2013年4月2日初版公開
ベンダ情報 |
IBM Support Document : 1631304
http://www-01.ibm.com/support/docview.wss?uid=swg21631304 IBM Support Document : 1626264 http://www-01.ibm.com/support/docview.wss?uid=swg21626264 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | IBM Security AppScan Enterprise および Rational Policy Tester は、" (ダブルクォート) 文字で囲まれていないサービスパスを持つサービスを作成するため、権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
IBM IBM Rational Policy Tester 5.6 IBM Rational Policy Tester 8.5.0.4 未満の 8.x IBM Security AppScan 5.6 IBM Security AppScan 8.7 未満の 8.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
IBM Security AppScan Enterprise および Rational Policy Tester における権限を取得される脆弱性(JVNDB-2013-002101)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002101.html Vulnerability Summary for CVE-2013-0513 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0513 |
ベンダ情報 |
Asterisk Issues : ASTERISK-20901
https://issues.asterisk.org/jira/browse/ASTERISK-20901 Asterisk Project Security Advisory : AST-2013-001 http://downloads.asterisk.org/pub/security/AST-2013-001.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Asterisk Open Source の res/res_format_attr_h264.c には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
Asterisk Asterisk Open Source 11.2.2 未満の 11.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Asterisk Open Source の res/res_format_attr_h264.c におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-002092)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002092.html Vulnerability Summary for CVE-2013-2685 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2685 |
ベンダ情報 |
Synchroweb Technology : SynConnect
http://www.synchroweb.com/prod_syn.php |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Synchroweb Technology SynConnect の index.php には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
Synchroweb Technology SynConnect 2.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Synchroweb Technology SynConnect の index.php における SQL インジェクションの脆弱性(JVNDB-2013-002090)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002090.html Vulnerability Summary for CVE-2013-2690 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2690 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130327-pt
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130327-pt Cisco Security Notice : Cisco IOS Software Protocol Translation Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1147 Cisco Systems Inc : 28649 http://tools.cisco.com/security/center/viewAlert.x?alertId=28649 シスコ セキュリティアドバイザリ : cisco-sa-20130327-pt http://www.cisco.com/cisco/web/support/JP/111/1117/1117672_cisco-sa-20130327-pt-j.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco IOS の Protocol Translation (PT) 機能は、ワンステップポート 23 変換 (one-step port-23 translation) または Telnet-to-PAD ルールセット (Telnet-to-PAD ruleset) を設定している場合、TCP 接続情報を適切に検証しないため、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCtz35999 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco IOS 12.3 から 12.4 Cisco IOS 15.0 から 15.3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS の Protocol Translation (PT) 機能におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2013-002085)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002085.html Vulnerability Summary for CVE-2013-1147 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1147 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130327-smartinstall
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130327-smartinstall Cisco Security Notice : Cisco IOS Software Smart Install Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1146 Cisco Systems Inc : 28648 http://tools.cisco.com/security/center/viewAlert.x?alertId=28648 シスコ セキュリティアドバイザリ : cisco-sa-20130327-cce http://www.cisco.com/cisco/web/support/JP/111/1117/1117673_cisco-sa-20130327-smartinstall-j.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco Catalyst スイッチ上で稼働する Cisco IOS の Smart Install クライアント機能には、サービス運用妨害 (メモリ消費またはデバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCub55790 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco IOS 12.2 Cisco IOS 15.0 から 15.3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS の Smart Install クライアント機能におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2013-002084)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002084.html Vulnerability Summary for CVE-2013-1146 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1146 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130327-ike
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130327-ike |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco IOS の IKEv1 の実装は、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCth81055 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco IOS 15.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS の IKEv1 の実装におけるサービス運用妨害 (メモリ消費) の脆弱性(JVNDB-2013-002082)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002082.html Vulnerability Summary for CVE-2013-1144 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1144 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130327-rsvp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130327-rsvp Cisco Security Notice : Cisco IOS Software RSVP Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1143 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Cisco IOS および IOS XE の RSVP プロトコルの実装は、MPLS-TE が有効になっている場合、サービス運用妨害 (不正なメモリアクセスおよびデバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCtg39957 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco IOS 12.2 Cisco IOS 15.0 から 15.2 Cisco IOS XE 3.1.xS から 3.4.xS Cisco IOS XE 3.4.5S 未満 Cisco IOS XE 3.5.xS から 3.7.xS Cisco IOS XE 3.7.2S 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS および IOS XE の RSVP プロトコルの実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002081)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002081.html Vulnerability Summary for CVE-2013-1143 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1143 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130327-nat
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130327-nat |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco IOS の VRF-aware NAT 機能は、競合状態により、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCtg47129、および CSCtz96745 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco IOS 12.2 から 12.4 Cisco IOS 15.0 から 15.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS の VRF-aware NAT 機能におけるサービス運用妨害 (メモリ消費) の脆弱性(JVNDB-2013-002080)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002080.html Vulnerability Summary for CVE-2013-1142 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1142 |
ベンダ情報 |
McAfee Security Bulletin : SB10040
https://kc.mcafee.com/corporate/index?page=content&id=SB10040 |
CVSS による深刻度 | 8.2 (危険) [ NVD値 ] |
概要 | McAfee Virtual Technician (MVT) および ePO-MVT の McHealthCheck.dll の ActiveX コントロールには、任意のファイルを変更または作成される脆弱性が存在します。 |
影響を受ける製品 |
マカフィー ePO-MVT 6.5.0.2101 およびそれ以前 McAfee Virtual Technician (MVT) 6.5.0.2101 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
McAfee Virtual Technician および ePO-MVT における任意のファイルを変更または作成される脆弱性(JVNDB-2013-002078)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002078.html Vulnerability Summary for CVE-2012-5879 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5879 |
ベンダ情報 |
Internet Systems Consortium : BIND 9.8.4-P2
https://www.isc.org/software/bind/984-p2 Internet Systems Consortium : A Maliciously Crafted Regular Expression Can Cause Memory Exhaustion in named http://www.isc.org/software/bind/advisories/cve-2013-2266 Internet Systems Consortium : BIND 9.9.2-P2 https://www.isc.org/software/bind/992-p2 Internet Systems Consortium Security Advisory : CVE-2013-2266: FAQ and Supplemental Information https://kb.isc.org/article/AA-00879/ Internet Systems Consortium Security Advisory : CVE-2013-2266: A Maliciously Crafted Regular Expression Can Cause Memory Exhaustion in named https://kb.isc.org/article/AA-00871/ Internet Systems Consortium Security Advisory : CVE-2013-2266 [JP]: 不正に細工された正規表現によってnamedがメモリ不足になる https://kb.isc.org/article/AA-00881 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | UNIX プラットフォーム上で稼働する ISC BIND の libdns には、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
ISC, Inc. BIND 9.7.x BIND 9.8.4-P2 未満の 9.8.x BIND 9.8.5b2 未満の 9.8.5 BIND 9.9.2-P2 未満の 9.9.x BIND 9.9.3b2 未満の 9.9.3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
UNIX プラットフォーム上の ISC BIND におけるサービス運用妨害 (メモリ消費) の脆弱性(JVNDB-2013-002075)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002075.html Vulnerability Summary for CVE-2013-2266 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2266 |
ベンダ情報 |
EMC Corporation : EMCジャパン株式会社 RSA事業本部
http://japan.rsa.com/ EMC Corporation : Smarts Network Configuration Manager http://japan.emc.com/it-management/smarts/network-configuration-manager.htm |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | EMC Smarts Network Configuration Manager (NCM) の System Management Console には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2013-0935 とは異なる脆弱性です。 |
影響を受ける製品 |
EMC Corporation EMC Smarts Network Configuration Manager 9.2 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
EMC Smarts Network Configuration Manager の System Management Console における脆弱性(JVNDB-2013-002074)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002074.html Vulnerability Summary for CVE-2013-2717 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2717 |
ベンダ情報 |
EMC Corporation : Smarts Network Configuration Manager
http://japan.emc.com/it-management/smarts/network-configuration-manager.htm |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | EMC Smarts Network Configuration Manager (NCM) は、全ての Java RMI メソッドコールに対して、認証を要求しないため、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
EMC Corporation EMC Smarts Network Configuration Manager 9.2 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
EMC Smarts Network Configuration Manager における任意のコードを実行される脆弱性(JVNDB-2013-002043)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002043.html Vulnerability Summary for CVE-2013-0935 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0935 |
ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.com/2013/03/stable-channel-update_26.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome は、拡張機能へ URL を渡す前に、当該の拡張機能の tabs パーミッション (別名 APIPermission::kTab パーミッション) を確認しないため、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 26.0.1410.43 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome における脆弱性(JVNDB-2013-002041)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002041.html Vulnerability Summary for CVE-2013-0925 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0925 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/03/stable-channel-update_26.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome の拡張機能は、permissions API の使用とファイルパーミッションが一致するかどうか検証しないため、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 26.0.1410.43 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome の拡張機能における脆弱性(JVNDB-2013-002040)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002040.html Vulnerability Summary for CVE-2013-0924 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0924 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/03/stable-channel-update_26.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome は、HTTP Basic 認証を要求する Web サイトに対する総当たりアクセス (brute-force access) を適切に制限しないため、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 26.0.1410.43 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome における脆弱性(JVNDB-2013-002038)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002038.html Vulnerability Summary for CVE-2013-0922 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0922 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/03/stable-channel-update_26.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome の extension bookmarks API には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 26.0.1410.43 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002036)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002036.html Vulnerability Summary for CVE-2013-0920 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0920 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/03/stable-channel-update_26.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Linux 上で稼働する Google Chrome には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 26.0.1410.43 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Linux 上で稼働する Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002035)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002035.html Vulnerability Summary for CVE-2013-0919 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0919 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/03/stable-channel-update_26.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome の Web Audio の実装には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 26.0.1410.43 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome の Web Audio の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002032)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002032.html Vulnerability Summary for CVE-2013-0916 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0916 |
ベンダ情報 |
developerWorks : Notes/Domino Fix List
http://www-10.lotus.com/ldd/fixlist.nsf/Progress/$first?opendocument IBM Support Document : 1627597 http://www-01.ibm.com/support/docview.wss?uid=swg21627597 |
CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
概要 | IBM Domino の Java コンソールには、一時的な資格 (temporary credential) をハイジャックされる脆弱性が存在します。 ベンダは、本脆弱性を SPR# KLYH8TNNDN として公開しています。 |
影響を受ける製品 |
IBM IBM Lotus Domino 8.5.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
IBM Domino の Java コンソールにおける一時的な資格をハイジャックされる脆弱性(JVNDB-2013-002028)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002028.html Vulnerability Summary for CVE-2013-0487 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0487 |
ベンダ情報 |
Apple security updates : HT5666
http://support.apple.com/kb/HT5666 Apple セキュリティアップデート : HT5666 http://support.apple.com/kb/HT5666?viewlocale=ja_JP Oracle : Oracle and Java http://www.oracle.com/us/technologies/java/index.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Oracle Java には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CanSecWest 2013 の Pwn2Own コンペティションにおいて実証されました。 |
影響を受ける製品 |
オラクル JDK 7 Update 17 JRE 7 Update 17 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Java における任意のコードを実行される脆弱性(JVNDB-2013-001786)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001786.html Vulnerability Summary for CVE-2013-1488 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1488 |
ベンダ情報 |
Apple security updates : HT5677
http://support.apple.com/kb/HT5677 Apple security updates : HT5676 https://support.apple.com/kb/HT5676 Hitachi Software Vulnerability Information : HS13-005 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-005/index.html Oracle Critical Patch Update : Oracle Security Alert for CVE-2013-1493 http://www.oracle.com/technetwork/topics/security/alert-cve-2013-1493-1915081.html Oracle Critical Patch Update : Text Form of Oracle Security Alert - CVE-2013-1493 Risk Matrices http://www.oracle.com/technetwork/topics/security/alert-cve-2013-1493verbose-1915091.html Red Hat Bugzilla : Bug 917553 https://bugzilla.redhat.com/show_bug.cgi?id=917553 SECURITY BLOG : Security Alert CVE-2013-1493 Released https://blogs.oracle.com/security/entry/security_alert_cve_2013_1493 ソフトウェア製品セキュリティ情報 : HS13-005 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-005/index.html 富士通 セキュリティ情報 : TA13-064A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-064a.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Oracle Java SE の Java Runtime Environment の 2D における色の管理 (CMM) 機能には、任意のコードを実行される、またはサービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。 本脆弱性への攻撃が 2013 年 2 月に観測されています。 |
影響を受ける製品 |
サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前 オラクル JDK 5.0 Update 40 およびそれ以前 JDK 6 Update 41 およびそれ以前 JDK 7 Update 15 およびそれ以前 JRE 5.0 Update 40 およびそれ以前 JRE 6 Update 41 およびそれ以前 JRE 7 Update 15 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9f45820) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9eb40d8) Cosminexus Developer Professional Version 6 HASH(0x9f4d5f0) Cosminexus Developer Standard Version 6 HASH(0x9f491f8) Cosminexus Developer Version 5 HASH(0x9e31b70) Cosminexus Developer's Kit for Java(TM) HASH(0x9ea0df0) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x9f2d850) Cosminexus Server - Web Edition Version 4 HASH(0x9e01758) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Enterprise HASH(0x9f1f538) uCosminexus Application Server Smart Edition HASH(0x9eae810) uCosminexus Application Server Standard HASH(0x9eae1a0) uCosminexus Application Server Standard -R uCosminexus Client HASH(0x9e81960) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9e81c50) uCosminexus Developer Standard HASH(0x9e83810) uCosminexus Operator HASH(0x9e08b08) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9e83ce0) uCosminexus Service Platform HASH(0x9e83d40) uCosminexus Service Platform - Messaging |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Java SE の Java Runtime Environment の 2D における任意のコードを実行される脆弱性(JVNDB-2013-001748)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001748.html Vulnerability Summary for CVE-2013-1493 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1493 |
ベンダ情報 |
Apple security updates : HT5676
https://support.apple.com/kb/HT5676 Apple security updates : HT5677 http://support.apple.com/kb/HT5677 Hitachi Software Vulnerability Information : HS13-005 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-005/index.html Oracle Critical Patch Update : Text Form of Oracle Security Alert - CVE-2013-1493 Risk Matrices http://www.oracle.com/technetwork/topics/security/alert-cve-2013-1493verbose-1915091.html Oracle Critical Patch Update : Oracle Security Alert for CVE-2013-1493 http://www.oracle.com/technetwork/topics/security/alert-cve-2013-1493-1915081.html SECURITY BLOG : Security Alert CVE-2013-1493 Released https://blogs.oracle.com/security/entry/security_alert_cve_2013_1493 ソフトウェア製品セキュリティ情報 : HS13-005 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-005/index.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Oracle Java SE の Java Runtime Environment (JRE) の 2D には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2013-1493 とは異なる脆弱性です。 |
影響を受ける製品 |
サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前 オラクル JDK 5.0 Update 40 およびそれ以前 JDK 6 Update 41 およびそれ以前 JDK 7 Update 15 およびそれ以前 JRE 5.0 Update 40 およびそれ以前 JRE 6 Update 41 およびそれ以前 JRE 7 Update 15 およびそれ以前 アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9e707f0) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9e96db8) Cosminexus Developer Professional Version 6 HASH(0x9e97368) Cosminexus Developer Standard Version 6 HASH(0x9f52de8) Cosminexus Developer Version 5 HASH(0x9f15ad0) Cosminexus Developer's Kit for Java(TM) HASH(0x9f5cc70) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x9f48ab8) Cosminexus Server - Web Edition Version 4 HASH(0x9f5cbe0) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Enterprise HASH(0x9e812e0) uCosminexus Application Server Smart Edition HASH(0x9ea5978) uCosminexus Application Server Standard HASH(0x9eb3cd8) uCosminexus Application Server Standard -R uCosminexus Client HASH(0x9f1fc28) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9f1fd48) uCosminexus Developer Standard HASH(0x9e661c8) uCosminexus Operator HASH(0x9f5cc40) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9e7e478) uCosminexus Service Platform HASH(0x9e75118) uCosminexus Service Platform - Messaging |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Java SE の Java Runtime Environment の 2D における任意のコードを実行される脆弱性(JVNDB-2013-001747)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001747.html Vulnerability Summary for CVE-2013-0809 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0809 |
ベンダ情報 |
Mozilla Bugzilla : Bug 848644
https://bugzilla.mozilla.org/show_bug.cgi?id=848644 Mozilla Foundation Security Advisory : MFSA2013-29 http://www.mozilla.org/security/announce/2013/mfsa2013-29.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-29 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-29.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品の editor/libeditor/base/nsEditor.cpp 内の nsEditor::IsPreformatted 関数は、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CanSecWest 2013 の Pwn2Own コンペティションにおいて実証されました。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 19.0.2 未満 Mozilla Firefox ESR 17.0.4 未満の 17.x Mozilla SeaMonkey 2.16.1 未満 Mozilla Thunderbird 17.0.4 未満 Mozilla Thunderbird ESR 17.0.4 未満の 17.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Mozilla 製品の editor/libeditor/base/nsEditor.cpp における任意のコードを実行される脆弱性(JVNDB-2013-001819)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001819.html Vulnerability Summary for CVE-2013-0787 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0787 |
ベンダ情報 |
Askia : askiaweb
http://www.askia.com/askiaweb |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | ASKIA askiaweb の管理インターフェイスには、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
Askia askiaweb HASH(0x9e93970) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
ASKIA askiaweb の管理インターフェイスにおける SQL インジェクションの脆弱性(JVNDB-2013-001995)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001995.html Vulnerability Summary for CVE-2013-0123 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0123 |
ベンダ情報 |
CA : CA SiteMinder
http://www.ca.com/jp/products/detail/CA-SiteMinder/benefits.aspx CA SUPPORT ONLINE : CA20130319-01: Security Notice for SiteMinder products using SAML https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=%7B53E50CBD-6F6A-4B3A-85FF-36E44ABED8D5%7D |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | CA SiteMinder Federation (FSS/Standalone)、Agent for SharePoint および SiteMinder for Secure Proxy Server は、SAML ステートメント用の XML 署名を適切に検証しないため、他のユーザに偽装される、および権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
CA, Inc CA SiteMinder Agent for SharePoint 2010 CA SiteMinder Federation (FSS) 12.0 CA SiteMinder Federation (FSS) 12.5 CA SiteMinder Federation (FSS) r6 CA SiteMinder Federation (Standalone) 12.0 CA SiteMinder Federation (Standalone) 12.1 CA SiteMinder for Secure Proxy Server 12.0 CA SiteMinder for Secure Proxy Server 12.5 CA SiteMinder for Secure Proxy Server 6.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の CA SiteMinder 製品における他のユーザを偽装される脆弱性(JVNDB-2013-001992)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001992.html Vulnerability Summary for CVE-2013-2279 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2279 |
ベンダ情報 |
Ubuntu Security Notice : USN-1766-1
http://www.ubuntu.com/usn/USN-1766-1 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Ubuntu で使用される pam-xdg-support は、PATH 環境変数を適切に処理しないため、権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
Ubuntu Ubuntu 12.10 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Ubuntu で使用される pam-xdg-support における権限を取得される脆弱性(JVNDB-2013-001976)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001976.html Vulnerability Summary for CVE-2013-1052 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1052 |
ベンダ情報 |
FFmpeg : ffmpeg.git / commit
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=e398990eb87785e20e065cd3f14d1dbb69df4392 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FFmpeg の libavcodec の msrledec.c 内の msrle_decode_8_16_24_32 関数は、特定のエンドポインタを適切に判断しないため、サービス運用妨害 (領域外への配列アクセス、およびアプリケーションクラッシュ) 状態となるなど不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
FFmpeg FFmpeg 1.1.3 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
FFmpeg の libavcodec におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001972)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001972.html Vulnerability Summary for CVE-2013-2496 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2496 |
ベンダ情報 |
FFmpeg : ffmpeg.git / commit
http://git.videolan.org/?p=ffmpeg.git;a=commit;h=3dbc0ff9c3e6f6e0d08ea3d42cb33761bae084ba |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FFmpeg の libavformat の iff.c 内の iff_read_header 関数は、CMAP チャンク、またはビデオコーデックに関わる操作中に、Interchange File Format (IFF) データのデータサイズを適切に処理しないため、サービス運用妨害 (整数オーバーフロー、領域外への配列アクセス、およびアプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
FFmpeg FFmpeg 1.1.3 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
FFmpeg の libavformat におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001971)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001971.html Vulnerability Summary for CVE-2013-2495 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2495 |
ベンダ情報 |
RubyGems : curl
https://rubygems.org/gems/curl |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Ruby 用 Curl Gem の lib/curl.rb には、任意のコマンドを実行される脆弱性が存在します。 |
影響を受ける製品 |
tg0 curl HASH(0x9e86590) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Ruby 用 Curl Gem における任意のコマンドを実行される脆弱性(JVNDB-2013-001969)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001969.html Vulnerability Summary for CVE-2013-2617 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2617 |
ベンダ情報 |
RubyGems : mini_magick
http://rubygems.org/gems/mini_magick |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Ruby 用 MiniMagick Gem の lib/mini_magick.rb には、任意のコマンドを実行される脆弱性が存在します。 |
影響を受ける製品 |
Hampton Catlin mini_magick 1.3.1 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Ruby 用 MiniMagick Gem における任意のコマンドを実行される脆弱性(JVNDB-2013-001968)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001968.html Vulnerability Summary for CVE-2013-2616 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2616 |
ベンダ情報 |
RubyGems : fastreader
https://rubygems.org/gems/fastreader |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Ruby 用 fastreader Gem の lib/entry_controller.rb には、任意のコマンドを実行される脆弱性が存在します。 |
影響を受ける製品 |
Daniel Choi fastreader 1.0.8 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Ruby 用 fastreader Gem における任意のコマンドを実行される脆弱性(JVNDB-2013-001967)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001967.html Vulnerability Summary for CVE-2013-2615 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2615 |
ベンダ情報 |
RubyGems : command_wrap
http://rubygems.org/gems/command_wrap |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Ruby 用 command_wrap Gem の command_wrap.rb には、任意のコマンドを実行される脆弱性が存在します。 |
影響を受ける製品 |
Stefaan Colman command_wrap HASH(0x9e63168) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Ruby 用 command_wrap Gem における任意のコマンドを実行される脆弱性(JVNDB-2013-001966)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001966.html Vulnerability Summary for CVE-2013-1875 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1875 |
ベンダ情報 |
Debian セキュリティ勧告 : DSA-2643-1 puppet
http://www.debian.org/security/2013/dsa-2643 Puppet Labs : CVE-2013-1655 https://puppetlabs.com/security/cve/cve-2013-1655/ Ubuntu Security Notice : USN-1759-1 http://www.ubuntu.com/usn/usn-1759-1/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Puppet には、Ruby 1.9.3 以降で実行する場合、シリアライズされた属性 (serialized attributes) に関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Puppet Labs Puppet 2.7.21 未満の 2.7.x Puppet 3.1.1 未満の 3.1.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Puppet における任意のコードを実行される脆弱性(JVNDB-2013-001960)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001960.html Vulnerability Summary for CVE-2013-1655 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1655 |
ベンダ情報 |
Debian セキュリティ勧告 : DSA-2643-1 puppet
http://www.debian.org/security/2013/dsa-2643 Puppet Labs : CVE-2013-1653 https://puppetlabs.com/security/cve/cve-2013-1653/ Ubuntu Security Notice : USN-1759-1 http://www.ubuntu.com/usn/usn-1759-1/ |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Puppet および Puppet Enterprise には、着信待ち受け (listening for incoming connections) が有効で、"run" REST エンドポイントへのアクセスが許可されている場合、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Puppet Labs Puppet 2.6.18 未満 Puppet 2.7.21 未満の 2.7.x Puppet 3.1.1 未満の 3.1.x Puppet Enterprise 1.2.7 未満 Puppet Enterprise 2.7.2 未満の 2.7.x Ubuntu Ubuntu 11.10 Ubuntu 12.04 LTS Ubuntu 12.10 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Puppet における任意のコードを実行される脆弱性(JVNDB-2013-001958)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001958.html Vulnerability Summary for CVE-2013-1653 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1653 |
ベンダ情報 |
Debian セキュリティ勧告 : DSA-2643-1 puppet
http://www.debian.org/security/2013/dsa-2643 Puppet Labs : CVE-2013-1640 https://puppetlabs.com/security/cve/cve-2013-1640/ Ubuntu Security Notice : USN-1759-1 http://www.ubuntu.com/usn/usn-1759-1/ |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Puppet および Puppet Enterprise のマスタサーバの、(1) template 関数、および (2) inline_template 関数には、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Puppet Labs Puppet 2.6.18 未満 Puppet 2.7.21 未満の 2.7.x Puppet 3.1.1 未満の 3.1.x Puppet Enterprise 1.2.7 未満 Puppet Enterprise 2.7.2 未満の 2.7.x Ubuntu Ubuntu 11.10 Ubuntu 12.04 LTS Ubuntu 12.10 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Puppet における任意のコードを実行される脆弱性(JVNDB-2013-001956)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001956.html Vulnerability Summary for CVE-2013-1640 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1640 |
ベンダ情報 |
RealNetworks Security Updates : RealNetworks, Inc. Releases Update to Address Security Vulnerabilities
http://service.real.com/realplayer/security/03152013_player/en/ RealNetworks セキュリティ アップデート : RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース http://service.real.com/realplayer/security/03152013_player/ja/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | RealNetworks RealPlayer および RealPlayer SP には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
リアルネットワークス RealNetworks RealPlayer 16.0.1.18 未満 RealNetworks RealPlayer SP 1.0 から 1.1.5 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
RealNetworks RealPlayer および RealPlayer SP におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2013-001955)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001955.html Vulnerability Summary for CVE-2013-1750 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1750 |
ベンダ情報 |
Debian Security Advisory : DSA-2646
http://www.debian.org/security/2013/dsa-2646 TYPO3 Security Bulletin : SQL Injection and Open Redirection in TYPO3 Core http://typo3.org/support/teamssecuritysecurity-bulletins/security-bulletins-single-view/article/sql-injection-and-open-redirection-in-typo3-core/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | TYPO3 の Extbase Framework には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
TYPO3 Association TYPO3 4.5.24 未満の 4.5.x TYPO3 4.6.17 未満の 4.6.x TYPO3 4.7.9 未満の 4.7.x TYPO3 6.0.3 未満の 6.0.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
TYPO3 の Extbase Framework における SQL インジェクションの脆弱性(JVNDB-2013-001942)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001942.html Vulnerability Summary for CVE-2013-1842 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1842 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2013-03-19-1
http://lists.apple.com/archives/security-announce/2013/Mar/msg00004.html Apple Mailing Lists : APPLE-SA-2013-03-19-2 http://lists.apple.com/archives/security-announce/2013/Mar/msg00005.html Apple security updates : HT5704 http://support.apple.com/kb/HT5704 Apple security updates : HT5702 http://support.apple.com/kb/HT5702 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Apple iOS および Apple TV のカーネル内で USB を実装する IOUSBDeviceFamily ドライバは、ユーザスペースから作られたパイプオブジェクトのポインタへアクセスするため、権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
アップル Apple TV 5.2.1 未満 (Apple TV 第 2 世代以降) iOS 6.1.3 未満 (iPad 2 以降) iOS 6.1.3 未満 (iPhone 3GS 以降) iOS 6.1.3 未満 (iPod touch 第 4 世代以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple iOS および Apple TV のカーネルにおける権限を取得される脆弱性(JVNDB-2013-001939)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001939.html Vulnerability Summary for CVE-2013-0981 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0981 |
ベンダ情報 |
IBM Support Document : 1628844
http://www-01.ibm.com/support/docview.wss?uid=swg21628844 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | UNIX および Linux 上で稼働する IBM InfoSphere Information Server のインストールプロセスは、不特定のファイルに対して不適切な権限や所有権を設定するため、アクセス制限を回避される脆弱性が存在します。 |
影響を受ける製品 |
IBM IBM InfoSphere Information Server 8.1 IBM InfoSphere Information Server 8.5 IBM InfoSphere Information Server 8.7 IBM InfoSphere Information Server 9.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
UNIX および Linux 上で稼働する IBM InfoSphere Information Server におけるアクセス制限を回避される脆弱性(JVNDB-2013-001934)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001934.html Vulnerability Summary for CVE-2012-5938 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5938 |
ベンダ情報 |
Debian : CVE-2013-0251
https://security-tracker.debian.org/tracker/CVE-2013-0251 Debian Bug report logs : #699625 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=699625 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | latd の llogincircuit.cc には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
Debian latd 1.25 から 1.30 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
latd の llogincircuit.cc におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-001921)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001921.html Vulnerability Summary for CVE-2013-0251 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0251 |
ベンダ情報 |
Debian Bug report logs : #700098
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=700098 Debian Security Advisory : DSA-2635 http://www.debian.org/security/2013/dsa-2635 infodrom : cfingerd http://www.infodrom.org/projects/cfingerd/ Launchpad : Bug #1104425 https://bugs.launchpad.net/ubuntu/+source/cfingerd/+bug/1104425 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | cfingerd の RFC1413 (ident) クライアントには、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
Debian cfingerd 1.4.3-3 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
cfingerd の RFC1413 クライアントにおけるバッファオーバーフローの脆弱性(JVNDB-2013-001917)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001917.html Vulnerability Summary for CVE-2013-1049 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1049 |
ベンダ情報 |
Foscam : Top Page
http://foscam.us/ |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Foscam デバイスのファームウェアの Web インタフェースには、ディレクトリトラバーサルの脆弱性が存在します。 |
影響を受ける製品 |
Foscam FI8919W ファームウェア 11.37.2.49 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Foscam デバイスのファームウェアにおけるディレクトリトラバーサルの脆弱性(JVNDB-2013-001913)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001913.html Vulnerability Summary for CVE-2013-2560 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2560 |
ベンダ情報 |
The Perl Foundation : 1106
http://bugs.exim.org/show_bug.cgi?id=1106 The Perl Foundation : perl.git / commitdiff-d59e31f http://perl5.git.perl.org/perl.git/commitdiff/d59e31f The Perl Foundation : perl.git / commitdiff-9d83adc http://perl5.git.perl.org/perl.git/commitdiff/9d83adc The Perl Foundation : perl.git / commitdiff-6e79fe5 http://perl5.git.perl.org/perl.git/commitdiff/6e79fe5 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Perl のハッシュ値の再計算メカニズムには、サービス運用妨害 (メモリ消費およびクラッシュ) 状態となる脆弱性が存在します。 |
影響を受ける製品 |
The Perl Foundation Perl 5.8.2 から 5.16.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Perl のハッシュ値の再計算メカニズムにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001912)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001912.html Vulnerability Summary for CVE-2013-1667 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1667 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2013/03/stable-channel-update-for-chrome-os_15.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Google Chrome OS の GPU プロセスには、オーバーフローに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome OS デバイス上の Google Chrome 25.0.1364.173 未満 (プラットフォームバージョン 3428.210.0 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome OS の GPU プロセスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001901)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001901.html Vulnerability Summary for CVE-2013-0915 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0915 |
ベンダ情報 |
ChangeLog : ChangeLog-3.8.4
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.8.4 Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2013/03/stable-channel-update-for-chrome-os_15.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google Chrome : Gerrit Code Review https://gerrit.chromium.org/gerrit/#/c/45118/ Google Chrome : chromiumos / third_party / kernel.git / commit http://git.chromium.org/gitweb/?p=chromiumos/third_party/kernel.git;a=commit;h=c79efdf2b7f68f985922a8272d64269ecd490477 Linux Kernel : Linux Kernel Archives https://www.kernel.org/ |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Google Chrome OS およびその他の製品で使用される、Linux Kernel の Direct Rendering Manager (DRM) サブシステムにおける i915 ドライバ内の drivers/gpu/drm/i915/i915_gem_execbuffer.c には、整数オーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
kernel.org Linux Kernel 3.8.3 およびそれ以前 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome OS などの製品で使用される Linux Kernel における整数オーバーフローの脆弱性(JVNDB-2013-001900)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001900.html Vulnerability Summary for CVE-2013-0913 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0913 |
ベンダ情報 |
Bitcoin Forum : New Attack Vector
https://bitcointalk.org/index.php?topic=8392.0 Bitcoin Forum : CVE-2012-4684: Network-wide DoS using malleable signatures in alerts (fix.0.7.0) https://bitcointalk.org/index.php?topic=148109.0 Bitcoin Project : Common Vulnerabilities and Exposures https://en.bitcoin.it/wiki/CVEs Bitcoin Project : CVE-2012-4684 https://en.bitcoin.it/wiki/CVE-2012-4684 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | bitcoind および Bitcoin-Qt のアラート機能は、同一の署名データの異なる文字表示をサポートしているが、当該署名のハッシュに依存するため、サービス運用妨害 (リソース消費) 状態となる脆弱性が存在します。 |
影響を受ける製品 |
Bitcoin Project Bitcoin-Qt 0.7.0 未満 bitcoind 0.7.0 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
bitcoind および Bitcoin-Qt のアラート機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001868)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001868.html Vulnerability Summary for CVE-2012-4684 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4684 |
ベンダ情報 |
Novell : ZENworks Mobile Management
http://www.novell.com/products/zenworks/mobile-management/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Novell ZENworks Mobile Management (ZMM) の MDM.php には、ディレクトリトラバーサルの脆弱性が存在します。 |
影響を受ける製品 |
Novell ZENworks Mobile Management 2.6.1 ZENworks Mobile Management 2.7.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Novell ZENworks Mobile Management の MDM.php におけるディレクトリトラバーサルの脆弱性(JVNDB-2013-001867)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001867.html Vulnerability Summary for CVE-2013-1081 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1081 |
ベンダ情報 |
Advantech : Top Page
http://www.advantech.com/default.aspx InduSoft : Top Page http://www.indusoft.com/ パートナー一覧 : パートナー情報 http://www.advantech.co.jp/support-AJP/distributors.asp 日本法人 : Advantechアドバンテック株式会社 http://www.advantech.co.jp/ |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Indusoft Studio および Advantech Studio の NTWebServer.exe には、絶対パストラバーサルの脆弱性が存在します。 |
影響を受ける製品 |
InduSoft InduSoft Web Studio 7.0 およびそれ以前 Advantech Advantech Studio 7.0 およびそれ以前 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Indusoft Studio および Advantech Studio における絶対パストラバーサルの脆弱性(JVNDB-2013-001864)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001864.html Vulnerability Summary for CVE-2013-1627 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1627 |
ベンダ情報 |
360 Systems : Top Page
http://www.360systems.com/index.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | 360 Systems の Maxx、Image Server Maxx および Image Server 2000 は、ルートアカウントにハードコードされたパスワードを用いるため、任意のコードを実行される、またはビデオのコンテンツやスケジュールを変更される脆弱性が存在します。 |
影響を受ける製品 |
360 Systems Image Server 2000 HASH(0x9e8bdd8) Image Server Maxx HASH(0x9e40a28) Maxx HASH(0x9e3d748) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
360 Systems の Maxx および Image Server における任意のコードを実行される脆弱性(JVNDB-2013-001863)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001863.html Vulnerability Summary for CVE-2012-4702 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4702 |
ベンダ情報 |
GNOME : move gnome-screensaver desktop file out of autostart
https://git.gnome.org/browse/gnome-screensaver/commit/?id=1940dc6bc8ad5ee2c029714efb1276c05ca80bd4 GNOME Bugzilla : Bug 683060 https://bugzilla.gnome.org/show_bug.cgi?id=683060 Launchpad : Bug #1120126 https://bugs.launchpad.net/ubuntu/+source/gnome-screensaver/+bug/1120126 Ubuntu Security Notice : USN-1716-1 http://www.ubuntu.com/usn/USN-1716-1/ |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | gnome-screensaver のデフォルト設定は、".desktop" ファイルの AutostartCondition の行を fallback モードに設定するため、ログイン後に、スクリーンセーバが自動起動せずに、スクリーンロックが回避されることで、無人のワークステーションへアクセスされる脆弱性が存在します。 |
影響を受ける製品 |
GNOME Project gnome-screensaver 3.5.4 から 3.6.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
gnome-screensaver のデフォルト設定におけるスクリーンロックが回避される脆弱性(JVNDB-2013-001862)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001862.html Vulnerability Summary for CVE-2013-1050 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1050 |
ベンダ情報 |
HP Security Bulletin : HPSBGN02854 SSRT100881
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03689276 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | HP Intelligent Management Center (iMC) および Intelligent Management Center for Automated Network Manager (ANM) には、任意のコードを実行される脆弱性が存在します。 本問題は、ZDI-CAN-1611 の問題です。 |
影響を受ける製品 |
ヒューレット・パッカード HP Intelligent Management Center Enterprise Edition 5.2 E0401 未満 HP Intelligent Management Center for Automated Network Manager 5.2 E0401 未満 HP Intelligent Management Center Standard Edition 5.2 E0401 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP Intelligent Management Center および Intelligent Management Center for Automated Network Manager における任意のコードを実行される脆弱性(JVNDB-2013-001831)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001831.html Vulnerability Summary for CVE-2012-5201 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5201 |
ベンダ情報 |
HP Security Bulletin : HPSBGN02854 SSRT100881
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03689276 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | HP Intelligent Management Center (iMC) および Intelligent Management Center for Automated Network Manager (ANM) には、重要な情報を取得される、データを改ざんされる、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。 本問題は、ZDI-CAN-1612 の問題です。 |
影響を受ける製品 |
ヒューレット・パッカード HP Intelligent Management Center Enterprise Edition 5.2 E0401 未満 HP Intelligent Management Center for Automated Network Manager 5.2 E0401 未満 HP Intelligent Management Center Standard Edition 5.2 E0401 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP Intelligent Management Center および Intelligent Management Center for Automated Network Manager における重要な情報を取得される脆弱性(JVNDB-2013-001832)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001832.html Vulnerability Summary for CVE-2012-5202 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5202 |
ベンダ情報 |
HP Security Bulletin : HPSBGN02854 SSRT100881
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03689276 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | HP Intelligent Management Center (iMC) および Intelligent Management Center for Automated Network Manager (ANM) には、重要な情報を取得される、データを変更される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。 本問題は、ZDI-CAN-1613 の問題です。 |
影響を受ける製品 |
ヒューレット・パッカード HP Intelligent Management Center Enterprise Edition 5.2 E0401 未満 HP Intelligent Management Center for Automated Network Manager 5.2 E0401 未満 HP Intelligent Management Center Standard Edition 5.2 E0401 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP Intelligent Management Center および Intelligent Management Center for Automated Network Manager における重要な情報を取得される脆弱性(JVNDB-2013-001833)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001833.html Vulnerability Summary for CVE-2012-5203 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5203 |
ベンダ情報 |
HP Security Bulletin : HPSBGN02854 SSRT100881
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03689276 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | HP Intelligent Management Center (iMC) および Intelligent Management Center for Automated Network Manager (ANM) には、重要な情報を取得される、データを変更される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。 本問題は、ZDI-CAN-1614 の問題です。 |
影響を受ける製品 |
ヒューレット・パッカード HP Intelligent Management Center Enterprise Edition 5.2 E0401 未満 HP Intelligent Management Center for Automated Network Manager 5.2 E0401 未満 HP Intelligent Management Center Standard Edition 5.2 E0401 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP Intelligent Management Center および Intelligent Management Center for Automated Network Manager における重要な情報を取得される脆弱性(JVNDB-2013-001834)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001834.html Vulnerability Summary for CVE-2012-5204 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5204 |
ベンダ情報 |
HP Security Bulletin : HPSBGN02854 SSRT100881
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03689276 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | HP Intelligent Management Center (iMC) および Intelligent Management Center for Automated Network Manager (ANM) には、重要な情報を取得される、データを変更される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。 本問題は、ZDI-CAN-1650 の問題です。 |
影響を受ける製品 |
ヒューレット・パッカード HP Intelligent Management Center Enterprise Edition 5.2 E0401 未満 HP Intelligent Management Center for Automated Network Manager 5.2 E0401 未満 HP Intelligent Management Center Standard Edition 5.2 E0401 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP Intelligent Management Center および Intelligent Management Center for Automated Network Manager における重要な情報を取得される脆弱性(JVNDB-2013-001835)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001835.html Vulnerability Summary for CVE-2012-5205 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5205 |
ベンダ情報 |
HP Security Bulletin : HPSBGN02854 SSRT100881
https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03689276 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | HP Intelligent Management Center (iMC) および Intelligent Management Center for Automated Network Manager (ANM) には、重要な情報を取得される、データを改ざんされる、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。 本問題は、ZDI-CAN-1660 の問題です。 |
影響を受ける製品 |
ヒューレット・パッカード HP Intelligent Management Center Enterprise Edition 5.2 E0401 未満 HP Intelligent Management Center for Automated Network Manager 5.2 E0401 未満 HP Intelligent Management Center Standard Edition 5.2 E0401 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP Intelligent Management Center および Intelligent Management Center for Automated Network Manager における重要な情報を取得される脆弱性(JVNDB-2013-001836)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001836.html Vulnerability Summary for CVE-2012-5206 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5206 |
ベンダ情報 |
HP Security Bulletin : HPSBGN02854 SSRT100881
https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03689276 |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | HP Intelligent Management Center (iMC) および Intelligent Management Center for Automated Network Manager (ANM) には、重要な情報を取得される、データを改ざんされる、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。 本問題は、ZDI-CAN-1661 の問題です。 |
影響を受ける製品 |
ヒューレット・パッカード HP Intelligent Management Center Enterprise Edition 5.2 E0401 未満 HP Intelligent Management Center for Automated Network Manager 5.2 E0401 未満 HP Intelligent Management Center Standard Edition 5.2 E0401 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP Intelligent Management Center および Intelligent Management Center for Automated Network Manager における重要な情報を取得される脆弱性(JVNDB-2013-001837)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001837.html Vulnerability Summary for CVE-2012-5207 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5207 |
ベンダ情報 |
HP Security Bulletin : HPSBGN02854 SSRT100881
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03689276 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | HP Intelligent Management Center (iMC) および Intelligent Management Center for Automated Network Manager (ANM) には、重要な情報を取得される、データを変更される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。 本問題は、ZDI-CAN-1615 の問題です。 |
影響を受ける製品 |
ヒューレット・パッカード HP Intelligent Management Center 5.2 E0401 未満 HP Intelligent Management Center for Automated Network Manager 5.2 E0401 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP Intelligent Management Center および Intelligent Management Center for Automated Network Manager における重要な情報を取得される脆弱性(JVNDB-2013-001838)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001838.html Vulnerability Summary for CVE-2012-5208 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5208 |
ベンダ情報 |
HP Security Bulletin : HPSBGN02854 SSRT100881
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03689276 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | HP Intelligent Management Center (iMC) および Intelligent Management Center for Automated Network Manager (ANM) は、任意のコードを実行される脆弱性が存在します。 本問題は、ZDI-CAN-1659 の問題です。 |
影響を受ける製品 |
ヒューレット・パッカード HP Intelligent Management Center Enterprise Edition 5.1 E0202 およびそれ以前 HP Intelligent Management Center for Automated Network Manager 5.1 E0202 およびそれ以前 HP Intelligent Management Center Standard Edition 5.1 E0202 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP Intelligent Management Center および Intelligent Management Center for Automated Network Manager における任意のコードを実行される脆弱性(JVNDB-2013-001839)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001839.html Vulnerability Summary for CVE-2012-5209 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5209 |
ベンダ情報 |
HP Security Bulletin : HPSBGN02854 SSRT100881
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03689276 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | HP Intelligent Management Center (iMC) TACACS+ Authentication Manager (TAM) は、重要な情報を取得される、データを改ざんされる、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 本問題は、ZDI-CAN-1646 の問題です。 |
影響を受ける製品 |
ヒューレット・パッカード HP Intelligent Management Center TACACS+ Authentication Manager 5.1 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP Intelligent Management Center TACACS+ Authentication Manager における重要な情報を取得される脆弱性(JVNDB-2013-001840)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001840.html Vulnerability Summary for CVE-2012-5210 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5210 |
ベンダ情報 |
HP Security Bulletin : HPSBGN02854 SSRT100881
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03689276 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | HP Intelligent Management Center (iMC) User Access Manager (UAM) は、重要な情報を取得される、データを改ざんされる、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 本問題は、ZDI-CAN-1643 の問題です。 |
影響を受ける製品 |
ヒューレット・パッカード HP Intelligent Management Center User Access Manager 5.1 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP Intelligent Management Center User Access Manager における重要な情報を取得される脆弱性(JVNDB-2013-001841)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001841.html Vulnerability Summary for CVE-2012-5211 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5211 |
ベンダ情報 |
HP Security Bulletin : HPSBGN02854 SSRT100881
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03689276 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | HP Intelligent Management Center (iMC) および Intelligent Management Center for Automated Network Manager (ANM) には、重要な情報を取得される脆弱性が存在します。 本問題は、ZDI-CAN-1662 の問題です。 |
影響を受ける製品 |
ヒューレット・パッカード HP Intelligent Management Center Enterprise Edition 5.1 E0202 およびそれ以前 HP Intelligent Management Center for Automated Network Manager 5.1 E0202 およびそれ以前 HP Intelligent Management Center Standard Edition 5.1 E0202 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP Intelligent Management Center および Intelligent Management Center for Automated Network Manager における重要な情報を取得される脆弱性(JVNDB-2013-001843)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001843.html Vulnerability Summary for CVE-2012-5213 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5213 |
ベンダ情報 |
HP Security Bulletin : HPSBMU02849 SSRT101124
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03680085 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | HP ServiceCenter は、重要な情報を取得される、データを改ざんされる、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
ヒューレット・パッカード HP ServiceCenter 6.2.8 (Windows、HP-UX、Linux、Solaris および AIX) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP ServiceCenter における重要な情報を取得される脆弱性(JVNDB-2013-001844)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001844.html Vulnerability Summary for CVE-2012-5214 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5214 |
ベンダ情報 |
HP Security Bulletin : HPSBPI02851 SSRT101078 rev.1 - Certain HP LaserJet Pro Printers, Unauthorized Access to Data
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03684249 |
CVSS による深刻度 | 8.8 (危険) [ NVD値 ] |
概要 | HP が提供する LaserJet Pro シリーズには、アクセス制限不備の脆弱性が存在します。 |
影響を受ける製品 |
ヒューレット・パッカード HP LaserJet HASH(0x9e93920) |
対策 | [アップデートする] 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 |
参考情報 |
HP LaserJet Pro シリーズにアクセス制限不備の脆弱性(JVNDB-2013-001789)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001789.html Vulnerability Summary for CVE-2012-5215 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5215 |
ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.com/2013/03/stable-channel-update_7.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome の WebKit には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CanSecWest 2013 の Pwn2Own コンペティションにおいて実証されました。 |
影響を受ける製品 |
Google Google Chrome 25.0.1364.160 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome の WebKit における任意のコードを実行される脆弱性(JVNDB-2013-001820)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001820.html Vulnerability Summary for CVE-2013-0912 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0912 |
ベンダ情報 |
Adobe Reader : Top Page
http://get.adobe.com/jp/reader/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Adobe Reader は、サンドボックスへの侵入に関連して、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CanSecWest 2013 の Pwn2Own コンペティションにおいて実証されました。 |
影響を受ける製品 |
アドビシステムズ Adobe Reader XI (11.0.02) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Reader における任意のコードを実行される脆弱性(JVNDB-2013-001827)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001827.html Vulnerability Summary for CVE-2013-2549 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2549 |
ベンダ情報 |
Adobe Reader : Top Page
http://get.adobe.com/jp/reader/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Adobe Reader には、サンドボックス保護メカニズムを回避される脆弱性が存在します。 本脆弱性は、CanSecWest 2013 の Pwn2Own コンペティションにおいて実証されました。 |
影響を受ける製品 |
アドビシステムズ Adobe Reader XI (11.0.02) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Reader におけるサンドボックス保護メカニズムを回避される脆弱性(JVNDB-2013-001828)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001828.html Vulnerability Summary for CVE-2013-2550 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2550 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2013-03-14-1
http://lists.apple.com/archives/security-announce/2013/Mar/msg00002.html Apple security updates : HT5672 https://support.apple.com/kb/HT5672 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Mac OS X の IOAcceleratorFamily には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 |
影響を受ける製品 |
アップル Apple Mac OS X v10.8 から v10.8.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Mac OS X の IOAcceleratorFamily における任意のコードを実行される脆弱性(JVNDB-2013-001854)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001854.html Vulnerability Summary for CVE-2013-0976 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0976 |
ベンダ情報 |
Adobe Security bulletin : APSB13-09
http://www.adobe.com/support/security/bulletins/apsb13-09.html Adobe セキュリティ情報 : APSB13-09 (cq03102137) http://helpx.adobe.com/jp/flash-player/kb/cq03102137.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/03/stable-channel-update_12.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130314f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、整数オーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.6.602.180 未満) Microsoft Windows RT (Adobe Flash Player 11.6.602.180 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.6.602.180 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.6.602.180 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.6.602.180 未満) アドビシステムズ Adobe AIR 3.6.0.6090 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.6090 未満 (AIR for iOS 含む) Adobe AIR SDK & Compiler 3.6.0.6090 未満 (AIR for iOS 含む) Adobe Flash Player 11.1.111.44 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.48 未満 (Android 4.x) Adobe Flash Player 11.2.202.275 未満の 11.x (Linux) Adobe Flash Player 11.6.602.180 未満 (Windows および Macintosh) Google Chrome 25.0.1364.172 未満 (Windows/Macintosh/Linux : Adobe Flash Player 11.6.602.180 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性(JVNDB-2013-001790)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001790.html Vulnerability Summary for CVE-2013-0646 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0646 |
ベンダ情報 |
Adobe Security bulletin : APSB13-09
http://www.adobe.com/support/security/bulletins/apsb13-09.html Adobe セキュリティ情報 : APSB13-09 (cq03102137) http://helpx.adobe.com/jp/flash-player/kb/cq03102137.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/03/stable-channel-update_12.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130314f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.6.602.180 未満) Microsoft Windows RT (Adobe Flash Player 11.6.602.180 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.6.602.180 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.6.602.180 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.6.602.180 未満) アドビシステムズ Adobe AIR 3.6.0.6090 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.6090 未満 (AIR for iOS 含む) Adobe AIR SDK & Compiler 3.6.0.6090 未満 (AIR for iOS 含む) Adobe Flash Player 11.1.111.44 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.48 未満 (Android 4.x) Adobe Flash Player 11.2.202.275 未満の 11.x (Linux) Adobe Flash Player 11.6.602.180 未満 (Windows および Macintosh) Google Chrome 25.0.1364.172 未満 (Windows/Macintosh/Linux : Adobe Flash Player 11.6.602.180 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-001791)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001791.html Vulnerability Summary for CVE-2013-0650 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0650 |
ベンダ情報 |
Adobe Security bulletin : APSB13-09
http://www.adobe.com/support/security/bulletins/apsb13-09.html Adobe セキュリティ情報 : APSB13-09 (cq03102137) http://helpx.adobe.com/jp/flash-player/kb/cq03102137.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/03/stable-channel-update_12.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130314f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.6.602.180 未満) Microsoft Windows RT (Adobe Flash Player 11.6.602.180 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.6.602.180 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.6.602.180 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.6.602.180 未満) アドビシステムズ Adobe AIR 3.6.0.6090 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.6090 未満 (AIR for iOS 含む) Adobe AIR SDK & Compiler 3.6.0.6090 未満 (AIR for iOS 含む) Adobe Flash Player 11.1.111.44 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.48 未満 (Android 4.x) Adobe Flash Player 11.2.202.275 未満の 11.x (Linux) Adobe Flash Player 11.6.602.180 未満 (Windows および Macintosh) Google Chrome 25.0.1364.172 未満 (Windows/Macintosh/Linux : Adobe Flash Player 11.6.602.180 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-001792)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001792.html Vulnerability Summary for CVE-2013-1371 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1371 |
ベンダ情報 |
Adobe Security bulletin : APSB13-09
http://www.adobe.com/support/security/bulletins/apsb13-09.html Adobe セキュリティ情報 : APSB13-09 (cq03102137) http://helpx.adobe.com/jp/flash-player/kb/cq03102137.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/03/stable-channel-update_12.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130314f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.6.602.180 未満) Microsoft Windows RT (Adobe Flash Player 11.6.602.180 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.6.602.180 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.6.602.180 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.6.602.180 未満) アドビシステムズ Adobe AIR 3.6.0.6090 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.6.0.6090 未満 (AIR for iOS 含む) Adobe AIR SDK & Compiler 3.6.0.6090 未満 (AIR for iOS 含む) Adobe Flash Player 11.1.111.44 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.48 未満 (Android 4.x) Adobe Flash Player 11.2.202.275 未満の 11.x (Linux) Adobe Flash Player 11.6.602.180 未満 (Windows および Macintosh) Google Chrome 25.0.1364.172 未満 (Windows/Macintosh/Linux : Adobe Flash Player 11.6.602.180 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2013-001793)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001793.html Vulnerability Summary for CVE-2013-1375 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1375 |
ベンダ情報 |
Microsoft : Internet Explorer 10
http://windows.microsoft.com/ja-jp/windows-8/internet-explorer |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows 8 上で稼働する Microsoft Internet Explorer 10 には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CanSecWest 2013 の Pwn2Own コンペティションにおいて実証されました。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 HASH(0x9f5cb30) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows 8 の Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(JVNDB-2013-001821)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001821.html Vulnerability Summary for CVE-2013-2551 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2551 |
ベンダ情報 |
Microsoft : Internet Explorer 10
http://windows.microsoft.com/ja-jp/windows-8/internet-explorer |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Windows 8 上で稼働する Microsoft Internet Explorer 10 には、サンドボックス保護メカニズムを回避される脆弱性が存在します。 本脆弱性は、CanSecWest 2013 の Pwn2Own コンペティションにおいて実証されました。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 HASH(0x9f4d490) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows 8 の Microsoft Internet Explorer 10 におけるサンドボックス保護メカニズムを回避される脆弱性(JVNDB-2013-001822)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001822.html Vulnerability Summary for CVE-2013-2552 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2552 |
ベンダ情報 |
Microsoft : Windows 7 - Microsoft Windows
http://windows.microsoft.com/ja-jp/windows7/products/home |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows 7 のカーネルには、権限を取得される脆弱性が存在します。 本脆弱性は、CanSecWest 2013 の Pwn2Own コンペティションにおいて実証されました。 本脆弱性は、CVE-2013-0912 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 HASH(0x9e7e478) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Windows 7 のカーネルにおける権限を取得される脆弱性(JVNDB-2013-001823)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001823.html Vulnerability Summary for CVE-2013-2553 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2553 |
ベンダ情報 |
Microsoft : Windows 7 - Microsoft Windows
http://windows.microsoft.com/ja-jp/windows7/products/home |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Microsoft Windows 7 には、ASLR および DEP 保護メカニズムを回避される脆弱性が存在します。 本脆弱性は、CanSecWest 2013 の Pwn2Own コンペティションにおいて実証されました。 本脆弱性は、CVE-2013-0787 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 HASH(0x9e890a8) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Windows 7 における ASLR および DEP 保護メカニズムを回避される脆弱性(JVNDB-2013-001824)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001824.html Vulnerability Summary for CVE-2013-2554 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2554 |
ベンダ情報 |
Adobe Security bulletin : APSB13-09
http://www.adobe.com/support/security/bulletins/apsb13-09.html Adobe セキュリティ情報 : APSB13-09 (cq03102137) http://helpx.adobe.com/jp/flash-player/kb/cq03102137.html アドビシステムズ サポート : Adobe Flash Player - ダウンロード http://www.adobe.com/jp/support/flashplayer/downloads.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows 上で稼働する Adobe Flash Player には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CanSecWest 2013 の Pwn2Own コンペティションにおいて実証されました。 |
影響を受ける製品 |
アドビシステムズ Adobe Flash Player 11.6.602.171 (Windows) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows 上で稼働する Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2013-001829)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001829.html Vulnerability Summary for CVE-2013-2555 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2555 |
ベンダ情報 |
Microsoft : Windows 7 - Microsoft Windows
http://windows.microsoft.com/ja-jp/windows7/products/home |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Microsoft Windows 7 には、ASLR 保護メカニズムを回避される脆弱性が存在します。 本脆弱性は、CanSecWest 2013 の Pwn2Own コンペティションにおいて実証されました。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 HASH(0x9f4d4e0) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Windows 7 における ASLR 保護メカニズムを回避される脆弱性(JVNDB-2013-001825)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001825.html Vulnerability Summary for CVE-2013-2556 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2556 |
ベンダ情報 |
Microsoft : Internet Explorer 9 の概要
http://windows.microsoft.com/ja-jp/windows7/getting-started-with-internet-explorer-9 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 9 のサンドボックス保護メカニズムには、サービス運用妨害 (メモリ破損) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CanSecWest 2013 の Pwn2Own コンペティションにおいて実証されました。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 9 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 9 のサンドボックス保護メカニズムにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001826)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001826.html Vulnerability Summary for CVE-2013-2557 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2557 |
ベンダ情報 |
Microsoft Security Bulletin : MS13-022
https://technet.microsoft.com/en-us/security/bulletin/ms13-022 マイクロソフト セキュリティ情報 : MS13-022 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-022 富士通 セキュリティ情報 : TA13-071A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-071a.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Silverlight 5 および Silverlight 5 Developer Runtime は、HTML オブジェクトのレンダリング中にポインタを適切に検証しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Silverlight の二重逆参照の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Silverlight 5 Microsoft Silverlight 5 Developer Runtime 5.1.20125.0 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Silverlight 5 および Silverlight 5 Developer Runtime における任意のコードを実行される脆弱性(JVNDB-2013-001803)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001803.html Vulnerability Summary for CVE-2013-0074 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0074 |
ベンダ情報 |
Microsoft Security Bulletin : MS13-023
https://technet.microsoft.com/en-us/security/bulletin/ms13-023 マイクロソフト セキュリティ情報 : MS13-023 http://technet.microsoft.com/ja-jp/security/bulletin/ms13-023 富士通 セキュリティ情報 : TA13-071A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-071a.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Visio Viewer 2010 には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Visio Viewer のツリー オブジェクトの種類の混同の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Office 2010 Filter Pack SP1 (32 ビット版) Microsoft Office 2010 Filter Pack SP1 (64 ビット版) Microsoft Visio 2010 SP1 (32 ビット版) Microsoft Visio 2010 SP1 (64 ビット版) Microsoft Visio Viewer 2010 SP1 (32 ビット版) Microsoft Visio Viewer 2010 SP1 (64 ビット版) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Visio Viewer 2010 における任意のコードを実行される脆弱性(JVNDB-2013-001804)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001804.html Vulnerability Summary for CVE-2013-0079 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0079 |
ベンダ情報 |
Microsoft Security Bulletin : MS13-024
https://technet.microsoft.com/en-us/security/bulletin/ms13-024 マイクロソフト セキュリティ情報 : MS13-024 https://technet.microsoft.com/ja-jp/security/bulletin/MS13-024 富士通 セキュリティ情報 : TA13-071A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-071a.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Microsoft SharePoint Server および SharePoint Foundation には、コンテンツの読み取り制限を回避される、およびユーザアカウントをハイジャックされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「コールバック関数の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft SharePoint Foundation 2010 SP1 Microsoft SharePoint Server 2010 SP1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft SharePoint Server および SharePoint Foundation における読み取り制限を回避される脆弱性(JVNDB-2013-001805)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001805.html Vulnerability Summary for CVE-2013-0080 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0080 |
ベンダ情報 |
Microsoft Security Bulletin : MS13-024
https://technet.microsoft.com/en-us/security/bulletin/ms13-024 マイクロソフト セキュリティ情報 : MS13-024 https://technet.microsoft.com/ja-jp/security/bulletin/MS13-024 富士通 セキュリティ情報 : TA13-071A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-071a.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Microsoft SharePoint Server および SharePoint Foundation には、ディレクトリトラバーサルの脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「SharePoint ディレクトリ トラバーサルの脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft SharePoint Foundation 2010 SP1 Microsoft SharePoint Server 2010 SP1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft SharePoint Server および SharePoint Foundation におけるディレクトリトラバーサルの脆弱性(JVNDB-2013-001807)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001807.html Vulnerability Summary for CVE-2013-0084 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0084 |
ベンダ情報 |
Microsoft Security Bulletin : MS13-024
https://technet.microsoft.com/en-us/security/bulletin/ms13-024 マイクロソフト セキュリティ情報 : MS13-024 https://technet.microsoft.com/ja-jp/security/bulletin/MS13-024 富士通 セキュリティ情報 : TA13-071A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-071a.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Microsoft SharePoint Server および SharePoint Foundation には、バッファオーバーフローの脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「バッファー オーバーフローの脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft SharePoint Foundation 2010 SP1 Microsoft SharePoint Server 2010 SP1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft SharePoint Server および SharePoint Foundation におけるバッファオーバーフローの脆弱性(JVNDB-2013-001808)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001808.html Vulnerability Summary for CVE-2013-0085 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0085 |
ベンダ情報 |
Microsoft Security Bulletin : MS13-021
http://technet.microsoft.com/en-us/security/bulletin/ms13-021 マイクロソフト セキュリティ情報 : MS13-021 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-021 富士通 セキュリティ情報 : TA13-071A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-071a.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 10 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer OnResize の解放後使用の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-001794)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001794.html Vulnerability Summary for CVE-2013-0087 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0087 |
ベンダ情報 |
Microsoft Security Bulletin : MS13-021
http://technet.microsoft.com/en-us/security/bulletin/ms13-021 マイクロソフト セキュリティ情報 : MS13-021 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-021 富士通 セキュリティ情報 : TA13-071A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-071a.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 10 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer saveHistory の解放後使用の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-001795)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001795.html Vulnerability Summary for CVE-2013-0088 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0088 |
ベンダ情報 |
Microsoft Security Bulletin : MS13-021
https://technet.microsoft.com/en-us/security/bulletin/ms13-021 マイクロソフト セキュリティ情報 : MS13-021 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-021 富士通 セキュリティ情報 : TA13-071A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-071a.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 10 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer CMarkupBehaviorContext の解放後使用の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-001796)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001796.html Vulnerability Summary for CVE-2013-0089 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0089 |
ベンダ情報 |
Microsoft Security Bulletin : MS13-021
https://technet.microsoft.com/en-us/security/bulletin/ms13-021 マイクロソフト セキュリティ情報 : MS13-021 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-021 富士通 セキュリティ情報 : TA13-071A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-071a.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 10 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer CCaret の解放後使用の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-001797)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001797.html Vulnerability Summary for CVE-2013-0090 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0090 |
ベンダ情報 |
Microsoft Security Bulletin : MS13-021
https://technet.microsoft.com/en-us/security/bulletin/ms13-021 マイクロソフト セキュリティ情報 : MS13-021 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-021 富士通 セキュリティ情報 : TA13-071A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-071a.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 8 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer CElement の解放後使用の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 8 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(JVNDB-2013-001798)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001798.html Vulnerability Summary for CVE-2013-0091 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0091 |
ベンダ情報 |
Microsoft Security Bulletin : MS13-021
https://technet.microsoft.com/en-us/security/bulletin/ms13-021 マイクロソフト セキュリティ情報 : MS13-021 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-021 富士通 セキュリティ情報 : TA13-071A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-071a.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 10 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer GetMarkupPtr の解放後使用の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-001799)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001799.html Vulnerability Summary for CVE-2013-0092 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0092 |
ベンダ情報 |
Microsoft Security Bulletin : MS13-021
https://technet.microsoft.com/en-us/security/bulletin/ms13-021 マイクロソフト セキュリティ情報 : MS13-021 https://technet.microsoft.com/ja-jp/security/bulletin/MS13-021 富士通 セキュリティ情報 : TA13-071A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-071a.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 10 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer onBeforeCopy の解放後使用の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-001800)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001800.html Vulnerability Summary for CVE-2013-0093 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0093 |
ベンダ情報 |
Microsoft Security Bulletin : MS13-021
https://technet.microsoft.com/en-us/security/bulletin/ms13-021 マイクロソフト セキュリティ情報 : MS13-021 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-021 富士通 セキュリティ情報 : TA13-071A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-071a.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 10 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer removeChild の解放後使用の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-001801)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001801.html Vulnerability Summary for CVE-2013-0094 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0094 |
ベンダ情報 |
Microsoft : Microsoft Windows
http://windows.microsoft.com/ja-jp/windows/home |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Microsoft Windows 8 には、サービス運用妨害 (リブート) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 8 HASH(0x9e860c0) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Windows 8 におけるサービス運用妨害 (リブート) の脆弱性(JVNDB-2013-001814)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001814.html Vulnerability Summary for CVE-2013-2558 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2558 |
ベンダ情報 |
JVN : Wind River Systemsからの情報
http://jvn.jp/jp/JVN20671901/995359/index.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | VxWorks の SSH サーバ (IPSSH) の実装には、認証リクエスト処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社富士通研究所 兒島 尚 氏、中田 正弘 氏 |
影響を受ける製品 |
ウインドリバー株式会社 VxWorks バージョン 6.5 から 6.9 まで |
対策 | [パッチを適用する] 開発者が提供する情報をもとに該当するバージョンのパッチを適用してください。 |
参考情報 |
VxWorks の SSH サーバ (IPSSH) におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-000021)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000021.html Vulnerability Summary for CVE-2013-0714 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0714 |
ベンダ情報 |
JVN : Wind River Systemsからの情報
http://jvn.jp/jp/JVN45545972/995359/index.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | VxWorks の SSH サーバ (IPSSH) の実装には、認証リクエスト処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社富士通研究所 兒島 尚 氏、中田 正弘 氏 |
影響を受ける製品 |
ウインドリバー株式会社 VxWorks バージョン 6.5 から 6.9 まで |
対策 | [パッチを適用する] 開発者が提供する情報をもとに該当するバージョンのパッチを適用してください。 |
参考情報 |
VxWorks の SSH サーバ (IPSSH) におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-000018)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000018.html Vulnerability Summary for CVE-2013-0711 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0711 |
ベンダ情報 |
Microsoft Security Bulletin : MS13-027
https://technet.microsoft.com/en-us/security/bulletin/ms13-027 マイクロソフト セキュリティ情報 : MS13-027 https://technet.microsoft.com/ja-jp/security/bulletin/MS13-027 富士通 セキュリティ情報 : TA13-071A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-071a.html |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の USB カーネルモードドライバは、メモリ内のオブジェクトを適切に処理しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows USB 記述子の脆弱性」と記載されています。 本脆弱性は、CVE-2013-1286 および CVE-2013-1287 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2003 x64 Edition SP2 (Server Core インストール) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems (Server Core インストール) Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Windows の USB カーネルモードドライバにおける任意のコードを実行される脆弱性(JVNDB-2013-001811)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001811.html Vulnerability Summary for CVE-2013-1285 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1285 |
ベンダ情報 |
Microsoft Security Bulletin : MS13-027
http://technet.microsoft.com/en-us/security/bulletin/ms13-027 マイクロソフト セキュリティ情報 : MS13-027 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-027 富士通 セキュリティ情報 : TA13-071A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-071a.html |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の USB カーネルモードドライバは、メモリ内のオブジェクトを適切に処理しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows USB 記述子の脆弱性」と記載されています。 本脆弱性は、CVE-2013-1285 および CVE-2013-1287 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2003 x64 Edition SP2 (Server Core インストール) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems (Server Core インストール) Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Windows の USB カーネルモードドライバにおける任意のコードを実行される脆弱性(JVNDB-2013-001812)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001812.html Vulnerability Summary for CVE-2013-1286 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1286 |
ベンダ情報 |
Microsoft Security Bulletin : MS13-027
http://technet.microsoft.com/en-us/security/bulletin/ms13-027 マイクロソフト セキュリティ情報 : MS13-027 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-027 富士通 セキュリティ情報 : TA13-071A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-071a.html |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の USB カーネルモードドライバは、メモリ内のオブジェクトを適切に処理しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows USB 記述子の脆弱性」と記載されています。 本脆弱性は、CVE-2013-1285 および CVE-2013-1286 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2003 x64 Edition SP2 (Server Core インストール) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems (Server Core インストール) Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Windows の USB カーネルモードドライバにおける任意のコードを実行される脆弱性(JVNDB-2013-001813)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001813.html Vulnerability Summary for CVE-2013-1287 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1287 |
ベンダ情報 |
Microsoft Security Bulletin : MS13-021
https://technet.microsoft.com/en-us/security/bulletin/ms13-021 マイクロソフト セキュリティ情報 : MS13-021 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-021 富士通 セキュリティ情報 : TA13-071A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-071a.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 8 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer CTreeNode の解放後使用の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 8 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(JVNDB-2013-001802)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001802.html Vulnerability Summary for CVE-2013-1288 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1288 |
ベンダ情報 |
Oracle : Oracle and Java
http://www.oracle.com/us/technologies/java/index.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Oracle Java には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CanSecWest 2013 の Pwn2Own コンペティションにおいて実証されました。 |
影響を受ける製品 |
オラクル JDK 7 Update 17 JRE 7 Update 17 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Java における任意のコードを実行される脆弱性(JVNDB-2013-001787)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001787.html Vulnerability Summary for CVE-2013-1491 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1491 |
ベンダ情報 |
Oracle : Oracle and Java
http://www.oracle.com/us/technologies/java/index.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Oracle Java には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CanSecWest 2013 の Pwn2Own コンペティションにおいて実証されました。 |
影響を受ける製品 |
オラクル JDK 7 Update 17 JRE 7 Update 17 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Java におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2013-001785)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001785.html Vulnerability Summary for CVE-2013-0402 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0402 |
ベンダ情報 |
Oracle : Oracle and Java
http://www.oracle.com/us/technologies/java/index.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Oracle Java には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CanSecWest 2013 の Pwn2Own コンペティションにおいて実証されました。 |
影響を受ける製品 |
オラクル JDK 7 Update 17 JRE 7 Update 17 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Java における任意のコードを実行される脆弱性(JVNDB-2013-001784)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001784.html Vulnerability Summary for CVE-2013-0401 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0401 |
ベンダ情報 |
Security Advisories : SA6.7.0-1 Some web components allow bypass of role access controls
https://kb.groundworkopensource.com/display/SUPPORT/SA6.7.0-1+Some+web+components+allow+bypass+of+role+access+controls |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | GroundWork Monitor Enterprise には、複数の脆弱性が存在します。 GroundWork Monitor Enterprise には、認証不備、クロスサイトスクリプティング、OS コマンドインジェクションなど、複数の脆弱性が存在します。 SEC Consult Vulnerability Lab Security Advisory には下記の情報が記載されています。 1) 多数のコンポーネントに認証不備:GroundWork のコンポーネントの多くは Referer ヘッダチェックのみに基づいて保護されている。攻撃者は、GroundWork で使われている Apache の設定ファイルで指定されている Referer ヘッダを使用することで、認証無しで管理インターフェイスの一部にアクセスすることができる。Referer ヘッダチェックに加えて JOSSO シングルサインオンシステムも使用して認証を行っているコンポーネントは一部のみである。 2) ウェブアプリケーション GroundWork Foundation の管理インターフェイス: 2.1) Referer ヘッダのチェック:ウェブアプリケーション GroundWork Foundation は Referer ヘッダのチェックのみによって保護されており、認証されていない攻撃者が管理インターフェイスにアクセスすることができる。攻撃者は書込み権限を持っており、設定を変更して他の脆弱性を攻撃することが可能である。 2.2) ファイルの漏洩と改ざん:認証されていない攻撃者は、ユーザ "nagios" のアクセス権限に基づき、OSの任意のファイルを読取ることができる。セキュリティ上の保護は、2.1) Referer ヘッダのチェックのみである。 2.3) 複数の格納型 XSS:認証されていない攻撃者は、管理インターフェイス内の複数の個所で、細工した JavaScript/HTMLコードを保存させ、GroundWork の管理ユーザを攻撃することが可能である。たとえば、管理者が GroundWork の "Administration" / "Foundation" メニューをクリックすると、JavaScript が自動的に実行される、など。 3) MONARCH コンポーネント: 3.1) OS コマンドインジェクション:少なくとも "user" アクセス権限を持ち、かつ有効な JOSSO SSO クッキーを持つ攻撃者は、任意のOSコマンドを実行することが可能である。Nagios が平文で保存しているパスワード(つまり、監視対象のさまざまなサービスのパスワード)など、センシティブな設定ファイルにアクセスすることが可能になる。 3.2) XML 外部エンティティーインジェクション(XXE)および任意のXMLファイルの上書き:MonarchコンポーネントはXXE攻撃を受ける可能性がある。攻撃者はセンシティブな設定ファイルなどOSの任意のファイルを読取ることが可能である。 細工した XML ファイルを "Profile Importer" コンポーネントでアップロードし、そのまま閲覧することで、この脆弱性を攻撃することができる。 4) Nagios アプリケーションのコンポーネント 4.1) センシティブなファイルへのアクセス:低い権限を持つユーザが、1)のRefererヘッダとともに特定のURLを指定するだけで、ログファイルや nagios の設定ファイルなど(例:平文のパスワード)にアクセスすることが可能である。 5) Performance コンポーネント 5.1) ファイルへの書込みおよびOSコマンドの実行:認証されていない攻撃者はユーザ "nagios"の権限に基づき、指定した XML の内容をファイルに書き込むことが可能である。(ファイル名とファイルパスは任意に選択可能) XML の内容の一部は、アプリケーションによって指定されるが、攻撃者のインジェクション攻撃によって書き換えることが可能である。結果として、たとえばSSI(server-side includes) インジェクション攻撃を用いることで、任意の OS コマンドを実行することが可能である。 上記以外にも脆弱性が発見されています。詳しくは、SEC Consult Vulnerability Lab Security Advisory 1 および SEC Consult Vulnerability Lab Security Advisory 2 をご確認ください。 |
影響を受ける製品 |
GroundWork GroundWork Monitor Enterprise 6.7.0 |
対策 | [設定を変更する] 開発者が提供する情報 (SA6.7.0-1) をもとに、設定ファイルをアップデートして Apache ウェブサーバを再起動してください。 SA6.7.0-1 https://kb.groundworkopensource.com/display/SUPPORT/SA6.7.0-1+Some+web+components+allow+bypass+of+role+access+controls [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * アクセスを制限する |
参考情報 |
GroundWork Monitor Enterprise に複数の脆弱性(JVNDB-2013-001788)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001788.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId= |
ベンダ情報 |
cisco : Cisco Small Business Switches SSH Packet Processing Denial of Service Vulnerability
http://tools.cisco.com/security/center/viewAlert.x?alertId=27502 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | 複数の Cisco 製品の SSH 実装には、サービス運用妨害 (DoS) の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社富士通研究所 兒島 尚 氏、中田 正弘 氏 |
影響を受ける製品 |
シスコシステムズ Cisco Small Business 200 シリーズ スマート スイッチ (1.2.7.76 およびそれ以前) Cisco Small Business 200 シリーズ スマート スイッチ ソフトウェア 1.2.7.76 およびそれ以前 Cisco Small Business 300 シリーズ マネージド スイッチ (1.2.7.76 およびそれ以前) Cisco Small Business 500 Series Stackable Managed Switch (1.2.7.76 およびそれ以前) |
対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
参考情報 |
複数の Cisco 製品におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-000017)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000017.html Vulnerability Summary for CVE-2013-1154 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1154 |
ベンダ情報 |
freedesktop.org : Bug 60916
https://bugs.freedesktop.org/show_bug.cgi?id=60916 freedesktop.org : CVE-2013-0292: dbus-gproxy: Verify sender of NameOwnerChanged signals to be o.f.DBus http://cgit.freedesktop.org/dbus/dbus-glib/commit/?id=166978a09cf5edff4028e670b6074215a4c75eca Red Hat Bugzilla : Bug 911658 https://bugzilla.redhat.com/show_bug.cgi?id=911658 Red Hat Security Advisory : RHSA-2013:0568 http://rhn.redhat.com/errata/RHSA-2013-0568.html Ubuntu Security Notice : USN-1753-1 http://www.ubuntu.com/usn/usn-1753-1/ |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Dbus-glib の dbus-gproxy 内の dbus_g_proxy_manager_filter 関数は、NameOwnerChanged シグナルの送信者を適切に検証しないため、権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
freedesktop.org dbus-glib 0.100.1 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Dbus-glib の dbus-gproxy における権限を取得される脆弱性(JVNDB-2013-001753)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001753.html Vulnerability Summary for CVE-2013-0292 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0292 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/03/stable-channel-update_4.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrom には、データベースに関する処理に不備があるため、ディレクトリトラバーサルの脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 25.0.1364.152 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるディレクトリトラバーサルの脆弱性(JVNDB-2013-001746)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001746.html Vulnerability Summary for CVE-2013-0911 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0911 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/03/stable-channel-update_4.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome は、プラグインのロードを認証している際、ブラウザプロセスとレンダラプロセスとの対話処理を適切に管理しないため、アクセス制限を回避される脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 25.0.1364.152 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるアクセス制限を回避される脆弱性(JVNDB-2013-001745)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001745.html Vulnerability Summary for CVE-2013-0910 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0910 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/03/stable-channel-update_4.html |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Google Chrome は、拡張プロセスのバインディングを適切に管理しないため、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 25.0.1364.152 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome における脆弱性(JVNDB-2013-001743)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001743.html Vulnerability Summary for CVE-2013-0908 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0908 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/03/stable-channel-update_4.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome には、メディアスレッドに関する処理に不備があるため、競合状態により、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 25.0.1364.152 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001742)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001742.html Vulnerability Summary for CVE-2013-0907 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0907 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/03/stable-channel-update_4.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome の IndexedDB の実装には、サービス運用妨害 (メモリ破損) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 25.0.1364.152 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome の IndexedDB の実装におけるサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2013-001741)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001741.html Vulnerability Summary for CVE-2013-0906 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0906 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/03/stable-channel-update_4.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 25.0.1364.152 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001740)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001740.html Vulnerability Summary for CVE-2013-0905 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0905 |
ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.jp/2013/03/stable-channel-update_4.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome の Web Audio の実装には、サービス運用妨害 (メモリの破損) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 25.0.1364.152 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome の Web Audio 実装におけるサービス運用妨害 (メモリの破損) の脆弱性(JVNDB-2013-001739)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001739.html Vulnerability Summary for CVE-2013-0904 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0904 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/03/stable-channel-update_4.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome には、ブラウザナビゲーションに関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 25.0.1364.152 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001738)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001738.html Vulnerability Summary for CVE-2013-0903 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0903 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/03/stable-channel-update_4.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome の FrameLoader の実装には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 25.0.1364.152 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome の FrameLoader 実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-001737)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001737.html Vulnerability Summary for CVE-2013-0902 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0902 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。