2013年3月7日初版公開
| ベンダ情報 |
ChangeLog : ChangeLog-3.7.10
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.7.10 GitHub : sock_diag: Fix out-of-bounds access to sock_diag_handlers[] https://github.com/torvalds/linux/commit/6e601a53566d84e1ffd25e7b6fe0b6894ffd79c0 Linux Kernel : linux/kernel/git/torvalds/linux-2.6.git / commit http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=6e601a53566d84e1ffd25e7b6fe0b6894ffd79c0 Linux Kernel : Linux Kernel Archives http://www.kernel.org Red Hat Bugzilla : Bug 915052 https://bugzilla.redhat.com/show_bug.cgi?id=915052 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Linux Kernel の net/core/sock_diag.c 内の __sock_diag_rcv_msg 関数には、配列のインデックスエラーにより、権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
kernel.org Linux Kernel 3.7.10 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Linux Kernel の net/core/sock_diag.c における権限を取得される脆弱性(JVNDB-2013-001714)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001714.html Vulnerability Summary for CVE-2013-1763 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1763 |
| ベンダ情報 |
IBM Support Document : 1626276
http://www-01.ibm.com/support/docview.wss?uid=swg21626276 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | IBM InfoSphere Guardium S-TAP には、権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
IBM IBM InfoSphere Guardium S-TAP for DB2 on z/OS 8.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM InfoSphere Guardium S-TAP における権限を取得される脆弱性(JVNDB-2013-001706)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001706.html Vulnerability Summary for CVE-2013-0490 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0490 |
| ベンダ情報 |
NEC Security Information : Universal RAID Utilityにおけるアクセス制限不備の脆弱性 (NV13-004)
http://jpn.nec.com/security-info/secinfo/nv13-004.html サポート情報 : Express5800シリーズ Universal RAID Utility (URU)の脆弱性対策について http://support.express.nec.co.jp/care/techinfo/uru.html |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | NEC が提供する Universal RAID Utility は、RAID コントローラの管理ツールです。Universal RAID Utility には、アクセス制限不備の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: さくらインターネット株式会社 開発部 |
| 影響を受ける製品 |
日本電気 Universal RAID Utility Ver1.40 (Windows版) Rev 680 およびそれ以前 Universal RAID Utility Ver2.31 (Windows/Linux/VMware ESX版) Rev 1492 およびそれ以前 Universal RAID Utility Ver2.5 (Windows/Linux/VMware ESX版) Rev 2244 およびそれ以前 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * 52805/TCP へのアクセスを制限する |
| 参考情報 |
NEC Universal RAID Utility におけるアクセス制限不備の脆弱性(JVNDB-2013-000012)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000012.html Vulnerability Summary for CVE-2013-0706 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0706 |
| ベンダ情報 |
Apple security updates : HT5666
http://support.apple.com/kb/HT5666 Oracle Critical Patch Update : Text Form of the Updated Release for the February 2013 Oracle Java SE Critical Patch Update - Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013updateverbose-1905895.html Oracle Critical Patch Update : Updated Release of the February 2013 Oracle Java SE Critical Patch Update http://www.oracle.com/technetwork/topics/security/javacpufeb2013update-1905892.html SECURITY BLOG : Updated February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/updated_february_2013_critical_patch ソフトウェア製品セキュリティ情報 : HS13-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-004/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130220.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、JMX に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前 オラクル JDK 5.0 Update 39 およびそれ以前 JDK 6 Update 39 およびそれ以前 JDK 7 Update 13 およびそれ以前 JRE 5.0 Update 39 およびそれ以前 JRE 6 Update 39 およびそれ以前 JRE 7 Update 13 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0xa5cbcf0) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0xa6d94b0) Cosminexus Developer Professional Version 6 HASH(0xa5dea90) Cosminexus Developer Standard Version 6 HASH(0xa5f64f8) Cosminexus Developer Version 5 HASH(0xa6d95d0) Cosminexus Developer's Kit for Java(TM) HASH(0xa5f01e0) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0xa5f2158) Cosminexus Server - Web Edition Version 4 HASH(0xa5f70b8) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0xa3dc688) uCosminexus Application Server Smart Edition HASH(0xa656448) uCosminexus Application Server Standard HASH(0xa593b48) uCosminexus Client HASH(0xa593c68) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0xa5965d8) uCosminexus Developer Standard HASH(0xa615568) uCosminexus Operator HASH(0xa596588) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0xa6c10f8) uCosminexus Service Platform HASH(0xa596b28) uCosminexus Service Platform - Messaging |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment における JMX の処理に関する脆弱性(JVNDB-2013-001635)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001635.html Vulnerability Summary for CVE-2013-1486 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1486 |
| ベンダ情報 |
Apple security updates : HT5647
http://support.apple.com/kb/HT5647 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Red Hat Security Advisory : RHSA-2013:0236 http://rhn.redhat.com/errata/RHSA-2013-0236.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-004/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、サウンドに関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 1.4.2_37 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前 SDK 1.4.2_37 およびそれ以前 オラクル JDK 5.0 Update 38 およびそれ以前 JDK 6 Update 38 およびそれ以前 JRE 1.4.2_40 およびそれ以前 JRE 5.0 Update 38 およびそれ以前 JRE 6 Update 38 およびそれ以前 SDK 1.4.2_40 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.6.8 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0xa5a6388) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0xa5cfff8) Cosminexus Developer Professional Version 6 HASH(0xa5d03a8) Cosminexus Developer Standard Version 6 HASH(0xa6bc3f8) Cosminexus Developer Version 5 HASH(0xa5dbd88) Cosminexus Developer's Kit for Java(TM) HASH(0xa67c240) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0xa6c0dd8) Cosminexus Server - Web Edition Version 4 HASH(0xa246530) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0xa593228) uCosminexus Application Server Smart Edition HASH(0xa546120) uCosminexus Application Server Standard HASH(0xa62e9b8) uCosminexus Client HASH(0xa5dea30) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0xa5f0430) uCosminexus Developer Standard HASH(0xa5f6798) uCosminexus Operator HASH(0xa5f6ce8) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0xa2b8398) uCosminexus Service Platform HASH(0xa6d43c0) uCosminexus Service Platform - Messaging |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment におけるサウンドの処理に関する脆弱性(JVNDB-2013-001364)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001364.html Vulnerability Summary for CVE-2013-1481 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1481 |
| ベンダ情報 |
Apple security updates : HT5647
http://support.apple.com/kb/HT5647 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Red Hat Security Advisory : RHSA-2013:0236 http://rhn.redhat.com/errata/RHSA-2013-0236.html Red Hat Security Advisory : RHSA-2013:0237 http://rhn.redhat.com/errata/RHSA-2013-0237.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-004/index.html 富士通 セキュリティ情報 : セキュリティ情報:Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、AWT に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 1.4.2_37 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前 SDK 1.4.2_37 およびそれ以前 オラクル JDK 5.0 Update 38 およびそれ以前 JDK 6 Update 38 およびそれ以前 JDK 7 Update 11 およびそれ以前 JRE 1.4.2_40 およびそれ以前 JRE 5.0 Update 38 およびそれ以前 JRE 6 Update 38 およびそれ以前 JRE 7 Update 11 およびそれ以前 SDK 1.4.2_40 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.6.8 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0xa5a3868) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0xa5ee1b0) Cosminexus Developer Professional Version 6 HASH(0xa576568) Cosminexus Developer Standard Version 6 HASH(0xa5a1000) Cosminexus Developer Version 5 HASH(0xa5a3af0) Cosminexus Developer's Kit for Java(TM) HASH(0xa593888) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0xa5a4110) Cosminexus Server - Web Edition Version 4 HASH(0xa5a4260) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0xa5a6048) uCosminexus Application Server Smart Edition HASH(0xa573e60) uCosminexus Application Server Standard HASH(0xa5a6438) uCosminexus Client HASH(0xa5ebce8) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0xa5ebe18) uCosminexus Developer Standard HASH(0xa141e38) uCosminexus Operator HASH(0xa5ce590) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0xa6c1818) uCosminexus Service Platform HASH(0xa5931a8) uCosminexus Service Platform - Messaging |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment における AWT の処理に関する脆弱性(JVNDB-2013-001362)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001362.html Vulnerability Summary for CVE-2013-1480 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1480 |
| ベンダ情報 |
Apple security updates : HT5647
http://support.apple.com/kb/HT5647 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Red Hat Security Advisory : RHSA-2013:0236 http://rhn.redhat.com/errata/RHSA-2013-0236.html Red Hat Security Advisory : RHSA-2013:0237 http://rhn.redhat.com/errata/RHSA-2013-0237.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-004/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、2D に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 1.4.2_37 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前 SDK 1.4.2_37 およびそれ以前 オラクル JDK 5.0 Update 38 およびそれ以前 JDK 6 Update 38 およびそれ以前 JDK 7 Update 11 およびそれ以前 JRE 1.4.2_40 およびそれ以前 JRE 5.0 Update 38 およびそれ以前 JRE 6 Update 38 およびそれ以前 JRE 7 Update 11 およびそれ以前 SDK 1.4.2_40 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.6.8 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0xa5a4770) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0xa5f0110) Cosminexus Developer Professional Version 6 HASH(0xa5ed5b0) Cosminexus Developer Standard Version 6 HASH(0xa5a46b0) Cosminexus Developer Version 5 HASH(0xa5a6388) Cosminexus Developer's Kit for Java(TM) HASH(0xa59d970) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0xa54f798) Cosminexus Server - Web Edition Version 4 HASH(0xa5a0400) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0xa6bc418) uCosminexus Application Server Smart Edition HASH(0xa5a6a38) uCosminexus Application Server Standard HASH(0xa6bc438) uCosminexus Client HASH(0xa6bc388) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0xa5e7358) uCosminexus Developer Standard HASH(0xa55ce00) uCosminexus Operator HASH(0xa5a3a00) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0xa563c58) uCosminexus Service Platform HASH(0xa593b48) uCosminexus Service Platform - Messaging |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment における 2D の処理に関する脆弱性(JVNDB-2013-001390)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001390.html Vulnerability Summary for CVE-2013-1478 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1478 |
| ベンダ情報 |
Apple security updates : HT5647
http://support.apple.com/kb/HT5647 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Red Hat Security Advisory : RHSA-2013:0237 http://rhn.redhat.com/errata/RHSA-2013-0237.html Red Hat Security Advisory : RHSA-2013:0236 http://rhn.redhat.com/errata/RHSA-2013-0236.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-004/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、CORBA に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2013-0441 および CVE-2013-1475 とは異なる脆弱性です。 |
| 影響を受ける製品 |
サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 1.4.2_37 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前 SDK 1.4.2_37 およびそれ以前 オラクル JDK 5.0 Update 38 およびそれ以前 JDK 6 Update 38 およびそれ以前 JDK 7 Update 11 およびそれ以前 JRE 1.4.2_40 およびそれ以前 JRE 5.0 Update 38 およびそれ以前 JRE 6 Update 38 およびそれ以前 JRE 7 Update 11 およびそれ以前 SDK 1.4.2_40 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.6.8 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0xa596528) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0xa5f0220) Cosminexus Developer Professional Version 6 HASH(0xa5eda80) Cosminexus Developer Standard Version 6 HASH(0xa5a0340) Cosminexus Developer Version 5 HASH(0xa596ab8) Cosminexus Developer's Kit for Java(TM) HASH(0xa6c1068) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0xa725280) Cosminexus Server - Web Edition Version 4 HASH(0xa5995a0) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0xa594468) uCosminexus Application Server Smart Edition HASH(0xa594308) uCosminexus Application Server Standard HASH(0xa59a0c0) uCosminexus Client HASH(0xa59d1a0) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0xa5f2e28) uCosminexus Developer Standard HASH(0xa5ce410) uCosminexus Operator HASH(0xa673e38) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0xa59dc60) uCosminexus Service Platform HASH(0xa5a04d0) uCosminexus Service Platform - Messaging |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment における CORBA の処理に関する脆弱性(JVNDB-2013-001387)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001387.html Vulnerability Summary for CVE-2013-1476 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1476 |
| ベンダ情報 |
Apple security updates : HT5647
http://support.apple.com/kb/HT5647 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Red Hat Security Advisory : RHSA-2013:0236 http://rhn.redhat.com/errata/RHSA-2013-0236.html Red Hat Security Advisory : RHSA-2013:0237 http://rhn.redhat.com/errata/RHSA-2013-0237.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-004/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、CORBA に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 1.4.2_37 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前 SDK 1.4.2_37 およびそれ以前 オラクル JDK 5.0 Update 38 およびそれ以前 JDK 6 Update 38 およびそれ以前 JDK 7 Update 11 およびそれ以前 JRE 1.4.2_40 およびそれ以前 JRE 5.0 Update 38 およびそれ以前 JRE 6 Update 38 およびそれ以前 JRE 7 Update 11 およびそれ以前 SDK 1.4.2_40 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.6.8 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0xa5de960) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0xa73b988) Cosminexus Developer Professional Version 6 HASH(0xa5a0cd0) Cosminexus Developer Standard Version 6 HASH(0xa599610) Cosminexus Developer Version 5 HASH(0xa5c45d8) Cosminexus Developer's Kit for Java(TM) HASH(0xa5f6d78) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0xa3dc708) Cosminexus Server - Web Edition Version 4 HASH(0xa65b5a8) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0xa593ac8) uCosminexus Application Server Smart Edition HASH(0xa596368) uCosminexus Application Server Standard HASH(0xa6be310) uCosminexus Client HASH(0xa596488) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0xa5994e0) uCosminexus Developer Standard HASH(0xa6399b8) uCosminexus Operator HASH(0xa596ca8) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0xa596f48) uCosminexus Service Platform HASH(0xa5995b0) uCosminexus Service Platform - Messaging |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment における CORBA の処理に関する脆弱性(JVNDB-2013-001386)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001386.html Vulnerability Summary for CVE-2013-1475 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1475 |
| ベンダ情報 |
Apple security updates : HT5647
http://support.apple.com/kb/HT5647 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Red Hat Security Advisory : RHSA-2013:0236 http://rhn.redhat.com/errata/RHSA-2013-0236.html Red Hat Security Advisory : RHSA-2013:0237 http://rhn.redhat.com/errata/RHSA-2013-0237.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-004/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、JMX に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前 オラクル JDK 5.0 Update 38 およびそれ以前 JDK 6 Update 38 およびそれ以前 JDK 7 Update 11 およびそれ以前 JRE 5.0 Update 38 およびそれ以前 JRE 6 Update 38 およびそれ以前 JRE 7 Update 11 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.6.8 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0xa571d68) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0xa6743c8) Cosminexus Developer Professional Version 6 HASH(0xa6562b8) Cosminexus Developer Standard Version 6 HASH(0xa5edd70) Cosminexus Developer Version 5 HASH(0xa593a78) Cosminexus Developer's Kit for Java(TM) HASH(0xa5939a8) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0xa5eba78) Cosminexus Server - Web Edition Version 4 HASH(0xa5b8760) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0xa5ce3a0) uCosminexus Application Server Smart Edition HASH(0xa5c4158) uCosminexus Application Server Standard HASH(0xa5cbe70) uCosminexus Client HASH(0xa72d280) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0xa5a43e0) uCosminexus Developer Standard HASH(0xa5d01b8) uCosminexus Operator HASH(0xa5967c8) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0xa5c4538) uCosminexus Service Platform HASH(0xa5f0830) uCosminexus Service Platform - Messaging |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment における JMX の処理に関する脆弱性(JVNDB-2013-001381)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001381.html Vulnerability Summary for CVE-2013-0450 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0450 |
| ベンダ情報 |
Apple security updates : HT5647
http://support.apple.com/kb/HT5647 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Red Hat Security Advisory : RHSA-2013:0236 http://rhn.redhat.com/errata/RHSA-2013-0236.html Red Hat Security Advisory : RHSA-2013:0237 http://rhn.redhat.com/errata/RHSA-2013-0237.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-004/index.html 富士通 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、AWT に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前 オラクル JDK 5.0 Update 38 およびそれ以前 JDK 6 Update 38 およびそれ以前 JDK 7 Update 11 およびそれ以前 JRE 5.0 Update 38 およびそれ以前 JRE 6 Update 38 およびそれ以前 JRE 7 Update 11 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.6.8 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0xa5532b8) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0xa5a04f0) Cosminexus Developer Professional Version 6 HASH(0xa5a0a20) Cosminexus Developer Standard Version 6 HASH(0xa666b60) Cosminexus Developer Version 5 HASH(0xa65d720) Cosminexus Developer's Kit for Java(TM) HASH(0xa5eac58) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0xa58c580) Cosminexus Server - Web Edition Version 4 HASH(0xa559a20) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0xa6c1128) uCosminexus Application Server Smart Edition HASH(0xa599ca0) uCosminexus Application Server Standard HASH(0xa5a5dd8) uCosminexus Client HASH(0xa59d6a0) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0xa5882e0) uCosminexus Developer Standard HASH(0xa5a8e38) uCosminexus Operator HASH(0xa5f0280) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0xa5962d8) uCosminexus Service Platform HASH(0xa5cdea0) uCosminexus Service Platform - Messaging |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment における AWT の処理に関する脆弱性(JVNDB-2013-001388)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001388.html Vulnerability Summary for CVE-2013-0445 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0445 |
| ベンダ情報 |
Apple security updates : HT5647
http://support.apple.com/kb/HT5647 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Red Hat Security Advisory : RHSA-2013:0236 http://rhn.redhat.com/errata/RHSA-2013-0236.html Red Hat Security Advisory : RHSA-2013:0237 http://rhn.redhat.com/errata/RHSA-2013-0237.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-004/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、AWT に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 1.4.2_37 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前 SDK 1.4.2_37 およびそれ以前 オラクル JDK 5.0 Update 38 およびそれ以前 JDK 6 Update 38 およびそれ以前 JDK 7 Update 11 およびそれ以前 JRE 1.4.2_40 およびそれ以前 JRE 5.0 Update 38 およびそれ以前 JRE 6 Update 38 およびそれ以前 JRE 7 Update 11 およびそれ以前 SDK 1.4.2_40 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.6.8 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0xa6c0fa8) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0xa5cdc40) Cosminexus Developer Professional Version 6 HASH(0xa53f560) Cosminexus Developer Standard Version 6 HASH(0xa59cec0) Cosminexus Developer Version 5 HASH(0xa5a8a88) Cosminexus Developer's Kit for Java(TM) HASH(0xa6bc2e8) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0xa5a6478) Cosminexus Server - Web Edition Version 4 HASH(0xa548580) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0xa593c28) uCosminexus Application Server Smart Edition HASH(0xa670e80) uCosminexus Application Server Standard HASH(0xa5a0730) uCosminexus Client HASH(0xa5a6248) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0xa6d41c0) uCosminexus Developer Standard HASH(0xa55f2f0) uCosminexus Operator HASH(0xa674198) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0xa6bc388) uCosminexus Service Platform HASH(0xa5a3da0) uCosminexus Service Platform - Messaging |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment における AWT の処理に関する脆弱性(JVNDB-2013-001377)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001377.html Vulnerability Summary for CVE-2013-0442 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0442 |
| ベンダ情報 |
Apple security updates : HT5647
http://support.apple.com/kb/HT5647 Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Red Hat Security Advisory : RHSA-2013:0236 http://rhn.redhat.com/errata/RHSA-2013-0236.html Red Hat Security Advisory : RHSA-2013:0237 http://rhn.redhat.com/errata/RHSA-2013-0237.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-004/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、CORBA に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2013-1476、および CVE-2013-1475 とは異なる脆弱性です。 |
| 影響を受ける製品 |
サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 1.4.2_37 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前 SDK 1.4.2_37 およびそれ以前 オラクル JDK 5.0 Update 38 およびそれ以前 JDK 6 Update 38 およびそれ以前 JDK 7 Update 11 およびそれ以前 JRE 1.4.2_40 およびそれ以前 JRE 5.0 Update 38 およびそれ以前 JRE 6 Update 38 およびそれ以前 JRE 7 Update 11 およびそれ以前 SDK 1.4.2_40 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.6.8 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0xa5a6c28) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0xa6bd078) Cosminexus Developer Professional Version 6 HASH(0xa5a4730) Cosminexus Developer Standard Version 6 HASH(0xa596248) Cosminexus Developer Version 5 HASH(0xa5a08b0) Cosminexus Developer's Kit for Java(TM) HASH(0xa5586d8) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0xa5967f8) Cosminexus Server - Web Edition Version 4 HASH(0xa7201d8) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0xa72d9c0) uCosminexus Application Server Smart Edition HASH(0xa599b60) uCosminexus Application Server Standard HASH(0xa5931a8) uCosminexus Client HASH(0xa59a330) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0xa599970) uCosminexus Developer Standard HASH(0xa5c9b60) uCosminexus Operator HASH(0xa59a400) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0xa5a8888) uCosminexus Service Platform HASH(0xa5f6948) uCosminexus Service Platform - Messaging |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment における CORBA の処理に関する脆弱性(JVNDB-2013-001376)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001376.html Vulnerability Summary for CVE-2013-0441 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0441 |
| ベンダ情報 |
Apple security updates : HT5647
http://support.apple.com/kb/HT5647 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Red Hat Security Advisory : RHSA-2013:0237 http://rhn.redhat.com/errata/RHSA-2013-0237.html Red Hat Security Advisory : RHSA-2013:0236 http://rhn.redhat.com/errata/RHSA-2013-0236.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-004/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、CORBA に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前 オラクル JDK 5.0 Update 38 およびそれ以前 JDK 6 Update 38 およびそれ以前 JDK 7 Update 11 およびそれ以前 JRE 5.0 Update 38 およびそれ以前 JRE 6 Update 38 およびそれ以前 JRE 7 Update 11 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.6.8 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0xa6d4680) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0xa5eb838) Cosminexus Developer Professional Version 6 HASH(0xa5dbab8) Cosminexus Developer Standard Version 6 HASH(0xa5d2830) Cosminexus Developer Version 5 HASH(0xa597028) Cosminexus Developer's Kit for Java(TM) HASH(0xa596e48) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0xa5a88c8) Cosminexus Server - Web Edition Version 4 HASH(0xa59d6c0) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0xa6d4670) uCosminexus Application Server Smart Edition HASH(0xa65d510) uCosminexus Application Server Standard HASH(0xa593c98) uCosminexus Client HASH(0xa6bd600) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0xa6ad940) uCosminexus Developer Standard HASH(0xa5a6b88) uCosminexus Operator HASH(0xa59cf20) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0xa5532b8) uCosminexus Service Platform HASH(0xa6c10e8) uCosminexus Service Platform - Messaging |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment における CORBA の処理に関する脆弱性(JVNDB-2013-001397)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001397.html Vulnerability Summary for CVE-2013-0429 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0429 |
| ベンダ情報 |
Apple security updates : HT5647
http://support.apple.com/kb/HT5647 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Red Hat Security Advisory : RHSA-2013:0237 http://rhn.redhat.com/errata/RHSA-2013-0237.html Red Hat Security Advisory : RHSA-2013:0236 http://rhn.redhat.com/errata/RHSA-2013-0236.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-004/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、Libraries に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2013-0425 および CVE-2013-0426 とは異なる脆弱性です。 |
| 影響を受ける製品 |
サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 1.4.2_37 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前 SDK 1.4.2_37 およびそれ以前 オラクル JDK 5.0 Update 38 およびそれ以前 JDK 6 Update 38 およびそれ以前 JDK 7 Update 11 およびそれ以前 JRE 1.4.2_40 およびそれ以前 JRE 5.0 Update 38 およびそれ以前 JRE 6 Update 38 およびそれ以前 JRE 7 Update 11 およびそれ以前 SDK 1.4.2_40 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.6.8 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0xa59d050) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0xa599680) Cosminexus Developer Professional Version 6 HASH(0xa5a8758) Cosminexus Developer Standard Version 6 HASH(0xa5efdf0) Cosminexus Developer Version 5 HASH(0xa5f0220) Cosminexus Developer's Kit for Java(TM) HASH(0xa5f6b68) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0xa5f6618) Cosminexus Server - Web Edition Version 4 HASH(0xa599c90) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0xa5a05d0) uCosminexus Application Server Smart Edition HASH(0xa5a1110) uCosminexus Application Server Standard HASH(0xa5dbc08) uCosminexus Client HASH(0xa5de930) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0xa59d570) uCosminexus Developer Standard HASH(0xa5c9080) uCosminexus Operator HASH(0xa5f6aa8) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0xa5f0c80) uCosminexus Service Platform HASH(0xa593c28) uCosminexus Service Platform - Messaging |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment における Libraries の処理に関する脆弱性(JVNDB-2013-001395)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001395.html Vulnerability Summary for CVE-2013-0428 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0428 |
| ベンダ情報 |
Apple security updates : HT5647
http://support.apple.com/kb/HT5647 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Red Hat Security Advisory : RHSA-2013:0236 http://rhn.redhat.com/errata/RHSA-2013-0236.html Red Hat Security Advisory : RHSA-2013:0237 http://rhn.redhat.com/errata/RHSA-2013-0237.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-004/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、Libraries に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2013-0425 および CVE-2013-0428 とは異なる脆弱性です。 |
| 影響を受ける製品 |
サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 1.4.2_37 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前 SDK 1.4.2_37 およびそれ以前 オラクル JDK 5.0 Update 38 およびそれ以前 JDK 6 Update 38 およびそれ以前 JDK 7 Update 11 およびそれ以前 JRE 1.4.2_40 およびそれ以前 JRE 5.0 Update 38 およびそれ以前 JRE 6 Update 38 およびそれ以前 JRE 7 Update 11 およびそれ以前 SDK 1.4.2_40 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.6.8 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0xa5a04b0) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0xa2b0888) Cosminexus Developer Professional Version 6 HASH(0xa593b08) Cosminexus Developer Standard Version 6 HASH(0xa596478) Cosminexus Developer Version 5 HASH(0xa5dbf48) Cosminexus Developer's Kit for Java(TM) HASH(0xa596a18) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0xa6c11e8) Cosminexus Server - Web Edition Version 4 HASH(0xa5a0910) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0xa5a3ea0) uCosminexus Application Server Smart Edition HASH(0xa5a6458) uCosminexus Application Server Standard HASH(0xa5a5ec8) uCosminexus Client HASH(0xa5a6088) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0xa5a63f8) uCosminexus Developer Standard HASH(0xa673598) uCosminexus Operator HASH(0xa5f2ca8) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0xa1421e8) uCosminexus Service Platform HASH(0xa5f27e8) uCosminexus Service Platform - Messaging |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment における Libraries の処理に関する脆弱性(JVNDB-2013-001392)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001392.html Vulnerability Summary for CVE-2013-0426 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0426 |
| ベンダ情報 |
Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices
http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-004/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、Deployment に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 本脆弱性は、February 2013 CPU のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
サン・マイクロシステムズ JDK 6 Update 21 およびそれ以前 JRE 6 Update 21 およびそれ以前 オラクル JDK 6 Update 38 およびそれ以前 JDK 7 Update 11 およびそれ以前 JRE 6 Update 38 およびそれ以前 JRE 7 Update 11 およびそれ以前 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0xa596c58) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0xa597038) Cosminexus Developer Professional Version 6 HASH(0xa5997a0) Cosminexus Developer Standard Version 6 HASH(0xa596d78) Cosminexus Developer Version 5 HASH(0xa6c0ea8) Cosminexus Developer's Kit for Java(TM) HASH(0xa53f620) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0xa5d0898) Cosminexus Server - Web Edition Version 4 HASH(0xa59d0e0) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0xa5963f8) uCosminexus Application Server Smart Edition HASH(0xa59d300) uCosminexus Application Server Standard HASH(0xa6bc318) uCosminexus Client HASH(0xa59d880) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0xa6d9610) uCosminexus Developer Standard HASH(0xa5552b0) uCosminexus Operator HASH(0xa6bc4a8) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0xa5a68e8) uCosminexus Service Platform HASH(0xa545ee0) uCosminexus Service Platform - Messaging |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment における Deployment の処理に関する脆弱性(JVNDB-2013-001354)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001354.html Vulnerability Summary for CVE-2012-1541 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1541 |
| ベンダ情報 |
FFmpeg : ffmpeg.git / commit
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=bdeb61ccc67911cfc5e20c7cfb1312d0501ca90a FFmpeg : Top Page http://ffmpeg.org/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | FFmpeg の libavcodec の h264_ps.c 内の ff_h264_decode_seq_parameter_set 関数は、輝度の深さと彩度の深さの関係を適切に検証しないため、(領域外への配列アクセスおよびアプリケーションクラッシュ) となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
FFmpeg FFmpeg 1.1.3 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
FFmpeg の libavcodec におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001705)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001705.html Vulnerability Summary for CVE-2013-2277 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2277 |
| ベンダ情報 |
FFmpeg : Top Page
http://ffmpeg.org/ FFmpeg : ffmpeg.git / commit http://git.videolan.org/?p=ffmpeg.git;a=commit;h=8a6449167a6da8cb747cfe3502ae86ffaac2ed48 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | FFmpeg の libavcodec の utils.c 内の avcodec_decode_audio4 関数は、特定のスキップ操作を行う前にデコードの状態を確認しないため、サービス運用妨害 (領域外への配列アクセスまたはアプリケーションクラッシュ) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
FFmpeg FFmpeg 1.1.3 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
FFmpeg の libavcodec におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001704)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001704.html Vulnerability Summary for CVE-2013-2276 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2276 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-08
http://www.adobe.com/support/security/bulletins/apsb13-08.html Adobe セキュリティ情報 : APSB13-08 (cq02252340) http://helpx.adobe.com/jp/flash-player/kb/cq02252340.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する http://support.google.com/chrome/bin/answer.py?hl=ja&answer=95414 Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player の ExternalInterface ActionScript 機能には、任意のコードを実行される脆弱性が存在します。 本脆弱性への攻撃が 2013 年 2 月に観測されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.6.602.171 未満) Microsoft Windows RT (Adobe Flash Player 11.6.602.171 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.6.602.171 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.6.602.171 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.6.602.171 未満) アドビシステムズ Adobe Flash Player 10.3.183.67 未満 (Windows、Macintosh、Linux) Adobe Flash Player 11.2.202.273 未満の 11.x (Linux) Adobe Flash Player 11.6.602.171 未満の 11.x (Windows および Macintosh) Google Chrome (Adobe Flash Player 11.6.602.171 未満) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player の ExternalInterface ActionScript 機能における任意のコードを実行される脆弱性(JVNDB-2013-001703)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001703.html Vulnerability Summary for CVE-2013-0648 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0648 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-08
http://www.adobe.com/support/security/bulletins/apsb13-08.html Adobe セキュリティ情報 : APSB13-08 (cq02252340) http://helpx.adobe.com/jp/flash-player/kb/cq02252340.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player の Firefox 版サンドボックスは、権限を適切に制限しないため、任意のコードを実行される脆弱性が存在します。 本脆弱性への攻撃が 2013 年 2 月に観測されています。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Flash Player 10.3.183.67 未満 (Windows、Macintosh、Linux) Adobe Flash Player 11.2.202.273 未満の 11.x (Linux) Adobe Flash Player 11.6.602.171 未満の 11.x (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player の Firefox 版サンドボックスにおける任意のコードを実行される脆弱性(JVNDB-2013-001702)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001702.html Vulnerability Summary for CVE-2013-0643 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0643 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-08
http://www.adobe.com/support/security/bulletins/apsb13-08.html Adobe セキュリティ情報 : APSB13-08 (cq02252340) http://helpx.adobe.com/jp/flash-player/kb/cq02252340.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する http://support.google.com/chrome/bin/answer.py?hl=ja&answer=95414 Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player のブローカーサービスには、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.6.602.171 未満) Microsoft Windows RT (Adobe Flash Player 11.6.602.171 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.6.602.171 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.6.602.171 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.6.602.171 未満) アドビシステムズ Adobe Flash Player 10.3.183.67 未満 (Windows、Macintosh、Linux) Adobe Flash Player 11.2.202.273 未満の 11.x (Linux) Adobe Flash Player 11.6.602.171 未満の 11.x (Windows および Macintosh) Google Chrome (Adobe Flash Player 11.6.602.171 未満) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player のブローカーサービスにおけるバッファオーバーフローの脆弱性(JVNDB-2013-001701)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001701.html Vulnerability Summary for CVE-2013-0504 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0504 |
| ベンダ情報 |
Nuance : Information on using PDF Viewer Plus
https://nuance.custhelp.com/app/answers/detail/a_id/5952/~/information-on-using-pdf-viewer-plus Nuance : Nuance PDF Reader http://www.nuance.com/products/pdf-reader/index.htm |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Nuance が提供する複数の製品には、メモリ破壊の脆弱性が存在します。 Nuance が提供する PDF Reader および PDF Viewer Plus には、メモリ破壊の脆弱性が存在します。 |
| 影響を受ける製品 |
Nuance PDF Reader 7.0 PDF Viewer Plus 7.1 |
| 対策 | 2013年2月8日現在、対策方法はありません。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * Enhanced Mitigation Experience Toolkit (EMET) を適用する http://support.microsoft.com/kb/2458544/ja * データ実行防止 (DEP) を有効にする http://windows.microsoft.com/ja-JP/windows-vista/Change-Data-Execution-Prevention-settings |
| 参考情報 |
Nuance 製品に脆弱性(JVNDB-2013-001457)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001457.html Vulnerability Summary for CVE-2013-0113 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0113 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-05
http://www.adobe.com/support/security/bulletins/apsb13-05.html Adobe セキュリティ情報 : APSB13-05 (cq02121817) http://helpx.adobe.com/jp/flash-player/kb/cq02121817.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_12.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130214f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2013-0644 および CVE-2013-0649 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows RT (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.6.602.167 未満) アドビシステムズ Adobe AIR 3.6.0.597 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.597 未満 (AIR for iOS 含む) (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.599 未満の 3.6.0.59x (AIR for iOS 含む) (Windows、Macintosh、Android) Adobe Flash Player 10.3.183.61 未満 (Macintosh および Linux) Adobe Flash Player 10.3.183.63 未満 (Windows) Adobe Flash Player 11.1.111.43 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.47 未満 (Android 4.x) Adobe Flash Player 11.2.202.270 未満の 11.x (Linux) Adobe Flash Player 11.6.602.167 未満の 11.x (Macintosh) Adobe Flash Player 11.6.602.168 未満の 11.x (Windows) Google Chrome (Windows/Linux/Macintosh : Adobe Flash Player 11.6.602.167 未満) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2013-001487)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001487.html Vulnerability Summary for CVE-2013-1374 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1374 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-05
http://www.adobe.com/support/security/bulletins/apsb13-05.html Adobe セキュリティ情報 : APSB13-05 (cq02121817) http://helpx.adobe.com/jp/flash-player/kb/cq02121817.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_12.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130214f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2013-0644 および CVE-2013-1374 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows RT (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.6.602.167 未満) アドビシステムズ Adobe AIR 3.6.0.597 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.597 未満 (AIR for iOS 含む) (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.599 未満の 3.6.0.59x (AIR for iOS 含む) (Windows、Macintosh、Android) Adobe Flash Player 10.3.183.61 未満 (Macintosh および Linux) Adobe Flash Player 10.3.183.63 未満 (Windows) Adobe Flash Player 11.1.111.43 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.47 未満 (Android 4.x) Adobe Flash Player 11.2.202.270 未満の 11.x (Linux) Adobe Flash Player 11.6.602.167 未満の 11.x (Macintosh) Adobe Flash Player 11.6.602.168 未満の 11.x (Windows) Google Chrome (Windows/Linux/Macintosh : Adobe Flash Player 11.6.602.167 未満) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2013-001486)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001486.html Vulnerability Summary for CVE-2013-0649 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0649 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-05
http://www.adobe.com/support/security/bulletins/apsb13-05.html Adobe セキュリティ情報 : APSB13-05 (cq02121817) http://helpx.adobe.com/jp/flash-player/kb/cq02121817.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_12.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130214f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2013-0638 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows RT (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.6.602.167 未満) アドビシステムズ Adobe AIR 3.6.0.597 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.597 未満 (AIR for iOS 含む) (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.599 未満の 3.6.0.59x (AIR for iOS 含む) (Windows、Macintosh、Android) Adobe Flash Player 10.3.183.61 未満 (Macintosh および Linux) Adobe Flash Player 10.3.183.63 未満 (Windows) Adobe Flash Player 11.1.111.43 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.47 未満 (Android 4.x) Adobe Flash Player 11.2.202.270 未満の 11.x (Linux) Adobe Flash Player 11.6.602.167 未満の 11.x (Macintosh) Adobe Flash Player 11.6.602.168 未満の 11.x (Windows) Google Chrome (Windows/Linux/Macintosh : Adobe Flash Player 11.6.602.167 未満) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2013-001485)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001485.html Vulnerability Summary for CVE-2013-0647 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0647 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-05
http://www.adobe.com/support/security/bulletins/apsb13-05.html Adobe セキュリティ情報 : APSB13-05 (cq02121817) http://helpx.adobe.com/jp/flash-player/kb/cq02121817.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_12.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130214f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-0642、CVE-2013-1365、CVE-2013-1366、CVE-2013-1367、CVE-2013-1368、CVE-2013-1369、CVE-2013-1370、CVE-2013-1372、および CVE-2013-1373 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows RT (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.6.602.167 未満) アドビシステムズ Adobe AIR 3.6.0.597 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.597 未満 (AIR for iOS 含む) (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.599 未満の 3.6.0.59x (AIR for iOS 含む) (Windows、Macintosh、Android) Adobe Flash Player 10.3.183.61 未満 (Macintosh および Linux) Adobe Flash Player 10.3.183.63 未満 (Windows) Adobe Flash Player 11.1.111.43 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.47 未満 (Android 4.x) Adobe Flash Player 11.2.202.270 未満の 11.x (Linux) Adobe Flash Player 11.6.602.167 未満の 11.x (Macintosh) Adobe Flash Player 11.6.602.168 未満の 11.x (Windows) Google Chrome (Windows/Linux/Macintosh : Adobe Flash Player 11.6.602.167 未満) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player におけるバッファオーバーフローの脆弱性(JVNDB-2013-001484)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001484.html Vulnerability Summary for CVE-2013-0645 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0645 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-05
http://www.adobe.com/support/security/bulletins/apsb13-05.html Adobe セキュリティ情報 : APSB13-05 (cq02121817) http://helpx.adobe.com/jp/flash-player/kb/cq02121817.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_12.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130214f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2013-0649 および CVE-2013-1374 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows RT (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.6.602.167 未満) アドビシステムズ Adobe AIR 3.6.0.597 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.597 未満 (AIR for iOS 含む) (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.599 未満の 3.6.0.59x (AIR for iOS 含む) (Windows、Macintosh、Android) Adobe Flash Player 10.3.183.61 未満 (Macintosh および Linux) Adobe Flash Player 10.3.183.63 未満 (Windows) Adobe Flash Player 11.1.111.43 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.47 未満 (Android 4.x) Adobe Flash Player 11.2.202.270 未満の 11.x (Linux) Adobe Flash Player 11.6.602.167 未満の 11.x (Macintosh) Adobe Flash Player 11.6.602.168 未満の 11.x (Windows) Google Chrome (Windows/Linux/Macintosh : Adobe Flash Player 11.6.602.167 未満) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2013-001483)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001483.html Vulnerability Summary for CVE-2013-0644 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0644 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-05
http://www.adobe.com/support/security/bulletins/apsb13-05.html Adobe セキュリティ情報 : APSB13-05 (cq02121817) http://helpx.adobe.com/jp/flash-player/kb/cq02121817.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_12.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130214f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-0645、CVE-2013-1365、CVE-2013-1366、CVE-2013-1367、CVE-2013-1368、CVE-2013-1369、CVE-2013-1370、CVE-2013-1372、および CVE-2013-1373 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows RT (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.6.602.167 未満) アドビシステムズ Adobe AIR 3.6.0.597 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.597 未満 (AIR for iOS 含む) (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.599 未満の 3.6.0.59x (AIR for iOS 含む) (Windows、Macintosh、Android) Adobe Flash Player 10.3.183.61 未満 (Macintosh および Linux) Adobe Flash Player 10.3.183.63 未満 (Windows) Adobe Flash Player 11.1.111.43 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.47 未満 (Android 4.x) Adobe Flash Player 11.2.202.270 未満の 11.x (Linux) Adobe Flash Player 11.6.602.167 未満の 11.x (Macintosh) Adobe Flash Player 11.6.602.168 未満の 11.x (Windows) Google Chrome (Windows/Linux/Macintosh : Adobe Flash Player 11.6.602.167 未満) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player におけるバッファオーバーフローの脆弱性(JVNDB-2013-001482)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001482.html Vulnerability Summary for CVE-2013-0642 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0642 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-05
http://www.adobe.com/support/security/bulletins/apsb13-05.html Adobe セキュリティ情報 : APSB13-05 (cq02121817) http://helpx.adobe.com/jp/flash-player/kb/cq02121817.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_12.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130214f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows RT (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.6.602.167 未満) アドビシステムズ Adobe AIR 3.6.0.597 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.597 未満 (AIR for iOS 含む) (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.599 未満の 3.6.0.59x (AIR for iOS 含む) (Windows、Macintosh、Android) Adobe Flash Player 10.3.183.61 未満 (Macintosh および Linux) Adobe Flash Player 10.3.183.63 未満 (Windows) Adobe Flash Player 11.1.111.43 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.47 未満 (Android 4.x) Adobe Flash Player 11.2.202.270 未満の 11.x (Linux) Adobe Flash Player 11.6.602.167 未満の 11.x (Macintosh) Adobe Flash Player 11.6.602.168 未満の 11.x (Windows) Google Chrome (Windows/Linux/Macintosh : Adobe Flash Player 11.6.602.167 未満) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player における整数オーバーフローの脆弱性(JVNDB-2013-001481)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001481.html Vulnerability Summary for CVE-2013-0639 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0639 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-05
http://www.adobe.com/support/security/bulletins/apsb13-05.html Adobe セキュリティ情報 : APSB13-05 (cq02121817) http://helpx.adobe.com/jp/flash-player/kb/cq02121817.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_12.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130214f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2013-0647 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows RT (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.6.602.167 未満) アドビシステムズ Adobe AIR 3.6.0.597 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.597 未満 (AIR for iOS 含む) (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.599 未満の 3.6.0.59x (AIR for iOS 含む) (Windows、Macintosh、Android) Adobe Flash Player 10.3.183.61 未満 (Macintosh および Linux) Adobe Flash Player 10.3.183.63 未満 (Windows) Adobe Flash Player 11.1.111.43 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.47 未満 (Android 4.x) Adobe Flash Player 11.2.202.270 未満の 11.x (Linux) Adobe Flash Player 11.6.602.167 未満の 11.x (Macintosh) Adobe Flash Player 11.6.602.168 未満の 11.x (Windows) Google Chrome (Windows/Linux/Macintosh : Adobe Flash Player 11.6.602.167 未満) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2013-001480)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001480.html Vulnerability Summary for CVE-2013-0638 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0638 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-05
http://www.adobe.com/support/security/bulletins/apsb13-05.html Adobe セキュリティ情報 : APSB13-05 (cq02121817) http://helpx.adobe.com/jp/flash-player/kb/cq02121817.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_12.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130214f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-0642、CVE-2013-0645、CVE-2013-1365、CVE-2013-1366、CVE-2013-1367、CVE-2013-1369、CVE-2013-1370、CVE-2013-1372、および CVE-2013-1373 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows RT (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.6.602.167 未満) アドビシステムズ Adobe AIR 3.6.0.597 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.599 未満 (AIR for iOS 含む) (Windows、Macintosh、Android) Adobe Flash Player 10.3.183.61 未満 (Macintosh および Linux) Adobe Flash Player 10.3.183.63 未満 (Windows) Adobe Flash Player 11.2.202.270 未満の 11.x (Linux) Adobe Flash Player 11.6.602.167 未満の 11.x (Macintosh) Adobe Flash Player 11.6.602.168 未満の 11.x (Windows) Adobe Flash Player for Android 11.1.111.43 未満 (Android 2.x および 3.x) Adobe Flash Player for Android 11.1.115.47 未満 (Android 4.x) Google Chrome (Windows/Linux/Macintosh : Adobe Flash Player 11.6.602.167 未満) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player におけるバッファオーバーフローの脆弱性(JVNDB-2013-001479)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001479.html Vulnerability Summary for CVE-2013-1368 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1368 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-05
http://www.adobe.com/support/security/bulletins/apsb13-05.html Adobe セキュリティ情報 : APSB13-05 (cq02121817) http://helpx.adobe.com/jp/flash-player/kb/cq02121817.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_12.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130214f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-0642、CVE-2013-0645、CVE-2013-1365、CVE-2013-1366、CVE-2013-1368、CVE-2013-1369、CVE-2013-1370、CVE-2013-1372、および CVE-2013-1373 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows RT (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.6.602.167 未満) アドビシステムズ Adobe AIR 3.6.0.597 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.599 未満 (AIR for iOS 含む) (Windows、Macintosh、Android) Adobe Flash Player 10.3.183.61 未満 (Macintosh および Linux) Adobe Flash Player 10.3.183.63 未満 (Windows) Adobe Flash Player 11.2.202.270 未満の 11.x (Linux) Adobe Flash Player 11.6.602.167 未満の 11.x (Macintosh) Adobe Flash Player 11.6.602.168 未満の 11.x (Windows) Adobe Flash Player for Android 11.1.111.43 未満 (Android 2.x および 3.x) Adobe Flash Player for Android 11.1.115.47 未満 (Android 4.x) Google Chrome (Windows/Linux/Macintosh : Adobe Flash Player 11.6.602.167 未満) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player におけるバッファオーバーフローの脆弱性(JVNDB-2013-001478)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001478.html Vulnerability Summary for CVE-2013-1367 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1367 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-05
http://www.adobe.com/support/security/bulletins/apsb13-05.html Adobe セキュリティ情報 : APSB13-05 (cq02121817) http://helpx.adobe.com/jp/flash-player/kb/cq02121817.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_12.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130214f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-0642、CVE-2013-0645、CVE-2013-1365、CVE-2013-1367、CVE-2013-1368、CVE-2013-1369、CVE-2013-1370、CVE-2013-1372、および CVE-2013-1373 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows RT (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.6.602.167 未満) アドビシステムズ Adobe AIR 3.6.0.597 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.599 未満 (AIR for iOS 含む) (Windows、Macintosh、Android) Adobe Flash Player 10.3.183.61 未満 (Macintosh および Linux) Adobe Flash Player 10.3.183.63 未満 (Windows) Adobe Flash Player 11.2.202.270 未満の 11.x (Linux) Adobe Flash Player 11.6.602.167 未満の 11.x (Macintosh) Adobe Flash Player 11.6.602.168 未満の 11.x (Windows) Adobe Flash Player for Android 11.1.111.43 未満 (Android 2.x および 3.x) Adobe Flash Player for Android 11.1.115.47 未満 (Android 4.x) Google Chrome (Windows/Linux/Macintosh : Adobe Flash Player 11.6.602.167 未満) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player におけるバッファオーバーフローの脆弱性(JVNDB-2013-001477)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001477.html Vulnerability Summary for CVE-2013-1366 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1366 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-05
http://www.adobe.com/support/security/bulletins/apsb13-05.html Adobe セキュリティ情報 : APSB13-05 (cq02121817) http://helpx.adobe.com/jp/flash-player/kb/cq02121817.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_12.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130214f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-0642、CVE-2013-0645、CVE-2013-1366、CVE-2013-1367、CVE-2013-1368、CVE-2013-1369、CVE-2013-1370、CVE-2013-1372、および CVE-2013-1373 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows RT (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.6.602.167 未満) アドビシステムズ Adobe AIR 3.6.0.597 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.599 未満 (AIR for iOS 含む) (Windows、Macintosh、Android) Adobe Flash Player 10.3.183.61 未満 (Macintosh および Linux) Adobe Flash Player 10.3.183.63 未満 (Windows) Adobe Flash Player 11.2.202.270 未満の 11.x (Linux) Adobe Flash Player 11.6.602.167 未満の 11.x (Macintosh) Adobe Flash Player 11.6.602.168 未満の 11.x (Windows) Adobe Flash Player for Android 11.1.111.43 未満 (Android 2.x および 3.x) Adobe Flash Player for Android 11.1.115.47 未満 (Android 4.x) Google Chrome (Windows/Linux/Macintosh : Adobe Flash Player 11.6.602.167 未満) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player におけるバッファオーバーフローの脆弱性(JVNDB-2013-001476)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001476.html Vulnerability Summary for CVE-2013-1365 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1365 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-05
http://www.adobe.com/support/security/bulletins/apsb13-05.html Adobe セキュリティ情報 : APSB13-05 (cq02121817) http://helpx.adobe.com/jp/flash-player/kb/cq02121817.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_12.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130214f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-0642、CVE-2013-0645、CVE-2013-1365、CVE-2013-1366、CVE-2013-1367、CVE-2013-1368、CVE-2013-1369、CVE-2013-1370、および CVE-2013-1372 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows RT (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.6.602.167 未満) アドビシステムズ Adobe AIR 3.6.0.597 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.599 未満 (AIR for iOS 含む) (Windows、Macintosh、Android) Adobe Flash Player 10.3.183.61 未満 (Macintosh および Linux) Adobe Flash Player 10.3.183.63 未満 (Windows) Adobe Flash Player 11.2.202.270 未満の 11.x (Linux) Adobe Flash Player 11.6.602.167 未満の 11.x (Macintosh) Adobe Flash Player 11.6.602.168 未満の 11.x (Windows) Adobe Flash Player for Android 11.1.111.43 未満 (Android 2.x および 3.x) Adobe Flash Player for Android 11.1.115.47 未満 (Android 4.x) Google Chrome (Windows/Linux/Macintosh : Adobe Flash Player 11.6.602.167 未満) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player におけるバッファオーバーフローの脆弱性(JVNDB-2013-001475)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001475.html Vulnerability Summary for CVE-2013-1373 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1373 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-05
http://www.adobe.com/support/security/bulletins/apsb13-05.html Adobe セキュリティ情報 : APSB13-05 (cq02121817) http://helpx.adobe.com/jp/flash-player/kb/cq02121817.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_12.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130214f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-0642、CVE-2013-0645、CVE-2013-1365、CVE-2013-1366、CVE-2013-1367、CVE-2013-1368、CVE-2013-1369、CVE-2013-1370、および CVE-2013-1373 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows RT (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.6.602.167 未満) アドビシステムズ Adobe AIR 3.6.0.597 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.599 未満 (AIR for iOS 含む) (Windows、Macintosh、Android) Adobe Flash Player 10.3.183.61 未満 (Macintosh および Linux) Adobe Flash Player 10.3.183.63 未満 (Windows) Adobe Flash Player 11.2.202.270 未満の 11.x (Linux) Adobe Flash Player 11.6.602.167 未満の 11.x (Macintosh) Adobe Flash Player 11.6.602.168 未満の 11.x (Windows) Adobe Flash Player for Android 11.1.111.43 未満 (Android 2.x および 3.x) Adobe Flash Player for Android 11.1.115.47 未満 (Android 4.x) Google Chrome (Windows/Linux/Macintosh : Adobe Flash Player 11.6.602.167 未満) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player におけるバッファオーバーフローの脆弱性(JVNDB-2013-001474)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001474.html Vulnerability Summary for CVE-2013-1372 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1372 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-05
http://www.adobe.com/support/security/bulletins/apsb13-05.html Adobe セキュリティ情報 : APSB13-05 (cq02121817) http://helpx.adobe.com/jp/flash-player/kb/cq02121817.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_12.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130214f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-0642、CVE-2013-0645、CVE-2013-1365、CVE-2013-1366、CVE-2013-1367、CVE-2013-1368、CVE-2013-1369、CVE-2013-1372、および CVE-2013-1373 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows RT (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.6.602.167 未満) アドビシステムズ Adobe AIR 3.6.0.597 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.599 未満 (AIR for iOS 含む) (Windows、Macintosh、Android) Adobe Flash Player 10.3.183.61 未満 (Macintosh および Linux) Adobe Flash Player 10.3.183.63 未満 (Windows) Adobe Flash Player 11.2.202.270 未満の 11.x (Linux) Adobe Flash Player 11.6.602.167 未満の 11.x (Macintosh) Adobe Flash Player 11.6.602.168 未満の 11.x (Windows) Adobe Flash Player for Android 11.1.111.43 未満 (Android 2.x および 3.x) Adobe Flash Player for Android 11.1.115.47 未満 (Android 4.x) Google Chrome (Windows/Linux/Macintosh : Adobe Flash Player 11.6.602.167 未満) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player におけるバッファオーバーフローの脆弱性(JVNDB-2013-001473)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001473.html Vulnerability Summary for CVE-2013-1370 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1370 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-05
http://www.adobe.com/support/security/bulletins/apsb13-05.html Adobe セキュリティ情報 : APSB13-05 (cq02121817) http://helpx.adobe.com/jp/flash-player/kb/cq02121817.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_12.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130214f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-0642、CVE-2013-0645、CVE-2013-1365、CVE-2013-1366、CVE-2013-1367、CVE-2013-1368、CVE-2013-1370、CVE-2013-1372、および CVE-2013-1373 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows RT (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.6.602.167 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.6.602.167 未満) アドビシステムズ Adobe AIR 3.6.0.597 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.599 未満 (AIR for iOS 含む) (Windows、Macintosh、Android) Adobe Flash Player 10.3.183.61 未満 (Macintosh および Linux) Adobe Flash Player 10.3.183.63 未満 (Windows) Adobe Flash Player 11.2.202.270 未満の 11.x (Linux) Adobe Flash Player 11.6.602.167 未満の 11.x (Macintosh) Adobe Flash Player 11.6.602.168 未満の 11.x (Windows) Adobe Flash Player for Android 11.1.111.43 未満 (Android 2.x および 3.x) Adobe Flash Player for Android 11.1.115.47 未満 (Android 4.x) Google Chrome (Windows/Linux/Macintosh : Adobe Flash Player 11.6.602.167 未満) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player におけるバッファオーバーフローの脆弱性(JVNDB-2013-001471)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001471.html Vulnerability Summary for CVE-2013-1369 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1369 |
| ベンダ情報 |
Adobe Blogs : Adobe Reader and Acrobat Vulnerability Report
http://blogs.adobe.com/psirt/2013/02/adobe-reader-and-acrobat-vulnerability-report.html Adobe Security bulletin : APSB13-07 http://www.adobe.com/support/security/bulletins/apsb13-07.html Adobe Security bulletin : APSA13-02 http://www.adobe.com/support/security/advisories/apsa13-02.html Adobe セキュリティ情報 : APSB13-07 (cq02200108) http://helpx.adobe.com/jp/acrobat/kb/cq02200108.html Adobe セキュリティ情報 : APSA13-02 (cq02132056) http://helpx.adobe.com/jp/acrobat/kb/cq02132056.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130222.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2013-0640 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.3 以前 (Windows および Macintosh) Adobe Acrobat X (10.1.5) 以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.01) 以前 (Windows および Macintosh) Adobe Reader 9.5.3 以前 (Windows および Macintosh) Adobe Reader X (10.1.5) 以前 (Windows および Macintosh) Adobe Reader XI (11.0.01) 以前 (Windows および Macintosh) |
| 対策 | ベンダ情報 (APSA13-02 (cq02132056)、APSB13-07 (cq02200108)) および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-001544)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001544.html Vulnerability Summary for CVE-2013-0641 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0641 |
| ベンダ情報 |
Adobe Blogs : Adobe Reader and Acrobat Vulnerability Report
http://blogs.adobe.com/psirt/2013/02/adobe-reader-and-acrobat-vulnerability-report.html Adobe Security bulletin : APSB13-07 http://www.adobe.com/support/security/bulletins/apsb13-07.html Adobe Security bulletin : APSA13-02 http://www.adobe.com/support/security/advisories/apsa13-02.html Adobe セキュリティ情報 : APSB13-07 (cq02200108) http://helpx.adobe.com/jp/acrobat/kb/cq02200108.html Adobe セキュリティ情報 : APSA13-02 (cq02132056) http://helpx.adobe.com/jp/acrobat/kb/cq02132056.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130222.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2013-0641 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.3 以前 (Windows および Macintosh) Adobe Acrobat X (10.1.5) 以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.01) 以前 (Windows および Macintosh) Adobe Reader 9.5.3 以前 (Windows および Macintosh) Adobe Reader X (10.1.5) 以前 (Windows および Macintosh) Adobe Reader XI (11.0.01) 以前 (Windows および Macintosh) |
| 対策 | ベンダ情報 (APSA13-02 (cq02132056)、APSB13-07 (cq02200108)) および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-001543)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001543.html Vulnerability Summary for CVE-2013-0640 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0640 |
| ベンダ情報 |
Dell : PowerConnect 6248P の詳細
https://www.dell.com/jp/business/p/powerconnect-6248p/pd |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Dell PowerConnect 6248P には、サービス運用妨害 (DoS) の脆弱性が存在します。 Dell が提供するネットワークスイッチ PowerConnect 6248P には、サービス運用妨害 (DoS) の脆弱性が存在します。 |
| 影響を受ける製品 |
デル PowerConnect 6248P HASH(0xa5a6138) |
| 対策 | 2013年2月25日現在、対策方法はありません。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * アクセスを制限する |
| 参考情報 |
Dell PowerConnect 6248P にサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001698)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001698.html Vulnerability Summary for CVE-2013-0120 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0120 |
| ベンダ情報 |
3S-Smart Software Solutions : Top Page
http://www.3s-software.com/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 3S CODESYS Gateway-Server には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
3S-Smart Software Solutions CODESYS Gateway-Server 2.3.9.27 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
3S CODESYS Gateway-Server におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-001681)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001681.html Vulnerability Summary for CVE-2012-4708 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4708 |
| ベンダ情報 |
3S-Smart Software Solutions : Top Page
http://www.3s-software.com/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 3S CODESYS Gateway-Server には、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
3S-Smart Software Solutions CODESYS Gateway-Server 2.3.9.27 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
3S CODESYS Gateway-Server における任意のコードを実行される脆弱性(JVNDB-2013-001680)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001680.html Vulnerability Summary for CVE-2012-4707 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4707 |
| ベンダ情報 |
3S-Smart Software Solutions : Top Page
http://www.3s-software.com/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | 3S CODESYS Gateway-Server には、整数符号エラーの脆弱性が存在します。 |
| 影響を受ける製品 |
3S-Smart Software Solutions CODESYS Gateway-Server 2.3.9.27 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
3S CODESYS Gateway-Server における整数符号エラーの脆弱性(JVNDB-2013-001679)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001679.html Vulnerability Summary for CVE-2012-4706 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4706 |
| ベンダ情報 |
3S-Smart Software Solutions : Top Page
http://www.3s-software.com/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 3S CODESYS Gateway-Server には、ディレクトリトラバーサルの脆弱性が存在します。 |
| 影響を受ける製品 |
3S-Smart Software Solutions CODESYS Gateway-Server 2.3.9.27 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
3S CODESYS Gateway-Server におけるディレクトリトラバーサルの脆弱性(JVNDB-2013-001678)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001678.html Vulnerability Summary for CVE-2012-4705 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4705 |
| ベンダ情報 |
3S-Smart Software Solutions : Top Page
http://www.3s-software.com/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 3S CODESYS Gateway-Server には、配列のインデックスエラーにより、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
3S-Smart Software Solutions CODESYS Gateway-Server 2.3.9.27 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
3S CODESYS Gateway-Server における任意のコードを実行される脆弱性(JVNDB-2013-001677)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001677.html Vulnerability Summary for CVE-2012-4704 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4704 |
| ベンダ情報 |
BigAntSoft : Top Page
http://www.bigantsoft.com/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | BigAntSoft BigAnt IM Message Server の AntDS.exe には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
BigAntSoft BigAnt IM Message Server HASH(0xa593848) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
BigAntSoft BigAnt IM Message Server におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-001671)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001671.html Vulnerability Summary for CVE-2012-6275 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6275 |
| ベンダ情報 |
BigAntSoft : Top Page
http://www.bigantsoft.com/ |
| CVSS による深刻度 | 9.7 (危険) [ NVD値 ] |
| 概要 | BigAntSoft BigAnt IM Message Server は、ファイルのアップロードに認証を必要としないため、AntServer\DocData\Public 配下に任意のファイルを作成される脆弱性が存在します。 |
| 影響を受ける製品 |
BigAntSoft BigAnt IM Message Server HASH(0xa53f890) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
BigAntSoft BigAnt IM Message Server における任意のファイルを作成される脆弱性(JVNDB-2013-001670)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001670.html Vulnerability Summary for CVE-2012-6274 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6274 |
| ベンダ情報 |
BigAntSoft : Top Page
http://www.bigantsoft.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | BigAntSoft BigAnt IM Message Server には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
BigAntSoft BigAnt IM Message Server HASH(0xa5ebca8) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
BigAntSoft BigAnt IM Message Server における SQL インジェクションの脆弱性(JVNDB-2013-001669)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001669.html Vulnerability Summary for CVE-2012-6273 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6273 |
| ベンダ情報 |
IBM Support Document : 1623324
http://www-01.ibm.com/support/docview.wss?uid=swg21623324 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | IBM WebSphere Cast Iron の物理および仮想アプライアンスは、LDAP 認証が有効な場合、重要な情報を取得される、データを改ざんされる、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
IBM IBM WebSphere Cast Iron 6.0 IBM WebSphere Cast Iron 6.1.0.15 未満の 6.1 IBM WebSphere Cast Iron 6.3.0.1 未満の 6.3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM WebSphere Cast Iron における重要な情報を取得される脆弱性(JVNDB-2013-001668)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001668.html Vulnerability Summary for CVE-2013-0465 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0465 |
| ベンダ情報 |
VMware Security Advisories : VMSA-2013-0003
http://www.vmware.com/security/advisories/VMSA-2013-0003.html |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | 複数の VMware 製品は、Network File Copy (NFC) プロトコルを適切に実装しないため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
VMware VMware ESX 3.5 から 4.1 VMware ESXi 3.5 から 5.1 VMware vCenter Server 5.1.0b 未満の 5.1 VMware vCenter Server Update 2 未満の 5.0 VMware vCenter Server Update 4b 未満の 4.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の VMware 製品における任意のコードを実行される脆弱性(JVNDB-2013-001667)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001667.html Vulnerability Summary for CVE-2013-1659 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1659 |
| ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_21.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の WebKit の MathML の実装には、"重要度の高いセキュリティ問題 (high severity security issue)" に関連して、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 25.0.1364.97 未満 (Windows および Linux) Google Chrome 25.0.1364.99 未満 (Mac OS X) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の WebKit の MathML の実装における脆弱性(JVNDB-2013-001666)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001666.html Vulnerability Summary for CVE-2013-2268 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2268 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_21.html |
| CVSS による深刻度 | 8.3 (危険) [ NVD値 ] |
| 概要 | Google Chrome の International Components for Unicode (ICU) 機能には、競合状態により、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 25.0.1364.97 未満 (Windows および Linux) Google Chrome 25.0.1364.99 未満 (Mac OS X) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の ICU 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001665)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001665.html Vulnerability Summary for CVE-2013-0900 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0900 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_21.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 25.0.1364.97 未満 (Windows および Linux) Google Chrome 25.0.1364.99 未満 (Mac OS X) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001663)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001663.html Vulnerability Summary for CVE-2013-0898 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0898 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_21.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome は、プラグインのためのメッセージ処理中にメモリを適切に管理しないため、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 25.0.1364.97 未満 (Windows および Linux) Google Chrome 25.0.1364.99 未満 (Mac OS X) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001661)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001661.html Vulnerability Summary for CVE-2013-0896 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0896 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_21.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome は、コピー操作中にパス名を適切に処理しないため、任意のプログラムを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 25.0.1364.97 未満 (Windows および Linux) Google Chrome 25.0.1364.99 未満 (Mac OS X) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome における任意のプログラムを実行される脆弱性(JVNDB-2013-001660)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001660.html Vulnerability Summary for CVE-2013-0895 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0895 |
| ベンダ情報 |
Chromium Projects : chromium / deps / ffmpeg.git / commit
http://git.chromium.org/gitweb/?p=chromium/deps/ffmpeg.git;a=commit;h=e1e70d9bb9852b7d099379afc95531a632a20ba5 Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_21.html VideoLAN : ffmpeg.git / commit http://git.videolan.org/?p=ffmpeg.git;a=commit;h=2c16bf2de07c68513072bf3cc96401d2c6291a3e |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される FFmpeg の、libavcodec に含まれる vorbisdec.c の Vorbis デコーダの vorbis_parse_setup_hdr_floors 関数には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 25.0.1364.97 未満 (Windows および Linux) Google Chrome 25.0.1364.99 未満 (Mac OS X) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome で使用される FFmpeg の libavcodec におけるバッファオーバーフローの脆弱性(JVNDB-2013-001659)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001659.html Vulnerability Summary for CVE-2013-0894 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0894 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_21.html |
| CVSS による深刻度 | 8.3 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、メディアに関する処理に不備があるため、競合状態により、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 25.0.1364.97 未満 (Windows および Linux) Google Chrome 25.0.1364.99 未満 (Mac OS X) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001658)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001658.html Vulnerability Summary for CVE-2013-0893 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0893 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_21.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の IPC レイヤには、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 25.0.1364.97 未満 (Windows および Linux) Google Chrome 25.0.1364.99 未満 (Mac OS X) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の IPC レイヤにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001657)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001657.html Vulnerability Summary for CVE-2013-0892 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0892 |
| ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_21.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 25.0.1364.97 未満 (Windows および Linux) Google Chrome 25.0.1364.99 未満 (Mac OS X) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome における整数オーバーフローの脆弱性(JVNDB-2013-001656)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001656.html Vulnerability Summary for CVE-2013-0891 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0891 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_21.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の IPC レイヤには、サービス運用妨害 (メモリ破損) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 25.0.1364.97 未満 (Windows および Linux) Google Chrome 25.0.1364.99 未満 (Mac OS X) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の IPC レイヤにおけるサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2013-001655)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001655.html Vulnerability Summary for CVE-2013-0890 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0890 |
| ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_21.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome は、ファイルのダウンロードを開始する前に、ユーザにジェスチャー要件を適切に強要しないため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 25.0.1364.97 未満 (Windows および Linux) Google Chrome 25.0.1364.99 未満 (Mac OS X) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome における任意のコードを実行される脆弱性(JVNDB-2013-001654)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001654.html Vulnerability Summary for CVE-2013-0889 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0889 |
| ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_21.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の developer-tools プロセスは、接続したサーバとの対話処理を行っている間、権限を適切に制限しないため、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 25.0.1364.97 未満 (Windows および Linux) Google Chrome 25.0.1364.99 未満 (Mac OS X) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の developer-tools プロセスにおける脆弱性(JVNDB-2013-001652)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001652.html Vulnerability Summary for CVE-2013-0887 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0887 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Mac OS X 上で稼働する Google Chrome は、Native Client コード (別名 NaCl コード) 向けのシグナル処理を適切に実装しないため、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 25.0.1364.99 未満 (Mac OS X) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mac OS X 上で稼働する Google Chrome における脆弱性(JVNDB-2013-001651)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001651.html Vulnerability Summary for CVE-2013-0886 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0886 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome は、Chrome Web Store との対話処理中に、API 権限を適切に制限しないため、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 25.0.1364.97 未満 (Windows および Linux) Google Chrome 25.0.1364.99 未満 (Mac OS X) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome における脆弱性(JVNDB-2013-001650)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001650.html Vulnerability Summary for CVE-2013-0885 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0885 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome は、Native Client コードを適切にロードしないため、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 25.0.1364.97 未満 (Windows および Linux) Google Chrome 25.0.1364.99 未満 (Mac OS X) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome における脆弱性(JVNDB-2013-001649)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001649.html Vulnerability Summary for CVE-2013-0884 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0884 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、サービス運用妨害 (不正なメモリアクセス) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 25.0.1364.97 未満 (Windows および Linux) Google Chrome 25.0.1364.99 未満 (Mac OS X) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001647)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001647.html Vulnerability Summary for CVE-2013-0882 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0882 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable and Beta Channel Updates http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、データベースに関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 25.0.1364.97 (Windows および Linux) 未満 Google Chrome 25.0.1364.99 (Mac OS X) 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001645)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001645.html Vulnerability Summary for CVE-2013-0880 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0880 |
| ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.jp/2013/02/stable-channel-update_21.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome は、Web オーディオノードを適切に実装していないため、サービス運用妨害 (メモリ破損) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 25.0.1364.97 未満 (Windows および Linux) Google Chrome 25.0.1364.99 未満 (Mac OS X) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2013-001644)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001644.html Vulnerability Summary for CVE-2013-0879 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0879 |
| ベンダ情報 |
Apple security updates : HT5647
http://support.apple.com/kb/HT5647 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Red Hat Security Advisory : RHSA-2013:0237 http://rhn.redhat.com/errata/RHSA-2013-0237.html Red Hat Security Advisory : RHSA-2013:0236 http://rhn.redhat.com/errata/RHSA-2013-0236.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、Deployment に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 本脆弱性は、February 2013 CPU のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
サン・マイクロシステムズ JDK 6 Update 21 およびそれ以前 JRE 6 Update 21 およびそれ以前 オラクル JDK 6 Update 38 およびそれ以前 JDK 7 Update 11 およびそれ以前 JRE 6 Update 38 およびそれ以前 JRE 7 Update 11 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.6.8 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment における Deployment の処理に関する脆弱性(JVNDB-2013-001391)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001391.html Vulnerability Summary for CVE-2013-0446 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0446 |
| ベンダ情報 |
Apple security updates : HT5647
http://support.apple.com/kb/HT5647 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Red Hat Security Advisory : RHSA-2013:0236 http://rhn.redhat.com/errata/RHSA-2013-0236.html Red Hat Security Advisory : RHSA-2013:0237 http://rhn.redhat.com/errata/RHSA-2013-0237.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、Libraries に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2013-0428 および CVE-2013-0426 とは異なる脆弱性です。 |
| 影響を受ける製品 |
サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 1.4.2_37 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前 SDK 1.4.2_37 およびそれ以前 オラクル JDK 5.0 Update 38 およびそれ以前 JDK 6 Update 38 およびそれ以前 JDK 7 Update 11 およびそれ以前 JRE 1.4.2_40 およびそれ以前 JRE 5.0 Update 38 およびそれ以前 JRE 6 Update 38 およびそれ以前 JRE 7 Update 11 およびそれ以前 SDK 1.4.2_40 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.6.8 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment における Libraries の処理に関する脆弱性(JVNDB-2013-001382)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001382.html Vulnerability Summary for CVE-2013-0425 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0425 |
| ベンダ情報 |
Apple security updates : HT5647
http://support.apple.com/kb/HT5647 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Red Hat Security Advisory : RHSA-2013:0236 http://rhn.redhat.com/errata/RHSA-2013-0236.html Red Hat Security Advisory : RHSA-2013:0237 http://rhn.redhat.com/errata/RHSA-2013-0237.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、Deployment に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 本脆弱性は、February 2013 CPU のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
サン・マイクロシステムズ JDK 6 Update 21 およびそれ以前 JRE 6 Update 21 およびそれ以前 オラクル JDK 6 Update 38 およびそれ以前 JDK 7 Update 11 およびそれ以前 JRE 6 Update 38 およびそれ以前 JRE 7 Update 11 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.6.8 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment における Deployment の処理に関する脆弱性(JVNDB-2013-001374)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001374.html Vulnerability Summary for CVE-2013-0423 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0423 |
| ベンダ情報 |
Apple security updates : HT5666
http://support.apple.com/kb/HT5666 Oracle Critical Patch Update : Updated Release of the February 2013 Oracle Java SE Critical Patch Update http://www.oracle.com/technetwork/topics/security/javacpufeb2013update-1905892.html Oracle Critical Patch Update : Text Form of the Updated Release for the February 2013 Oracle Java SE Critical Patch Update - Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013updateverbose-1905895.html SECURITY BLOG : Updated February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/updated_february_2013_critical_patch 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130220.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、Deployment に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
サン・マイクロシステムズ JDK 6 Update 21 およびそれ以前 JRE 6 Update 21 およびそれ以前 オラクル JDK 6 Update 39 およびそれ以前 JDK 7 Update 13 およびそれ以前 JRE 6 Update 39 およびそれ以前 JRE 7 Update 13 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment における Deployment の処理に関する脆弱性(JVNDB-2013-001636)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001636.html Vulnerability Summary for CVE-2013-1487 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1487 |
| ベンダ情報 |
Apple security updates : HT5647
http://support.apple.com/kb/HT5647 Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Red Hat Security Advisory : RHSA-2013:0237 http://rhn.redhat.com/errata/RHSA-2013-0237.html Red Hat Security Advisory : RHSA-2013:0236 http://rhn.redhat.com/errata/RHSA-2013-0236.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、Deployment に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 本脆弱性は、February 2013 CPU のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
サン・マイクロシステムズ JDK 6 Update 21 およびそれ以前 JRE 6 Update 21 およびそれ以前 オラクル JDK 6 Update 38 およびそれ以前 JDK 7 Update 11 およびそれ以前 JRE 6 Update 38 およびそれ以前 JRE 7 Update 11 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.6.8 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment における Deployment の処理に関する脆弱性(JVNDB-2013-001372)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001372.html Vulnerability Summary for CVE-2013-0419 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0419 |
| ベンダ情報 |
Oracle Critical Patch Update : Updated Release of the February 2013 Oracle Java SE Critical Patch Update
http://www.oracle.com/technetwork/topics/security/javacpufeb2013update-1905892.html Oracle Critical Patch Update : Text Form of the Updated Release for the February 2013 Oracle Java SE Critical Patch Update - Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013updateverbose-1905895.html SECURITY BLOG : Updated February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/updated_february_2013_critical_patch 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130220.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、ライブラリに関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 7 Update 13 およびそれ以前 JRE 7 Update 13 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment におけるライブラリの処理に関する脆弱性(JVNDB-2013-001633)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001633.html Vulnerability Summary for CVE-2013-1484 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1484 |
| ベンダ情報 |
Apple security updates : HT5647
http://support.apple.com/kb/HT5647 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Red Hat Security Advisory : RHSA-2013:0236 http://rhn.redhat.com/errata/RHSA-2013-0236.html Red Hat Security Advisory : RHSA-2013:0237 http://rhn.redhat.com/errata/RHSA-2013-0237.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、Deployment に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 本脆弱性は、February 2013 CPU のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
サン・マイクロシステムズ JDK 6 Update 21 およびそれ以前 JRE 6 Update 21 およびそれ以前 オラクル JDK 6 Update 38 およびそれ以前 JDK 7 Update 11 およびそれ以前 JRE 6 Update 38 およびそれ以前 JRE 7 Update 11 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.6.8 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment における Deployment の処理に関する脆弱性(JVNDB-2013-001369)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001369.html Vulnerability Summary for CVE-2013-0351 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0351 |
| ベンダ情報 |
IBM Support Document : S1004277
http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004277 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | IBM SAN Volume Controller および Storwize の管理 GUI には、認証を回避される、およびスーパーユーザのアクセス権を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
IBM IBM SAN Volume Controller 6.4.1.3 未満の 6.x IBM Storwize V7000 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM SAN Volume Controller および Storwize の管理 GUI における認証を回避される脆弱性(JVNDB-2013-001623)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001623.html Vulnerability Summary for CVE-2012-6354 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6354 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-21
http://www.mozilla.org/security/announce/2013/mfsa2013-21.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-21 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-21.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 19.0 未満 Mozilla SeaMonkey 2.16 未満 Mozilla Thunderbird 17.0.3 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001620)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001620.html Vulnerability Summary for CVE-2013-0784 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0784 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-21
http://www.mozilla.org/security/announce/2013/mfsa2013-21.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-21 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-21.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 19.0 未満 Mozilla Firefox ESR 17.0.3 未満の 17.x Mozilla SeaMonkey 2.16 未満 Mozilla Thunderbird 17.0.3 未満 Mozilla Thunderbird ESR 17.0.3 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001619)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001619.html Vulnerability Summary for CVE-2013-0783 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0783 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-28
http://www.mozilla.org/security/announce/2013/mfsa2013-28.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-28 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-28.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の nsSaveAsCharset::DoCharsetConversion 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 19.0 未満 Mozilla Firefox ESR 17.0.3 未満の 17.x Mozilla SeaMonkey 2.16 未満 Mozilla Thunderbird 17.0.3 未満 Mozilla Thunderbird ESR 17.0.3 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2013-001618)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001618.html Vulnerability Summary for CVE-2013-0782 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0782 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-28
http://www.mozilla.org/security/announce/2013/mfsa2013-28.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-28 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-28.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の nsPrintEngine::CommonPrint 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 19.0 未満 Mozilla SeaMonkey 2.16 未満 Mozilla Thunderbird 17.0.3 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2013-001617)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001617.html Vulnerability Summary for CVE-2013-0781 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0781 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-28
http://www.mozilla.org/security/announce/2013/mfsa2013-28.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-28 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-28.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の nsOverflowContinuationTracker::Finish 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 19.0 未満 Mozilla Firefox ESR 17.0.3 未満の 17.x Mozilla SeaMonkey 2.16 未満 Mozilla Thunderbird 17.0.3 未満 Mozilla Thunderbird ESR 17.0.3 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2013-001616)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001616.html Vulnerability Summary for CVE-2013-0780 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0780 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-28
http://www.mozilla.org/security/announce/2013/mfsa2013-28.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-28 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-28.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の nsCodingStateMachine::NextState 関数には、任意のコードを実行される、またはサービス運用妨害 (out-of-bounds read) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 19.0 未満 Mozilla SeaMonkey 2.16 未満 Mozilla Thunderbird 17.0.3 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2013-001615)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001615.html Vulnerability Summary for CVE-2013-0779 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0779 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-28
http://www.mozilla.org/security/announce/2013/mfsa2013-28.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-28 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-28.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の ClusterIterator::NextCluster 関数には、任意のコードを実行される、またはサービス運用妨害 (out-of-bounds read) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 19.0 未満 Mozilla SeaMonkey 2.16 未満 Mozilla Thunderbird 17.0.3 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2013-001614)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001614.html Vulnerability Summary for CVE-2013-0778 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0778 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-28
http://www.mozilla.org/security/announce/2013/mfsa2013-28.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-28 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-28.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の nsDisplayBoxShadowOuter::Paint 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 19.0 未満 Mozilla SeaMonkey 2.16 未満 Mozilla Thunderbird 17.0.3 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品の nsDisplayBoxShadowOuter::Paint 関数における任意のコードを実行される脆弱性(JVNDB-2013-001613)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001613.html Vulnerability Summary for CVE-2013-0777 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0777 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-26
http://www.mozilla.org/security/announce/2013/mfsa2013-26.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-26 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-26.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の nsImageLoadingContent::OnStopContainer 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 19.0 未満 Mozilla Firefox ESR 17.0.3 未満の 17.x Mozilla SeaMonkey 2.16 未満 Mozilla Thunderbird 17.0.3 未満 Mozilla Thunderbird ESR 17.0.3 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品の nsImageLoadingContent::OnStopContainer 関数における任意のコードを実行される脆弱性(JVNDB-2013-001611)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001611.html Vulnerability Summary for CVE-2013-0775 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0775 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-24
http://www.mozilla.org/security/announce/2013/mfsa2013-24.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-24 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-24.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の Chrome Object Wrapper (COW) および System Only Wrapper (SOW) の実装は、プロトタイプへの変更を適切に制限しないため、クロームオブジェクトから重要な情報を取得される、または任意の JavaScript コードをクローム権限で実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 19.0 未満 Mozilla Firefox ESR 17.0.3 未満の 17.x Mozilla SeaMonkey 2.16 未満 Mozilla Thunderbird 17.0.3 未満 Mozilla Thunderbird ESR 17.0.3 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品の COW および SOW の実装における重要な情報を取得される脆弱性(JVNDB-2013-001609)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001609.html Vulnerability Summary for CVE-2013-0773 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0773 |
| ベンダ情報 |
Hitachi Software Vulnerability Information : HS13-003
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-003/index.html ソフトウェア製品セキュリティ情報 : HS13-003 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-003/index.html |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | Hitachi Tuning Manager、JP1/Performance Management - Web Console、JP1/Performance Management - Manager Web Option には、クロスサイトスクリプティング、およびクロスサイトリクエストフォージェリの脆弱性が存在します。 なお、当該製品のユーザでログインしない限り、本脆弱性を悪用することはできません。 |
| 影響を受ける製品 |
日立 Hitachi Tuning Manager Software (海外版) Hitachi Tuning Manager Software (国内版) Job Management Partner 1/Performance Management - Web Console (海外版) JP1/Performance Management - Manager Web Option (国内版) JP1/Performance Management - Web Console (国内版) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Hitachi Tuning Manager および JP1/Performance Management における複数の脆弱性(JVNDB-2013-001605)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001605.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId= |
| ベンダ情報 |
Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices
http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Red Hat Security Advisory : RHSA-2013:0237 http://rhn.redhat.com/errata/RHSA-2013-0237.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) は、Windows 上で稼働する Internet Explorer、Firefox、Opera、および Google Chrome で使用される場合、Java コントロール・パネルのセキュリティ・レベル「非常に高」を回避され、警告メッセージが表示されることなく、無署名の Java コードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 7 Update 10 JDK 7 Update 11 JRE 7 Update 10 JRE 7 Update 11 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment におけるセキュリティ・レベルを回避される脆弱性(JVNDB-2013-001346)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001346.html Vulnerability Summary for CVE-2013-1489 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1489 |
| ベンダ情報 |
Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices
http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Red Hat Security Advisory : RHSA-2013:0237 http://rhn.redhat.com/errata/RHSA-2013-0237.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) および JavaFX には、機密性、完全性、可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
サン・マイクロシステムズ JDK 6 Update 21 およびそれ以前 JRE 6 Update 21 およびそれ以前 オラクル JavaFX 2.2.4 およびそれ以前 JDK 6 Update 38 およびそれ以前 JDK 7 Update 11 およびそれ以前 JRE 6 Update 38 およびそれ以前 JRE 7 Update 11 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment および JavaFX における脆弱性(JVNDB-2013-001355)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001355.html Vulnerability Summary for CVE-2013-1479 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1479 |
| ベンダ情報 |
Apple security updates : HT5647
http://support.apple.com/kb/HT5647 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Red Hat Security Advisory : RHSA-2013:0237 http://rhn.redhat.com/errata/RHSA-2013-0237.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、Beans に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 7 Update 11 およびそれ以前 JRE 7 Update 11 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.6.8 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment における Beans の処理に関する脆弱性(JVNDB-2013-001379)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001379.html Vulnerability Summary for CVE-2013-0444 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0444 |
| ベンダ情報 |
Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices
http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Red Hat Security Advisory : RHSA-2013:0237 http://rhn.redhat.com/errata/RHSA-2013-0237.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) および JavaFX には、2D に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JavaFX 2.2.4 およびそれ以前 JDK 7 Update 11 およびそれ以前 JRE 7 Update 11 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment および JavaFX における 2D の処理に関する脆弱性(JVNDB-2013-001358)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001358.html Vulnerability Summary for CVE-2013-0437 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0437 |
| ベンダ情報 |
Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices
http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Red Hat Security Advisory : RHSA-2013:0237 http://rhn.redhat.com/errata/RHSA-2013-0237.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、JMX に関する処理に不備があるため、Java セキュリティサンドボックスを回避される脆弱性が存在します。 本脆弱性は、CVE-2013-1490 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JDK 7 Update 11 およびそれ以前 JRE 7 Update 11 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment における JMX の処理に関する脆弱性(JVNDB-2013-001345)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001345.html Vulnerability Summary for CVE-2013-0431 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0431 |
| ベンダ情報 |
Schneider Electric : Top Page
http://www.schneider-electric.com/ 国内サポート : サポート http://www.schneider-electric.co.jp/sites/japan/jp/support/contact/we-care.page 日本法人 : Top Page http://www.schneider-electric.com/site/home/index.cfm/jp/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Schneider Electric Accutech Manager には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Schneider Electric Accutech Manager 2.00.1 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Schneider Electric Accutech Manager におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2013-001583)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001583.html Vulnerability Summary for CVE-2013-0658 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0658 |
| ベンダ情報 |
WellinTech : Top Page
http://en.wellintech.com/ 日本法人 : Top Page http://www.wellintech.co.jp/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | WellinTech KingView の kingMess.exe には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
WellinTech KingView 6.52 (kingMess.exe 65.20.2003.10300) KingView 6.53 (kingMess.exe 65.20.2003.10400) KingView 6.55 (kingMess.exe 65.50.2011.18049) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
WellinTech KingView の kingMess.exe におけるバッファオーバーフローの脆弱性(JVNDB-2013-001582)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001582.html Vulnerability Summary for CVE-2012-4711 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4711 |
| ベンダ情報 |
Tridium : Niagara AX Security Patch 11-Feb-2013
https://www.niagara-central.com/ord?portal:/dev/wiki/Niagara_AX_Security_Patch_11-Feb-2013 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Tridium Niagara AX には、ディレクトリトラバーサルの脆弱性が存在します。 |
| 影響を受ける製品 |
Tridium Niagara AX Framework 3.5 Niagara AX Framework 3.6 Niagara AX Framework 3.7 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Tridium Niagara AX におけるディレクトリトラバーサルの脆弱性(JVNDB-2013-001581)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001581.html Vulnerability Summary for CVE-2012-4701 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4701 |
| ベンダ情報 |
HP Security Bulletin : HPSBNS02843 SSRT101001
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03654586 |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | HP NonStop Servers には、重要な情報を取得される、データを変更される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP NonStop Server HASH(0xa656928) HP NonStop Server ソフトウェア H06.x および J06.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP NonStop Servers における重要な情報を取得される脆弱性(JVNDB-2013-001576)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001576.html Vulnerability Summary for CVE-2012-3280 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3280 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130206-ata187
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130206-ata187 |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | Cisco ATA 187 Analog Telephone Adaptor は、アクセスコントロールを適切に実装していないため、オペレーティングシステムのコマンドを実行される脆弱性が存在します。 本問題は、Bug ID CSCtz67038 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco ATA 187 Analog Telephone Adaptor ファームウェア 9.2.1.0 Cisco ATA 187 Analog Telephone Adaptor ファームウェア ES build 4 未満の 9.2.3.1 Cisco ATA 187 Analog Telephone Adaptor Firmware 9.2.1.0 Cisco ATA 187 Analog Telephone Adaptor Firmware ES build 4 未満の 9.2.3.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco ATA 187 Analog Telephone Adaptor におけるオペレーティングシステムのコマンドを実行される脆弱性(JVNDB-2013-001568)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001568.html Vulnerability Summary for CVE-2013-1111 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1111 |
| ベンダ情報 |
Google Groups : Denial of Service and Unsafe Object Creation Vulnerability in JSON [CVE-2013-0269]
https://groups.google.com/forum/?fromgroups=#!topic/rubyonrails-security/4_YvCpLzL58 Rails weblog : [SEC][ANN] Rails 3.2.12, 3.1.11, and 2.3.17 have been released! http://weblog.rubyonrails.org/2013/2/11/SEC-ANN-Rails-3-2-12-3-1-11-and-2-3-17-have-been-released/ RubyGems : json 1.7.7 https://rubygems.org/gems/json |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | JSON gem には、サービス運用妨害 (リソース消費) 状態となる、またはマスアサインメント防御メカニズム (mass assignment protection mechanism) を回避される脆弱性が存在します。 |
| 影響を受ける製品 |
Florian Frank JSON gem 1.5.5 未満の 1.5.x JSON gem 1.6.8 未満の 1.6.x JSON gem 1.7.7 未満の 1.7.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
JSON gem におけるサービス運用妨害 (リソース消費) の脆弱性(JVNDB-2013-001566)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001566.html Vulnerability Summary for CVE-2013-0269 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0269 |
| ベンダ情報 |
SonicWALL : SonicWALL Aventail
http://www.sonicwall.com/us/en/products/EX_Series.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | SonicWALL Aventail の prodpage.cfm には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
SonicWALL Aventail SRA EX Virtual Appliance HASH(0xa59a1a0) Aventail SRA EX6000 HASH(0xa5a3ab0) Aventail SRA EX7000 HASH(0xa5a0df0) Aventail SRA EX9000 HASH(0xa596458) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
SonicWALL Aventail における SQL インジェクションの脆弱性(JVNDB-2013-001562)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001562.html Vulnerability Summary for CVE-2011-5262 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5262 |
| ベンダ情報 |
Google Group : Serialized Attributes YAML Vulnerability with Rails 2.3 and 3.0 [CVE-2013-0277]
https://groups.google.com/forum/?fromgroups=#!topic/rubyonrails-security/KtmwSbEpzrU Rails weblog : [SEC][ANN] Rails 3.2.12, 3.1.11, and 2.3.17 have been released! http://weblog.rubyonrails.org/2013/2/11/SEC-ANN-Rails-3-2-12-3-1-11-and-2-3-17-have-been-released/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Ruby on Rails の ActiveRecord には、サービス運用妨害 (DoS) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Ruby on Rails project Rails 2.3.17 未満の 2.3.x Rails 3.1.0 未満の 3.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Ruby on Rails の ActiveRecord におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001554)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001554.html Vulnerability Summary for CVE-2013-0277 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0277 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-06
http://www.adobe.com/support/security/bulletins/apsb13-06.html Adobe セキュリティ情報 : APSB13-06 (cq02121832) http://helpx.adobe.com/jp/shockwave/kb/cq02121832.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Shockwave Player 12.0.0.112 未満 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Shockwave Player におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-001542)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001542.html Vulnerability Summary for CVE-2013-0636 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0636 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-06
http://www.adobe.com/support/security/bulletins/apsb13-06.html Adobe セキュリティ情報 : APSB13-06 (cq02121832) http://helpx.adobe.com/jp/shockwave/kb/cq02121832.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Shockwave Player 12.0.0.112 未満 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2013-001541)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001541.html Vulnerability Summary for CVE-2013-0635 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0635 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-019
https://technet.microsoft.com/en-us/security/bulletin/ms13-019 マイクロソフト セキュリティ情報 : MS13-019 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-019 富士通 セキュリティ情報 : TA13-043B http://software.fujitsu.com/jp/security/vulnerabilities/ta13-043b.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows Server 2008 R2 および Windows 7 のクライアント/サーバー ランタイム サブシステム (CSRSS) は、メモリ内のオブジェクトを適切に処理しないため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「参照カウントの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 (Server Core インストール) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Windows Server 2008 R2 および Windows 7 における権限昇格の脆弱性(JVNDB-2013-001510)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001510.html Vulnerability Summary for CVE-2013-0076 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0076 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-018
https://technet.microsoft.com/en-us/security/bulletin/ms13-018 マイクロソフト セキュリティ情報 : MS13-018 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-018 富士通 セキュリティ情報 : TA13-043B http://software.fujitsu.com/jp/security/vulnerabilities/ta13-043b.html |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品の TCP/IP の実装には、サービス運用妨害 (リブート) 状態となる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「TCP FIN WAIT の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品の TCP/IP の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001509)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001509.html Vulnerability Summary for CVE-2013-0075 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0075 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-010
https://technet.microsoft.com/en-us/security/bulletin/ms13-010 マイクロソフト セキュリティ情報 : MS13-010 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-010 富士通 セキュリティ情報 : TA13-043B http://software.fujitsu.com/jp/security/vulnerabilities/ta13-043b.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 10 の Vector Markup Language (VML) の実装は、バッファを適切に割り当てないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「VML のメモリの破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 から 10 の VML の実装における任意のコードを実行される脆弱性(JVNDB-2013-001508)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001508.html Vulnerability Summary for CVE-2013-0030 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0030 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-015
https://technet.microsoft.com/en-us/security/bulletin/ms13-015 マイクロソフト セキュリティ情報 : MS13-015 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-015 富士通 セキュリティ情報 : TA13-043B http://software.fujitsu.com/jp/security/vulnerabilities/ta13-043b.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Microsoft .NET Framework の Windows Forms コンポーネントは、オブジェクトの作成中にコールバック機能の権限を適切に制限しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「WinForms のコールバックの昇格の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft .NET Framework における任意のコードを実行される脆弱性(JVNDB-2013-001507)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001507.html Vulnerability Summary for CVE-2013-0073 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0073 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-009
https://technet.microsoft.com/en-us/security/bulletin/ms13-009 マイクロソフト セキュリティ情報 : MS13-009 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-009 富士通 セキュリティ情報 : TA13-043B http://software.fujitsu.com/jp/security/vulnerabilities/ta13-043b.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 9 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer CHTML の解放後使用の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(JVNDB-2013-001506)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001506.html Vulnerability Summary for CVE-2013-0029 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0029 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-009
https://technet.microsoft.com/en-us/security/bulletin/ms13-009 マイクロソフト セキュリティ情報 : MS13-009 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-009 富士通 セキュリティ情報 : TA13-043B http://software.fujitsu.com/jp/security/vulnerabilities/ta13-043b.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 9 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer CObjectElement の解放後使用の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(JVNDB-2013-001505)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001505.html Vulnerability Summary for CVE-2013-0028 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0028 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-009
https://technet.microsoft.com/en-us/security/bulletin/ms13-009 マイクロソフト セキュリティ情報 : MS13-009 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-009 富士通 セキュリティ情報 : TA13-043B http://software.fujitsu.com/jp/security/vulnerabilities/ta13-043b.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer SLayoutRun の解放後使用の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 8 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(JVNDB-2013-001504)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001504.html Vulnerability Summary for CVE-2013-0025 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0025 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-011
https://technet.microsoft.com/en-us/security/bulletin/ms13-011 マイクロソフト セキュリティ情報 : MS13-011 https://technet.microsoft.com/ja-jp/security/bulletin/MS13-011 富士通 セキュリティ情報 : TA13-043B http://software.fujitsu.com/jp/security/vulnerabilities/ta13-043b.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品の DirectShow 内の Quartz.dll には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「メディア解凍の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品の DirectShow における任意のコードを実行される脆弱性(JVNDB-2013-001503)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001503.html Vulnerability Summary for CVE-2013-0077 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0077 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-009
https://technet.microsoft.com/en-us/security/bulletin/ms13-009 マイクロソフト セキュリティ情報 : MS13-009 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-009 富士通 セキュリティ情報 : TA13-043B http://software.fujitsu.com/jp/security/vulnerabilities/ta13-043b.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 から 9 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer pasteHTML の解放後使用の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 8 から 9 における任意のコードを実行される脆弱性(JVNDB-2013-001502)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001502.html Vulnerability Summary for CVE-2013-0024 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0024 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-009
https://technet.microsoft.com/en-us/security/bulletin/ms13-009 マイクロソフト セキュリティ情報 : MS13-009 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-009 富士通 セキュリティ情報 : TA13-043B http://software.fujitsu.com/jp/security/vulnerabilities/ta13-043b.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 から 10 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer CDispNode の解放後使用の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-001501)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001501.html Vulnerability Summary for CVE-2013-0023 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0023 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-009
https://technet.microsoft.com/en-us/security/bulletin/ms13-009 マイクロソフト セキュリティ情報 : MS13-009 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-009 富士通 セキュリティ情報 : TA13-043B http://software.fujitsu.com/jp/security/vulnerabilities/ta13-043b.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer InsertElement の解放後使用の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2013-001500)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001500.html Vulnerability Summary for CVE-2013-0026 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0026 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-009
https://technet.microsoft.com/en-us/security/bulletin/ms13-009 マイクロソフト セキュリティ情報 : MS13-009 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-009 富士通 セキュリティ情報 : TA13-043B http://software.fujitsu.com/jp/security/vulnerabilities/ta13-043b.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer LsGetTrailInfo の解放後使用の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 ※ Microsoft Windows RT ※ Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Server 2012 ※ Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2013-001499)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001499.html Vulnerability Summary for CVE-2013-0022 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0022 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-009
https://technet.microsoft.com/en-us/security/bulletin/ms13-009 マイクロソフト セキュリティ情報 : MS13-009 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-009 富士通 セキュリティ情報 : TA13-043B http://software.fujitsu.com/jp/security/vulnerabilities/ta13-043b.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 10 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer CPasteCommand の解放後使用の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-001498)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001498.html Vulnerability Summary for CVE-2013-0027 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0027 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-009
https://technet.microsoft.com/en-us/security/bulletin/ms13-009 マイクロソフト セキュリティ情報 : MS13-009 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-009 富士通 セキュリティ情報 : TA13-043B http://software.fujitsu.com/jp/security/vulnerabilities/ta13-043b.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 10 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer vtable の解放後使用の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-001497)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001497.html Vulnerability Summary for CVE-2013-0021 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0021 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-009
https://technet.microsoft.com/en-us/security/bulletin/ms13-009 マイクロソフト セキュリティ情報 : MS13-009 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-009 富士通 セキュリティ情報 : TA13-043B http://software.fujitsu.com/jp/security/vulnerabilities/ta13-043b.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer CMarkup の解放後使用の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2013-001496)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001496.html Vulnerability Summary for CVE-2013-0020 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0020 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-020
https://technet.microsoft.com/en-us/security/bulletin/ms13-020 マイクロソフト セキュリティ情報 : MS13-020 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-020 富士通 セキュリティ情報 : TA13-043B http://software.fujitsu.com/jp/security/vulnerabilities/ta13-043b.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows XP の Object Linking and Embedding (OLE) オートメーションは、メモリの割り当てを適切に行わないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「OLE オートメーションのリモートでコードが実行される脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows XP SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Windows XP の OLE オートメーションにおける任意のコードを実行される脆弱性(JVNDB-2013-001495)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001495.html Vulnerability Summary for CVE-2013-1313 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1313 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-009
https://technet.microsoft.com/en-us/security/bulletin/ms13-009 マイクロソフト セキュリティ情報 : MS13-009 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-009 富士通 セキュリティ情報 : TA13-043B http://software.fujitsu.com/jp/security/vulnerabilities/ta13-043b.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 7 から 10 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer COmWindowProxy の解放後使用の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 7 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-001494)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001494.html Vulnerability Summary for CVE-2013-0019 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0019 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-014
https://technet.microsoft.com/en-us/security/bulletin/ms13-014 マイクロソフト セキュリティ情報 : MS13-014 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-014 富士通 セキュリティ情報 : TA13-043B http://software.fujitsu.com/jp/security/vulnerabilities/ta13-043b.html |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows Server の NFS サーバには、サービス運用妨害 (Null ポインタデリファレンスおよびリブート) 状態となる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「NULL 逆参照の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 (Server Core インストール) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Windows Server の NFS サーバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001493)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001493.html Vulnerability Summary for CVE-2013-1281 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1281 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-009
https://technet.microsoft.com/en-us/security/bulletin/ms13-009 マイクロソフト セキュリティ情報 : MS13-009 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-009 富士通 セキュリティ情報 : TA13-043B http://software.fujitsu.com/jp/security/vulnerabilities/ta13-043b.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 9 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer SetCapture の解放後使用の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(JVNDB-2013-001492)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001492.html Vulnerability Summary for CVE-2013-0018 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0018 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-017
https://technet.microsoft.com/en-us/security/bulletin/ms13-017 マイクロソフト セキュリティ情報 : MS13-017 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-017 富士通 セキュリティ情報 : TA13-043B http://software.fujitsu.com/jp/security/vulnerabilities/ta13-043b.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品のカーネルには、メモリ内のオブジェクトを適切に処理しないため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「カーネルの競合状態の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品のカーネルにおける権限昇格の脆弱性(JVNDB-2013-001491)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001491.html Vulnerability Summary for CVE-2013-1280 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1280 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-017
https://technet.microsoft.com/en-us/security/bulletin/ms13-017 マイクロソフト セキュリティ情報 : MS13-017 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-017 富士通 セキュリティ情報 : TA13-043B http://software.fujitsu.com/jp/security/vulnerabilities/ta13-043b.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品のカーネルは、競合状態により、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「カーネルの競合状態の脆弱性」と記載されています。 本脆弱性は、CVE-2013-1278 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品のカーネルにおける権限昇格の脆弱性(JVNDB-2013-001489)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001489.html Vulnerability Summary for CVE-2013-1279 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1279 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-017
https://technet.microsoft.com/en-us/security/bulletin/ms13-017 マイクロソフト セキュリティ情報 : MS13-017 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-017 富士通 セキュリティ情報 : TA13-043B http://software.fujitsu.com/jp/security/vulnerabilities/ta13-043b.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品のカーネルは、競合状態により、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「カーネルの競合状態の脆弱性」と記載されています。 本脆弱性は、CVE-2013-1279 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品のカーネルにおける権限昇格の脆弱性(JVNDB-2013-001488)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001488.html Vulnerability Summary for CVE-2013-1278 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1278 |
| ベンダ情報 |
VMware Security Advisories : VMSA-2013-0002
http://www.vmware.com/security/advisories/VMSA-2013-0002.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の VMware 製品の Virtual Machine Communication Interface (VMCI) の実装は、制御コードによるメモリの割り当てを適切に制限しないため、権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
VMware VMware ESX 4.0 VMware ESX 4.1 VMware ESXi 4.0 から 5.1 VMware Fusion 4.1.4 未満の 4.1 (Mac OS/X) VMware Fusion 5.0.2 未満の 5.0 (Mac OS/X) VMware View 4.6.2 未満の 4.x (Windows) VMware View 5.1.2 未満の 5.x (Windows) VMware Workstation 8.0.5 未満の 8.x (Windows) VMware Workstation 9.0.1 未満の 9.x (Windows) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の VMware 製品の VMCI の実装における権限を取得される脆弱性(JVNDB-2013-001469)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001469.html Vulnerability Summary for CVE-2013-1406 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1406 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-04
http://www.adobe.com/support/security/bulletins/apsb13-04.html Adobe セキュリティ情報 : APSB13-04 (cq02070051) http://helpx.adobe.com/jp/flash-player/kb/cq02070051.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する http://support.google.com/chrome/bin/answer.py?hl=ja&answer=95414 Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130212f.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.3.379.14 未満) Microsoft Windows RT (Adobe Flash Player 11.3.379.14 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.3.379.14 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.3.379.14 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.3.379.14 未満) アドビシステムズ Adobe Flash Player 10.3.183.51 未満 (Linux) Adobe Flash Player 10.3.183.51 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.32 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.37 未満 (Android 4.x) Adobe Flash Player 11.2.202.262 未満の 11.x (Linux) Adobe Flash Player 11.5.502.149 未満の 11.x (Windows および Macintosh) Google Chrome (Windows/Linux/Macintosh : Adobe Flash Player 11.5.31.139 未満) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player におけるバッファオーバーフローの脆弱性(JVNDB-2013-001447)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001447.html Vulnerability Summary for CVE-2013-0633 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0633 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-04
http://www.adobe.com/support/security/bulletins/apsb13-04.html Adobe セキュリティ情報 : APSB13-04 (cq02070051) http://helpx.adobe.com/jp/flash-player/kb/cq02070051.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する http://support.google.com/chrome/bin/answer.py?hl=ja&answer=95414 Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130212f.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.3.379.14 未満) Microsoft Windows RT (Adobe Flash Player 11.3.379.14 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.3.379.14 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.3.379.14 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.3.379.14 未満) アドビシステムズ Adobe Flash Player 10.3.183.51 未満 (Linux) Adobe Flash Player 10.3.183.51 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.32 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.37 未満 (Android 4.x) Adobe Flash Player 11.2.202.262 未満の 11.x (Linux) Adobe Flash Player 11.5.502.149 未満の 11.x (Windows および Macintosh) Google Chrome (Windows/Linux/Macintosh : Adobe Flash Player 11.5.31.139 未満) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2013-001448)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001448.html Vulnerability Summary for CVE-2013-0634 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0634 |
| ベンダ情報 |
Mozilla Foundation : Network Security Services (NSS)
http://www.mozilla.org/projects/security/pki/nss/ |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Mozilla Network Security Services (NSS) の TLS の実装は、不正な形式の CBC パディングを処理している間、非準拠の MAC チェック操作へのタイミングサイドチャネル攻撃について適切に配慮しないため、識別攻撃、およびプレーンテキストリカバリ攻撃を誘発される脆弱性が存在します。 本脆弱性は、CVE-2013-0169 と関連する問題です。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Network Security Services (NSS) HASH(0xa59d3c0) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Network Security Services の TLS の実装における識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性(JVNDB-2013-001463)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001463.html Vulnerability Summary for CVE-2013-1620 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1620 |
| ベンダ情報 |
HP Security Bulletin : HPSBST02846 SSRT100798
https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03661318 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | HP LeftHand Virtual SAN Appliance hydra Software には、任意のコードを実行される脆弱性が存在します。 本問題は、ZDI-CAN-1513 の問題です。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP LeftHand P4000 Virtual SAN Appliance hydra Software 10.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP LeftHand Virtual SAN Appliance hydra Software における任意のコードを実行される脆弱性(JVNDB-2013-001440)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001440.html Vulnerability Summary for CVE-2012-3285 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3285 |
| ベンダ情報 |
HP Security Bulletin : HPSBST02846 SSRT100798
https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03661318 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | HP LeftHand Virtual SAN Appliance hydra Software には、任意のコードを実行される脆弱性が存在します。 本問題は、ZDI-CAN-1512 の問題です。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP LeftHand P4000 Virtual SAN Appliance hydra Software 10.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP LeftHand Virtual SAN Appliance hydra Software における任意のコードを実行される脆弱性(JVNDB-2013-001439)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001439.html Vulnerability Summary for CVE-2012-3284 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3284 |
| ベンダ情報 |
HP Security Bulletin : HPSBST02846 SSRT100798
https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03661318 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | HP LeftHand Virtual SAN Appliance hydra Software には、任意のコードを実行される脆弱性が存在します。 本問題は、ZDI-CAN-1511 の問題です。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP LeftHand P4000 Virtual SAN Appliance hydra Software 10.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP LeftHand Virtual SAN Appliance hydra Software における任意のコードを実行される脆弱性(JVNDB-2013-001438)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001438.html Vulnerability Summary for CVE-2012-3283 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3283 |
| ベンダ情報 |
HP Security Bulletin : HPSBST02846 SSRT100798
https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03661318 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | HP LeftHand Virtual SAN Appliance hydra Software には、任意のコードを実行される脆弱性が存在します。 本問題は、ZDI-CAN-1468 の問題です。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP LeftHand P4000 Virtual SAN Appliance hydra Software 10.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP LeftHand Virtual SAN Appliance hydra Software における任意のコードを実行される脆弱性(JVNDB-2013-001437)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001437.html Vulnerability Summary for CVE-2012-3282 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3282 |
| ベンダ情報 |
EMC Corporation : Top Page
http://www.emc.com/utilities/globalsiteselect.jhtml?checked=true |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | RSA Archer SmartSuite Framework および RSA Archer eGRC には、ディレクトリトラバーサルの脆弱性が存在します。 |
| 影響を受ける製品 |
EMC Corporation RSA Archer eGRC 5.2SP1 未満の 5.x RSA Archer SmartSuite Framework 4.x |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
RSA Archer SmartSuite Framework および RSA Archer eGRC におけるディレクトリトラバーサルの脆弱性(JVNDB-2013-001433)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001433.html Vulnerability Summary for CVE-2012-2293 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2293 |
| ベンダ情報 |
EMC Corporation : Top Page
http://www.emc.com/utilities/globalsiteselect.jhtml?checked=true |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | RSA Archer SmartSuite Framework および RSA Archer eGRC の Silverlight クロスドメインポリシーは、Archer アプリケーションへのアクセスを制限しないため、同一生成元ポリシーを回避される脆弱性が存在します。 |
| 影響を受ける製品 |
EMC Corporation RSA Archer eGRC 5.2SP1 未満の 5.x RSA Archer SmartSuite Framework 4.x |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
RSA Archer SmartSuite Framework および RSA Archer eGRC における同一生成元ポリシーを回避される脆弱性(JVNDB-2013-001432)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001432.html Vulnerability Summary for CVE-2012-2292 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2292 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013
http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の JavaFX には、機密性、完全性、可用性に影響のある脆弱性が存在します。 本脆弱性は、February 2013 CPU のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JavaFX 2.2.4 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の JavaFX における脆弱性(JVNDB-2013-001393)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001393.html Vulnerability Summary for CVE-2013-0447 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0447 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013
http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の JavaFX には、機密性、完全性、可用性に影響のある脆弱性が存在します。 本脆弱性は、February 2013 CPU のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JavaFX 2.2.4 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の JavaFX における脆弱性(JVNDB-2013-001389)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001389.html Vulnerability Summary for CVE-2013-1477 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1477 |
| ベンダ情報 |
Apple security updates : HT5647
http://support.apple.com/kb/HT5647 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の JavaFX には、機密性、完全性、可用性に影響のある脆弱性が存在します。 本脆弱性は、February 2013 CPU のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JavaFX 2.2.4 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.6.8 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の JavaFX における脆弱性(JVNDB-2013-001385)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001385.html Vulnerability Summary for CVE-2013-1474 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1474 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013
http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の JavaFX には、機密性、完全性、可用性に影響のある脆弱性が存在します。 本脆弱性は、February 2013 CPU のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JavaFX 2.2.4 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の JavaFX における脆弱性(JVNDB-2013-001383)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001383.html Vulnerability Summary for CVE-2013-1472 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1472 |
| ベンダ情報 |
Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices
http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の JavaFX には、機密性、完全性、可用性に影響のある脆弱性が存在します。 本脆弱性は、February 2013 CPU のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JavaFX 2.2.4 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の JavaFX における脆弱性(JVNDB-2013-001373)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001373.html Vulnerability Summary for CVE-2013-1483 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1483 |
| ベンダ情報 |
Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices
http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の JavaFX には、機密性、完全性、可用性に影響のある脆弱性が存在します。 本脆弱性は、February 2013 CPU のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JavaFX 2.2.4 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の JavaFX における脆弱性(JVNDB-2013-001371)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001371.html Vulnerability Summary for CVE-2013-1482 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1482 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013
http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の JavaFX には、機密性、完全性、可用性に影響のある脆弱性が存在します。 本脆弱性は、February 2013 CPU のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JavaFX 2.2.4 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の JavaFX における脆弱性(JVNDB-2013-001368)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001368.html Vulnerability Summary for CVE-2012-4305 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4305 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013
http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の JavaFX には、機密性、完全性、可用性に影響のある脆弱性が存在します。 本脆弱性は、February 2013 CPU のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JavaFX 2.2.4 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の JavaFX における脆弱性(JVNDB-2013-001366)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001366.html Vulnerability Summary for CVE-2012-4301 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4301 |
| ベンダ情報 |
Apple security updates : HT5647
http://support.apple.com/kb/HT5647 Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、Deployment に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 本脆弱性は、February 2013 CPU のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
サン・マイクロシステムズ JDK 6 Update 21 およびそれ以前 JRE 6 Update 21 およびそれ以前 オラクル JDK 6 Update 38 およびそれ以前 JDK 7 Update 11 およびそれ以前 JRE 6 Update 38 およびそれ以前 JRE 7 Update 11 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.6.8 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment における Deployment の処理に関する脆弱性(JVNDB-2013-001365)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001365.html Vulnerability Summary for CVE-2012-3342 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3342 |
| ベンダ情報 |
Apple security updates : HT5647
http://support.apple.com/kb/HT5647 Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) には、Scripting に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
サン・マイクロシステムズ JDK 6 Update 21 およびそれ以前 JRE 6 Update 21 およびそれ以前 オラクル JDK 6 Update 38 およびそれ以前 JDK 7 Update 11 およびそれ以前 JRE 6 Update 38 およびそれ以前 JRE 7 Update 11 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X Server v10.6.8 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の Java Runtime Environment における Scripting の処理に関する脆弱性(JVNDB-2013-001363)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001363.html Vulnerability Summary for CVE-2012-3213 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3213 |
| ベンダ情報 |
Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices
http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の JavaFX には、機密性、完全性、可用性に影響のある脆弱性が存在します。 本脆弱性は、February 2013 CPU のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JavaFX 2.2.4 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の JavaFX における脆弱性(JVNDB-2013-001361)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001361.html Vulnerability Summary for CVE-2012-1543 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1543 |
| ベンダ情報 |
Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices
http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013 http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update 富士通 セキュリティ情報 : 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の JavaFX には、機密性、完全性、可用性に影響のある脆弱性が存在します。 本脆弱性は、February 2013 CPU のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JavaFX 2.2.4 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の JavaFX における脆弱性(JVNDB-2013-001359)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001359.html Vulnerability Summary for CVE-2013-0436 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0436 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - February 2013
http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - February 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html SECURITY BLOG : February 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/february_2013_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130204.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の JavaFX には、機密性、完全性、可用性に影響のある脆弱性が存在します。 本脆弱性は、February 2013 CPU のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JavaFX 2.2.4 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE の JavaFX における脆弱性(JVNDB-2013-001356)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001356.html Vulnerability Summary for CVE-2013-0439 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0439 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan