前 FLEX I/O EtherNet/IP アダプタ 1794-AENTR HASH(0x99ae5c0) FLEXLogix 1788-ENBT HASH(0x98c9c90) GuardLogix コントローラ 18 およびそれ以前 GuardLogix コントローラ 20 およびそれ以前 MicroLogix 1100 MicroLogix 1400 SoftLogix コントローラ 18 およびそれ以前 SoftLogix コントローラ 19 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Rockwell Automation 製品におけるバッファオーバーフローの脆弱性(JVNDB-2013-001266)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001266.html Vulnerability Summary for CVE-2012-6438 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6438 |
| ベンダ情報 |
Rockwell Automation : Top Page
http://www.rockwellautomation.com/ パートナー一覧 : Partner http://jp.rockwellautomation.com/applications/gs/ap/gsjp.nsf/pages/partner 日本法人 : Top Page http://jp.rockwellautomation.com/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Rockwell Automation 製品は、Ethernet のファームウェアをアップデートする際、適切に認証を行わないため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Rockwell Automation 1756-ENBT HASH(0x99adcf0) 1756-EWEB HASH(0x98c9440) 1768-ENBT HASH(0x99adf00) 1768-EWEB HASH(0x98b0ad0) CompactLogix L32E コントローラ HASH(0x9a01bb0) CompactLogix L35E コントローラ HASH(0x994fdd0) CompactLogix コントローラ 18 およびそれ以前 CompactLogix コントローラ 19 およびそれ以前 ControlLogix コントローラ 18 およびそれ以前 ControlLogix コントローラ 20 およびそれ以前 FLEX I/O EtherNet/IP アダプタ 1794-AENTR HASH(0x9a45bd0) FLEXLogix 1788-ENBT HASH(0x98c55a8) GuardLogix コントローラ 18 およびそれ以前 GuardLogix コントローラ 20 およびそれ以前 MicroLogix 1100 MicroLogix 1400 SoftLogix コントローラ 18 およびそれ以前 SoftLogix コントローラ 19 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Rockwell Automation 製品における任意のコードを実行される脆弱性(JVNDB-2013-001265)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001265.html Vulnerability Summary for CVE-2012-6437 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6437 |
| ベンダ情報 |
Rockwell Automation : Top Page
http://www.rockwellautomation.com/ パートナー一覧 : Partner http://jp.rockwellautomation.com/applications/gs/ap/gsjp.nsf/pages/partner 日本法人 : Top Page http://jp.rockwellautomation.com/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | 複数の Rockwell Automation 製品には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Rockwell Automation 1756-ENBT HASH(0x992fe88) 1756-EWEB HASH(0x999b098) 1768-ENBT HASH(0x98bd808) 1768-EWEB HASH(0x9926630) CompactLogix L32E コントローラ HASH(0x98c94d0) CompactLogix L35E コントローラ HASH(0x99bdbd0) CompactLogix コントローラ 18 およびそれ以前 CompactLogix コントローラ 19 およびそれ以前 ControlLogix コントローラ 18 およびそれ以前 ControlLogix コントローラ 20 およびそれ以前 FLEX I/O EtherNet/IP アダプタ 1794-AENTR HASH(0x98d5de0) FLEXLogix 1788-ENBT HASH(0x98c5988) GuardLogix コントローラ 18 およびそれ以前 GuardLogix コントローラ 20 およびそれ以前 MicroLogix 1100 MicroLogix 1400 SoftLogix コントローラ 18 およびそれ以前 SoftLogix コントローラ 19 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Rockwell Automation 製品におけるバッファオーバーフローの脆弱性(JVNDB-2013-001264)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001264.html Vulnerability Summary for CVE-2012-6436 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6436 |
| ベンダ情報 |
Rockwell Automation : Top Page
http://www.rockwellautomation.com/ パートナー一覧 : Partner http://jp.rockwellautomation.com/applications/gs/ap/gsjp.nsf/pages/partner 日本法人 : Top Page http://jp.rockwellautomation.com/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | 複数の Rockwell Automation 製品には、サービス運用妨害 (制御および通信の停止) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
Rockwell Automation 1756-ENBT HASH(0x99265b0) 1756-EWEB HASH(0x9a45eb0) 1768-ENBT HASH(0x9a00f90) 1768-EWEB HASH(0x98c0790) CompactLogix L32E コントローラ HASH(0x99e0660) CompactLogix L35E コントローラ HASH(0x9a01190) CompactLogix コントローラ 18 およびそれ以前 CompactLogix コントローラ 19 およびそれ以前 ControlLogix コントローラ 18 およびそれ以前 ControlLogix コントローラ 20 およびそれ以前 FLEX I/O EtherNet/IP アダプタ 1794-AENTR HASH(0x98c5308) FLEXLogix 1788-ENBT HASH(0x98c54c8) GuardLogix コントローラ 18 およびそれ以前 GuardLogix コントローラ 20 およびそれ以前 MicroLogix 1100 MicroLogix 1400 SoftLogix コントローラ 18 およびそれ以前 SoftLogix コントローラ 19 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Rockwell Automation 製品におけるサービス運用妨害 (制御および通信の停止) の脆弱性(JVNDB-2013-001263)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001263.html Vulnerability Summary for CVE-2012-6435 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6435 |
| ベンダ情報 |
Chromium Code Reviews : Issue 11773017: Avoids crash in WebRTC audio clients for 96kHz render rate on Mac OSX. (Closed)
https://codereview.chromium.org/11773017 Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/01/stable-channel-update_22.html Google Chrome : Revision 175323 http://src.chromium.org/viewvc/chrome?view=rev&revision=175323 Google Chrome : Diff of /trunk/src/content/renderer/media/webrtc_audio_renderer.cc http://src.chromium.org/viewvc/chrome/trunk/src/content/renderer/media/webrtc_audio_renderer.cc?r1=175323&r2=175322&pathrev=175323 Google Chrome : Issue 166523: [Mac] apprtc crashes when output sampling rate set to 96000 Hz https://code.google.com/p/chromium/issues/detail?id=166523 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Mac OS X 上で稼働する Google Chrome の content/renderer/media/webrtc_audio_renderer.cc は、96 kHz のサンプリングレート用に適切なバッファサイズを使用しないため、サービス運用妨害 (メモリの破損およびアプリケーションクラッシュ) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 24.0.1312.56 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mac OS X 上の Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001261)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001261.html Vulnerability Summary for CVE-2013-0843 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0843 |
| ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.jp/2013/01/stable-channel-update_22.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Google Chrome は、パス名内の %00 文字を適切に処理しないため、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 24.0.1312.56 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome における脆弱性(JVNDB-2013-001260)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001260.html Vulnerability Summary for CVE-2013-0842 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0842 |
| ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.jp/2013/01/stable-channel-update_22.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome のコンテンツブロッキング機能には、配列のインデックスエラーにより、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 24.0.1312.56 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001259)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001259.html Vulnerability Summary for CVE-2013-0841 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0841 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/01/stable-channel-update_22.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Google Chrome は、新しいウィンドウが開いている間、URL を検証しないため、不特定の影響およびリモート攻撃を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 24.0.1312.56 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome における脆弱性(JVNDB-2013-001258)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001258.html Vulnerability Summary for CVE-2013-0840 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0840 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/01/stable-channel-update_22.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 24.0.1312.56 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001257)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001257.html Vulnerability Summary for CVE-2013-0839 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0839 |
| ベンダ情報 |
WikidForum : Top Page
http://www.wikidforum.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | WikidForum の advanced search には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Cenango Financial LLC WikidForum 2.10 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
WikidForum の advanced search における SQL インジェクションの脆弱性(JVNDB-2013-001255)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001255.html Vulnerability Summary for CVE-2012-6520 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6520 |
| ベンダ情報 |
DiY-CMS : Top Page
http://diy-cms.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | DIY-CMS の modules/poll/index.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
diy-cms DiY-CMS 1.0 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
DIY-CMS の modules/poll/index.php における SQL インジェクションの脆弱性(JVNDB-2013-001254)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001254.html Vulnerability Summary for CVE-2012-6519 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6519 |
| ベンダ情報 |
SourceForge : PHP Ticket System
http://sourceforge.net/projects/phpticketsystem/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | PHP Ticket System には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Shawn Bradley PHP Ticket System Beta 1 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
PHP Ticket System における SQL インジェクションの脆弱性(JVNDB-2013-001251)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001251.html Vulnerability Summary for CVE-2012-6516 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6516 |
| ベンダ情報 |
NetArt Media : Car Portal
http://www.netartmedia.net/carsportal/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | NetArt Media Car Portal には、ファイルをアップロードされることにより、任意の PHP コードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
NetArt Media Car Portal 3.0 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
NetArt Media Car Portal における任意の PHP コードを実行される脆弱性(JVNDB-2013-001244)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001244.html Vulnerability Summary for CVE-2012-6509 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6509 |
| ベンダ情報 |
SourceForge : ChurchCMS
http://churchcms.sourceforge.net/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | ChurchCMS の admin.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Jason Sexauer ChurchCMS 0.0.1 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
ChurchCMS の admin.php における SQL インジェクションの脆弱性(JVNDB-2013-001242)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001242.html Vulnerability Summary for CVE-2012-6507 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6507 |
| ベンダ情報 |
SourceForge : PHP Volunteer Management
http://sourceforge.net/projects/phpvolunteer/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | PHP Volunteer Management の mods/hours/data/get_hours.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Shawn Bradley PHP Volunteer Management 1.0.2 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
PHP Volunteer Management における SQL インジェクションの脆弱性(JVNDB-2013-001240)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001240.html Vulnerability Summary for CVE-2012-6504 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6504 |
| ベンダ情報 |
Six Apart : Top Page
http://www.sixapart.jp/ ブログ : Community Blog http://www.movabletype.org/2013/01/movable_type_438_patch.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Movable Type の mt-upgrade.cgi 内の lib/MT/Upgrade.pm は、database-migration への要求に対して認証を必要としないため、eval インジェクション攻撃および SQL インジェクション攻撃を実行される脆弱性が存在します。 |
| 影響を受ける製品 |
シックス・アパート株式会社 Movable Type 4.2x Movable Type 4.3x から 4.38 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Movable Type の mt-upgrade.cgi における eval インジェクションおよび SQL インジェクションの脆弱性(JVNDB-2013-001237)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001237.html Vulnerability Summary for CVE-2013-0209 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0209 |
| ベンダ情報 |
Icinga : Icinga 1.6.2, 1.7.4, 1.8.4 released
https://www.icinga.org/2013/01/14/icinga-1-6-2-1-7-4-1-8-4-released/ Icinga : Bug #3532 https://dev.icinga.org/issues/3532 Nagios : Nagios Core 3.x Version History http://www.nagios.org/projects/nagioscore/history/core-3x Red Hat Bugzilla : Bug 893269 https://bugzilla.redhat.com/show_bug.cgi?id=893269 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Nagios Core の history.cgi 内の get_history 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Nagios Nagios Core 3.4.4 未満 The Icinga Project Icinga 1.6.2 未満の 1.6.x Icinga 1.7.4 未満の 1.7.x Icinga 1.8.4 未満の 1.8.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Nagios Core の history.cgi におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-001236)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001236.html Vulnerability Summary for CVE-2012-6096 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6096 |
| ベンダ情報 |
EMC Corporation : Top Page
http://www.emc.com/ |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | EMC AlphaStor の Device Manager の rrobotd.exe 内の _vsnsprintf 関数には、フォーマットストリングの脆弱性が存在します。 |
| 影響を受ける製品 |
EMC Corporation AlphaStor build 800 未満の 4.0 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
EMC AlphaStor の Device Manager におけるフォーマットストリングの脆弱性(JVNDB-2013-001228)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001228.html Vulnerability Summary for CVE-2013-0929 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0929 |
| ベンダ情報 |
EMC Corporation : Top Page
http://www.emc.com/utilities/globalsiteselect.jhtml?checked=true |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | EMC AlphaStor の Device Manager 内の rrobotd.exe の NetWorker コマンドプロセッサには、任意のコマンドを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
EMC Corporation AlphaStor build 800 未満の 4.0 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
EMC AlphaStor の Device Manager における任意のコマンドを実行される脆弱性(JVNDB-2013-001227)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001227.html Vulnerability Summary for CVE-2013-0928 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0928 |
| ベンダ情報 |
3S-Smart Software Solutions : Security Vulnerability in CODESYS V2.3 Runtime System
http://www.codesys.com/news-events/press-releases/detail/article/sicherheitsluecke-in-codesys-v23-laufzeitsystem.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | CODESYS Runtime System の Runtime Toolkit には、ディレクトリトラバーサルの脆弱性が存在します。 |
| 影響を受ける製品 |
3S-Smart Software Solutions CODESYS Runtime System 2.3.x CODESYS Runtime System 2.4.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
CODESYS Runtime System の Runtime Toolkit におけるディレクトリトラバーサルの脆弱性(JVNDB-2013-001225)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001225.html Vulnerability Summary for CVE-2012-6069 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6069 |
| ベンダ情報 |
3S-Smart Software Solutions : Security Vulnerability in CODESYS V2.3 Runtime System
http://www.codesys.com/news-events/press-releases/detail/article/sicherheitsluecke-in-codesys-v23-laufzeitsystem.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | CODESYS Runtime System の Runtime Toolkit は、認証を要求しないため、(1) コマンドを実行される、または (2) ファイルを転送される脆弱性が存在します。 |
| 影響を受ける製品 |
3S-Smart Software Solutions CODESYS Runtime System 2.3.x CODESYS Runtime System 2.4.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
CODESYS Runtime System の Runtime Toolkit におけるコマンドを実行される脆弱性(JVNDB-2013-001224)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001224.html Vulnerability Summary for CVE-2012-6068 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6068 |
| ベンダ情報 |
EMC Corporation : Avamar
http://www.emc.com/backup-and-recovery/avamar/avamar.htm |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | HP-UX および Mac OS X で稼働する EMC Avamar Client および Oracle 用の EMC Avamar Plugin は、キャッシュディレクトリに対して誰でも書き込みできる権限 (world-writable permissions) を用いることで、権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
EMC Corporation EMC Avamar HP-UX Client 4.x EMC Avamar HP-UX Client 5.x EMC Avamar HP-UX Client 6.x EMC Avamar Mac OS Client 4.x EMC Avamar Mac OS Client 5.x EMC Avamar Mac OS Client 6.x EMC Avamar Plugin for Oracle 4.x EMC Avamar Plugin for Oracle 5.x EMC Avamar Plugin for Oracle 6.x |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
EMC Avamar Client および EMC Avamar Plugin における権限を取得される脆弱性(JVNDB-2013-001223)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001223.html Vulnerability Summary for CVE-2012-2291 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2291 |
| ベンダ情報 |
Schneider Electric : SE Software Update Utility Vulnerability Disclosure
http://www.schneider-electric.com/download/ww/en/details/29960967-SE-Software-Update-Utility-Vulnerability-Disclosure/?reference=SEVD-2013-009-01 Schneider Electric : Top Page http://www.schneider-electric.com/ 国内サポート : サポート http://www.schneider-electric.co.jp/sites/japan/jp/support/contact/we-care.page 日本法人 : Top Page http://www.schneider-electric.com/site/home/index.cfm/jp/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Schneider Electric Software Update (SESU) Utility のクライアントは、アップデートの真正性を確認しないため、アップデートを装って任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Schneider Electric Schneider Electric Software Update 1.0.x Schneider Electric Software Update 1.1.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Schneider Electric Software Update Utility のクライアントにおける任意のコードを実行される脆弱性(JVNDB-2013-001221)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001221.html Vulnerability Summary for CVE-2013-0655 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0655 |
| ベンダ情報 |
EMC Corporation : Networker
http://japan.emc.com/backup-and-recovery/networker/networker.htm |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | EMC NetWorker の nsrindexd には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
EMC Corporation EMC NetWorker 7.5.x EMC NetWorker 7.6.5 未満の 7.6.x EMC NetWorker 8.0.0.6 未満の 8.x |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
EMC NetWorker の nsrindexd におけるバッファオーバーフローの脆弱性(JVNDB-2013-001211)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001211.html Vulnerability Summary for CVE-2012-4607 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4607 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130109-lms
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130109-lms シスコ セキュリティアドバイザリ : cisco-sa-20130109-lms http://www.cisco.com/cisco/web/support/JP/111/1117/1117010_cisco-sa-20130109-lms-j.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Linux 上で稼働する Cisco Prime LAN Management Solution (LMS) は、TCP セッション内の認証および許可のリクエストを適切に検証しないため、任意のコマンドを実行される脆弱性が存在します。 本問題は、Bug ID CSCuc79779 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Prime LAN Management Solution 4.1 から 4.2.2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Linux 上の Cisco Prime LAN Management Solution における任意のコマンドを実行される脆弱性(JVNDB-2013-001203)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001203.html Vulnerability Summary for CVE-2012-6392 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6392 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130116-asa1000v
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130116-asa1000v シスコ セキュリティアドバイザリ : cisco-sa-20130116-asa1000v http://www.cisco.com/cisco/web/support/JP/111/1117/1117055_cisco-sa-20130116-asa1000v-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco ASA 1000V Cloud Firewall 用 Cisco Adaptive Security Appliance (ASA) ソフトウェアには、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCuc42812 および CSCuc88741 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco ASA ソフトウェア 8.7.1 Cisco ASA ソフトウェア 8.7.1.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco ASA 1000V Cloud Firewall 用 ASA ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001201)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001201.html Vulnerability Summary for CVE-2012-5419 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5419 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-004
http://technet.microsoft.com/en-us/security/bulletin/ms13-004 マイクロソフト セキュリティ情報 : MS13-004 http://technet.microsoft.com/ja-jp/security/bulletin/ms13-004 富士通 セキュリティ情報 : TA13-008A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-008a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft .NET Framework は、メモリ内のオブジェクトのパーミッションを適切に検証しないため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「ダブル コンストラクションの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft .NET Framework 1.0 SP3 Microsoft .NET Framework 1.1 SP1 Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Media Center Edition 2005 SP3 Microsoft Windows XP Professional x64 Edition SP2 Microsoft Windows XP Tablet PC Edition 2005 SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft .NET Framework における権限昇格の脆弱性(JVNDB-2013-001017)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001017.html Vulnerability Summary for CVE-2013-0004 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0004 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2013
http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujan2013verbose-1897756.html SECURITY BLOG : January 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/january_2013_critical_patch_update |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Oracle Enterprise Manager Grid Control の Application Performance Management (APM) には、Business Transaction Management に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル Oracle Enterprise Manager Grid Control の Application Performance Management 11.1 Oracle Enterprise Manager Grid Control の Application Performance Management 12.1.0.2 Oracle Enterprise Manager Grid Control の Application Performance Management 6.5 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Enterprise Manager Grid Control の APM における Business Transaction Management の処理に関する脆弱性(JVNDB-2013-001179)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001179.html Vulnerability Summary for CVE-2013-0359 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0359 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2013
http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujan2013verbose-1897756.html SECURITY BLOG : January 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/january_2013_critical_patch_update |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Oracle Database Mobile Server および Oracle Database Lite (formerly Oracle Database Lite) には、機密性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2013-0362 および CVE-2013-0363 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル Oracle Database Lite 10.3.0.3 Oracle Database Mobile Server 11.1.0.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Database Mobile Server および Oracle Database Lite における脆弱性(JVNDB-2013-001125)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001125.html Vulnerability Summary for CVE-2013-0364 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0364 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2013
http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujan2013verbose-1897756.html SECURITY BLOG : January 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/january_2013_critical_patch_update |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Oracle Database Mobile Server および Oracle Database Lite (formerly Oracle Database Lite) には、機密性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2013-0362 および CVE-2013-0364 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル Oracle Database Lite 10.3.0.3 Oracle Database Mobile Server 11.1.0.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Database Mobile Server および Oracle Database Lite における脆弱性(JVNDB-2013-001124)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001124.html Vulnerability Summary for CVE-2013-0363 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0363 |
| ベンダ情報 |
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2013 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujan2013verbose-1897756.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2013 http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html SECURITY BLOG : January 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/january_2013_critical_patch_update |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | Oracle Database Server の Spatial には、機密性、完全性、可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル Oracle Database の Spatial 10.2.0.3 Oracle Database の Spatial 10.2.0.4 Oracle Database の Spatial 10.2.0.5 Oracle Database の Spatial 11.1.0.7 Oracle Database の Spatial 11.2.0.2 Oracle Database の Spatial 11.2.0.3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Database Server の Spatial における脆弱性(JVNDB-2013-001123)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001123.html Vulnerability Summary for CVE-2012-3220 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3220 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2013
http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujan2013verbose-1897756.html SECURITY BLOG : January 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/january_2013_critical_patch_update |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Oracle Database Mobile Server および Oracle Database Lite (formerly Oracle Database Lite) には、機密性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2013-0363 および CVE-2013-0364 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル Oracle Database Lite 10.3.0.3 Oracle Database Mobile Server 11.1.0.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Database Mobile Server および Oracle Database Lite における脆弱性(JVNDB-2013-001122)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001122.html Vulnerability Summary for CVE-2013-0362 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0362 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2013
http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujan2013verbose-1897756.html SECURITY BLOG : January 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/january_2013_critical_patch_update |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Database Mobile Server および Oracle Database Lite (formerly Oracle Database Lite) には、機密性、完全性、可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2013-0366 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル Oracle Database Lite 10.3.0.3 Oracle Database Mobile Server 11.1.0.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Database Mobile Server および Oracle Database Lite における脆弱性(JVNDB-2013-001121)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001121.html Vulnerability Summary for CVE-2013-0361 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0361 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2013
http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujan2013verbose-1897756.html SECURITY BLOG : January 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/january_2013_critical_patch_update |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Database Mobile Server および Oracle Database Lite (formerly Oracle Database Lite) には、機密性、完全性、可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2013-0361 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル Oracle Database Lite 10.3.0.3 Oracle Database Mobile Server 11.1.0.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Database Mobile Server および Oracle Database Lite における脆弱性(JVNDB-2013-001120)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001120.html Vulnerability Summary for CVE-2013-0366 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0366 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-03
http://www.adobe.com/support/security/bulletins/apsb13-03.html Adobe Security bulletin : APSA13-01 http://www.adobe.com/support/security/advisories/apsa13-01.html Adobe セキュリティ情報 : APSA13-01 http://www.adobe.com/jp/support/security/advisories/apsa13-01.html Adobe セキュリティ情報 : APSB13-03 (cq01151042) http://helpx.adobe.com/jp/coldfusion/kb/cq01151042.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe ColdFusion には、認証を回避される、および任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
アドビシステムズ Adobe ColdFusion 10 Adobe ColdFusion 9.0 Adobe ColdFusion 9.0.1 Adobe ColdFusion 9.0.2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe ColdFusion における認証を回避される脆弱性(JVNDB-2013-001119)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001119.html Vulnerability Summary for CVE-2013-0632 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0632 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における権限を取得される脆弱性(JVNDB-2013-001048)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001048.html Vulnerability Summary for CVE-2013-0627 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0627 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、スタックベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-0610 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-001046)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001046.html Vulnerability Summary for CVE-2013-0626 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0626 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、アクセス制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2013-0622 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat におけるアクセス制限を回避される脆弱性(JVNDB-2013-001039)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001039.html Vulnerability Summary for CVE-2013-0624 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0624 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2012-1530、CVE-2013-0601、CVE-2013-0605、CVE-2013-0616、CVE-2013-0619、および CVE-2013-0620 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-001033)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001033.html Vulnerability Summary for CVE-2013-0623 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0623 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、アクセス制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2013-0624 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat におけるアクセス制限を回避される脆弱性(JVNDB-2013-001055)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001055.html Vulnerability Summary for CVE-2013-0622 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0622 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-0606、CVE-2013-0612、CVE-2013-0615、および CVE-2013-0617 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性(JVNDB-2013-001052)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001052.html Vulnerability Summary for CVE-2013-0621 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0621 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2012-1530、CVE-2013-0601、CVE-2013-0605、CVE-2013-0616、CVE-2013-0619、および CVE-2013-0623 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-001042)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001042.html Vulnerability Summary for CVE-2013-0620 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0620 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2012-1530、CVE-2013-0601、CVE-2013-0605、CVE-2013-0616、CVE-2013-0620、および CVE-2013-0623 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-001041)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001041.html Vulnerability Summary for CVE-2013-0619 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0619 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、"ロジックエラー" に関連して、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2013-0607、CVE-2013-0608、CVE-2013-0611、および CVE-2013-0614 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 以前のバージョン (Windows および Macintosh) Adobe Acrobat XI(11.0.0)以前のバージョン (Windows および Macintosh) Adobe Acrobat X(10.1.4)以前のバージョン (Windows および Macintosh) Adobe Reader 9.5.1 以前のバージョン (Linux) Adobe Reader 9.5.2 以前のバージョン (Windows および Macintosh) Adobe Reader XI(11.0.0)以前のバージョン (Windows および Macintosh) Adobe Reader X(10.1.4)以前のバージョン (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-001040)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001040.html Vulnerability Summary for CVE-2013-0618 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0618 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-0606、CVE-2013-0612、CVE-2013-0615、および CVE-2013-0621 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性(JVNDB-2013-001051)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001051.html Vulnerability Summary for CVE-2013-0617 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0617 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2012-1530、CVE-2013-0601、CVE-2013-0605、CVE-2013-0619、CVE-2013-0620、および CVE-2013-0623 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-001032)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001032.html Vulnerability Summary for CVE-2013-0616 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0616 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-0606、CVE-2013-0612、CVE-2013-0617、および CVE-2013-0621 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性(JVNDB-2013-001054)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001054.html Vulnerability Summary for CVE-2013-0615 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0615 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、"ロジックエラー" に関連して、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2013-0607、CVE-2013-0608、CVE-2013-0611、および CVE-2013-0618 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-001053)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001053.html Vulnerability Summary for CVE-2013-0614 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0614 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、整数オーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-0609 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における整数オーバーフローの脆弱性(JVNDB-2013-001044)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001044.html Vulnerability Summary for CVE-2013-0613 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0613 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-0606、CVE-2013-0615、CVE-2013-0617 および CVE-2013-0621 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性(JVNDB-2013-001043)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001043.html Vulnerability Summary for CVE-2013-0612 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0612 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、"ロジックエラー" に関連して、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2013-0607、CVE-2013-0608、CVE-2013-0614 および CVE-2013-0618 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-001037)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001037.html Vulnerability Summary for CVE-2013-0611 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0611 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、スタックベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-0626 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-001035)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001035.html Vulnerability Summary for CVE-2013-0610 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0610 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、整数オーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-0613 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における整数オーバーフローの脆弱性(JVNDB-2013-001034)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001034.html Vulnerability Summary for CVE-2013-0609 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0609 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html Adobe セキュリティ情報 : APSB13-02 (cq01070056) http://helpx.adobe.com/jp/acrobat/kb/cq01070056.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130111.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2013-0601、CVE-2013-0605、CVE-2013-0616、CVE-2013-0619、CVE-2013-0620、および CVE-2013-0623 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.0) (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前 (Linux) Adobe Reader 9.5.2 およびそれ以前 (Windows および Macintosh) Adobe Reader X (10.1.4) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.0) (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-001029)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001029.html Vulnerability Summary for CVE-2012-1530 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1530 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/01/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Windows 上で稼働する Google Chrome には、共有メモリの割り当てに関する処理に不備があるため、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 24.0.1312.52 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows 上で稼働する Google Chrome における整数オーバーフローの脆弱性(JVNDB-2013-001104)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001104.html Vulnerability Summary for CVE-2012-5154 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5154 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/01/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Google V8 には、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 24.0.1312.52 未満 V8 JavaScript Engine 3.14.5.3 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001103)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001103.html Vulnerability Summary for CVE-2012-5153 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5153 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/01/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 24.0.1312.52 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001100)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001100.html Vulnerability Summary for CVE-2012-5150 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5150 |
| ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.com/2013/01/stable-channel-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の audio IPC レイヤーには、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 24.0.1312.52 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の audio IPC レイヤーにおける整数オーバーフローの脆弱性(JVNDB-2013-001099)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001099.html Vulnerability Summary for CVE-2012-5149 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5149 |
| ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.com/2013/01/stable-channel-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome のハイフネーション機能は、ファイル名を適切に検証しないため、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 24.0.1312.52 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome のハイフネーション機能における脆弱性(JVNDB-2013-001098)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001098.html Vulnerability Summary for CVE-2012-5148 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5148 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/01/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、解放済みメモリの使用 (Use-after-free) により、DOM 処理に関する不備があるため、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 24.0.1312.52 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001097)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001097.html Vulnerability Summary for CVE-2012-5147 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5147 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/01/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、解放済みメモリの使用 (Use-after-free) により、SVG レイアウトに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 24.0.1312.52 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001095)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001095.html Vulnerability Summary for CVE-2012-5145 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5145 |
| ベンダ情報 |
SourceForge : Project summary page
http://sourceforge.net/projects/domit-rssparser/ SugarCRM : SugarCRM - Local File Disclosure http://www.security-assessment.com/files/advisories/2008-04-29_SugarCRM_local_file_disclosure.pdf trixbox : trixbox Information for VU#338956 http://www.kb.cert.org/vuls/id/MAPG-7TYKGG |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | DOMIT! RSS を使用している製品には、情報漏えいの脆弱性が存在します。 DOMIT! RSS には、テスト用のスクリプトファイルが含まれています。このスクリプトファイルを含む製品には、入力された URL の処理に起因する、情報漏えいの脆弱性が存在します。 |
| 影響を受ける製品 |
DOMIT! RSS Parser for PHP DOMIT! RSS の testing_domitrss.php を含む製品 |
| 対策 | [testing_domitrss.php を削除する] 当該製品から testing_domitrss.php を削除してください。 [アップデートする] 各開発者が提供する情報をもとに、最新版へアップデートしてください。 * SugarCRM が提供する情報 (http://www.security-assessment.com/files/advisories/2008-04-29_SugarCRM_local_file_disclosure.pdf) によると、同様の問題について version 4.5.1j および version 5.0.0c で修正しているとのことです。 * VU#338956 によると、trixbox 2.8 では、testing_domitrss.php は削除されているとのことです。 |
| 参考情報 |
DOMIT! RSS を使用している製品に情報漏えいの脆弱性(JVNDB-2013-001094)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001094.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId= |
| ベンダ情報 |
Oracle Critical Patch Update : JDK 7u11 Release Notes
http://www.oracle.com/technetwork/java/javase/7u11-relnotes-1896856.html Oracle Critical Patch Update : Oracle Security Alert for CVE-2013-0422 http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html Oracle Technology Network : Text Form of Oracle Security Alert - CVE-2013-0422 Risk Matrices http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-verbose-1896885.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2013-0422 とは異なる脆弱性です。 本脆弱性 (CVE-2012-3174) はリフレクション API の問題とは別の脆弱性であり、2013 年 1 月 14 現在、詳細は公表されていません。一部の情報では、本脆弱性はリフレクション API の再帰的使用に関する問題とされていますが、その問題は CVE-2013-0422 に含まれています。 |
| 影響を受ける製品 |
オラクル JDK 7 Update 10 およびそれ以前 JRE 7 Update 10 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE における任意のコードを実行される脆弱性(JVNDB-2013-001056)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001056.html Vulnerability Summary for CVE-2012-3174 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3174 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-004
http://technet.microsoft.com/en-us/security/bulletin/ms13-004 マイクロソフト セキュリティ情報 : MS13-004 http://technet.microsoft.com/ja-jp/security/bulletin/ms13-004 富士通 セキュリティ情報 : TA13-008A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-008a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft .NET Framework の Windows Forms コンポーネントには、バッファオーバーフローの脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「WinForms のバッファー オーバーフローの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft .NET Framework 1.0 SP3 Microsoft .NET Framework 1.1 SP1 Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Media Center Edition 2005 SP3 Microsoft Windows XP Professional x64 Edition SP2 Microsoft Windows XP Tablet PC Edition 2005 SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft .NET Framework の Windows Forms コンポーネントにおけるバッファオーバーフローの脆弱性(JVNDB-2013-001015)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001015.html Vulnerability Summary for CVE-2013-0002 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0002 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-004
http://technet.microsoft.com/en-us/security/bulletin/ms13-004 マイクロソフト セキュリティ情報 : MS13-004 http://technet.microsoft.com/ja-jp/security/bulletin/ms13-004 富士通 セキュリティ情報 : TA13-008A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-008a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft .NET Framework の System.DirectoryServices.Protocols (S.DS.P) 名前空間メソッドには、バッファオーバーフローの脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「S.DS.P のバッファー オーバーフローの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft .NET Framework の S.DS.P 名前空間メソッドにおけるバッファオーバーフローの脆弱性(JVNDB-2013-001016)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001016.html Vulnerability Summary for CVE-2013-0003 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0003 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-007
http://technet.microsoft.com/en-us/security/bulletin/ms13-007 マイクロソフト セキュリティ情報 : MS13-007 http://technet.microsoft.com/ja-jp/security/bulletin/ms13-007 富士通 セキュリティ情報 : TA13-008A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-008a.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Microsoft .NET Framework の Open Data プロトコルの実装の WCF 置換機能、および Windows Server 2012 の Management OData IIS 拡張機能には、サービス運用妨害 (リソース消費およびデーモン再起動) の脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「置換サービス拒否の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Management OData IIS 拡張機能 HASH(0x98bd518) Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft .NET Framework および Windows Server 2012 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001018)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001018.html Vulnerability Summary for CVE-2013-0005 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0005 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-001
http://technet.microsoft.com/en-us/security/bulletin/ms13-001 マイクロソフト セキュリティ情報 : MS13-001 http://technet.microsoft.com/ja-jp/security/bulletin/ms13-001 富士通 セキュリティ情報 : TA13-008A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-008a.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows Server 2008 R2 および Windows 7 の 印刷スプーラには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows 印刷スプーラー コンポーネントの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for Itanium-based Systems (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems (Server Core インストール) Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Windows Server 2008 R2 および Windows 7 における任意のコードを実行される脆弱性(JVNDB-2013-001025)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001025.html Vulnerability Summary for CVE-2013-0011 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0011 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-002
http://technet.microsoft.com/en-us/security/bulletin/ms13-002 マイクロソフト セキュリティ情報 : MS13-002 http://technet.microsoft.com/ja-jp/security/bulletin/ms13-002 富士通 セキュリティ情報 : TA13-008A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-008a.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Microsoft XML コアサービスは、XML コンテンツを適切に解析しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「MSXML XSLT の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Expression Web 2 Microsoft Expression Web SP1 Microsoft Groove Server 2007 SP2 および SP3 Microsoft Office 2003 SP3 Microsoft Office 2007 SP2 および SP3 Microsoft Office SharePoint Server 2007 SP2 および SP3 (32 ビット版) Microsoft Office SharePoint Server 2007 SP2 および SP3 (64 ビット版) Microsoft Office Word Viewer HASH(0x98cdaf8) Microsoft Office 互換機能パック SP2 および SP3 Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 Microsoft XML コアサービス 4.0 Microsoft XML コアサービス 5.0 Microsoft XML コアサービス 6.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft XML コアサービスにおける任意のコードを実行される脆弱性(JVNDB-2013-001021)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001021.html Vulnerability Summary for CVE-2013-0007 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0007 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-002
http://technet.microsoft.com/en-us/security/bulletin/ms13-002 マイクロソフト セキュリティ情報 : MS13-002 http://technet.microsoft.com/ja-jp/security/bulletin/ms13-002 富士通 セキュリティ情報 : TA13-008A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-008a.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Microsoft XML コアサービスは、XML コンテンツを適切に解析しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「MSXML 整数の切り捨ての脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Expression Web 2 Microsoft Expression Web SP1 Microsoft Groove Server 2007 SP2 および SP3 Microsoft Office 2003 SP3 Microsoft Office 2007 SP2 および SP3 Microsoft Office SharePoint Server 2007 SP2 および SP3 (32 ビット版) Microsoft Office SharePoint Server 2007 SP2 および SP3 (64 ビット版) Microsoft Office Word Viewer HASH(0x98c54c8) Microsoft Office 互換機能パック SP2 および SP3 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 (Server Core インストール) Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP Professional x64 Edition SP2 Microsoft XML コアサービス 3.0 Microsoft XML コアサービス 5.0 Microsoft XML コアサービス 6.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft XML コアサービスにおける任意のコードを実行される脆弱性(JVNDB-2013-001020)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001020.html Vulnerability Summary for CVE-2013-0006 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0006 |
| ベンダ情報 |
CPAN : Perl Source
http://www.cpan.org/src/README.html Debian Bug report logs : #695224 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=695224 Foswiki : SecurityAlert-CVE-2012-6329 http://foswiki.org/Support/SecurityAlert-CVE-2012-6329 Red Hat Bugzilla : Bug 884354 https://bugzilla.redhat.com/show_bug.cgi?id=884354 The Perl Foundation : regexec.c: Cast to silence compiler warnings http://perl5.git.perl.org/perl.git/blob/HEAD:/pod/perl5177delta.pod The Perl Foundation : Fix misparsing of maketext strings. http://perl5.git.perl.org/perl.git/commit/1735f6f53ca19f99c6e9e39496c486af323ba6a8 TWiki : Security Alert CVE-2012-6329 http://twiki.org/cgi-bin/view/Codev/SecurityAlert-CVE-2012-6329 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Perl の Locale::Maketext の実装の Maketext.pm 内の _compile 関数は、角括弧表記のコンパイルの際に、バックスラッシュおよび完全修飾メソッド名を適切に処理しないため、任意のコマンドを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
The Perl Foundation Perl 5.17.7 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Perl の Locale::Maketext の実装における任意のコマンドを実行される脆弱性(JVNDB-2013-001009)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001009.html Vulnerability Summary for CVE-2012-6329 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6329 |
| ベンダ情報 |
Google Group : SQL Injection Vulnerability in Ruby on Rails (CVE-2012-5664)
http://groups.google.com/group/rubyonrails-security/msg/23daa048baf28b64?dmode=source&output=gplain Rails weblog : [ANN] Rails 3.2.10, 3.1.9, and 3.0.18 have been released! http://weblog.rubyonrails.org/2013/1/2/Rails-3-2-10--3-1-9--and-3-0-18-have-been-released/ Red Hat Bugzilla : Bug 889649 https://bugzilla.redhat.com/show_bug.cgi?id=889649 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Ruby on Rails の Active Record コンポーネントには、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Ruby on Rails project Rails 3.0.18 未満 Rails 3.1.9 未満の 3.1.x Rails 3.2.10 未満の 3.2.x |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Ruby on Rails の Active Record コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2013-001005)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001005.html Vulnerability Summary for CVE-2012-6496 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6496 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan