2013年4月の月例セキュリティ情報

2013年5月13日初版公開

2013年4月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2013年4月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)ERDAS ER Viewer の ermapper_u.dll におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2013-0726)

ベンダ情報	Hexagon : Top Page http://www.hexagon.com/en/index.htm Hexagon : ERDAS ER Viewer http://geospatial.intergraph.com/products/other/erdasermapper/ERDASERViewer/Details.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	ERDAS ER Viewer の ermapper_u.dll の ERM_convert_to_correct_webpath 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Hexagon ERDAS ER Viewer 13.00.0001 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	ERDAS ER Viewer の ermapper_u.dll におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-002581) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002581.html Vulnerability Summary for CVE-2013-0726 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0726

(2)Novell ZENworks Desktop Management における権限を取得される脆弱性(CVE-2013-1092)

ベンダ情報	Novell : 7012147 http://www.novell.com/support/kb/doc.php?id=7012147 Novell : 5160350 http://download.novell.com/Download?buildid=hT-LlTRPOfw~
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Novell ZENworks Desktop Management (ZDM) には、(1) ZenRem32.exe または (2) wm.exe の起動に関する処理に関する処理に不備があるため、引用されない Windows 検索パスにより、権限を取得される脆弱性が存在します。
影響を受ける製品	Novell Novell ZENworks Desktop Management 7 から 7.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Novell ZENworks Desktop Management における権限を取得される脆弱性(JVNDB-2013-002572) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002572.html Vulnerability Summary for CVE-2013-1092 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1092

(3)Linux Kernel の veth ドライバにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2017)

ベンダ情報	ChangeLog : ChangeLog-2.6.34 http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.34 GitHub : veth: Dont kfree_skb() after dev_forward_skb() https://github.com/torvalds/linux/commit/6ec82562ffc6f297d0de36d65776cff8e5704867 Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux Kernel : veth: Dont kfree_skb() after dev_forward_skb() http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=6ec82562ffc6f297d0de36d65776cff8e5704867 Red Hat Bugzilla : Bug 957705 https://bugzilla.redhat.com/show_bug.cgi?id=957705
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Linux Kernel の veth (別名 virtual Ethernet) ドライバは、混雑状態の間、skbs を適切に管理しないため、サービス運用妨害 (システムクラッシュ) 状態にされる脆弱性が存在します。
影響を受ける製品	kernel.org Linux Kernel 2.6.34 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Linux Kernel の veth ドライバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002557) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002557.html Vulnerability Summary for CVE-2013-2017 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2017

(4)FreeBSD の NFS サーバにおける任意のコードを実行される脆弱性(CVE-2013-3266)

ベンダ情報	FreeBSD : FreeBSD-SA-13:05.nfsserver http://www.freebsd.org/security/advisories/FreeBSD-SA-13:05.nfsserver.asc
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	FreeBSD の NFS サーバの sys/fs/nfsserver/nfs_nfsdport.c 内の nfsrvd_readdir 関数は、READDIR リクエストがディレクトリノード用であることを検証しないため、サービス運用妨害 (メモリ破損) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	FreeBSD FreeBSD 8.0 から 9.1-RELEASE-p3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	FreeBSD の NFS サーバにおける任意のコードを実行される脆弱性(JVNDB-2013-002554) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002554.html Vulnerability Summary for CVE-2013-3266 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3266

(5)Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(CVE-2013-1338)

ベンダ情報	Microsoft Security Bulletin : MS13-028 https://technet.microsoft.com/en-us/security/bulletin/ms13-028 マイクロソフトセキュリティ情報 : MS13-028 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-028 富士通セキュリティ情報 : TA13-100A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-100a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 10 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer の解放後使用の脆弱性」と記載されています。本脆弱性は、CVE-2013-1303 および CVE-2013-1304 とは異なる脆弱性です。マイクロソフトは、2013 年 4 月 24 日 (米国時間) に、セキュリティ情報 MS13-028 を更新し、本脆弱性に関する情報を追加しました。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP Professional x64 Edition SP2 Microsoft Windows XP SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-002544) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002544.html Vulnerability Summary for CVE-2013-1338 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1338

(6)VMware vCenter Server Appliance における任意のファイルを作成または上書きされる脆弱性(CVE-2013-3080)

ベンダ情報	VMware Security Advisories : VMSA-2013-0006 http://www.vmware.com/security/advisories/VMSA-2013-0006.html
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	VMware vCenter Server Appliance (vCSA) には、任意のファイルを作成または上書きされ、その結果、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
影響を受ける製品	VMware VMware vCenter Server Appliance Update 1 未満の 5.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	VMware vCenter Server Appliance における任意のファイルを作成または上書きされる脆弱性(JVNDB-2013-002535) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002535.html Vulnerability Summary for CVE-2013-3080 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3080

(7)VMware vCenter Server Appliance における任意のプログラムを実行される脆弱性(CVE-2013-3079)

ベンダ情報	VMware Security Advisories : VMSA-2013-0006 http://www.vmware.com/security/advisories/VMSA-2013-0006.html
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	VMware vCenter Server Appliance (vCSA) には、root 権限で任意のプログラムを実行される脆弱性が存在します。
影響を受ける製品	VMware VMware vCenter Server Appliance Update 1 未満の 5.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	VMware vCenter Server Appliance における任意のプログラムを実行される脆弱性(JVNDB-2013-002534) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002534.html Vulnerability Summary for CVE-2013-3079 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3079

(8)Galil RIO-47100 Pocket PLC におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-0699)

ベンダ情報	Galil : Top Page http://www.galilmc.com/ Galil : RIO-47xxx Firmware Release Notes http://www.galilmc.com/support/downloads/firmware_rev/firm47xxx.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Galil RIO-47100 Pocket PLC には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
影響を受ける製品	Galil Pocket PLC RIO-47100
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Galil RIO-47100 Pocket PLC におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002530) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002530.html Vulnerability Summary for CVE-2013-0699 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0699

(9)MatrikonOPC A&E Historian の Health Monitor サービスにおけるディレクトリトラバーサルの脆弱性(CVE-2013-0673)

ベンダ情報	MatrikonOPC : MatrikonOPC A&E Historian http://www.matrikonopc.com/products/opc-event-management/opc-ae-historian.aspx
CVSS による深刻度	9.4 (危険) [ NVD値 ]
概要	MatrikonOPC A&E Historian の Health Monitor サービスの Web インターフェースには、ディレクトリトラバーサルの脆弱性が存在します。
影響を受ける製品	MatrikonOPC MatrikonOPC A&E Historian 1.0.0.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	MatrikonOPC A&E Historian の Health Monitor サービスにおけるディレクトリトラバーサルの脆弱性(JVNDB-2013-002529) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002529.html Vulnerability Summary for CVE-2013-0673 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0673

(10)McAfee ePolicy Orchestrator における SQL インジェクションの脆弱性(CVE-2013-0140)

ベンダ情報	McAfee Security Bulletin : SB10042 https://kc.mcafee.com/corporate/index?page=content&id=SB10042
CVSS による深刻度	7.9 (危険) [ NVD値 ]
概要	McAfee ePolicy Orchestrator (ePO) の Agent-Handler コンポーネントには、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	マカフィー McAfee ePolicy Orchestrator 4.5.7 未満 McAfee ePolicy Orchestrator 4.6.6 未満の 4.6.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	McAfee ePolicy Orchestrator における SQL インジェクションの脆弱性(JVNDB-2013-002526) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002526.html Vulnerability Summary for CVE-2013-0140 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0140

(11)IBM SPSS SamplePower の vsflex7l ActiveX コントロールにおけるバッファオーバーフローの脆弱性(CVE-2012-5947)

ベンダ情報	IBM Support Document : 1635511 http://www-01.ibm.com/support/docview.wss?uid=swg21635511
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	IBM SPSS SamplePower の vsflex7l ActiveX コントロールは、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	IBM IBM SPSS SamplePower 3.0 FP1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM SPSS SamplePower の vsflex7l ActiveX コントロールにおけるバッファオーバーフローの脆弱性(JVNDB-2013-002516) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002516.html Vulnerability Summary for CVE-2012-5947 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5947

(12)IBM SPSS SamplePower の C1sizer.ocx におけるバッファオーバーフローの脆弱性(CVE-2012-5946)

ベンダ情報	IBM Support Document : 1635476 http://www-01.ibm.com/support/docview.wss?uid=swg21635476
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	IBM SPSS SamplePower の C1sizer.ocx 内の c1sizer ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	IBM IBM SPSS SamplePower 3.0 FP1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM SPSS SamplePower の C1sizer.ocx におけるバッファオーバーフローの脆弱性(JVNDB-2013-002515) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002515.html Vulnerability Summary for CVE-2012-5946 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5946

(13)IBM SPSS SamplePower の Vsflex8l ActiveX コントロールにおけるバッファオーバーフローの脆弱性(CVE-2012-5945)

ベンダ情報	IBM Support Document : 1635515 http://www-01.ibm.com/support/docview.wss?uid=swg21635515
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	IBM SPSS SamplePower の Vsflex8l ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	IBM IBM SPSS SamplePower 3.0 FP1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM SPSS SamplePower の Vsflex8l ActiveX コントロールにおけるバッファオーバーフローの脆弱性(JVNDB-2013-002514) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002514.html Vulnerability Summary for CVE-2012-5945 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5945

(14)IBM SPSS SamplePower の olch2x32 ActiveX コントロールにおける任意のコードを実行される脆弱性(CVE-2013-0593)

ベンダ情報	IBM Support Document : 1635503 http://www-01.ibm.com/support/docview.wss?uid=swg21635503
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	IBM SPSS SamplePower の olch2x32 ActiveX コントロールには、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	IBM IBM SPSS SamplePower 3.0-IM-S3SAMPC-WIN32-FP001 未満の 3.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM SPSS SamplePower の olch2x32 ActiveX コントロールにおける任意のコードを実行される脆弱性(JVNDB-2013-002510) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002510.html Vulnerability Summary for CVE-2013-0593 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0593

(15)tinc の net_packet.c におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2013-1428)

ベンダ情報	Announcement : Tinc version 1.0.21 and 1.1pre7 released http://www.tinc-vpn.org/pipermail/tinc/2013-April/003240.html Debian セキュリティ勧告 : DSA-2663 http://www.debian.org/security/2013/dsa-2663 GitHub : Drop packets forwarded via TCP if they are too big (CVE-2013-1428) https://github.com/gsliepen/tinc/commit/17a33dfd95b1a29e90db76414eb9622df9632320 tinc : News http://www.tinc-vpn.org/news/
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	tinc の net_packet.c 内の receive_tcppacket 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	tinc-vpn.org tinc 1.0.21 tinc 1.1pre7 未満の 1.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	tinc の net_packet.c におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-002500) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002500.html Vulnerability Summary for CVE-2013-1428 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1428

(16)Linux Kernel の ftrace の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-3301)

ベンダ情報	ChangeLog : ChangeLog-3.8.8 https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.8.8 CVE データベース : CVE-2013-3301 https://access.redhat.com/security/cve/CVE-2013-3301 GitHub : tracing: Fix possible NULL pointer dereferences https://github.com/torvalds/linux/commit/6a76f8c0ab19f215af2a3442870eeb5f0e81998d Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux Kernel : linux/kernel/git/torvalds/linux.git http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=6a76f8c0ab19f215af2a3442870eeb5f0e81998d Red Hat Bugzilla : Bug 952197 https://bugzilla.redhat.com/show_bug.cgi?id=952197
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Linux Kernel の ftrace の実装には、サービス運用妨害 (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html
影響を受ける製品	レッドハット Red Hat Enterprise Linux 6 Red Hat Enterprise MRG v2 HASH(0x9357cd0) kernel.org Linux Kernel 3.8.8 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Linux Kernel の ftrace の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002498) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002498.html Vulnerability Summary for CVE-2013-3301 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3301

(17)HP Storage Data Protector における権限を取得される脆弱性(CVE-2012-5220)

ベンダ情報	HP Security Bulletin : HPSBMU02830 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03570121
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	HP Storage Data Protector には、権限を取得される脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP Storage Data Protector 6.20 HP Storage Data Protector 6.21 HP Storage Data Protector 7.00 HP Storage Data Protector 7.01
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Storage Data Protector における権限を取得される脆弱性(JVNDB-2013-002494) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002494.html Vulnerability Summary for CVE-2012-5220 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5220

(18)Ruby 用 md2pdf gem の converter.rb における任意のコマンドを実行される脆弱性(CVE-2013-1948)

ベンダ情報	RubyGems : md2pdf https://rubygems.org/gems/md2pdf
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Ruby 用 md2pdfw gem の converter.rb には、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	Rob Westgeest md2pdf HASH(0x9492b30)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Ruby 用 md2pdf gem の converter.rb における任意のコマンドを実行される脆弱性(JVNDB-2013-002485) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002485.html Vulnerability Summary for CVE-2013-1948 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1948

(19)Ruby 用 kelredd-pruview gem における任意のコマンドを実行される脆弱性(CVE-2013-1947)

ベンダ情報	RubyGems : kelredd-pruview https://rubygems.org/gems/kelredd-pruview
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Ruby 用 kelredd-pruview gem には、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	Kelly D. Redding kelredd-pruview 0.3.8
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Ruby 用 kelredd-pruview gem における任意のコマンドを実行される脆弱性(JVNDB-2013-002484) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002484.html Vulnerability Summary for CVE-2013-1947 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1947

(20)Ruby 用 Karteek Docsplit gem における任意のコマンドを実行される脆弱性(CVE-2013-1933)

ベンダ情報	RubyGems : karteek-docsplit https://rubygems.org/gems/karteek-docsplit
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Ruby 用 Karteek Docsplit (karteek-docsplit) gem の lib/docsplit/text_extractor.rb 内の extract_from_ocr 関数には、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	karteek-docsplit karteek-docsplit 0.5.4
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Ruby 用 Karteek Docsplit gem における任意のコマンドを実行される脆弱性(JVNDB-2013-002483) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002483.html Vulnerability Summary for CVE-2013-1933 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1933

(21)Cisco MDS 9000 および Nexus 5000 デバイス用 Cisco Device Manager における任意のコマンドを実行される脆弱性(CVE-2013-1192)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130424-fmdm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-fmdm Cisco Systems Inc : Cisco Device Manager Remote Command Execution (CSCty17417) http://tools.cisco.com/security/center/viewIpsSignature.x?signatureId=2148&signatureSubId=0&softwareVersion=6.0&releaseVersion=S711 Cisco Systems Inc : 29019 http://tools.cisco.com/security/center/viewAlert.x?alertId=29019
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Cisco MDS 9000 デバイス、および Cisco Nexus 5000 デバイス用 Cisco Device Manager 上で稼働する JAR ファイルには、Windows クライアントマシン上で任意のコードを実行される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCty17417 および CSCty10802 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Device Manager 5.2.8 未満 (Cisco MDS 9000 デバイス) Cisco Device Manager 5.x およびそれ以前 (Cisco Nexus 5000 デバイス) Cisco MDS 9000 シリーズ HASH(0x9408f00) Cisco Nexus 5010 スイッチ HASH(0x93b3120) Cisco Nexus 5010P スイッチ HASH(0x9402f80) Cisco Nexus 5020 スイッチ HASH(0x93f0d10) Cisco Nexus 5020P スイッチ HASH(0x94177b8) Cisco Nexus 5548P スイッチ HASH(0x9492a80) Cisco Nexus 5548UP スイッチ HASH(0x9409860) Cisco Nexus 5596UP スイッチ HASH(0x94127f0)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Cisco MDS 9000 および Nexus 5000 デバイス用 Cisco Device Manager における任意のコマンドを実行される脆弱性(JVNDB-2013-002477) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002477.html Vulnerability Summary for CVE-2013-1192 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1192

(22)Cisco UCS における KVM 認証を回避される脆弱性(CVE-2013-1186)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130424-ucsmulti http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-ucsmulti Cisco Systems Inc : 29032 http://tools.cisco.com/security/center/viewAlert.x?alertId=29032
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cisco Unified Computing System (UCS) には、KVM 認証を回避される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCts53746 として公開しています。
影響を受ける製品	シスコシステムズ Cisco UCS 6120XP-20 ポートファブリックインターコネクト HASH(0x9341508) Cisco UCS 6140XP-40 ポートファブリックインターコネクト HASH(0x94aeeb0) Cisco UCS 6248UP 48 ポートファブリックインターコネクト HASH(0x93ee378) Cisco UCS 6296UP 96 ポートファブリックインターコネクト HASH(0x9408d20) Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.0 Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.1 Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.2 Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.3 Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.4 Cisco UCS Infrastructure and UCS Manager ソフトウェア 2.0(2m) 未満の 2.x Cisco UCS Integrated Management Controller HASH(0x9407250)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco UCS における KVM 認証を回避される脆弱性(JVNDB-2013-002476) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002476.html Vulnerability Summary for CVE-2013-1186 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1186

(23)Cisco UCS の Manager コンポーネントの Web インタフェースにおける重要な情報を取得される脆弱性(CVE-2013-1185)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130424-ucsmulti http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-ucsmulti Cisco Systems Inc : 29031 http://tools.cisco.com/security/center/viewAlert.x?alertId=29031
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Cisco Unified Computing System (UCS) の Manager コンポーネント内の Web インタフェースには、重要な情報を取得される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCtq86543 として公開しています。
影響を受ける製品	シスコシステムズ Cisco UCS 6120XP-20 ポートファブリックインターコネクト HASH(0x940c320) Cisco UCS 6140XP-40 ポートファブリックインターコネクト HASH(0x9408d50) Cisco UCS 6248UP 48 ポートファブリックインターコネクト HASH(0x8f48448) Cisco UCS 6296UP 96 ポートファブリックインターコネクト HASH(0x9409190) Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.0 Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.1 Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.2 Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.3 Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.4 Cisco UCS Infrastructure and UCS Manager ソフトウェア 2.0(2m) 未満の 2.x Cisco UCS Integrated Management Controller HASH(0x9400418)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco UCS の Manager コンポーネントの Web インタフェースにおける重要な情報を取得される脆弱性(JVNDB-2013-002475) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002475.html Vulnerability Summary for CVE-2013-1185 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1185

(24)Cisco UCS の Manager コンポーネントの XML API 管理サービスにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-1184)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130424-ucsmulti http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-ucsmulti Cisco Systems Inc : 29030 http://tools.cisco.com/security/center/viewAlert.x?alertId=29030
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Unified Computing System (UCS) の Manager コンポーネント内の XML API 管理サービスの管理 API には、サービス運用妨害 (サービス停止) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCtg48206 として公開しています。
影響を受ける製品	シスコシステムズ Cisco UCS 6120XP-20 ポートファブリックインターコネクト HASH(0x94e01d0) Cisco UCS 6140XP-40 ポートファブリックインターコネクト HASH(0x94d3a00) Cisco UCS 6248UP 48 ポートファブリックインターコネクト HASH(0x94df5a0) Cisco UCS 6296UP 96 ポートファブリックインターコネクト HASH(0x940c680) Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.0 Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.1 Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.2(1b) 未満の 1.2 Cisco UCS Integrated Management Controller HASH(0x93ebb18)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco UCS の Manager コンポーネントの XML API 管理サービスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002474) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002474.html Vulnerability Summary for CVE-2013-1184 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1184

(25)Cisco UCS の Manager コンポーネントの IPMI 機能におけるバッファオーバーフローの脆弱性(CVE-2013-1183)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130424-ucsmulti http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-ucsmulti Cisco Systems Inc : 29029 http://tools.cisco.com/security/center/viewAlert.x?alertId=29029
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Cisco Unified Computing System (UCS) の Manager コンポーネント内の Intelligent Platform Management Interface (IPMI) 機能には、バッファオーバーフローの脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCtd32371 として公開しています。
影響を受ける製品	シスコシステムズ Cisco UCS 6120XP-20 ポートファブリックインターコネクト HASH(0x9409970) Cisco UCS 6140XP-40 ポートファブリックインターコネクト HASH(0x93f0d30) Cisco UCS 6248UP 48 ポートファブリックインターコネクト HASH(0x9456f20) Cisco UCS 6296UP 96 ポートファブリックインターコネクト HASH(0x9456fe0) Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.0 Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.1(1j) 未満の 1.1 Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.2(1b) 未満の 1.2 Cisco UCS Integrated Management Controller HASH(0x9402dc0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco UCS の Manager コンポーネントの IPMI 機能におけるバッファオーバーフローの脆弱性(JVNDB-2013-002473) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002473.html Vulnerability Summary for CVE-2013-1183 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1183

(26)Cisco UCS の Manager コンポーネントの Web コンソールにおける LDAP 認証を回避される脆弱性(CVE-2013-1182)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130424-ucsmulti http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-ucsmulti Cisco Systems Inc : 29028 http://tools.cisco.com/security/center/viewAlert.x?alertId=29028
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Cisco Unified Computing System (UCS) の Manager コンポーネント内の Web コンソールのログインページには、LDAP 認証を回避される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCtc91207 として公開しています。
影響を受ける製品	シスコシステムズ Cisco UCS 6120XP-20 ポートファブリックインターコネクト HASH(0x90b7718) Cisco UCS 6140XP-40 ポートファブリックインターコネクト HASH(0x935eaf0) Cisco UCS 6248UP 48 ポートファブリックインターコネクト HASH(0x94136d0) Cisco UCS 6296UP 96 ポートファブリックインターコネクト HASH(0x940c6d0) Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.0(2h) 未満 Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.1(1j) 未満の 1.1 Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.3(x) Cisco UCS Integrated Management Controller HASH(0x948f080)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco UCS の Manager コンポーネントの Web コンソールにおける LDAP 認証を回避される脆弱性(JVNDB-2013-002472) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002472.html Vulnerability Summary for CVE-2013-1182 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1182

(27)複数の Cisco 製品上で稼働する Cisco NX-OS におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-1181)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130424-nxosmulti http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-nxosmulti Cisco Systems Inc : 28737 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=28737 Cisco Systems Inc : 29024 http://tools.cisco.com/security/center/viewAlert.x?alertId=29024
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	複数の Cisco 製品上で稼働する Cisco NX-OS には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を CSCtx17544、CSCts10593、および CSCtx95389 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Nexus 3016 スイッチ HASH(0x940c0c0) Cisco Nexus 3048 スイッチ HASH(0x938a3a8) Cisco Nexus 3064-T スイッチ HASH(0x94e7778) Cisco Nexus 3064-X スイッチ HASH(0x93f39b0) Cisco Nexus 3548 スイッチ HASH(0x9413520) Cisco Nexus 5548P スイッチ HASH(0x9456ec0) Cisco Nexus 5548UP スイッチ HASH(0x940c700) Cisco Nexus 5596UP スイッチ HASH(0x94071b0) Cisco NX-OS 4.x （Cisco Nexus 5500 シリーズ) Cisco NX-OS 5.0(3)N2(2) 未満の 5.x（Cisco Nexus 5500 シリーズ) Cisco NX-OS 5.0(3)U3(2) 未満の 5.x（Cisco Nexus 3000 シリーズ) Cisco UCS 6248UP 48 ポートファブリックインターコネクト HASH(0x8f48b08) Cisco UCS 6296UP 96 ポートファブリックインターコネクト HASH(0x9409780) Cisco UCS Infrastructure and UCS Manager ソフトウェア 2.0(1w) 未満（Cisco UCS 6200 シリーズ)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Cisco 製品上で稼働する Cisco NX-OS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002471) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002471.html Vulnerability Summary for CVE-2013-1181 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1181

(28)Nexus 7000 および MDS 9000 デバイス上で稼働する Cisco NX-OS におけるバッファオーバーフローの脆弱性(CVE-2013-1180)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130424-nxosmulti http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-nxosmulti Cisco Systems Inc : 29023 http://tools.cisco.com/security/center/viewAlert.x?alertId=29023 Cisco Systems Inc : 28737 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=28737
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Nexus 7000 および MDS 9000 デバイス上で稼働する Cisco NX-OS の SNMP の実装には、バッファオーバーフローの脆弱性が存在します。ベンダは、本脆弱性を CSCtx54822 として公開しています。
影響を受ける製品	シスコシステムズ Cisco MDS 9000 シリーズ HASH(0x93f15e0) Cisco Nexus 7000 HASH(0x93bcec0) Cisco Nexus 7000 10 スロットスイッチ HASH(0x9408b80) Cisco Nexus 7000 18 スロットスイッチ HASH(0x94d3a70) Cisco Nexus 7000 9 スロットスイッチ HASH(0x94e3a98) Cisco NX-OS 4.x （Cisco Nexus 7000シリーズ、Cisco MDS 9000 シリーズ) Cisco NX-OS 5.2(5) 未満の 5.x（Cisco Nexus 7000 シリーズ、Cisco MDS 9000 シリーズ) Cisco NX-OS 6.1(1) 未満の 6.x（Cisco Nexus 7000 シリーズ)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Nexus 7000 および MDS 9000 デバイス上で稼働する Cisco NX-OS におけるバッファオーバーフローの脆弱性(JVNDB-2013-002470) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002470.html Vulnerability Summary for CVE-2013-1180 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1180

(29)Nexus 7000 および MDS 9000 デバイス上で稼働する Cisco NX-OS におけるバッファオーバーフローの脆弱性(CVE-2013-1179)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130424-nxosmulti http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-nxosmulti Cisco Systems Inc : 29022 http://tools.cisco.com/security/center/viewAlert.x?alertId=29022 Cisco Systems Inc : 28737 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=28737
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Nexus 7000 および MDS 9000 デバイス上で稼働する Cisco NX-OS の (1) SNMP および (2) License Manager の実装には、バッファオーバーフローの脆弱性が存在します。ベンダは、本脆弱性を CSCtx54830 として公開しています。
影響を受ける製品	シスコシステムズ Cisco MDS 9000 シリーズ HASH(0x9403460) Cisco Nexus 7000 HASH(0x940c470) Cisco Nexus 7000 10 スロットスイッチ HASH(0x94dc050) Cisco Nexus 7000 18 スロットスイッチ HASH(0x940e928) Cisco Nexus 7000 9 スロットスイッチ HASH(0x93b32b0) Cisco NX-OS 4.x （Cisco Nexus 7000シリーズ、Cisco MDS 9000 シリーズ) Cisco NX-OS 5.2(5) 未満の 5.x（Cisco Nexus 7000 シリーズ、Cisco MDS 9000 シリーズ) Cisco NX-OS 6.1(1) 未満の 6.x（Cisco Nexus 7000 シリーズ)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Nexus 7000 および MDS 9000 デバイス上で稼働する Cisco NX-OS におけるバッファオーバーフローの脆弱性(JVNDB-2013-002469) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002469.html Vulnerability Summary for CVE-2013-1179 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1179

(30)複数の Cisco 製品上で稼働する Cisco NX-OS の CDP の実装におけるバッファオーバーフローの脆弱性(CVE-2013-1178)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130424-nxosmulti http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-nxosmulti Cisco Systems Inc : 28737 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=28737 Cisco Systems Inc : 29021 http://tools.cisco.com/security/center/viewAlert.x?alertId=29021
CVSS による深刻度	8.3 (危険) [ NVD値 ]
概要	複数の CISCO 製品上で稼働する Cisco NX-OS の Cisco Discovery Protocol (CDP) の実装には、バッファオーバーフローの脆弱性が存在します。ベンダは、本脆弱性を Bug IDs CSCtu10630、CSCtu10551、CSCtu10550、CSCtw56581、CSCtu10548、CSCtu10544、および CSCuf61275 として公開しています。
影響を受ける製品	シスコシステムズ Cisco 1000 Series Connected Grid Routers HASH(0x93e4f80) Cisco CG-OS CG4(1) 未満（Cisco 1000 Series) Cisco MDS 9000 シリーズ HASH(0x93ff130) Cisco Nexus 1000V シリーズ HASH(0x93e7bb8) Cisco Nexus 3000 HASH(0x9408f40) Cisco Nexus 3016 スイッチ HASH(0x94e03d0) Cisco Nexus 3048 スイッチ HASH(0x9417808) Cisco Nexus 3064-T スイッチ HASH(0x9417508) Cisco Nexus 3064-X スイッチ HASH(0x94570f0) Cisco Nexus 3548 スイッチ HASH(0x94098e0) Cisco Nexus 4001I Switch Module for IBM BladeCenter HASH(0x9403880) Cisco Nexus 5000 シリーズ HASH(0x940cba0) Cisco Nexus 5010 スイッチ HASH(0x940c860) Cisco Nexus 5020 スイッチ HASH(0x940c760) Cisco Nexus 5548P スイッチ HASH(0x9400328) Cisco Nexus 5548UP スイッチ HASH(0x9409250) Cisco Nexus 5596UP スイッチ HASH(0x93874b0) Cisco Nexus 7000 HASH(0x94e39d8) Cisco Nexus 7000 10 スロットスイッチ HASH(0x9417968) Cisco Nexus 7000 18 スロットスイッチ HASH(0x93b63f8) Cisco Nexus 7000 9 スロットスイッチ HASH(0x94176d8) Cisco NX-OS 4.1(2)E1(1h) 未満（Cisco Nexus 4000) Cisco NX-OS 4.2(1)SV1(5.1) 未満の 4.x（Cisco Nexus 1000V シリーズ) Cisco NX-OS 4.x （Cisco Nexus 7000、5500、5000 シリーズ、Cisco MDS 9000 シリーズ) Cisco NX-OS 5.0(3)U3(1) 未満の 5.x（Cisco Nexus 4000、3000 シリーズ) Cisco NX-OS 5.1(3)N1(1) 未満の 5.x（Cisco Nexus 5500、5000 シリーズ) Cisco NX-OS 5.2(4) 未満の 5.x（Cisco Nexus 7000 シリーズ、Cisco MDS 9000 シリーズ) Cisco NX-OS 6.1(1) 未満の 6.x（Cisco Nexus 7000 シリーズ) Cisco UCS 6120XP-20 ポートファブリックインターコネクト HASH(0x94db6d0) Cisco UCS 6140XP-40 ポートファブリックインターコネクト HASH(0x94aef80) Cisco UCS 6248UP 48 ポートファブリックインターコネクト HASH(0x9417488) Cisco UCS 6296UP 96 ポートファブリックインターコネクト HASH(0x8f48aa8) Cisco UCS Infrastructure and UCS Manager ソフトウェア 2.0(2m) 未満（Cisco UCS 6200、6100 シリーズ)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Cisco 製品上で稼働する Cisco NX-OS の CDP の実装におけるバッファオーバーフローの脆弱性(JVNDB-2013-002468) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002468.html Vulnerability Summary for CVE-2013-1178 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1178

(31)Lexmark Markvision Enterprise における任意のコードを実行される脆弱性(CVE-2013-3055)

ベンダ情報	lexmark : TE530 http://support.lexmark.com/index?page=content&id=TE530
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Lexmark Markvision Enterprise は、TCP ポート 9875 で診断インターフェースを提供するため、任意のコードを実行される、設定を変更される、または重要なフリート管理情報を取得される脆弱性が存在します。
影響を受ける製品	lexmark Markvision Enterprise 1.8 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Lexmark Markvision Enterprise における任意のコードを実行される脆弱性(JVNDB-2013-002467) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002467.html Vulnerability Summary for CVE-2013-3055 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3055

(32)Internet Explorer、Firefox および Chrome 用の ERDAS APOLLO ECWP プラグインにおけるバッファオーバーフローの脆弱性(CVE-2013-0728)

ベンダ情報	Intergraph Corporation : Top Page http://geospatial.intergraph.com/products/other/ecw/ECWPlugins/Downloads.aspx
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Internet Explorer、Firefox、および Chrome 用の ERDAS APOLLO ECWP プラグインのNCSAddOn.dll には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Intergraph Corporation ERDAS APOLLO ECWP Browser 13.00.0001 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Internet Explorer、Firefox および Chrome 用の ERDAS APOLLO ECWP プラグインにおけるバッファオーバーフローの脆弱性(JVNDB-2013-002466) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002466.html Vulnerability Summary for CVE-2013-0728 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0728

(33)PostgreSQL における脆弱性(CVE-2013-1900)

ベンダ情報	Debian セキュリティ勧告 : DSA-2657 http://www.debian.org/security/2013/dsa-2657 Debian セキュリティ勧告 : DSA-2658 http://www.debian.org/security/2013/dsa-2658 opensuse-security-announce : openSUSE-SU-2013:0628 http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00008.html opensuse-security-announce : openSUSE-SU-2013:0627 http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00007.html opensuse-security-announce : openSUSE-SU-2013:0633 http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00011.html opensuse-security-announce : openSUSE-SU-2013:0635 http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00012.html PostgreSQL : PostgreSQL 9.2.4, 9.1.9, 9.0.13 and 8.4.17 released http://www.postgresql.org/about/news/1456/ PostgreSQL Release Notes : Release 8.4.17 http://www.postgresql.org/docs/current/static/release-8-4-17.html PostgreSQL Release Notes : Release 9.0.13 http://www.postgresql.org/docs/current/static/release-9-0-13.html PostgreSQL Release Notes : Release 9.1.9 http://www.postgresql.org/docs/current/static/release-9-1-9.html PostgreSQL Release Notes : Release 9.2.4 http://www.postgresql.org/docs/current/static/release-9-2-4.html Ubuntu Security Notice : USN-1789-1 http://www.ubuntu.com/usn/USN-1789-1
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	PostgreSQL は、OpenSSL を使用する場合、不十分な乱数を生成するため、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	PostgreSQL.org PostgreSQL 8.4.17 未満の 8.4.x PostgreSQL 9.0.13 未満の 9.0.x PostgreSQL 9.1.9 未満の 9.1.x PostgreSQL 9.2.4 未満の 9.2.x Ubuntu Ubuntu 10.04 LTS Ubuntu 11.10 Ubuntu 12.04 LTS Ubuntu 12.10 Ubuntu 8.04 LTS
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	PostgreSQL における脆弱性(JVNDB-2013-002142) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002142.html Vulnerability Summary for CVE-2013-1900 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1900

(34)Novell iManager における脆弱性(CVE-2013-3268)

ベンダ情報	Novell : 7010166 http://www.novell.com/support/kb/doc.php?id=7010166
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Novell iManager は、ログアウト後にトークンをリフレッシュしないため、不特定の影響およびリモート攻撃を受ける脆弱性が存在します。
影響を受ける製品	Novell Novell iManager SP6 Patch 1 未満の 2.7
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Novell iManager における脆弱性(JVNDB-2013-002459) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002459.html Vulnerability Summary for CVE-2013-3268 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3268

(35)HP ElitePad 900 の BIOS における BIOS 制限を回避される脆弱性(CVE-2012-5218)

ベンダ情報	HP Security Bulletin : HPSBHF02865 SSRT101158 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03727435
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	HP ElitePad 900 の BIOS は、セキュアブート機能が有効でないため、BIOS 制限を回避される、および意図しないオペレーティングシステムをブートされる脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP ElitePad 900
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP ElitePad 900 の BIOS における BIOS 制限を回避される脆弱性(JVNDB-2013-002451) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002451.html Vulnerability Summary for CVE-2012-5218 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5218

(36)Microsoft Windows のカーネルモードドライバ内の win32k.sys におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-1291)

ベンダ情報	Microsoft Security Bulletin : MS13-036 http://technet.microsoft.com/en-us/security/bulletin/ms13-036 TechNet Blogs : MS13-036 2823324 適用後の問題について http://blogs.technet.com/b/jpsecurity/archive/2013/04/12/3566398.aspx TechNet Blogs : KB2823324 (MS13-036) を修正する更新プログラム KB2840149 を再リリースしました http://blogs.technet.com/b/jpwsus/archive/2013/04/24/kb2823324-ms13-036-kb2840149.aspx マイクロソフトセキュリティ情報 : MS13-036 http://technet.microsoft.com/ja-jp/security/bulletin/ms13-036 富士通セキュリティ情報 : TA13-100A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-100a.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Microsoft Windows のカーネルモードドライバ内の win32k.sys には、サービス運用妨害 (リブート) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Win32k フォントの解析の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows XP SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Windows のカーネルモードドライバ内の win32k.sys におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002191) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002191.html Vulnerability Summary for CVE-2013-1291 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1291

(37)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2013-1380)

ベンダ情報	Adobe Security bulletin : APSB13-11 http://www.adobe.com/support/security/bulletins/apsb13-11.html Adobe セキュリティ情報 : APSB13-11 (cq04091730) http://helpx.adobe.com/jp/flash-player/kb/cq04091730.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/04/stable-channel-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130411f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR は、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2013-1378 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.7.700.169 未満) Microsoft Windows RT (Adobe Flash Player 11.7.700.169 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.7.700.169 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.7.700.169 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.7.700.169 未満) アドビシステムズ Adobe AIR 3.7.0.1530 未満 (Windows、Macintosh、および Android) Adobe AIR SDK (SDK & Compiler) 3.7.0.1530 未満 Adobe Flash Player 11.1.111.50 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.54 未満 (Android 4.x) Adobe Flash Player 11.2.202.280 未満 (Linux) Adobe Flash Player 11.7.700.169 未満 (Windows および Macintosh) Google Google Chrome 26.0.1410.63 未満 (Macintosh/Linux : Adobe Flash Player 11.7.700.169 未満) Google Chrome 26.0.1410.64 未満 (Windows : Adobe Flash Player 11.7.700.179 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-002179) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002179.html Vulnerability Summary for CVE-2013-1380 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1380

(38)Oracle Java SE の Java Runtime Environment における Deployment の処理に関する脆弱性(CVE-2013-2440)

ベンダ情報	Apple security updates : HT5734 http://support.apple.com/kb/HT5734 Hitachi Software Vulnerability Information : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-010/index.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 ソフトウェア製品セキュリティ情報 : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-010/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、Deployment に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-2435 とは異なる脆弱性です。
影響を受ける製品	サン・マイクロシステムズ JDK 6 Update 21 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 6 Update 43 およびそれ以前 JDK 7 Update 17 およびそれ以前 JRE 6 Update 43 およびそれ以前 JRE 7 Update 17 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x940c370) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x90b7698) Cosminexus Developer Professional Version 6 HASH(0x8f483b8) Cosminexus Developer Standard Version 6 HASH(0x9400078) Cosminexus Developer Version 5 HASH(0x9412b90) Cosminexus Developer's Kit for Java(TM) HASH(0x94132b0) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x94dff10) Cosminexus Server - Web Edition Version 4 HASH(0x9454210) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x94e0270) uCosminexus Application Server Smart Edition HASH(0x93e7bb8) uCosminexus Application Server Standard HASH(0x94d3eb0) uCosminexus Client HASH(0x9413600) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x94803f0) uCosminexus Developer Standard HASH(0x93d2700) uCosminexus Operator HASH(0x942ae90) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x940c3c0) uCosminexus Service Platform HASH(0x9417338) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における Deployment の処理に関する脆弱性(JVNDB-2013-002395) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002395.html Vulnerability Summary for CVE-2013-2440 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2440

(39)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2013-1379)

ベンダ情報	Adobe Security bulletin : APSB13-11 http://www.adobe.com/support/security/bulletins/apsb13-11.html Adobe セキュリティ情報 : APSB13-11 (cq04091730) http://helpx.adobe.com/jp/flash-player/kb/cq04091730.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/04/stable-channel-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130411f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR は、ポインタ配列を適切に初期化しないため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.7.700.169 未満) Microsoft Windows RT (Adobe Flash Player 11.7.700.169 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.7.700.169 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.7.700.169 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.7.700.169 未満) アドビシステムズ Adobe AIR 3.7.0.1530 未満 (Windows、Macintosh、および Android) Adobe AIR SDK (SDK & Compiler) 3.7.0.1530 未満 Adobe Flash Player 11.1.111.50 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.54 未満 (Android 4.x) Adobe Flash Player 11.2.202.280 未満 (Linux) Adobe Flash Player 11.7.700.169 未満 (Windows および Macintosh) Google Google Chrome 26.0.1410.63 未満 (Macintosh/Linux : Adobe Flash Player 11.7.700.169 未満) Google Chrome 26.0.1410.64 未満 (Windows : Adobe Flash Player 11.7.700.179 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-002178) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002178.html Vulnerability Summary for CVE-2013-1379 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1379

(40)Oracle Java SE の Java Runtime Environment における Deployment の処理に関する脆弱性(CVE-2013-2435)

ベンダ情報	Apple security updates : HT5734 http://support.apple.com/kb/HT5734 Hitachi Software Vulnerability Information : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-010/index.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 ソフトウェア製品セキュリティ情報 : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-010/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、Deployment に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-2440 とは異なる脆弱性です。
影響を受ける製品	サン・マイクロシステムズ JDK 6 Update 21 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 6 Update 43 およびそれ以前 JDK 7 Update 17 およびそれ以前 JRE 6 Update 43 およびそれ以前 JRE 7 Update 17 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x942fdd8) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9432658) Cosminexus Developer Professional Version 6 HASH(0x94326c8) Cosminexus Developer Standard Version 6 HASH(0x94dbc00) Cosminexus Developer Version 5 HASH(0x9417338) Cosminexus Developer's Kit for Java(TM) HASH(0x94d8be8) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x9457000) Cosminexus Server - Web Edition Version 4 HASH(0x94dbd30) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x91e8be8) uCosminexus Application Server Smart Edition HASH(0x93f1520) uCosminexus Application Server Standard HASH(0x9372218) uCosminexus Client HASH(0x9403060) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x93f15a0) uCosminexus Developer Standard HASH(0x9403610) uCosminexus Operator HASH(0x94dfe60) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x940cdb0) uCosminexus Service Platform HASH(0x94af8f0) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における Deployment の処理に関する脆弱性(JVNDB-2013-002389) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002389.html Vulnerability Summary for CVE-2013-2435 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2435

(41)Oracle Java SE および JavaFX の Java Runtime Environment における 2D の処理に関する脆弱性(CVE-2013-2432)

ベンダ情報	Apple security updates : HT5734 http://support.apple.com/kb/HT5734 Hitachi Software Vulnerability Information : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-010/index.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 ソフトウェア製品セキュリティ情報 : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-010/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE および JavaFX の Java Runtime Environment (JRE) には、2D に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-2394、および CVE-2013-1491 とは異なる脆弱性です。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JavaFX 2.2.7 およびそれ以前 JDK 5.0 Update 41 およびそれ以前 JDK 6 Update 43 およびそれ以前 JDK 7 Update 17 およびそれ以前 JRE 5.0 Update 41 およびそれ以前 JRE 6 Update 43 およびそれ以前 JRE 7 Update 17 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x948f030) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9432a38) Cosminexus Developer Professional Version 6 HASH(0x942f298) Cosminexus Developer Standard Version 6 HASH(0x94e7518) Cosminexus Developer Version 5 HASH(0x9450970) Cosminexus Developer's Kit for Java(TM) HASH(0x9412ff0) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x94dffc0) Cosminexus Server - Web Edition Version 4 HASH(0x9432f88) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9432328) uCosminexus Application Server Smart Edition HASH(0x94323f8) uCosminexus Application Server Standard HASH(0x942ff48) uCosminexus Client HASH(0x9432b88) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9498260) uCosminexus Developer Standard HASH(0x942ea18) uCosminexus Operator HASH(0x9434ea8) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x8f48d68) uCosminexus Service Platform HASH(0x9498060) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および JavaFX の Java Runtime Environment における 2D の処理に関する脆弱性(JVNDB-2013-002400) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002400.html Vulnerability Summary for CVE-2013-2432 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2432

(42)Oracle Java SE および JavaFX の Java Runtime Environment における ImageIO の処理に関する脆弱性(CVE-2013-2430)

ベンダ情報	Apple security updates : HT5734 http://support.apple.com/kb/HT5734 Hitachi Software Vulnerability Information : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-010/index.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 ソフトウェア製品セキュリティ情報 : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-010/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Oracle Java SE および JavaFX の Java Runtime Environment (JRE) には、ImageIO に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JavaFX 2.2.7 およびそれ以前 JDK 5.0 Update 41 およびそれ以前 JDK 6 Update 43 およびそれ以前 JDK 7 Update 17 およびそれ以前 JRE 5.0 Update 41 およびそれ以前 JRE 6 Update 43 およびそれ以前 JRE 7 Update 17 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9435208) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x91978e8) Cosminexus Developer Professional Version 6 HASH(0x91e81f8) Cosminexus Developer Standard Version 6 HASH(0x942fce8) Cosminexus Developer Version 5 HASH(0x94d3b90) Cosminexus Developer's Kit for Java(TM) HASH(0x940f2b8) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x940edd8) Cosminexus Server - Web Edition Version 4 HASH(0x9412de0) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x942f488) uCosminexus Application Server Smart Edition HASH(0x94dba20) uCosminexus Application Server Standard HASH(0x94dfc10) uCosminexus Client HASH(0x94328d8) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x942cee0) uCosminexus Developer Standard HASH(0x9400418) uCosminexus Operator HASH(0x93f1820) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9492ca0) uCosminexus Service Platform HASH(0x942b1d0) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および JavaFX の Java Runtime Environment における ImageIO の処理に関する脆弱性(JVNDB-2013-002403) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002403.html Vulnerability Summary for CVE-2013-2430 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2430

(43)Oracle Java SE の Java Runtime Environment における ImageIO の処理に関する脆弱性(CVE-2013-2429)

ベンダ情報	Apple security updates : HT5734 http://support.apple.com/kb/HT5734 Hitachi Software Vulnerability Information : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-010/index.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 ソフトウェア製品セキュリティ情報 : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-010/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、ImageIO に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 41 およびそれ以前 JDK 6 Update 43 およびそれ以前 JDK 7 Update 17 およびそれ以前 JRE 5.0 Update 41 およびそれ以前 JRE 6 Update 43 およびそれ以前 JRE 7 Update 17 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x948e800) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x940eb68) Cosminexus Developer Professional Version 6 HASH(0x940c6e0) Cosminexus Developer Standard Version 6 HASH(0x9435978) Cosminexus Developer Version 5 HASH(0x93632a0) Cosminexus Developer's Kit for Java(TM) HASH(0x942d4d0) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x9456fb0) Cosminexus Server - Web Edition Version 4 HASH(0x9400488) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9403100) uCosminexus Application Server Smart Edition HASH(0x940e778) uCosminexus Application Server Standard HASH(0x9400598) uCosminexus Client HASH(0x935af40) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x93b3250) uCosminexus Developer Standard HASH(0x94dbe30) uCosminexus Operator HASH(0x94d3b80) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x94d3bf0) uCosminexus Service Platform HASH(0x9457310) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における ImageIO の処理に関する脆弱性(JVNDB-2013-002398) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002398.html Vulnerability Summary for CVE-2013-2429 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2429

(44)Oracle Java SE の Java Runtime Environment における Libraries の処理に関する脆弱性(CVE-2013-2422)

ベンダ情報	Apple security updates : HT5734 http://support.apple.com/kb/HT5734 Hitachi Software Vulnerability Information : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-010/index.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 ソフトウェア製品セキュリティ情報 : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-010/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、Libraries に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 6 Update 21 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 6 Update 43 およびそれ以前 JDK 7 Update 17 およびそれ以前 JRE 6 Update 43 およびそれ以前 JRE 7 Update 17 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x90bfdc8) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x940c610) Cosminexus Developer Professional Version 6 HASH(0x94136d0) Cosminexus Developer Standard Version 6 HASH(0x94074d0) Cosminexus Developer Version 5 HASH(0x93f3f40) Cosminexus Developer's Kit for Java(TM) HASH(0x942ced0) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x91e38d8) Cosminexus Server - Web Edition Version 4 HASH(0x9493170) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x94e01a0) uCosminexus Application Server Smart Edition HASH(0x94323d8) uCosminexus Application Server Standard HASH(0x9402f20) uCosminexus Client HASH(0x9485ac8) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x940e9a8) uCosminexus Developer Standard HASH(0x940e8a8) uCosminexus Operator HASH(0x93b63f8) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9450970) uCosminexus Service Platform HASH(0x9412ff0) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における Libraries の処理に関する脆弱性(JVNDB-2013-002380) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002380.html Vulnerability Summary for CVE-2013-2422 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2422

(45)Oracle Java SE の Java Runtime Environment における 2D の処理に関する脆弱性(CVE-2013-2420)

ベンダ情報	Apple security updates : HT5734 http://support.apple.com/kb/HT5734 Hitachi Software Vulnerability Information : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-010/index.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 ソフトウェア製品セキュリティ情報 : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-010/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、2D に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-1569、CVE-2013-2383、および CVE-2013-2384 とは異なる脆弱性です。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 41 およびそれ以前 JDK 6 Update 43 およびそれ以前 JDK 7 Update 17 およびそれ以前 JRE 5.0 Update 41 およびそれ以前 JRE 6 Update 43 およびそれ以前 JRE 7 Update 17 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x942fe08) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x940c860) Cosminexus Developer Professional Version 6 HASH(0x93b9468) Cosminexus Developer Standard Version 6 HASH(0x9344a18) Cosminexus Developer Version 5 HASH(0x94330c8) Cosminexus Developer's Kit for Java(TM) HASH(0x9432fd8) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x9433158) Cosminexus Server - Web Edition Version 4 HASH(0x94329c8) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x940cd80) uCosminexus Application Server Smart Edition HASH(0x93f0d20) uCosminexus Application Server Standard HASH(0x9417948) uCosminexus Client HASH(0x940d390) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x93f1a20) uCosminexus Developer Standard HASH(0x9457090) uCosminexus Operator HASH(0x94e39f8) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x94db720) uCosminexus Service Platform HASH(0x94dfc10) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における 2D の処理に関する脆弱性(JVNDB-2013-002394) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002394.html Vulnerability Summary for CVE-2013-2420 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2420

(46)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2013-1378)

ベンダ情報	Adobe Security bulletin : APSB13-11 http://www.adobe.com/support/security/bulletins/apsb13-11.html Adobe セキュリティ情報 : APSB13-11 (cq04091730) http://helpx.adobe.com/jp/flash-player/kb/cq04091730.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/04/stable-channel-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130411f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2013-1380 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.7.700.169 未満) Microsoft Windows RT (Adobe Flash Player 11.7.700.169 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.7.700.169 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.7.700.169 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.7.700.169 未満) アドビシステムズ Adobe AIR 3.7.0.1530 未満 (Windows、Macintosh、および Android) Adobe AIR SDK (SDK & Compiler) 3.7.0.1530 未満 Adobe Flash Player 11.1.111.50 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.54 未満 (Android 4.x) Adobe Flash Player 11.2.202.280 未満 (Linux) Adobe Flash Player 11.7.700.169 未満 (Windows および Macintosh) Google Google Chrome 26.0.1410.63 未満 (Macintosh/Linux : Adobe Flash Player 11.7.700.169 未満) Google Chrome 26.0.1410.64 未満 (Windows : Adobe Flash Player 11.7.700.179 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-002177) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002177.html Vulnerability Summary for CVE-2013-1378 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1378

(47)Oracle Java SE および JavaFX の Java Runtime Environment における 2D の処理に関する脆弱性(CVE-2013-2394)

ベンダ情報	Apple security updates : HT5734 http://support.apple.com/kb/HT5734 Hitachi Software Vulnerability Information : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-010/index.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 ソフトウェア製品セキュリティ情報 : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-010/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Oracle Java SE および JavaFX の Java Runtime Environment (JRE) には、2D に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-2432、および CVE-2013-1491 とは異なる脆弱性です。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JavaFX 2.2.7 およびそれ以前 JDK 5.0 Update 41 およびそれ以前 JDK 6 Update 43 およびそれ以前 JDK 7 Update 17 およびそれ以前 JRE 5.0 Update 41 およびそれ以前 JRE 6 Update 43 およびそれ以前 JRE 7 Update 17 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x940f388) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9412a10) Cosminexus Developer Professional Version 6 HASH(0x9432578) Cosminexus Developer Standard Version 6 HASH(0x93ce400) Cosminexus Developer Version 5 HASH(0x942f0e8) Cosminexus Developer's Kit for Java(TM) HASH(0x942f468) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x9412db0) Cosminexus Server - Web Edition Version 4 HASH(0x93455e8) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x942f208) uCosminexus Application Server Smart Edition HASH(0x94df720) uCosminexus Application Server Standard HASH(0x94e0190) uCosminexus Client HASH(0x9409660) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x94132c0) uCosminexus Developer Standard HASH(0x942fd18) uCosminexus Operator HASH(0x9412b60) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9360738) uCosminexus Service Platform HASH(0x94350b8) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および JavaFX の Java Runtime Environment における 2D の処理に関する脆弱性(JVNDB-2013-002402) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002402.html Vulnerability Summary for CVE-2013-2394 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2394

(48)Oracle Java SE の Java Runtime Environment における 2D の処理に関する脆弱性(CVE-2013-2384)

ベンダ情報	Apple security updates : HT5734 http://support.apple.com/kb/HT5734 Hitachi Software Vulnerability Information : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-010/index.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 ソフトウェア製品セキュリティ情報 : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-010/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、2D に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-1569、CVE-2013-2383、および CVE-2013-2420 とは異なる脆弱性です。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 41 およびそれ以前 JDK 6 Update 43 およびそれ以前 JDK 7 Update 17 およびそれ以前 JRE 5.0 Update 41 およびそれ以前 JRE 6 Update 43 およびそれ以前 JRE 7 Update 17 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x94dc510) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x93f1790) Cosminexus Developer Professional Version 6 HASH(0x94004e8) Cosminexus Developer Standard Version 6 HASH(0x93d85b8) Cosminexus Developer Version 5 HASH(0x94e03d0) Cosminexus Developer's Kit for Java(TM) HASH(0x9465418) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x94dbcc0) Cosminexus Server - Web Edition Version 4 HASH(0x9432e18) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x940c5d0) uCosminexus Application Server Smart Edition HASH(0x940ed18) uCosminexus Application Server Standard HASH(0x94dbc00) uCosminexus Client HASH(0x940f188) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x94127b0) uCosminexus Developer Standard HASH(0x942d830) uCosminexus Operator HASH(0x942f3d8) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x942f6f8) uCosminexus Service Platform HASH(0x9409060) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における 2D の処理に関する脆弱性(JVNDB-2013-002392) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002392.html Vulnerability Summary for CVE-2013-2384 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2384

(49)Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(CVE-2013-1304)

ベンダ情報	Microsoft Security Bulletin : MS13-028 https://technet.microsoft.com/en-us/security/bulletin/ms13-028 マイクロソフトセキュリティ情報 : MS13-028 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-028 富士通セキュリティ情報 : TA13-100A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-100a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 10 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer の解放後使用の脆弱性」と記載されています。本脆弱性は、CVE-2013-1303 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP Professional x64 Edition SP2 Microsoft Windows XP SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-002181) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002181.html Vulnerability Summary for CVE-2013-1304 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1304

(50)Oracle Java SE の Java Runtime Environment における 2D の処理に関する脆弱性(CVE-2013-2383)

ベンダ情報	Apple security updates : HT5734 http://support.apple.com/kb/HT5734 Hitachi Software Vulnerability Information : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-010/index.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 ソフトウェア製品セキュリティ情報 : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-010/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、2D に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-1569、CVE-2013-2384、および CVE-2013-2420 とは異なる脆弱性です。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 41 およびそれ以前 JDK 6 Update 43 およびそれ以前 JDK 7 Update 17 およびそれ以前 JRE 5.0 Update 41 およびそれ以前 JRE 6 Update 43 およびそれ以前 JRE 7 Update 17 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x939cd78) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9409900) Cosminexus Developer Professional Version 6 HASH(0x940f1b8) Cosminexus Developer Standard Version 6 HASH(0x942ceb0) Cosminexus Developer Version 5 HASH(0x942cee0) Cosminexus Developer's Kit for Java(TM) HASH(0x9400538) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x93f0d30) Cosminexus Server - Web Edition Version 4 HASH(0x9485868) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9403990) uCosminexus Application Server Smart Edition HASH(0x9489e98) uCosminexus Application Server Standard HASH(0x9403300) uCosminexus Client HASH(0x94031f0) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x94127d0) uCosminexus Developer Standard HASH(0x9432328) uCosminexus Operator HASH(0x94d3b20) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9435408) uCosminexus Service Platform HASH(0x9498790) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における 2D の処理に関する脆弱性(JVNDB-2013-002390) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002390.html Vulnerability Summary for CVE-2013-2383 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2383

(51)Oracle Java SE の Java Runtime Environment における 2D の処理に関する脆弱性(CVE-2013-1569)

ベンダ情報	Apple security updates : HT5734 http://support.apple.com/kb/HT5734 Hitachi Software Vulnerability Information : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-010/index.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 ソフトウェア製品セキュリティ情報 : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-010/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、2D に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-2383、CVE-2013-2384、および CVE-2013-2420 とは異なる脆弱性です。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 41 およびそれ以前 JDK 6 Update 43 およびそれ以前 JDK 7 Update 17 およびそれ以前 JRE 5.0 Update 41 およびそれ以前 JRE 6 Update 43 およびそれ以前 JRE 7 Update 17 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9400438) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x940cc70) Cosminexus Developer Professional Version 6 HASH(0x94034c0) Cosminexus Developer Standard Version 6 HASH(0x9432558) Cosminexus Developer Version 5 HASH(0x9400248) Cosminexus Developer's Kit for Java(TM) HASH(0x940e808) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x940f1e8) Cosminexus Server - Web Edition Version 4 HASH(0x940efe8) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x942c9d0) uCosminexus Application Server Smart Edition HASH(0x9435888) uCosminexus Application Server Standard HASH(0x940cb10) uCosminexus Client HASH(0x9406e00) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x940d230) uCosminexus Developer Standard HASH(0x9412d30) uCosminexus Operator HASH(0x94035f0) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x94e72a8) uCosminexus Service Platform HASH(0x942ff78) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における 2D の処理に関する脆弱性(JVNDB-2013-002393) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002393.html Vulnerability Summary for CVE-2013-1569 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1569

(52)Oracle Java SE および JavaFX の Java Runtime Environment における Install の処理に関する脆弱性(CVE-2013-1563)

ベンダ情報	Apple security updates : HT5734 http://support.apple.com/kb/HT5734 Hitachi Software Vulnerability Information : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-010/index.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 ソフトウェア製品セキュリティ情報 : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-010/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Oracle Java SE および JavaFX の Java Runtime Environment (JRE) には、Install に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 6 Update 21 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JavaFX 2.2.7 およびそれ以前 JDK 6 Update 43 およびそれ以前 JDK 7 Update 17 およびそれ以前 JRE 6 Update 43 およびそれ以前 JRE 7 Update 17 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9412a70) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x8f482c8) Cosminexus Developer Professional Version 6 HASH(0x9413210) Cosminexus Developer Standard Version 6 HASH(0x93b63f8) Cosminexus Developer Version 5 HASH(0x942d3b0) Cosminexus Developer's Kit for Java(TM) HASH(0x9400818) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x9417448) Cosminexus Server - Web Edition Version 4 HASH(0x933e5c0) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x93e7c08) uCosminexus Application Server Smart Edition HASH(0x9413620) uCosminexus Application Server Standard HASH(0x94e7428) uCosminexus Client HASH(0x93e4a10) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9412e50) uCosminexus Developer Standard HASH(0x93820a8) uCosminexus Operator HASH(0x94356d8) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9417338) uCosminexus Service Platform HASH(0x942fc18) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および JavaFX の Java Runtime Environment における Install の処理に関する脆弱性(JVNDB-2013-002401) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002401.html Vulnerability Summary for CVE-2013-1563 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1563

(53)Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(CVE-2013-1303)

ベンダ情報	Microsoft Security Bulletin : MS13-028 https://technet.microsoft.com/en-us/security/bulletin/ms13-028 マイクロソフトセキュリティ情報 : MS13-028 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-028 富士通セキュリティ情報 : TA13-100A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-100a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 10 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer の解放後使用の脆弱性」と記載されています。本脆弱性は、CVE-2013-1304 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP Professional x64 Edition SP2 Microsoft Windows XP SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-002180) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002180.html Vulnerability Summary for CVE-2013-1303 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1303

(54)Oracle Java SE の Java Runtime Environment における Beans の処理に関する脆弱性(CVE-2013-1558)

ベンダ情報	Apple security updates : HT5734 http://support.apple.com/kb/HT5734 Hitachi Software Vulnerability Information : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-010/index.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 ソフトウェア製品セキュリティ情報 : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-010/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、Beans に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 6 Update 21 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 6 Update 43 およびそれ以前 JDK 7 Update 17 およびそれ以前 JRE 6 Update 43 およびそれ以前 JRE 7 Update 17 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9498b10) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x942f1a8) Cosminexus Developer Professional Version 6 HASH(0x93f1850) Cosminexus Developer Standard Version 6 HASH(0x9435468) Cosminexus Developer Version 5 HASH(0x94328f8) Cosminexus Developer's Kit for Java(TM) HASH(0x93ee358) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x942d7e0) Cosminexus Server - Web Edition Version 4 HASH(0x9407510) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x90bfb88) uCosminexus Application Server Smart Edition HASH(0x940c930) uCosminexus Application Server Standard HASH(0x9353d10) uCosminexus Client HASH(0x9412800) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x942d5f0) uCosminexus Developer Standard HASH(0x94324c8) uCosminexus Operator HASH(0x93f12d0) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x94dc100) uCosminexus Service Platform HASH(0x94e0160) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における Beans の処理に関する脆弱性(JVNDB-2013-002399) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002399.html Vulnerability Summary for CVE-2013-1558 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1558

(55)Oracle Java SE の Java Runtime Environment における RMI の処理に関する脆弱性(CVE-2013-1557)

ベンダ情報	Apple security updates : HT5734 http://support.apple.com/kb/HT5734 Hitachi Software Vulnerability Information : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-010/index.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 ソフトウェア製品セキュリティ情報 : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-010/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、RMI に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 41 およびそれ以前 JDK 6 Update 43 およびそれ以前 JDK 7 Update 17 およびそれ以前 JRE 5.0 Update 41 およびそれ以前 JRE 6 Update 43 およびそれ以前 JRE 7 Update 17 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9432dc8) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9400708) Cosminexus Developer Professional Version 6 HASH(0x942fcd8) Cosminexus Developer Standard Version 6 HASH(0x94dbb50) Cosminexus Developer Version 5 HASH(0x9435108) Cosminexus Developer's Kit for Java(TM) HASH(0x94007a8) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x94af8f0) Cosminexus Server - Web Edition Version 4 HASH(0x9497ec0) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9433118) uCosminexus Application Server Smart Edition HASH(0x94132c0) uCosminexus Application Server Standard HASH(0x8f48d68) uCosminexus Client HASH(0x940cfc0) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x94356e8) uCosminexus Developer Standard HASH(0x940eb58) uCosminexus Operator HASH(0x9417238) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x942ea08) uCosminexus Service Platform HASH(0x9497d00) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における RMI の処理に関する脆弱性(JVNDB-2013-002378) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002378.html Vulnerability Summary for CVE-2013-1557 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1557

(56)Oracle Java SE の Java Runtime Environment における JAXP の処理に関する脆弱性(CVE-2013-1518)

ベンダ情報	Hitachi Software Vulnerability Information : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-010/index.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 ソフトウェア製品セキュリティ情報 : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-010/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、JAXP に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 41 およびそれ以前 JDK 6 Update 43 およびそれ以前 JDK 7 Update 17 およびそれ以前 JRE 5.0 Update 41 およびそれ以前 JRE 6 Update 43 およびそれ以前 JRE 7 Update 17 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x93da2a0) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x93bd090) Cosminexus Developer Professional Version 6 HASH(0x9434ef8) Cosminexus Developer Standard Version 6 HASH(0x944e338) Cosminexus Developer Version 5 HASH(0x9403330) Cosminexus Developer's Kit for Java(TM) HASH(0x942d020) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x9434f78) Cosminexus Server - Web Edition Version 4 HASH(0x940f518) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x942d5f0) uCosminexus Application Server Smart Edition HASH(0x94dfa20) uCosminexus Application Server Standard HASH(0x94dc1d0) uCosminexus Client HASH(0x93c9a30) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x940c8c0) uCosminexus Developer Standard HASH(0x94004a8) uCosminexus Operator HASH(0x9433178) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9432f68) uCosminexus Service Platform HASH(0x9412b40) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における JAXP の処理に関する脆弱性(JVNDB-2013-002384) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002384.html Vulnerability Summary for CVE-2013-1518 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1518

(57)Hitachi IT Operations Director におけるバッファオーバーフローの脆弱性()

ベンダ情報	Hitachi Software Vulnerability Information : HS13-006 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-006/index.html ソフトウェア製品セキュリティ情報 : HS13-006 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-006/index.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Hitachi IT Operations Director のクライアント PC へ配布したエージェントには、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	日立 Hitachi IT Operations Director HASH(0x940cf90)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Hitachi IT Operations Director におけるバッファオーバーフローの脆弱性(JVNDB-2013-002427) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002427.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=

(58)Opera における脆弱性(CVE-2013-3211)

ベンダ情報	Opera Changelogs : Opera 12.15 http://www.opera.com/docs/changelogs/unified/1215/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Opera には、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Opera Software ASA Opera 12.15 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Opera における脆弱性(JVNDB-2013-002426) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002426.html Vulnerability Summary for CVE-2013-3211 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3211

(59)Citect CitectFacilities および CitectSCADA に含まれる Mitsubishi MX Component におけるバッファオーバーフローの脆弱性(CVE-2013-3075)

ベンダ情報	Schneider Electric : Top Page http://www.schneider-electric.com/ 国内サポート : サポート http://www.schneider-electric.co.jp/sites/japan/jp/support/contact/we-care.page 三菱電機 : MX Component http://www.mitsubishielectric.co.jp/fa/products/cnt/plceng/lineup/mx_component/ 日本法人 : Top Page http://www.schneider-electric.com/site/home/index.cfm/jp/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Citect CitectFacilities および CitectSCADA に含まれる Mitsubishi MX Component の ActUWzd.dll には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Schneider Electric CitectFacilities 7.10 CitectSCADA 7.10r1 三菱電機 MX Component 3
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Citect CitectFacilities および CitectSCADA に含まれる Mitsubishi MX Component におけるバッファオーバーフローの脆弱性(JVNDB-2013-002424) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002424.html Vulnerability Summary for CVE-2013-3075 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3075

(60)BitZipper にメモリ破壊の脆弱性(CVE-2013-0138)

ベンダ情報	Bitberry Software : BitZipper http://www.bitzipper.com/index.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	BitZipper には、メモリ破壊の脆弱性が存在します。
影響を受ける製品	Bitberry Software BitZipper 2013 Update 1 より前のバージョン
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
参考情報	BitZipper にメモリ破壊の脆弱性(JVNDB-2013-002420) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002420.html Vulnerability Summary for CVE-2013-0138 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0138

(61)AV1355DN にサービス運用妨害 (DoS) の脆弱性(CVE-2013-0139)

ベンダ情報	Arecont Vision : MegaDome Series - AV1355DN http://www.arecontvision.com/product/MegaDome+Series/AV1355DN
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Arecont Vision が提供する AV1355DN には、サービス運用妨害 (DoS) の脆弱性が存在します。 Arecont Vision が提供する AV1355DN には、69/UDP 宛てのパケットの処理に問題があり、サービス運用妨害 (DoS) の脆弱性が存在します。
影響を受ける製品	Arecont Vision MegaDome Series AV1355DN HASH(0x942e9c8)
対策	2013年4月16日現在、対策方法は不明です。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * 69/UDP へのアクセスを制限する
参考情報	AV1355DN にサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002417) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002417.html Vulnerability Summary for CVE-2013-0139 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0139

(62)複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-0788)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-30 http://www.mozilla.org/security/announce/2013/mfsa2013-30.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-30 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-30.html opensuse-security-announce : openSUSE-SU-2013:0630 http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00009.html Red Hat Security Advisory : RHSA-2013:0697 http://rhn.redhat.com/errata/RHSA-2013-0697.html Red Hat Security Advisory : RHSA-2013:0696 http://rhn.redhat.com/errata/RHSA-2013-0696.html ubuntu : USN-1791-1 http://www.ubuntu.com/usn/USN-1791-1/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 20.0 未満 Mozilla Firefox ESR 17.0.5 未満 Mozilla SeaMonkey 2.17 未満 Mozilla Thunderbird 17.0.5 未満 Mozilla Thunderbird ESR 17.0.5 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002124) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002124.html Vulnerability Summary for CVE-2013-0788 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0788

(63)Cisco Network Admission Control Manager における SQL インジェクションの脆弱性(CVE-2013-1177)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130417-nac http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130417-nac Cisco Systems Inc : 28928 http://tools.cisco.com/security/center/viewAlert.x?alertId=28928
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cisco Network Admission Control (NAC) Manager には、SQL インジェクションの脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCub23095 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Network Admission Control Manager 4.8.3.1 未満 Cisco Network Admission Control Manager 4.9.2 未満の 4.9.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Network Admission Control Manager における SQL インジェクションの脆弱性(JVNDB-2013-002414) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002414.html Vulnerability Summary for CVE-2013-1177 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1177

(64)Cisco TelePresence MCU デバイスおよび TelePresence Server におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-1176)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130417-tpi http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130417-tpi Cisco Systems Inc : 28929 http://tools.cisco.com/security/center/viewAlert.x?alertId=28929
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco TelePresence MCU 4500、4501 デバイス、および MCU MSE 8510 デバイス上の DSP カード、および TelePresence Server は、H.264 データを適切に検証しないため、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuc11328、および CSCub05448 として公開しています。
影響を受ける製品	シスコシステムズ Cisco TelePresence MCU 4500 シリーズソフトウェア 4.3(2.30) 未満 Cisco TelePresence MCU 4501 HASH(0x94db720) Cisco TelePresence MCU 4501 シリーズソフトウェア 4.3(2.30) 未満 Cisco TelePresence MCU 4505 HASH(0x94036c0) Cisco TelePresence MCU 4510 HASH(0x948ecb0) Cisco TelePresence MCU 4515 HASH(0x940ec78) Cisco TelePresence MCU 4520 HASH(0x9408e30) Cisco TelePresence MCU MSE 8510 HASH(0x942f6d8) Cisco TelePresence MCU MSE シリーズソフトウェア 4.3(2.30) 未満 Cisco TelePresence Server 7010 HASH(0x9402d30) Cisco TelePresence Server MSE 8710 HASH(0x94e7818) Cisco TelePresence Server ソフトウェア 2.3(1.55) 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco TelePresence MCU デバイスおよび TelePresence Server におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002413) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002413.html Vulnerability Summary for CVE-2013-1176 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1176

(65)PHP Address Book における SQL インジェクションの脆弱性(CVE-2013-1748)

ベンダ情報	SourceForge : PHP Address Book http://sourceforge.net/projects/php-addressbook/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	PHP Address Book には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	chatelao PHP Address Book 8.25
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	PHP Address Book における SQL インジェクションの脆弱性(JVNDB-2013-002411) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002411.html Vulnerability Summary for CVE-2013-1748 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1748

(66)Rockwell Automation RSLinx Enterprise の LogReceiver.exe におけるバッファオーバーフローの脆弱性(CVE-2012-4715)

ベンダ情報	Rockwell Automation : Top Page http://www.rockwellautomation.com/ パートナー一覧 : Partner http://jp.rockwellautomation.com/applications/gs/ap/gsjp.nsf/pages/partner 日本法人 : Top Page http://jp.rockwellautomation.com/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Rockwell Automation RSLinx Enterprise で使用される LogReceiver.exe には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Rockwell Automation RSLinx Enterprise CPR9 RSLinx Enterprise CPR9-SR1 RSLinx Enterprise CPR9-SR2 RSLinx Enterprise CPR9-SR3 RSLinx Enterprise CPR9-SR4 RSLinx Enterprise CPR9-SR5 RSLinx Enterprise CPR9-SR5.1 RSLinx Enterprise CPR9-SR6
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Rockwell Automation RSLinx Enterprise の LogReceiver.exe におけるバッファオーバーフローの脆弱性(JVNDB-2013-002410) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002410.html Vulnerability Summary for CVE-2012-4715 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4715

(67)Rockwell Automation FactoryTalk Services Platform の RNADiagnostics.dll における整数オーバーフローの脆弱性(CVE-2012-4714)

ベンダ情報	Rockwell Automation : Top Page http://www.rockwellautomation.com/ パートナー一覧 : Partner http://jp.rockwellautomation.com/applications/gs/ap/gsjp.nsf/pages/partner 日本法人 : Top Page http://jp.rockwellautomation.com/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Rockwell Automation FactoryTalk Services Platform (FTSP) の RNADiagnostics.dll には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	Rockwell Automation FactoryTalk Services Platform (FTSP) CPR9 FactoryTalk Services Platform (FTSP) CPR9-SR1 FactoryTalk Services Platform (FTSP) CPR9-SR2 FactoryTalk Services Platform (FTSP) CPR9-SR3 FactoryTalk Services Platform (FTSP) CPR9-SR4 FactoryTalk Services Platform (FTSP) CPR9-SR5 FactoryTalk Services Platform (FTSP) CPR9-SR5.1 FactoryTalk Services Platform (FTSP) CPR9-SR6
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Rockwell Automation FactoryTalk Services Platform の RNADiagnostics.dll における整数オーバーフローの脆弱性(JVNDB-2013-002409) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002409.html Vulnerability Summary for CVE-2012-4714 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4714

(68)Rockwell Automation FactoryTalk Services Platform の RNADiagnostics.dll における整数符号エラーの脆弱性(CVE-2012-4713)

ベンダ情報	Rockwell Automation : Top Page http://www.rockwellautomation.com/ パートナー一覧 : Partner http://jp.rockwellautomation.com/applications/gs/ap/gsjp.nsf/pages/partner 日本法人 : Top Page http://jp.rockwellautomation.com/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Rockwell Automation FactoryTalk Services Platform (FTSP) の RNADiagnostics.dll には、整数符号エラーの脆弱性が存在します。
影響を受ける製品	Rockwell Automation FactoryTalk Services Platform (FTSP) CPR9 FactoryTalk Services Platform (FTSP) CPR9-SR1 FactoryTalk Services Platform (FTSP) CPR9-SR2 FactoryTalk Services Platform (FTSP) CPR9-SR3 FactoryTalk Services Platform (FTSP) CPR9-SR4 FactoryTalk Services Platform (FTSP) CPR9-SR5 FactoryTalk Services Platform (FTSP) CPR9-SR5.1 FactoryTalk Services Platform (FTSP) CPR9-SR6
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Rockwell Automation FactoryTalk Services Platform の RNADiagnostics.dll における整数符号エラーの脆弱性(JVNDB-2013-002408) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002408.html Vulnerability Summary for CVE-2012-4713 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4713

(69)Rockwell Automation RSLinx Enterprise の LogReceiver.exe におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-4695)

ベンダ情報	Rockwell Automation : Top Page http://www.rockwellautomation.com/ パートナー一覧 : Partner http://jp.rockwellautomation.com/applications/gs/ap/gsjp.nsf/pages/partner 日本法人 : Top Page http://jp.rockwellautomation.com/
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Rockwell Automation RSLinx Enterprise の LogReceiver.exe には、サービス運用妨害 (サービス停止) 状態にされる脆弱性が存在します。
影響を受ける製品	Rockwell Automation RSLinx Enterprise CPR9 RSLinx Enterprise CPR9-SR1 RSLinx Enterprise CPR9-SR2 RSLinx Enterprise CPR9-SR3 RSLinx Enterprise CPR9-SR4 RSLinx Enterprise CPR9-SR5 RSLinx Enterprise CPR9-SR5.1 RSLinx Enterprise CPR9-SR6
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Rockwell Automation RSLinx Enterprise の LogReceiver.exe におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002407) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002407.html Vulnerability Summary for CVE-2012-4695 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4695

(70)Parallels Plesk Panel の /usr/local/psa/admin/sbin/wrapper における権限を取得される脆弱性(CVE-2013-0133)

ベンダ情報	Parallels : 記事 ID: 115942 脆弱性に関する問題 VU#310500、CVE-2013-0132、CVE-2013-0133 http://kb.parallels.com/jp/115942/ Parallels : Parallels Plesk Panel http://www.parallels.com/jp/products/plesk/
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Parallels Plesk Panel の /usr/local/psa/admin/sbin/wrapper には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。
影響を受ける製品	Parallels Parallels Plesk Panel 10.x for Linux Parallels Plesk Panel 11.x for Linux Parallels Plesk Panel 8.x for Linux/Unix Parallels Plesk Panel 9.x for Linux/Unix
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Parallels Plesk Panel の /usr/local/psa/admin/sbin/wrapper における権限を取得される脆弱性(JVNDB-2013-002405) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002405.html Vulnerability Summary for CVE-2013-0133 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0133

(71)Oracle Java SE および JavaFX の Java Runtime Environment における 2D の処理に関する脆弱性(CVE-2013-2434)

ベンダ情報	Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE および JavaFX の Java Runtime Environment (JRE) には、2D に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル JavaFX 2.2.7 およびそれ以前 JDK 7 Update 17 およびそれ以前 JRE 7 Update 17 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および JavaFX の Java Runtime Environment における 2D の処理に関する脆弱性(JVNDB-2013-002397) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002397.html Vulnerability Summary for CVE-2013-2434 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2434

(72)Oracle Java SE の Java Runtime Environment における HotSpot の処理に関する脆弱性(CVE-2013-2431)

ベンダ情報	Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、HotSpot に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル JDK 7 Update 17 およびそれ以前 JRE 7 Update 17 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における HotSpot の処理に関する脆弱性(JVNDB-2013-002386) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002386.html Vulnerability Summary for CVE-2013-2431 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2431

(73)Oracle Java SE の Java Runtime Environment における Install の処理に関する脆弱性(CVE-2013-2425)

ベンダ情報	Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、Install に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル JDK 7 Update 17 およびそれ以前 JRE 7 Update 17 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における Install の処理に関する脆弱性(JVNDB-2013-002385) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002385.html Vulnerability Summary for CVE-2013-2425 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2425

(74)Oracle Java SE および JavaFX の Java Runtime Environment における JavaFX の処理に関する脆弱性(CVE-2013-2414)

ベンダ情報	Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE および JavaFX の Java Runtime Environment (JRE) には、JavaFX に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-0402、CVE-2013-2427、および CVE-2013-2428 とは異なる脆弱性です。
影響を受ける製品	オラクル JavaFX 2.2.7 およびそれ以前 JDK 7 Update 17 およびそれ以前 JRE 7 Update 17 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および JavaFX の Java Runtime Environment における JavaFX の処理に関する脆弱性(JVNDB-2013-002383) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002383.html Vulnerability Summary for CVE-2013-2414 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2414

(75)Oracle Java SE および JavaFX の Java Runtime Environment における JavaFX の処理に関する脆弱性(CVE-2013-2428)

ベンダ情報	Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE および JavaFX の Java Runtime Environment (JRE) には、JavaFX に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-0402、CVE-2013-2414、および CVE-2013-2427 とは異なる脆弱性です。
影響を受ける製品	オラクル JavaFX 2.2.7 およびそれ以前 JDK 7 Update 17 およびそれ以前 JRE 7 Update 17 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および JavaFX の Java Runtime Environment における JavaFX の処理に関する脆弱性(JVNDB-2013-002382) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002382.html Vulnerability Summary for CVE-2013-2428 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2428

(76)Oracle Java SE および JavaFX の Java Runtime Environment における JavaFX の処理に関する脆弱性(CVE-2013-2427)

ベンダ情報	Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE および JavaFX の Java Runtime Environment (JRE) には、JavaFX に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-0402、CVE-2013-2414、および CVE-2013-2428 とは異なる脆弱性です。
影響を受ける製品	オラクル JavaFX 2.2.7 およびそれ以前 JDK 7 Update 17 およびそれ以前 JRE 7 Update 17 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および JavaFX の Java Runtime Environment における JavaFX の処理に関する脆弱性(JVNDB-2013-002381) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002381.html Vulnerability Summary for CVE-2013-2427 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2427

(77)Oracle Java SE の Java Runtime Environment における RMI の処理に関する脆弱性(CVE-2013-1537)

ベンダ情報	Apple security updates : HT5734 http://support.apple.com/kb/HT5734 Hitachi Software Vulnerability Information : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-010/index.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 ソフトウェア製品セキュリティ情報 : HS13-010 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-010/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、RMI に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 41 およびそれ以前 JDK 6 Update 43 およびそれ以前 JDK 7 Update 17 およびそれ以前 JRE 5.0 Update 41 およびそれ以前 JRE 6 Update 43 およびそれ以前 JRE 7 Update 17 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x940e818) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x942f408) Cosminexus Developer Professional Version 6 HASH(0x9432c28) Cosminexus Developer Standard Version 6 HASH(0x93f3570) Cosminexus Developer Version 5 HASH(0x942d620) Cosminexus Developer's Kit for Java(TM) HASH(0x940e578) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x94572e0) Cosminexus Server - Web Edition Version 4 HASH(0x940ec28) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9435898) uCosminexus Application Server Smart Edition HASH(0x9497f20) uCosminexus Application Server Standard HASH(0x9432978) uCosminexus Client HASH(0x942f498) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x93f3be0) uCosminexus Developer Standard HASH(0x9413100) uCosminexus Operator HASH(0x93c22c0) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x93f1730) uCosminexus Service Platform HASH(0x942b2b0) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における RMI の処理に関する脆弱性(JVNDB-2013-002379) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002379.html Vulnerability Summary for CVE-2013-1537 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1537

(78)Oracle Java SE の Java Runtime Environment における HotSpot の処理に関する脆弱性(CVE-2013-2421)

ベンダ情報	Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、HotSpot に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル JDK 7 Update 17 およびそれ以前 JRE 7 Update 17 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における HotSpot の処理に関する脆弱性(JVNDB-2013-002376) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002376.html Vulnerability Summary for CVE-2013-2421 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2421

(79)Oracle Java SE の Java Runtime Environment における Libraries の処理に関する脆弱性(CVE-2013-2426)

ベンダ情報	Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、Libraries に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-1488、および CVE-2013-2436 とは異なる脆弱性です。
影響を受ける製品	オラクル JDK 7 Update 17 およびそれ以前 JRE 7 Update 17 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における Libraries の処理に関する脆弱性(JVNDB-2013-002375) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002375.html Vulnerability Summary for CVE-2013-2426 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2426

(80)Oracle Java SE の Java Runtime Environment における Libraries の処理に関する脆弱性(CVE-2013-2436)

ベンダ情報	Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html SECURITY BLOG : April 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update1 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20130417.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、Libraries に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-1488、および CVE-2013-2426 とは異なる脆弱性です。
影響を受ける製品	オラクル JDK 7 Update 17 およびそれ以前 JRE 7 Update 17 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における Libraries の処理に関する脆弱性(JVNDB-2013-002373) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002373.html Vulnerability Summary for CVE-2013-2436 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2436

(81)Oracle Fusion Middleware の Oracle JRockit における脆弱性(CVE-2013-2380)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapril2013verbose-1899563.html SECURITY BLOG : April 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Fusion Middleware の Oracle JRockit には、機密性、完全性、可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-1537 および CVE-2013-2415 と重複している可能性があり、その場合、CVE-2013-2380 は将来的に削除される可能性があります。
影響を受ける製品	オラクル Oracle Fusion Middleware HASH(0x9412b30) Oracle JRockit R27.7.4 およびそれ以前 Oracle JRockit R28.2.6 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Fusion Middleware の Oracle JRockit における脆弱性(JVNDB-2013-002365) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002365.html Vulnerability Summary for CVE-2013-2380 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2380

(82)Oracle Database Server の Workload Manager における脆弱性(CVE-2013-1534)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2013 http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapril2013verbose-1899563.html SECURITY BLOG : April 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2013_critical_patch_update
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Database Server の Workload Manager は、RAC 構成で使用している場合、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle Database 11.2.0.2 Oracle Database 11.2.0.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Database Server の Workload Manager における脆弱性(JVNDB-2013-002252) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002252.html Vulnerability Summary for CVE-2013-1534 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1534

(83)Google Chrome OS におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2833)

ベンダ情報	Chromium Projects : chromiumos / overlays / chromiumos-overlay.git / commit http://git.chromium.org/gitweb/?p=chromiumos/overlays/chromiumos-overlay.git;a=commit;h=9181705680e1f53fd1e895ebe84c1b7f18c5c380 Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.com/2013/04/stable-channel-update-for-chrome-os.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Google Chrome OS の O3D プラグインには、Elements と DrawElements に関わる所有権を管理する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 26.0.1410.57 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome OS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002249) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002249.html Vulnerability Summary for CVE-2013-2833 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2833

(84)Canary Labs TrendLink の TrendDisplay.dlｌにおける任意のプログラムを実行される脆弱性(CVE-2012-3022)

ベンダ情報	Canary Labs : Top Page http://www.canarylabs.com/software/canary-trend-link
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	Canary Labs TrendLink の TrendDisplay.dll の特定の ActiveX コントロール内の SaveToFile メソッドには、ファイル作成を適切に制限しないため、クライアントマシンに任意のプログラムをダウンロードされ、そのプログラムを実行される脆弱性が存在します。
影響を受ける製品	Canary Labs TrendLink 9.0.2.27051 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Canary Labs TrendLink の TrendDisplay.dlｌにおける任意のプログラムを実行される脆弱性(JVNDB-2013-002240) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002240.html Vulnerability Summary for CVE-2012-3022 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3022

(85)複数の Mozilla 製品などで使用される Pixman における整数符号エラーの脆弱性(CVE-2013-0800)

ベンダ情報	cairographics.org : Top Page http://cairographics.org/ Mozilla Foundation Security Advisory : MFSA2013-31 http://www.mozilla.org/security/announce/2013/mfsa2013-31.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-31 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-31.html opensuse-security-announce : openSUSE-SU-2013:0630 http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00009.html Pixman : Top Page http://www.pixman.org/ Red Hat Security Advisory : RHSA-2013:0696 http://rhn.redhat.com/errata/RHSA-2013-0696.html Red Hat Security Advisory : RHSA-2013:0697 http://rhn.redhat.com/errata/RHSA-2013-0697.html Ubuntu Security Notice : USN-1791-1 http://www.ubuntu.com/usn/USN-1791-1
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Cairo で配布される、および複数の Mozilla 製品などその他の製品で使用される Pixman の pixman-sse2.c 内の pixman_fill_sse2 関数には、整数符号エラーの脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 20.0 未満 Mozilla Firefox ESR 17.0.5 未満 Mozilla SeaMonkey 2.17 未満 Mozilla Thunderbird 17.0.5 未満 Mozilla Thunderbird ESR 17.0.5 未満 Pixman Pixman HASH(0x9341528) cairographics.org Cairo HASH(0x93bce90)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品などで使用される Pixman における整数符号エラーの脆弱性(JVNDB-2013-002136) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002136.html Vulnerability Summary for CVE-2013-0800 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0800

(86)Linux 上で稼働する複数の Mozilla 製品における任意のコードを実行される脆弱性(CVE-2013-0796)

ベンダ情報	Mozilla Bugzilla : Bug 838413 https://bugzilla.mozilla.org/show_bug.cgi?id=838413 Mozilla Foundation Security Advisory : MFSA2013-35 http://www.mozilla.org/security/announce/2013/mfsa2013-35.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-35 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-35.html opensuse-security-announce : openSUSE-SU-2013:0630 http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00009.html Red Hat Security Advisory : RHSA-2013:0696 http://rhn.redhat.com/errata/RHSA-2013-0696.html Red Hat Security Advisory : RHSA-2013:0697 http://rhn.redhat.com/errata/RHSA-2013-0697.html Ubuntu Security Notice : USN-1791-1 http://www.ubuntu.com/usn/USN-1791-1
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Linux 上で稼働する複数の Mozilla 製品の WebGL サブシステムは、Mesa グラフィックスドライバと適切に対話処理を行わないため、任意のコードを実行される、またはサービス運用妨害 (未割り当てのメモリの解放) 状態にされる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 20.0 未満 Mozilla Firefox ESR 17.0.5 未満 Mozilla SeaMonkey 2.17 未満 Mozilla Thunderbird 17.0.5 未満 Mozilla Thunderbird ESR 17.0.5 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Linux 上で稼働する複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2013-002132) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002132.html Vulnerability Summary for CVE-2013-0796 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0796

(87)複数の Mozilla 製品の SOW の実装における同一生成元ポリシーを回避される脆弱性(CVE-2013-0795)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-36 http://www.mozilla.org/security/announce/2013/mfsa2013-36.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-36 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-36.html opensuse-security-announce : openSUSE-SU-2013:0630 http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00009.html Red Hat Security Advisory : RHSA-2013:0696 http://rhn.redhat.com/errata/RHSA-2013-0696.html Red Hat Security Advisory : RHSA-2013:0697 http://rhn.redhat.com/errata/RHSA-2013-0697.html Ubuntu Security Notice : USN-1791-1 http://www.ubuntu.com/usn/USN-1791-1
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の System Only Wrapper (SOW) の実装は、保護されたノードを複製するための cloneNode メソッドの使用を制限しないため、同一生成元ポリシーを回避される、または chrome 権限を持つ任意の JavaScript コードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 20.0 未満 Mozilla Firefox ESR 17.0.5 未満 Mozilla SeaMonkey 2.17 未満 Mozilla Thunderbird 17.0.5 未満 Mozilla Thunderbird ESR 17.0.5 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の SOW の実装における同一生成元ポリシーを回避される脆弱性(JVNDB-2013-002131) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002131.html Vulnerability Summary for CVE-2013-0795 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0795

(88)Mozilla Firefox および SeaMonkey におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-0789)

ベンダ情報	Mozilla Bugzilla : Bug 808736 https://bugzilla.mozilla.org/show_bug.cgi?id=808736 Mozilla Bugzilla : Bug 827596 https://bugzilla.mozilla.org/show_bug.cgi?id=827596 Mozilla Foundation Security Advisory : MFSA2013-30 http://www.mozilla.org/security/announce/2013/mfsa2013-30.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-30 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-30.html opensuse-security-announce : openSUSE-SU-2013:0630 http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00009.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox および SeaMonkey は、nsContentUtils::HoldJSObjects 関数、および nsAutoPtr クラスに関する処理に不備があるため、サービス運用妨害 (メモリの破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 20.0 未満 Mozilla SeaMonkey 2.17 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox および SeaMonkey におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002125) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002125.html Vulnerability Summary for CVE-2013-0789 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0789

(89)Microsoft Windows Defender における権限昇格の脆弱性(CVE-2013-0078)

ベンダ情報	Microsoft Security Bulletin : MS13-034 https://technet.microsoft.com/en-us/security/bulletin/ms13-034 マイクロソフトセキュリティ情報 : MS13-034 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-034 富士通セキュリティ情報 : TA13-100A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-100a.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows 8 および Windows RT 上で稼働する Windows Defender の Microsoft Antimalware Client は、MsMpEng.exe に不適切なパス名を使用するため、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Antimalware の不適切なパス名の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows RT Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Defender HASH(0x942d7d0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Windows Defender における権限昇格の脆弱性(JVNDB-2013-002188) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002188.html Vulnerability Summary for CVE-2013-0078 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0078

(90)複数の Microsoft Windows 製品の CSRSS における権限昇格の脆弱性(CVE-2013-1295)

ベンダ情報	Microsoft Security Bulletin : MS13-033 https://technet.microsoft.com/en-us/security/bulletin/ms13-033 マイクロソフトセキュリティ情報 : MS13-033 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-033 富士通セキュリティ情報 : TA13-100A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-100a.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のクライアント/サーバーランタイムサブシステム (CSRSS) は、メモリ内のオブジェクトを適切に処理しないため、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「CSRSS のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の CSRSS における権限昇格の脆弱性(JVNDB-2013-002187) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002187.html Vulnerability Summary for CVE-2013-1295 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1295

(91)Microsoft リモートデスクトップ接続クライアントにおける任意のコードを実行される脆弱性(CVE-2013-1296)

ベンダ情報	Microsoft Security Bulletin : MS13-029 https://technet.microsoft.com/en-us/security/bulletin/ms13-029 マイクロソフトセキュリティ情報 : MS13-029 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-029 富士通セキュリティ情報 : TA13-100A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-100a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft リモートデスクトップ接続クライアントの mstscax.dll 内の Remote Desktop ActiveX コントロールは、メモリ内のオブジェクトを適切に処理しないため、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「RDP ActiveX コントロールにてリモートでコードが実行される脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 リモートデスクトップ接続 6.1 クライアントリモートデスクトップ接続 7.0 クライアント
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft リモートデスクトップ接続クライアントにおける任意のコードを実行される脆弱性(JVNDB-2013-002182) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002182.html Vulnerability Summary for CVE-2013-1296 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1296

(92)IBM Cognos Disclosure Management およびその他の製品における任意のファイルを読まれる脆弱性(CVE-2013-0501)

ベンダ情報	IBM Support Document : 1627070 http://www-01.ibm.com/support/docview.wss?uid=swg21627070
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	IBM Cognos Disclosure Management (CDM) およびその他の製品のクライアント内の Edraw Office Viewer Component で使用される EdrawSoft EDOFFICE.EDOfficeCtrl.1 ActiveX コントロールには、任意のファイルを読まれる、またはクライアントのマシンに任意のプログラムをダウンロードされ、そのプログラムを実行される脆弱性が存在します。
影響を受ける製品	IBM IBM Cognos Disclosure Management 10.2.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Cognos Disclosure Management およびその他の製品における任意のファイルを読まれる脆弱性(JVNDB-2013-002235) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002235.html Vulnerability Summary for CVE-2013-0501 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0501

(93)複数の IBM 製品における任意のコマンドを実行される脆弱性(CVE-2012-5937)

ベンダ情報	IBM Support Document : 1633925 http://www-01.ibm.com/support/docview.wss?uid=swg21633925 IBM Support Document : IC85189 http://www-01.ibm.com/support/docview.wss?uid=swg1IC85189
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	IBM Sterling File Gateway および他の製品で使用される IBM Gentran Integration Suite、Sterling Integrator、Sterling B2B Integrator の CLA2 サーバには、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	IBM IBM Gentran Integration Suite 4.3 IBM Sterling B2B Integrator 5.2 IBM Sterling File Gateway 1.1 から 2.2 IBM Sterling Integrator 5.0 IBM Sterling Integrator 5.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の IBM 製品における任意のコマンドを実行される脆弱性(JVNDB-2013-002234) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002234.html Vulnerability Summary for CVE-2012-5937 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5937

(94)ZAPms における SQL インジェクションの脆弱性(CVE-2013-3050)

ベンダ情報	ZAPms : Home. ZAPms - Open Source CMS http://www.zapms.de/open_source_cms_en
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	ZAPms には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	ZAPms ZAPms 1.41 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	ZAPms における SQL インジェクションの脆弱性(JVNDB-2013-002231) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002231.html Vulnerability Summary for CVE-2013-3050 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3050

(95)Cisco Adaptive Security Appliances におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-1151)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130410-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-asa Cisco Systems Inc : 28514 http://tools.cisco.com/security/center/viewAlert.x?alertId=28514
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliances (ASA) デバイスのソフトウェアには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuc72408 として公開しています。
影響を受ける製品	シスコシステムズ Cisco ASA ソフトウェア 7.2(5.10) 未満の 7.x Cisco ASA ソフトウェア 8.0(5.31) 未満の 8.0 Cisco ASA ソフトウェア 8.1 Cisco ASA ソフトウェア 8.2(5.38) 未満の 8.2 Cisco ASA ソフトウェア 8.3(2.37) 未満の 8.3 Cisco ASA ソフトウェア 8.4(5) 未満の 8.4 Cisco ASA ソフトウェア 8.5(1.17) 未満の 8.5 Cisco ASA ソフトウェア 8.6(1.10) 未満の 8.6 Cisco ASA ソフトウェア 8.7(1.3) 未満の 8.7
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Adaptive Security Appliances におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002229) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002229.html Vulnerability Summary for CVE-2013-1151 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1151

(96)Cisco Prime Network Control System アプライアンスにおけるデータベースの設定を変更される脆弱性(CVE-2013-1170)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130410-ncs http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-ncs Cisco Systems Inc : 28885 http://tools.cisco.com/security/center/viewAlert.x?alertId=28885
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cisco Prime Network Control System (NCS) アプライアンスのソフトウェアは、データベースのユーザアカウントがデフォルトパスワードを持っているため、設定を変更される、またはサービス運用妨害 (サービスの中断) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCtz30468 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Prime Network Control System ソフトウェア 1.1.1.24 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Prime Network Control System アプライアンスにおけるデータベースの設定を変更される脆弱性(JVNDB-2013-002225) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002225.html Vulnerability Summary for CVE-2013-1170 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1170

(97)Cisco Unified MeetingPlace Web Conferencing Server におけるユーザになりすまされる脆弱性(CVE-2013-1169)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130410-mp http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-mp Cisco Systems Inc : 28813 http://tools.cisco.com/security/center/viewAlert.x?alertId=28813
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Cisco Unified MeetingPlace Web Conferencing Server は、Remember Me オプションが使用されている場合、Cookie を適切に検証しないため、ユーザになりすまされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuc64846 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Unified MeetingPlace Web Conferencing Server 7.1MR1 Patch 2 未満の 7.x Cisco Unified MeetingPlace Web Conferencing Server 8.0MR1 Patch 2 未満の 8.0 Cisco Unified MeetingPlace Web Conferencing Server 8.5MR3 Patch 1 未満の 8.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Unified MeetingPlace Web Conferencing Server におけるユーザになりすまされる脆弱性(JVNDB-2013-002224) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002224.html Vulnerability Summary for CVE-2013-1169 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1169

(98)Cisco Unified MeetingPlace Application Server の Web サーバにおけるセッションをハイジャックされる脆弱性(CVE-2013-1168)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130410-mp http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-mp Cisco Systems Inc : 28812 http://tools.cisco.com/security/center/viewAlert.x?alertId=28812
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Cisco Unified MeetingPlace Application Server の Web サーバは、logout アクションを実行してもセッションが無効にならないため、セッションをハイジャックされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuc64885 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Unified MeetingPlace Application Server 7.1MR1 Patch 2 未満の 7.x Cisco Unified MeetingPlace Application Server 8.0MR1 Patch 1 未満の 8.0 Cisco Unified MeetingPlace Application Server 8.5MR3 Patch 1 未満の 8.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Unified MeetingPlace Application Server の Web サーバにおけるセッションをハイジャックされる脆弱性(JVNDB-2013-002223) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002223.html Vulnerability Summary for CVE-2013-1168 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1168

(99)Cisco ASR 1000 シリーズルータの Cisco IOS XE におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-1167)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130410-asr1000 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-asr1000 Cisco Systems Inc : 28816 http://tools.cisco.com/security/center/viewAlert.x?alertId=28816
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco ASR 1000 シリーズルータの Cisco IOS XE には、ブリッジドメインインターフェイス (BDI) が有効になっている場合、サービス運用妨害 (カードのリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCtt11558 として公開しています。
影響を受ける製品	シスコシステムズ Cisco ASR 1001 ルータ HASH(0x9413220) Cisco ASR 1002 Fixed ルータ HASH(0x9432de8) Cisco ASR 1002 ルータ HASH(0x940cbe0) Cisco ASR 1002-X ルータ HASH(0x94dbad0) Cisco ASR 1004 ルータ HASH(0x942d000) Cisco ASR 1006 ルータ HASH(0x93b3120) Cisco ASR 1013 ルータ HASH(0x9498080) Cisco IOS XE 3.2 から 3.4.2S 未満の 3.4 Cisco IOS XE 3.5 Cisco IOS XE 3.6
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco ASR 1000 シリーズルータの Cisco IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002222) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002222.html Vulnerability Summary for CVE-2013-1167 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1167

(100)Cisco ASR 1000 シリーズの Cisco IOS XE におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-1166)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130410-asr1000 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-asr1000 Cisco Systems Inc : 28817 http://tools.cisco.com/security/center/viewAlert.x?alertId=28817
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Aggregation Services Routers (ASR) 1000 シリーズの Cisco IOS XE には、VRF Aware NAT および SIP ALG が有効になっている場合、サービス運用妨害 (カードのリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuc65609 として公開しています。
影響を受ける製品	シスコシステムズ Cisco ASR 1001 ルータ HASH(0x91e81f8) Cisco ASR 1002 Fixed ルータ HASH(0x940f4a8) Cisco ASR 1002 ルータ HASH(0x9432c68) Cisco ASR 1002-X ルータ HASH(0x94178a8) Cisco ASR 1004 ルータ HASH(0x94e0090) Cisco ASR 1006 ルータ HASH(0x90b73f8) Cisco IOS XE 3.2 から 3.4.5S 未満の 3.4 Cisco IOS XE 3.5 から 3.7.1S 未満の 3.7
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco ASR 1000 シリーズの Cisco IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002221) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002221.html Vulnerability Summary for CVE-2013-1166 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1166

(101)Cisco ASR 1000 シリーズの Cisco IOS XE におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-1165)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130410-asr1000 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-asr1000 Cisco Systems Inc : 28815 http://tools.cisco.com/security/center/viewAlert.x?alertId=28815
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Aggregation Services Routers (ASR) 1000 シリーズの Cisco IOS XE には、サービス運用妨害 (カードのリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCtz23293 として公開しています。
影響を受ける製品	シスコシステムズ Cisco ASR 1001 ルータ HASH(0x93f1a00) Cisco ASR 1002 Fixed ルータ HASH(0x9435098) Cisco ASR 1002 ルータ HASH(0x93e2db0) Cisco ASR 1002-X ルータ HASH(0x942aec0) Cisco ASR 1004 ルータ HASH(0x9409900) Cisco ASR 1006 ルータ HASH(0x940e5f8) Cisco IOS XE 2.x Cisco IOS XE 3.4.5S 未満の 3.x Cisco IOS XE 3.5 から 3.7.1S 未満の 3.7
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco ASR 1000 シリーズの Cisco IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002220) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002220.html Vulnerability Summary for CVE-2013-1165 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1165

(102)Cisco ASR 1000 シリーズの Cisco IOS XE におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-1164)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130410-asr1000 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-asr1000 Cisco Systems Inc : 28814 http://tools.cisco.com/security/center/viewAlert.x?alertId=28814
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Aggregation Services Routers (ASR) 1000 シリーズの Cisco IOS XE は、Cisco Multicast Leaf Recycle Elimination (MLRE) 機能を適切に実装していないため、サービス運用妨害 (カードのリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCtz97563 として公開しています。
影響を受ける製品	シスコシステムズ Cisco ASR 1001 ルータ HASH(0x9412ee0) Cisco ASR 1002 ルータ HASH(0x94db630) Cisco ASR 1002-X ルータ HASH(0x942d000) Cisco ASR 1004 ルータ HASH(0x940ed38) Cisco ASR 1006 ルータ HASH(0x94dba90) Cisco ASR 1013 ルータ HASH(0x942f7a8) Cisco IOS XE 3.4.4S 未満の 3.4 Cisco IOS XE 3.5 Cisco IOS XE 3.6 Cisco IOS XE 3.7
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco ASR 1000 シリーズの Cisco IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002219) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002219.html Vulnerability Summary for CVE-2013-1164 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1164

(103)Cisco FWSM ソフトウェアにおけるサービス運用妨害 (DOS) の脆弱性(CVE-2013-1155)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130410-fwsm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-fwsm Cisco Systems Inc : 28516 http://tools.cisco.com/security/center/viewAlert.x?alertId=28516
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Firewall Services Module (FWSM) ソフトウェアの auth-proxy 機能には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは本脆弱性を Bug ID CSCtg02624 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Firewall Services Module Software 3.1 Cisco Firewall Services Module Software 3.2(20.1) 未満の 3.2 Cisco Firewall Services Module Software 4.0(15.2) 未満の 4.0 Cisco Firewall Services Module Software 4.1(5.1) 未満の 4.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco FWSM ソフトウェアにおけるサービス運用妨害 (DOS) の脆弱性(JVNDB-2013-002218) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002218.html Vulnerability Summary for CVE-2013-1155 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1155

(104)Cisco Adaptive Security Appliances におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-1152)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130410-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-asa Cisco Systems Inc : 28515 http://tools.cisco.com/security/center/viewAlert.x?alertId=28515
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliances (ASA) デバイスのソフトウェアには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuc80080 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Adaptive Security Appliance (ASA) HASH(0x93607a8) Cisco ASA ソフトウェア 9.0(1.2) 未満の 9.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Adaptive Security Appliances におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002217) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002217.html Vulnerability Summary for CVE-2013-1152 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1152

(105)Cisco ASR 1000 シリーズの Cisco IOS XE におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2779)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130410-asr1000 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-asr1000
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Aggregation Services Routers (ASR) 1000 シリーズの Cisco IOS XE には、Cisco Multicast Leaf Recycle Elimination (MLRE) 機能を適切に実装しないため、サービス運用妨害 (カードのリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCub34945 として公開しています。本脆弱性は、CVE-2013-1164 とは異なる脆弱性です。
影響を受ける製品	シスコシステムズ Cisco ASR 1001 ルータ HASH(0x942fcd8) Cisco ASR 1002 Fixed ルータ HASH(0x9432848) Cisco ASR 1002 ルータ HASH(0x942af30) Cisco ASR 1002-X ルータ HASH(0x8f48b58) Cisco ASR 1004 ルータ HASH(0x9409910) Cisco ASR 1006 ルータ HASH(0x93f1a00) Cisco ASR 1013 ルータ HASH(0x9492c00) Cisco IOS XE 3.4.5S 未満の 3.4 Cisco IOS XE 3.5 から 3.7.1S 未満の 3.7
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco ASR 1000 シリーズの Cisco IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002216) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002216.html Vulnerability Summary for CVE-2013-2779 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2779

(106)Cisco Adaptive Security Appliance の認証プロキシの実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-1150)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130410-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-asa Cisco Security Notice : Crafted URL Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1150
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliance (ASA) デバイスのソフトウェアの認証プロキシの実装には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCud16590 として公開しています。
影響を受ける製品	シスコシステムズ Cisco ASA ソフトウェア 7.2(5.10) 未満の 7.x Cisco ASA ソフトウェア 8.0(5.31) 未満の 8.0 Cisco ASA ソフトウェア 8.1 Cisco ASA ソフトウェア 8.2(5.38) 未満の 8.2 Cisco ASA ソフトウェア 8.3(2.37) 未満の 8.3 Cisco ASA ソフトウェア 8.4(5.3) 未満の 8.4 Cisco ASA ソフトウェア 8.5 Cisco ASA ソフトウェア 8.6(1.10) 未満の 8.6 Cisco ASA ソフトウェア 8.7(1.4) 未満の 8.7 Cisco ASA ソフトウェア 9.0(1.1) 未満の 9.0 Cisco ASA ソフトウェア 9.1(1.2) 未満の 9.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Adaptive Security Appliance の認証プロキシの実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002215) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002215.html Vulnerability Summary for CVE-2013-1150 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1150

(107)Cisco ASA および FWSM のソフトウェアにおけるサービス運用妨害 (DOS) の脆弱性(CVE-2013-1149)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130410-fwsm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-fwsm Cisco Security Advisory : cisco-sa-20130410-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-asa
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliances (ASA) デバイスのソフトウェア、および Cisco Firewall Services Module (FWSM) ソフトウェアには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCub85692、CSCud20267 として公開しています。
影響を受ける製品	シスコシステムズ Cisco 7600 シリーズ HASH(0x904d530) Cisco Adaptive Security Appliance 5500 シリーズ HASH(0x94d8fa8) Cisco ASA ソフトウェア 7.2(5.10) 未満の 7.x Cisco ASA ソフトウェア 8.0(5.28) 未満の 8.0 Cisco ASA ソフトウェア 8.1 Cisco ASA ソフトウェア 8.2(5.35) 未満の 8.2 Cisco ASA ソフトウェア 8.3(2.34) 未満の 8.3 Cisco ASA ソフトウェア 8.4(4.11) 未満の 8.4 Cisco ASA ソフトウェア 8.6(1.10) 未満の 8.6 Cisco ASA ソフトウェア 8.7(1.3) 未満の 8.7 Cisco Catalyst 6500 シリーズ HASH(0x9408c90) Cisco Firewall Services Module Software 3.1 Cisco Firewall Services Module Software 3.2(24.1) 未満の 3.2 Cisco Firewall Services Module Software 4.0 Cisco Firewall Services Module Software 4.1(11.1) 未満の 4.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco ASA および FWSM のソフトウェアにおけるサービス運用妨害 (DOS) の脆弱性(JVNDB-2013-002214) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002214.html Vulnerability Summary for CVE-2013-1149 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1149

(108)Google Chrome OS におけるアクセス制限を回避される脆弱性(CVE-2013-0927)

ベンダ情報	Chromium Projects : Disable reading $HOME/.pangorc when building for the target. http://git.chromium.org/gitweb/?p=chromiumos/overlays/chromiumos-overlay.git;a=commit;h=fb5a664def6cd34bf7295489ea73e1d989bdd6d0 Google : Chrome OS Stable Channel Update http://googlechromereleases.blogspot.com/2013/04/chrome-os-stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome OS は、ユーザのホームディレクトリの .pangorc ファイル、および環境変数 PANGO_RC_FILE によって参照されるファイルのコンテンツをロードする Pango pango-utils.c read_config の実装に依存しているため、アクセス制限を回避される脆弱性が存在します。
影響を受ける製品	Google Google Chrome 26.0.1410.57 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome OS におけるアクセス制限を回避される脆弱性(JVNDB-2013-002213) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002213.html Vulnerability Summary for CVE-2013-0927 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0927

(109)Adobe ColdFusion におけるユーザになりすまされる脆弱性(CVE-2013-1387)

ベンダ情報	Adobe Security bulletin : APSB13-10 http://www.adobe.com/support/security/bulletins/apsb13-10.html Adobe セキュリティ情報 : APSB13-10 (cq04091725) http://helpx.adobe.com/jp/coldfusion/kb/cq04091725.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Adobe ColdFusion には、ユーザになりすまされる脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe ColdFusion 10 アップデート 9 未満 Adobe ColdFusion 9.0 アップデート 10 未満 Adobe ColdFusion 9.0.1 アップデート 9 未満 Adobe ColdFusion 9.0.2 アップデート 4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe ColdFusion におけるユーザになりすまされる脆弱性(JVNDB-2013-002176) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002176.html Vulnerability Summary for CVE-2013-1387 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1387

(110)Adobe ColdFusion における ColdFusion Administrator コンソールへアクセスされる脆弱性(CVE-2013-1388)

ベンダ情報	Adobe Security bulletin : APSB13-10 http://www.adobe.com/support/security/bulletins/apsb13-10.html Adobe セキュリティ情報 : APSB13-10 (cq04091725) http://helpx.adobe.com/jp/coldfusion/kb/cq04091725.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Adobe ColdFusion には、ColdFusion Administrator コンソールへアクセスされる脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe ColdFusion 10 アップデート 9 未満 Adobe ColdFusion 9.0 アップデート 10 未満 Adobe ColdFusion 9.0.1 アップデート 9 未満 Adobe ColdFusion 9.0.2 アップデート 4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe ColdFusion における ColdFusion Administrator コンソールへアクセスされる脆弱性(JVNDB-2013-002175) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002175.html Vulnerability Summary for CVE-2013-1388 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1388

(111)Adobe Shockwave Player における任意のコードを実行される脆弱性(CVE-2013-1386)

ベンダ情報	Adobe Security bulletin : APSB13-12 http://www.adobe.com/support/security/bulletins/apsb13-12.html Adobe セキュリティ情報 : APSB13-12 (cq04091726) http://helpx.adobe.com/jp/shockwave/kb/cq04091726.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Shockwave Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2013-1384 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 12.0.2.122 未満 (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2013-002174) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002174.html Vulnerability Summary for CVE-2013-1386 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1386

(112)Adobe Shockwave Player における ASLR 保護メカニズムを回避される脆弱性(CVE-2013-1385)

ベンダ情報	Adobe Security bulletin : APSB13-12 http://www.adobe.com/support/security/bulletins/apsb13-12.html Adobe セキュリティ情報 : APSB13-12 (cq04091726) http://helpx.adobe.com/jp/shockwave/kb/cq04091726.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Shockwave Player は、アドレス情報へのアクセスを適切に制限しないため、ASLR 保護メカニズムを回避される脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 12.0.2.122 未満 (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Shockwave Player における ASLR 保護メカニズムを回避される脆弱性(JVNDB-2013-002173) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002173.html Vulnerability Summary for CVE-2013-1385 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1385

(113)Adobe Shockwave Player における任意のコードを実行される脆弱性(CVE-2013-1384)

ベンダ情報	Adobe Security bulletin : APSB13-12 http://www.adobe.com/support/security/bulletins/apsb13-12.html Adobe セキュリティ情報 : APSB13-12 (cq04091726) http://helpx.adobe.com/jp/shockwave/kb/cq04091726.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Shockwave Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2013-1386 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 12.0.2.122 未満 (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2013-002172) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002172.html Vulnerability Summary for CVE-2013-1384 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1384

(114)Adobe Shockwave Player におけるバッファオーバーフローの脆弱性(CVE-2013-1383)

ベンダ情報	Adobe Security bulletin : APSB13-12 http://www.adobe.com/support/security/bulletins/apsb13-12.html Adobe セキュリティ情報 : APSB13-12 (cq04091726) http://helpx.adobe.com/jp/shockwave/kb/cq04091726.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Shockwave Player には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 12.0.2.122 未満 (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Shockwave Player におけるバッファオーバーフローの脆弱性(JVNDB-2013-002171) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002171.html Vulnerability Summary for CVE-2013-1383 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1383

(115)PHP Address Book におけるクロスサイトリクエストフォージェリの脆弱性(CVE-2013-2778)

ベンダ情報	SourceForge : PHP Address Book http://sourceforge.net/projects/php-addressbook/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	PHP Address Book の addressbook/register/delete_user.php には、クロスサイトリクエストフォージェリの脆弱性が存在します。本脆弱性は、CVE-2013-0135 とは異なる脆弱性です。
影響を受ける製品	chatelao PHP Address Book 8.2.5
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	PHP Address Book におけるクロスサイトリクエストフォージェリの脆弱性(JVNDB-2013-002163) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002163.html Vulnerability Summary for CVE-2013-2778 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2778

(116)PHP Address Book に SQL インジェクションの脆弱性(CVE-2013-0135)

ベンダ情報	SourceForge : PHP Address Book - SourceForge.net http://sourceforge.net/projects/php-addressbook/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	PHP Address Book には、SQL インジェクションの脆弱性が存在します。 PHP Address Book には、入力された値の処理に問題があり、SQL インジェクションの脆弱性が存在します。本脆弱性の影響を受ける関数については、Acadion Security Advisory (ACADION-VULN-2013001) をご確認ください。
影響を受ける製品	chatelao PHP Address Book version 8.2.5
対策	2013年4月8日現在、対策方法はありません。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。　* アクセスを制限する
参考情報	PHP Address Book に SQL インジェクションの脆弱性(JVNDB-2013-002162) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002162.html Vulnerability Summary for CVE-2013-0135 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0135

(117)NVIDIA 製ビデオカードのディスプレイドライバにバッファオーバーフローの脆弱性(CVE-2013-0131)

ベンダ情報	NVIDIA : CVE-2013-0131: NVIDIA UNIX GPU Driver ARGB Cursor Buffer Overflow in "NoScanout" Mode. https://nvidia.custhelp.com/app/answers/detail/a_id/3290 NVIDIA : NVIDIA Driver Downloads http://www.nvidia.com/Download/index.aspx
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	NVIDIA が提供するビデオカードの UNIX 向けディスプレイドライバには、バッファオーバーフローの脆弱性が存在します。 NVIDIA が提供するビデオカードの UNIX 向けディスプレイドライバには、"NoScanout" モードで X Window System を使用する際の ARGB カーソルの処理に問題があり、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	NVIDIA NVIDIA GPU ドライバ version 304.88 より前のバージョン NVIDIA GPU ドライバ version 310.44 より前のバージョン NVIDIA GPU ドライバ version 313.30 より前のバージョン
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
参考情報	NVIDIA 製ビデオカードのディスプレイドライバにバッファオーバーフローの脆弱性(JVNDB-2013-002161) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002161.html Vulnerability Summary for CVE-2013-0131 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0131

(118)複数の Cogent Real-Time Systems 製品におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-0683)

ベンダ情報	Cogent DataHub : DataHub QuickTrend http://www.cogentdatahub.com/Products/DataHub_QuickTrend.html Cogent DataHub : Release Notes http://www.cogentdatahub.com/ReleaseNotes.html Cogent DataHub : Download Software http://www.cogentdatahub.com/Contact_Form.html Cogent DataHub : Cogent DataHub http://www.cogentdatahub.com/Products/Cogent_DataHub.html Cogent DataHub : OPC DataHub http://www.cogentdatahub.com/Products/OPC_DataHub.html Cogent DataHub : Cascade DataHub http://www.cogentdatahub.com/Products/Cascade_DataHub.html 日本語 TopPage : TopPage http://www.cogentdatahub.com/jp/
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	複数の Cogent Real-Time Systems 製品の、DataSim および DataPid のデモンストレーションクライアントには、サービス運用妨害 (誤ったポインタアクセスおよびクライアントクラッシュ) 状態にされる脆弱性が存在します。
影響を受ける製品	Cogent Real-Time Systems Inc. Cascade DataHub 6.4.22 未満 Cogent DataHub 7.3.0 未満 DataHub QuickTrend 7.3.0 未満 OPC DataHub 6.4.22 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	複数の Cogent Real-Time Systems 製品におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002157) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002157.html Vulnerability Summary for CVE-2013-0683 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0683

(119)複数の Cogent Real-Time Systems 製品におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-0682)

ベンダ情報	Cogent DataHub : Cascade DataHub http://www.cogentdatahub.com/Products/Cascade_DataHub.html Cogent DataHub : DataHub QuickTrend http://www.cogentdatahub.com/Products/DataHub_QuickTrend.html Cogent DataHub : Release Notes http://www.cogentdatahub.com/ReleaseNotes.html Cogent DataHub : Download Software http://www.cogentdatahub.com/Contact_Form.html Cogent DataHub : Cogent DataHub http://www.cogentdatahub.com/Products/Cogent_DataHub.html Cogent DataHub : OPC DataHub http://www.cogentdatahub.com/Products/OPC_DataHub.html 日本語 TopPage : TopPage http://www.cogentdatahub.com/jp/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	複数の Cogent Real-Time Systems 製品は、例外を適切に処理しないため、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Cogent Real-Time Systems Inc. Cascade DataHub 6.4.22 未満 Cogent DataHub 7.3.0 未満 DataHub QuickTrend 7.3.0 未満 OPC DataHub 6.4.22 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	複数の Cogent Real-Time Systems 製品におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002156) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002156.html Vulnerability Summary for CVE-2013-0682 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0682

(120)複数の Cogent DataHub 製品の Web サーバにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2013-0680)

ベンダ情報	Cogent DataHub : OPC DataHub http://www.cogentdatahub.com/Products/OPC_DataHub.html Cogent DataHub : Cascade DataHub http://www.cogentdatahub.com/Products/Cascade_DataHub.html Cogent DataHub : DataHub QuickTrend http://www.cogentdatahub.com/Products/DataHub_QuickTrend.html Cogent DataHub : Release Notes http://www.cogentdatahub.com/ReleaseNotes.html Cogent DataHub : Download Software http://www.cogentdatahub.com/Contact_Form.html Cogent DataHub : Cogent DataHub http://www.cogentdatahub.com/Products/Cogent_DataHub.html 日本語 TopPage : TopPage http://www.cogentdatahub.com/jp/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	複数の Cogent DataHub 製品の Web サーバには、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Cogent Real-Time Systems Inc. Cascade DataHub 6.4.22 未満 Cogent DataHub 7.3.0 未満 DataHub QuickTrend 7.3.0 未満 OPC DataHub 6.4.22 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	複数の Cogent DataHub 製品の Web サーバにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-002154) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002154.html Vulnerability Summary for CVE-2013-0680 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0680

(121)PostgreSQL における脆弱性(CVE-2013-1903)

ベンダ情報	PostgreSQL : Security Information http://www.postgresql.org/support/security/ PostgreSQL : PostgreSQL 9.2.4, 9.1.9, 9.0.13 and 8.4.17 released http://www.postgresql.org/about/news/1456/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	PostgreSQL は、"Linux および Mac OS X 用のグラフィカルインストーラ" に関連するスクリプトに対して、スーパーユーザパスワードを誤って提供するため、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	PostgreSQL.org PostgreSQL 8.3.23-3 未満の 8.3.x PostgreSQL 8.4.17-1 未満の 8.4.x PostgreSQL 9.0.13-1 未満の 9.0.x PostgreSQL 9.1.9-1 未満の 9.1.x PostgreSQL 9.2.4-1 未満の 9.2.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	PostgreSQL における脆弱性(JVNDB-2013-002145) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002145.html Vulnerability Summary for CVE-2013-1903 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1903

(122)PostgreSQL における脆弱性(CVE-2013-1902)

ベンダ情報	PostgreSQL : Security Information http://www.postgresql.org/support/security/ PostgreSQL : PostgreSQL 9.2.4, 9.1.9, 9.0.13 and 8.4.17 released http://www.postgresql.org/about/news/1456/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	PostgreSQL は、"Linux および Mac OS X 用のグラフィカルインストーラ" に関する不備により、予測可能なファイル名を持つ安全でないテンポラリファイルを生成するため、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	PostgreSQL.org PostgreSQL 8.3.23-3 未満の 8.3.x PostgreSQL 8.4.17-1 未満の 8.4.x PostgreSQL 9.0.13-1 未満の 9.0.x PostgreSQL 9.1.9-1 未満の 9.1.x PostgreSQL 9.2.4-1 未満の 9.2.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	PostgreSQL における脆弱性(JVNDB-2013-002144) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002144.html Vulnerability Summary for CVE-2013-1902 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1902

(123)Windows 上で稼働する複数の Mozilla 製品の Mozilla Maintenance Service におけるバッファオーバーフローの脆弱性(CVE-2013-0799)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-32 http://www.mozilla.org/security/announce/2013/mfsa2013-32.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-32 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-32.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Windows 上で稼働する複数の Mozilla 製品の Mozilla Maintenance Service には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 20.0 未満 Mozilla Firefox ESR 17.0.5 未満 Mozilla Thunderbird 17.0.5 未満 Mozilla Thunderbird ESR 17.0.5 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows 上で稼働する複数の Mozilla 製品の Mozilla Maintenance Service におけるバッファオーバーフローの脆弱性(JVNDB-2013-002135) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002135.html Vulnerability Summary for CVE-2013-0799 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0799

(124)Android 上で稼働する Mozilla Firefox のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-0790)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-30 http://www.mozilla.org/security/announce/2013/mfsa2013-30.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-30 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-30.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Android 上で稼働する Mozilla Firefox のブラウザエンジンには、サービス運用妨害 (スタックメモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 20.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Android 上で稼働する Mozilla Firefox のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002126) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002126.html Vulnerability Summary for CVE-2013-0790 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0790

(125)WordPress 用 BackupBuddy プラグインにおける認証を回避される脆弱性(CVE-2013-2743)

ベンダ情報	iThemes : Top Page http://ithemes.com/purchase/backupbuddy/ WordPress.org : Top Page http://wordpress.org/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WordPress 用 BackupBuddy プラグインの importbuddy.php には、認証を回避される脆弱性が存在します。
影響を受ける製品	iThemes BackupBuddy 1.3.4 BackupBuddy 2.1.4 BackupBuddy 2.2.25 BackupBuddy 2.2.28 BackupBuddy 2.2.4
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	WordPress 用 BackupBuddy プラグインにおける認証を回避される脆弱性(JVNDB-2013-002117) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002117.html Vulnerability Summary for CVE-2013-2743 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2743

(126)WordPress 用 BackupBuddy プラグインにおけるアクセス権を取得される脆弱性(CVE-2013-2742)

ベンダ情報	iThemes : Top Page http://ithemes.com/purchase/backupbuddy/ WordPress.org : Top Page http://wordpress.org/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WordPress 用 BackupBuddy プラグインの importbuddy.php は、リストア完了後に importbuddy.php を確実に削除しないため、アクセス権を取得される脆弱性が存在します。
影響を受ける製品	iThemes BackupBuddy 1.3.4 BackupBuddy 2.1.4 BackupBuddy 2.2.25 BackupBuddy 2.2.28 BackupBuddy 2.2.4
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	WordPress 用 BackupBuddy プラグインにおけるアクセス権を取得される脆弱性(JVNDB-2013-002116) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002116.html Vulnerability Summary for CVE-2013-2742 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2742

(127)WordPress 用 BackupBuddy プラグインにおける重要な情報を取得される脆弱性(CVE-2013-2741)

ベンダ情報	iThemes : Top Page http://ithemes.com/purchase/backupbuddy/ WordPress.org : Top Page http://wordpress.org/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WordPress 用 BackupBuddy プラグインの importbuddy.php は、認証機能が有効であることを要求されないため、重要な情報を取得される、ファイルを上書きされる、または削除される脆弱性が存在します。
影響を受ける製品	iThemes BackupBuddy 1.3.4 BackupBuddy 2.1.4 BackupBuddy 2.2.25 BackupBuddy 2.2.28 BackupBuddy 2.2.4
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	WordPress 用 BackupBuddy プラグインにおける重要な情報を取得される脆弱性(JVNDB-2013-002115) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002115.html Vulnerability Summary for CVE-2013-2741 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2741

(128)Cisco Connected Grid Network Management System における SQL インジェクションの脆弱性(CVE-2013-1163)

ベンダ情報	Cisco Security Notice : Cisco Connected Grid Network Management System SQL Injection Vulnerabilities http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1163 Cisco Systems Inc : 28763 http://tools.cisco.com/security/center/viewAlert.x?alertId=28763
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cisco Connected Grid Network Management System (CG-NMS) の device-management の実装には、SQL インジェクションの脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCue14553、CSCue38746 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Connected Grid Network Management System 1.0(42)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Connected Grid Network Management System における SQL インジェクションの脆弱性(JVNDB-2013-002111) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002111.html Vulnerability Summary for CVE-2013-1163 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1163

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。