2013年6月12日初版公開
| ベンダ情報 |
kernel.org : iscsi-target: fix heap buffer overflow on error
https://github.com/torvalds/linux/commit/cea4dcfdad926a27a18e188720efe0f2c9403456 Linux Kernel : iscsi-target: fix heap buffer overflow on error http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=cea4dcfdad926a27a18e188720efe0f2c9403456 Linux Kernel : Linux Kernel Archives https://www.kernel.org/ Red Hat Bugzilla : Bug 968036 https://bugzilla.redhat.com/show_bug.cgi?id=968036 |
| CVSS による深刻度 | 7.9 (危険) [ NVD値 ] |
| 概要 | Linux Kernel の iSCSI ターゲットサブシステムの drivers/target/iscsi/iscsi_target_parameters.c 内の iscsi_add_notunderstood_response 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
kernel.org Linux Kernel 3.9.4 まで |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Linux Kernel の iSCSI ターゲットサブシステムにおけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2013-002923)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002923.html Vulnerability Summary for CVE-2013-2850 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2850 |
| ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2013-06-04-1
http://lists.apple.com/archives/security-announce/2013/Jun/msg00000.html Apple Mailing Lists : APPLE-SA-2013-05-22-1 http://lists.apple.com/archives/security-announce/2013/May/msg00001.html Apple Security Updates : HT5770 http://support.apple.com/kb/HT5770 Apple Security Updates : HT5784 http://support.apple.com/kb/HT5784 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple QuickTime には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.6.8 Apple Mac OS X v10.7 から v10.7.5 Apple Mac OS X v10.8 から v10.8.3 Apple Mac OS X Server 10.6.8 Apple Mac OS X Server v10.7 から v10.7.5 QuickTime 7.7.4 未満 (Windows) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2013-002801)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002801.html Vulnerability Summary for CVE-2013-0988 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0988 |
| ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2013-05-22-1
http://lists.apple.com/archives/security-announce/2013/May/msg00001.html Apple Mailing Lists : APPLE-SA-2013-06-04-1 http://lists.apple.com/archives/security-announce/2013/Jun/msg00000.html Apple Security Updates : HT5770 http://support.apple.com/kb/HT5770 Apple Security Updates : HT5784 http://support.apple.com/kb/HT5784 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple QuickTime には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.6.8 Apple Mac OS X v10.7 から v10.7.5 Apple Mac OS X v10.8 から v10.8.3 Apple Mac OS X Server 10.6.8 Apple Mac OS X Server v10.7 から v10.7.5 QuickTime 7.7.4 未満 (Windows) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple QuickTime における任意のコードを実行される脆弱性(JVNDB-2013-002800)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002800.html Vulnerability Summary for CVE-2013-0987 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0987 |
| ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2013-06-04-1
http://lists.apple.com/archives/security-announce/2013/Jun/msg00000.html Apple Mailing Lists : APPLE-SA-2013-05-22-1 http://lists.apple.com/archives/security-announce/2013/May/msg00001.html Apple Security Updates : HT5784 http://support.apple.com/kb/HT5784 Apple Security Updates : HT5770 http://support.apple.com/kb/HT5770 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple QuickTime には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.6.8 Apple Mac OS X v10.7 から v10.7.5 Apple Mac OS X v10.8 から v10.8.3 Apple Mac OS X Server 10.6.8 Apple Mac OS X Server v10.7 から v10.7.5 QuickTime 7.7.4 未満 (Windows) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2013-002799)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002799.html Vulnerability Summary for CVE-2013-0986 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0986 |
| ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2013-05-22-1
http://lists.apple.com/archives/security-announce/2013/May/msg00001.html Apple Mailing Lists : APPLE-SA-2013-06-04-1 http://lists.apple.com/archives/security-announce/2013/Jun/msg00000.html Apple Security Updates : HT5770 http://support.apple.com/kb/HT5770 Apple Security Updates : HT5784 http://support.apple.com/kb/HT5784 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple QuickTime には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X v10.8 から v10.8.3 QuickTime 7.7.4 未満 (Windows) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2013-002802)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002802.html Vulnerability Summary for CVE-2013-0989 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0989 |
| ベンダ情報 |
IBM Support Document : 1639355
http://www-01.ibm.com/support/docview.wss?uid=swg21639355 IBM Support Document : 1639194 http://www-01.ibm.com/support/docview.wss?uid=swg21639194 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | IBM Smart Analytics System 7600 およびその他の製品で使用される IBM DB2 および DB2 Connect の Audit Facility の db2aud には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
IBM IBM DB2 10.1 IBM DB2 9.1 IBM DB2 9.5 IBM DB2 9.7 IBM DB2 9.8 IBM DB2 Connect 10.1 IBM DB2 Connect 9.1 IBM DB2 Connect 9.5 IBM DB2 Connect 9.7 IBM DB2 Connect 9.8 IBM Smart Analytics System 7600 HASH(0x9a2e108) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM DB2 および DB2 Connect におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-002871)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002871.html Vulnerability Summary for CVE-2013-3475 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3475 |
| ベンダ情報 |
IBM Support Document : 1638183
http://www-01.ibm.com/support/docview.wss?uid=swg21638183 |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | IBM Tivoli Netcool/System Service Monitors (SSM) および Application Service Monitors (ASM) の Transaction MIB エージェントには、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
IBM IBM Tivoli Netcool/Application Service Monitors 4.0.0 FP14 未満の 4.0.0 IBM Tivoli Netcool/System Service Monitors 4.0.0 FP14 未満の 4.0.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM Tivoli Netcool/System Service Monitors および Application Service Monitors の Transaction MIB エージェントにおけるバッファオーバーフローの脆弱性(JVNDB-2013-002870)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002870.html Vulnerability Summary for CVE-2013-0509 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0509 |
| ベンダ情報 |
IBM Support Document : 1638459
http://www-01.ibm.com/support/docview.wss?uid=swg21638459 |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | IBM Tivoli Netcool/System Service Monitors (SSM) および Application Service Monitors (ASM) には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
IBM IBM Tivoli Netcool/Application Service Monitors 4.0.0 FP14 未満の 4.0.0 IBM Tivoli Netcool/Application Service Monitors 4.0.1 FP1 未満の 4.0.1 IBM Tivoli Netcool/System Service Monitors 4.0.0 FP14 未満の 4.0.0 IBM Tivoli Netcool/System Service Monitors 4.0.1 FP1 未満の 4.0.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM Tivoli Netcool/System Service Monitors および Application Service Monitors におけるバッファオーバーフローの脆弱性(JVNDB-2013-002869)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002869.html Vulnerability Summary for CVE-2013-0508 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0508 |
| ベンダ情報 |
Mutiny Limited : Mutiny - Upgrade to V5.0
http://www.mutiny.com/mutiny-support/update/ |
| CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
| 概要 | Mutiny Limited が提供する Mutiny の Frontend の EditDocument サーブレットには、ディレクトリトラバーサルの脆弱性が存在します。 |
| 影響を受ける製品 |
Mutiny Limited Mutiny 5.0-1.11 (EAGLe) - (02-05-13) より前のバージョン Mutiny Appliance HASH(0x9a37020) Mutiny Standard (Virtual Appliance) HASH(0x9a45930) |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| 参考情報 |
Mutiny にディレクトリトラバーサルの脆弱性(JVNDB-2013-002720)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002720.html Vulnerability Summary for CVE-2013-0136 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0136 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-14
http://www.adobe.com/support/security/bulletins/apsb13-14.html Adobe セキュリティ情報 : APSB13-14 (cq05140122) http://helpx.adobe.com/jp/flash-player/kb/cq05140122.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Flash Player Update http://googlechromereleases.blogspot.jp/2013/05/flash-player-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 opensuse-security-announce : SUSE-SU-2013:0798 http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00003.html Red Hat Security Advisory : RHSA-2013:0825 http://rhn.redhat.com/errata/RHSA-2013-0825.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2728、CVE-2013-3324、CVE-2013-3325、CVE-2013-3326、CVE-2013-3327、CVE-2013-3328、CVE-2013-3329、CVE-2013-3330、CVE-2013-3331、CVE-2013-3332、CVE-2013-3333、および CVE-2013-3334 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows RT (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.7.700.202 未満) アドビシステムズ Adobe AIR 3.7.0.1860 未満 (Windows、Macintosh、および Android) Adobe AIR SDK (SDK & Compiler) 3.7.0.1860 未満 Adobe Flash Player 11.1.111.54 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.58 未満 (Android 4.x) Adobe Flash Player 11.2.202.285 未満 (Linux) Adobe Flash Player 11.7.700.202 未満 (Windows および Macintosh) Google Chrome 26 にインストールされている Adobe Flash Player 11.7.700.202 未満 (Windows、Linux、および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-002702)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002702.html Vulnerability Summary for CVE-2013-3335 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3335 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-14
http://www.adobe.com/support/security/bulletins/apsb13-14.html Adobe セキュリティ情報 : APSB13-14 (cq05140122) http://helpx.adobe.com/jp/flash-player/kb/cq05140122.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Flash Player Update http://googlechromereleases.blogspot.jp/2013/05/flash-player-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 opensuse-security-announce : SUSE-SU-2013:0798 http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00003.html Red Hat Security Advisory : RHSA-2013:0825 http://rhn.redhat.com/errata/RHSA-2013-0825.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2728、CVE-2013-3324、CVE-2013-3325、CVE-2013-3326、CVE-2013-3327、CVE-2013-3328、CVE-2013-3329、CVE-2013-3330、CVE-2013-3331、CVE-2013-3332、CVE-2013-3333、および CVE-2013-3335 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows RT (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.7.700.202 未満) アドビシステムズ Adobe AIR 3.7.0.1860 未満 (Windows、Macintosh、および Android) Adobe AIR SDK (SDK & Compiler) 3.7.0.1860 未満 Adobe Flash Player 11.1.111.54 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.58 未満 (Android 4.x) Adobe Flash Player 11.2.202.285 未満 (Linux) Adobe Flash Player 11.7.700.202 未満 (Windows および Macintosh) Google Chrome 26 にインストールされている Adobe Flash Player 11.7.700.202 未満 (Windows、Linux、および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-002701)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002701.html Vulnerability Summary for CVE-2013-3334 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3334 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-14
http://www.adobe.com/support/security/bulletins/apsb13-14.html Adobe セキュリティ情報 : APSB13-14 (cq05140122) http://helpx.adobe.com/jp/flash-player/kb/cq05140122.html Google : Flash Player Update http://googlechromereleases.blogspot.jp/2013/05/flash-player-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 opensuse-security-announce : SUSE-SU-2013:0798 http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00003.html Red Hat Security Advisory : RHSA-2013:0825 http://rhn.redhat.com/errata/RHSA-2013-0825.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2728、CVE-2013-3324、CVE-2013-3325、CVE-2013-3327、CVE-2013-3328、CVE-2013-3329、CVE-2013-3330、CVE-2013-3331、CVE-2013-3332、CVE-2013-3333、CVE-2013-3334、および CVE-2013-3335 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows RT (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.7.700.202 未満) アドビシステムズ Adobe AIR 3.7.0.1860 未満 (Windows、Macintosh、および Android) Adobe AIR SDK (SDK & Compiler) 3.7.0.1860 未満 Adobe Flash Player 11.1.111.54 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.58 未満 (Android 4.x) Adobe Flash Player 11.2.202.285 未満 (Linux) Adobe Flash Player 11.7.700.202 未満 (Windows および Macintosh) Google Chrome 26 にインストールされている Adobe Flash Player 11.7.700.202 未満 (Windows、Linux、および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-002693)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002693.html Vulnerability Summary for CVE-2013-3326 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3326 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-14
http://www.adobe.com/support/security/bulletins/apsb13-14.html Adobe セキュリティ情報 : APSB13-14 (cq05140122) http://helpx.adobe.com/jp/flash-player/kb/cq05140122.html Google : Flash Player Update http://googlechromereleases.blogspot.jp/2013/05/flash-player-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 opensuse-security-announce : SUSE-SU-2013:0798 http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00003.html Red Hat Security Advisory : RHSA-2013:0825 http://rhn.redhat.com/errata/RHSA-2013-0825.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2728、CVE-2013-3324、CVE-2013-3325、CVE-2013-3326、CVE-2013-3328、CVE-2013-3329、CVE-2013-3330、CVE-2013-3331、CVE-2013-3332、CVE-2013-3333、CVE-2013-3334、および CVE-2013-3335 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows RT (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.7.700.202 未満) アドビシステムズ Adobe AIR 3.7.0.1860 未満 (Windows、Macintosh、および Android) Adobe AIR SDK (SDK & Compiler) 3.7.0.1860 未満 Adobe Flash Player 11.1.111.54 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.58 未満 (Android 4.x) Adobe Flash Player 11.2.202.285 未満 (Linux) Adobe Flash Player 11.7.700.202 未満 (Windows および Macintosh) Google Chrome 26 にインストールされている Adobe Flash Player 11.7.700.202 未満 (Windows、Linux、および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-002694)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002694.html Vulnerability Summary for CVE-2013-3327 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3327 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-14
http://www.adobe.com/support/security/bulletins/apsb13-14.html Adobe セキュリティ情報 : APSB13-14 (cq05140122) http://helpx.adobe.com/jp/flash-player/kb/cq05140122.html Google : Flash Player Update http://googlechromereleases.blogspot.jp/2013/05/flash-player-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 opensuse-security-announce : SUSE-SU-2013:0798 http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00003.html Red Hat Security Advisory : RHSA-2013:0825 http://rhn.redhat.com/errata/RHSA-2013-0825.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2728、CVE-2013-3324、CVE-2013-3325、CVE-2013-3326、CVE-2013-3327、CVE-2013-3329、CVE-2013-3330、CVE-2013-3331、CVE-2013-3332、CVE-2013-3333、CVE-2013-3334、および CVE-2013-3335 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows RT (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.7.700.202 未満) アドビシステムズ Adobe AIR 3.7.0.1860 未満 (Windows、Macintosh、および Android) Adobe AIR SDK (SDK & Compiler) 3.7.0.1860 未満 Adobe Flash Player 11.1.111.54 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.58 未満 (Android 4.x) Adobe Flash Player 11.2.202.285 未満 (Linux) Adobe Flash Player 11.7.700.202 未満 (Windows および Macintosh) Google Chrome 26 にインストールされている Adobe Flash Player 11.7.700.202 未満 (Windows、Linux、および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-002695)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002695.html Vulnerability Summary for CVE-2013-3328 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3328 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-14
http://www.adobe.com/support/security/bulletins/apsb13-14.html Adobe セキュリティ情報 : APSB13-14 (cq05140122) http://helpx.adobe.com/jp/flash-player/kb/cq05140122.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Flash Player Update http://googlechromereleases.blogspot.jp/2013/05/flash-player-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 opensuse-security-announce : SUSE-SU-2013:0798 http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00003.html Red Hat Security Advisory : RHSA-2013:0825 http://rhn.redhat.com/errata/RHSA-2013-0825.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2728、CVE-2013-3324、CVE-2013-3325、CVE-2013-3326、CVE-2013-3327、CVE-2013-3328、CVE-2013-3330、CVE-2013-3331、CVE-2013-3332、CVE-2013-3333、CVE-2013-3334、および CVE-2013-3335 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows RT (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.7.700.202 未満) アドビシステムズ Adobe AIR 3.7.0.1860 未満 (Windows、Macintosh、および Android) Adobe AIR SDK (SDK & Compiler) 3.7.0.1860 未満 Adobe Flash Player 11.1.111.54 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.58 未満 (Android 4.x) Adobe Flash Player 11.2.202.285 未満 (Linux) Adobe Flash Player 11.7.700.202 未満 (Windows および Macintosh) Google Chrome 26 にインストールされている Adobe Flash Player 11.7.700.202 未満 (Windows、Linux、および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-002696)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002696.html Vulnerability Summary for CVE-2013-3329 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3329 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-14
http://www.adobe.com/support/security/bulletins/apsb13-14.html Adobe セキュリティ情報 : APSB13-14 (cq05140122) http://helpx.adobe.com/jp/flash-player/kb/cq05140122.html Google : Flash Player Update http://googlechromereleases.blogspot.jp/2013/05/flash-player-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 opensuse-security-announce : SUSE-SU-2013:0798 http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00003.html Red Hat Security Advisory : RHSA-2013:0825 http://rhn.redhat.com/errata/RHSA-2013-0825.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2728、CVE-2013-3324、CVE-2013-3325、CVE-2013-3326、CVE-2013-3327、CVE-2013-3328、CVE-2013-3329、CVE-2013-3331、CVE-2013-3332、CVE-2013-3333、CVE-2013-3334、および CVE-2013-3335 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows RT (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.7.700.202 未満) アドビシステムズ Adobe AIR 3.7.0.1860 未満 (Windows、Macintosh、および Android) Adobe AIR SDK (SDK & Compiler) 3.7.0.1860 未満 Adobe Flash Player 11.1.111.54 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.58 未満 (Android 4.x) Adobe Flash Player 11.2.202.285 未満 (Linux) Adobe Flash Player 11.7.700.202 未満 (Windows および Macintosh) Google Chrome 26 にインストールされている Adobe Flash Player 11.7.700.202 未満 (Windows、Linux、および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-002697)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002697.html Vulnerability Summary for CVE-2013-3330 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3330 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-14
http://www.adobe.com/support/security/bulletins/apsb13-14.html Adobe セキュリティ情報 : APSB13-14 (cq05140122) http://helpx.adobe.com/jp/flash-player/kb/cq05140122.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Flash Player Update http://googlechromereleases.blogspot.jp/2013/05/flash-player-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 opensuse-security-announce : SUSE-SU-2013:0798 http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00003.html Red Hat Security Advisory : RHSA-2013:0825 http://rhn.redhat.com/errata/RHSA-2013-0825.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2728、CVE-2013-3324、CVE-2013-3325、CVE-2013-3326、CVE-2013-3327、CVE-2013-3328、CVE-2013-3329、CVE-2013-3330、CVE-2013-3332、CVE-2013-3333、CVE-2013-3334、および CVE-2013-3335 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows RT (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.7.700.202 未満) アドビシステムズ Adobe AIR 3.7.0.1860 未満 (Windows、Macintosh、および Android) Adobe AIR SDK (SDK & Compiler) 3.7.0.1860 未満 Adobe Flash Player 11.1.111.54 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.58 未満 (Android 4.x) Adobe Flash Player 11.2.202.285 未満 (Linux) Adobe Flash Player 11.7.700.202 未満 (Windows および Macintosh) Google Chrome 26 にインストールされている Adobe Flash Player 11.7.700.202 未満 (Windows、Linux、および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-002698)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002698.html Vulnerability Summary for CVE-2013-3331 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3331 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-14
http://www.adobe.com/support/security/bulletins/apsb13-14.html Adobe セキュリティ情報 : APSB13-14 (cq05140122) http://helpx.adobe.com/jp/flash-player/kb/cq05140122.html Google : Flash Player Update http://googlechromereleases.blogspot.jp/2013/05/flash-player-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 opensuse-security-announce : SUSE-SU-2013:0798 http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00003.html Red Hat Security Advisory : RHSA-2013:0825 http://rhn.redhat.com/errata/RHSA-2013-0825.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2728、CVE-2013-3324、CVE-2013-3325、CVE-2013-3326、CVE-2013-3327、CVE-2013-3328、CVE-2013-3329、CVE-2013-3330、CVE-2013-3331、CVE-2013-3333、CVE-2013-3334、および CVE-2013-3335 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows RT (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.7.700.202 未満) アドビシステムズ Adobe AIR 3.7.0.1860 未満 (Windows、Macintosh、および Android) Adobe AIR SDK (SDK & Compiler) 3.7.0.1860 未満 Adobe Flash Player 11.1.111.54 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.58 未満 (Android 4.x) Adobe Flash Player 11.2.202.285 未満 (Linux) Adobe Flash Player 11.7.700.202 未満 (Windows および Macintosh) Google Chrome 26 にインストールされている Adobe Flash Player 11.7.700.202 未満 (Windows、Linux、および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-002699)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002699.html Vulnerability Summary for CVE-2013-3332 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3332 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-14
http://www.adobe.com/support/security/bulletins/apsb13-14.html Adobe セキュリティ情報 : APSB13-14 (cq05140122) http://helpx.adobe.com/jp/flash-player/kb/cq05140122.html Google : Flash Player Update http://googlechromereleases.blogspot.jp/2013/05/flash-player-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 opensuse-security-announce : SUSE-SU-2013:0798 http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00003.html Red Hat Security Advisory : RHSA-2013:0825 http://rhn.redhat.com/errata/RHSA-2013-0825.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2728、CVE-2013-3324、CVE-2013-3325、CVE-2013-3326、CVE-2013-3327、CVE-2013-3328、CVE-2013-3329、CVE-2013-3330、CVE-2013-3331、CVE-2013-3332、CVE-2013-3334、および CVE-2013-3335 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows RT (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.7.700.202 未満) アドビシステムズ Adobe AIR 3.7.0.1860 未満 (Windows、Macintosh、および Android) Adobe AIR SDK (SDK & Compiler) 3.7.0.1860 未満 Adobe Flash Player 11.1.111.54 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.58 未満 (Android 4.x) Adobe Flash Player 11.2.202.285 未満 (Linux) Adobe Flash Player 11.7.700.202 未満 (Windows および Macintosh) Google Chrome 26 にインストールされている Adobe Flash Player 11.7.700.202 未満 (Windows、Linux、および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-002700)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002700.html Vulnerability Summary for CVE-2013-3333 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3333 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-14
http://www.adobe.com/support/security/bulletins/apsb13-14.html Adobe セキュリティ情報 : APSB13-14 (cq05140122) http://helpx.adobe.com/jp/flash-player/kb/cq05140122.html Google : Flash Player Update http://googlechromereleases.blogspot.jp/2013/05/flash-player-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 opensuse-security-announce : SUSE-SU-2013:0798 http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00003.html Red Hat Security Advisory : RHSA-2013:0825 http://rhn.redhat.com/errata/RHSA-2013-0825.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2728、CVE-2013-3324、CVE-2013-3326、CVE-2013-3327、CVE-2013-3328、CVE-2013-3329、CVE-2013-3330、CVE-2013-3331、CVE-2013-3332、CVE-2013-3333、CVE-2013-3334、および CVE-2013-3335 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows RT (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.7.700.202 未満) アドビシステムズ Adobe AIR 3.7.0.1860 未満 (Windows、Macintosh、および Android) Adobe AIR SDK (SDK & Compiler) 3.7.0.1860 未満 Adobe Flash Player 11.1.111.54 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.58 未満 (Android 4.x) Adobe Flash Player 11.2.202.285 未満 (Linux) Adobe Flash Player 11.7.700.202 未満 (Windows および Macintosh) Google Chrome 26 にインストールされている Adobe Flash Player 11.7.700.202 未満 (Windows、Linux、および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-002692)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002692.html Vulnerability Summary for CVE-2013-3325 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3325 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-14
http://www.adobe.com/support/security/bulletins/apsb13-14.html Adobe セキュリティ情報 : APSB13-14 (cq05140122) http://helpx.adobe.com/jp/flash-player/kb/cq05140122.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Flash Player Update http://googlechromereleases.blogspot.jp/2013/05/flash-player-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 opensuse-security-announce : SUSE-SU-2013:0798 http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00003.html Red Hat Security Advisory : RHSA-2013:0825 http://rhn.redhat.com/errata/RHSA-2013-0825.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2728、CVE-2013-3325、CVE-2013-3326、CVE-2013-3327、CVE-2013-3328、CVE-2013-3329、CVE-2013-3330、CVE-2013-3331、CVE-2013-3332、CVE-2013-3333、CVE-2013-3334、および CVE-2013-3335 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows RT (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.7.700.202 未満) アドビシステムズ Adobe AIR 3.7.0.1860 未満 (Windows、Macintosh、および Android) Adobe AIR SDK (SDK & Compiler) 3.7.0.1860 未満 Adobe Flash Player 11.1.111.54 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.58 未満 (Android 4.x) Adobe Flash Player 11.2.202.285 未満 (Linux) Adobe Flash Player 11.7.700.202 未満 (Windows および Macintosh) Google Chrome 26 にインストールされている Adobe Flash Player 11.7.700.202 未満 (Windows、Linux、および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-002691)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002691.html Vulnerability Summary for CVE-2013-3324 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3324 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-14
http://www.adobe.com/support/security/bulletins/apsb13-14.html Adobe セキュリティ情報 : APSB13-14 (cq05140122) http://helpx.adobe.com/jp/flash-player/kb/cq05140122.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Flash Player Update http://googlechromereleases.blogspot.jp/2013/05/flash-player-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 opensuse-security-announce : SUSE-SU-2013:0798 http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00003.html Red Hat Security Advisory : RHSA-2013:0825 http://rhn.redhat.com/errata/RHSA-2013-0825.html マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-3324、CVE-2013-3325、CVE-2013-3326、CVE-2013-3327、CVE-2013-3328、CVE-2013-3329、CVE-2013-3330、CVE-2013-3331、CVE-2013-3332、CVE-2013-3333、CVE-2013-3334、および CVE-2013-3335 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows RT (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.7.700.202 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.7.700.202 未満) アドビシステムズ Adobe AIR 3.7.0.1860 未満 (Windows、Macintosh、および Android) Adobe AIR SDK (SDK & Compiler) 3.7.0.1860 未満 Adobe Flash Player 11.1.111.54 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.58 未満 (Android 4.x) Adobe Flash Player 11.2.202.285 未満 (Linux) Adobe Flash Player 11.7.700.202 未満 (Windows および Macintosh) Google Chrome 26 にインストールされている Adobe Flash Player 11.7.700.202 未満 (Windows、Linux、および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-002690)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002690.html Vulnerability Summary for CVE-2013-2728 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2728 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-48
http://www.mozilla.org/security/announce/2013/mfsa2013-48.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-48 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-48.html Red Hat Security Advisory : RHSA-2013-0821 http://rhn.redhat.com/errata/RHSA-2013-0821.html Red Hat Security Advisory : RHSA-2013-0820 http://rhn.redhat.com/errata/RHSA-2013-0820.html Ubuntu Security Notice : USN-1822-1 http://www.ubuntu.com/usn/USN-1822-1 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird の nsContentUtils::RemoveScriptBlocker 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 21.0 未満 Mozilla Firefox ESR 17.0.6 未満 Mozilla Thunderbird 17.0.6 未満 Mozilla Thunderbird ESR 17.0.6 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird の nsContentUtils::RemoveScriptBlocker 関数における任意のコードを実行される脆弱性(JVNDB-2013-002748)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002748.html Vulnerability Summary for CVE-2013-1681 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1681 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-48
http://www.mozilla.org/security/announce/2013/mfsa2013-48.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-48 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-48.html Red Hat Security Advisory : RHSA-2013-0821 http://rhn.redhat.com/errata/RHSA-2013-0821.html Red Hat Security Advisory : RHSA-2013-0820 http://rhn.redhat.com/errata/RHSA-2013-0820.html Ubuntu Security Notice : USN-1822-1 http://www.ubuntu.com/usn/USN-1822-1 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird の nsFrameList::FirstChild 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 21.0 未満 Mozilla Firefox ESR 17.0.6 未満 Mozilla Thunderbird 17.0.6 未満 Mozilla Thunderbird ESR 17.0.6 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird の nsFrameList::FirstChild 関数における任意のコードを実行される脆弱性(JVNDB-2013-002747)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002747.html Vulnerability Summary for CVE-2013-1680 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1680 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-48
http://www.mozilla.org/security/announce/2013/mfsa2013-48.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-48 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-48.html Red Hat Security Advisory : RHSA-2013-0821 http://rhn.redhat.com/errata/RHSA-2013-0821.html Red Hat Security Advisory : RHSA-2013-0820 http://rhn.redhat.com/errata/RHSA-2013-0820.html Ubuntu Security Notice : USN-1822-1 http://www.ubuntu.com/usn/USN-1822-1 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird の mozilla::plugins::child::_geturlnotify 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 21.0 未満 Mozilla Firefox ESR 17.0.6 未満 Mozilla Thunderbird 17.0.6 未満 Mozilla Thunderbird ESR 17.0.6 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird の mozilla::plugins::child::_geturlnotify 関数における任意のコードを実行される脆弱性(JVNDB-2013-002746)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002746.html Vulnerability Summary for CVE-2013-1679 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1679 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-48
http://www.mozilla.org/security/announce/2013/mfsa2013-48.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-48 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-48.html Red Hat Security Advisory : RHSA-2013-0821 http://rhn.redhat.com/errata/RHSA-2013-0821.html Red Hat Security Advisory : RHSA-2013-0820 http://rhn.redhat.com/errata/RHSA-2013-0820.html Ubuntu Security Notice : USN-1822-1 http://www.ubuntu.com/usn/USN-1822-1 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird の _cairo_xlib_surface_add_glyph 関数には、任意のコードを実行される、またはサービス運用妨害 (不正な書き込み操作) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 21.0 未満 Mozilla Firefox ESR 17.0.6 未満 Mozilla Thunderbird 17.0.6 未満 Mozilla Thunderbird ESR 17.0.6 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird の _cairo_xlib_surface_add_glyph 関数における任意のコードを実行される脆弱性(JVNDB-2013-002745)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002745.html Vulnerability Summary for CVE-2013-1678 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1678 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-48
http://www.mozilla.org/security/announce/2013/mfsa2013-48.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-48 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-48.html Red Hat Security Advisory : RHSA-2013-0821 http://rhn.redhat.com/errata/RHSA-2013-0821.html Red Hat Security Advisory : RHSA-2013-0820 http://rhn.redhat.com/errata/RHSA-2013-0820.html Ubuntu Security Notice : USN-1822-1 http://www.ubuntu.com/usn/USN-1822-1 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird の gfxSkipCharsIterator::SetOffsets 関数には、任意のコードを実行される、またはサービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 21.0 未満 Mozilla Firefox ESR 17.0.6 未満 Mozilla Thunderbird 17.0.6 未満 Mozilla Thunderbird ESR 17.0.6 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird の gfxSkipCharsIterator::SetOffsets 関数における任意のコードを実行される脆弱性(JVNDB-2013-002744)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002744.html Vulnerability Summary for CVE-2013-1677 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1677 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-41
http://www.mozilla.org/security/announce/2013/mfsa2013-41.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-41 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-41.html Ubuntu Security Notice : USN-1822-1 http://www.ubuntu.com/usn/USN-1822-1/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 21.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002736)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002736.html Vulnerability Summary for CVE-2013-1669 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1669 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-46
http://www.mozilla.org/security/announce/2013/mfsa2013-46.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-46 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-46.html Red Hat Security Advisory : RHSA-2013:0821 http://rhn.redhat.com/errata/RHSA-2013-0821.html Red Hat Security Advisory : RHSA-2013-0820 http://rhn.redhat.com/errata/RHSA-2013-0820.html Ubuntu Security Notice : USN-1822-1 http://www.ubuntu.com/usn/USN-1822-1 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 21.0 未満 Mozilla Firefox ESR 17.0.6 未満 Mozilla Thunderbird 17.0.6 未満 Mozilla Thunderbird ESR 17.0.6 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird における任意のコードを実行される脆弱性(JVNDB-2013-002741)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002741.html Vulnerability Summary for CVE-2013-1674 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1674 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-47
http://www.mozilla.org/security/announce/2013/mfsa2013-47.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-47 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-47.html Red Hat Security Advisory : RHSA-2013-0821 http://rhn.redhat.com/errata/RHSA-2013-0821.html Red Hat Security Advisory : RHSA-2013-0820 http://rhn.redhat.com/errata/RHSA-2013-0820.html Ubuntu Security Notice : USN-1822-1 http://www.ubuntu.com/usn/USN-1822-1 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird の SelectionIterator::GetNextSegment 関数には、任意のコードを実行される、またはサービス運用妨害 (out-of-bounds-read) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 21.0 未満 Mozilla Firefox ESR 17.0.6 未満 Mozilla Thunderbird 17.0.6 未満 Mozilla Thunderbird ESR 17.0.6 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird の SelectionIterator::GetNextSegment 関数における任意のコードを実行される脆弱性(JVNDB-2013-002743)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002743.html Vulnerability Summary for CVE-2013-1676 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1676 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-41
http://www.mozilla.org/security/announce/2013/mfsa2013-41.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-41 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-41.html Red Hat Security Advisory : RHSA-2013-0820 http://rhn.redhat.com/errata/RHSA-2013-0820.html Red Hat Security Advisory : RHSA-2013-0821 http://rhn.redhat.com/errata/RHSA-2013-0821.html Ubuntu Security Notice : USN-1822-1 http://www.ubuntu.com/usn/USN-1822-1/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 21.0 未満 Mozilla Firefox ESR 17.0.6 未満 Mozilla Thunderbird 17.0.6 未満 Mozilla Thunderbird ESR 17.0.6 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002735)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002735.html Vulnerability Summary for CVE-2013-0801 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0801 |
| ベンダ情報 |
psychostats : Top Page
http://psychostats.us/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | PsychoStats の awards.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
psychostats psychostats 3.2.2b |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
PsychoStats の awards.php における SQL インジェクションの脆弱性(JVNDB-2013-002858)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002858.html Vulnerability Summary for CVE-2013-3721 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3721 |
| ベンダ情報 |
Android : Top Page
http://www.android.com/ LG Electronics : Top Page http://www.lg.com/ |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | LG Optimus G E973 上で稼働する Android 用 LG Hidden Menu には、任意のコマンドを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
LG Electronics Optimus G E973 HASH(0x9a50328) Android 4.1.2 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
LG Optimus G E973 上の Android 用 LG Hidden Menu における任意のコマンドを実行される脆弱性(JVNDB-2013-002849)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002849.html Vulnerability Summary for CVE-2013-3666 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3666 |
| ベンダ情報 |
Amazon : Red Hat and Other Third-party Public AMIs Security Concern
https://aws.amazon.com/security/security-bulletins/red-hat-and-other-third-party-public-amis-security-concern/ Red Hat Bugzilla : Bug 964299 https://bugzilla.redhat.com/show_bug.cgi?id=964299 Red Hat Security Advisory : RHSA-2013:0849 http://rhn.redhat.com/errata/RHSA-2013-0849.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Red Hat livecd-tools は、rootpw ディレクティブが Kickstart ファイルに設定されない場合、root ユーザに空のパスワードを設定するため、権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
レッドハット Red Hat livecd-tools 13.4.4 Red Hat livecd-tools 17.17 未満の 17.x Red Hat livecd-tools 18.16 未満の 18.x Red Hat livecd-tools 19.3 未満の 19.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Red Hat livecd-tools における権限を取得される脆弱性(JVNDB-2013-002842)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002842.html Vulnerability Summary for CVE-2013-2069 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2069 |
| ベンダ情報 |
IBM Support Document : 1637444
http://www-01.ibm.com/support/docview.wss?uid=swg21637444 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | IBM InfoSphere Optim Data Growth for Oracle E-Business Suite のコンソールには、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
IBM IBM InfoSphere Optim Data Growth for Oracle E-Business Suite 6.x IBM InfoSphere Optim Data Growth for Oracle E-Business Suite 7.x IBM InfoSphere Optim Data Growth for Oracle E-Business Suite 9.1.0.3 未満の 9.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM InfoSphere Optim Data Growth for Oracle E-Business Suite における SQL インジェクションの脆弱性(JVNDB-2013-002836)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002836.html Vulnerability Summary for CVE-2013-2956 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2956 |
| ベンダ情報 |
Siemens Security Advisory : SSA-170686
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-170686.pdf |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Siemens Scalance X200 IRT スイッチのファームウェアの SNMPv3 機能は、資格情報を適切に検証しないため、任意の SNMP コマンドを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
シーメンス SCALANCE X200 IRT ファームウェア 5.1.0 未満 SCALANCE X200-4PIRT HASH(0x99322a8) SCALANCE X201-3P IRT HASH(0x9a4a6c0) SCALANCE X201-3P IRT PRO SCALANCE X202-2IRT HASH(0x9955550) SCALANCE X202-2P IRT HASH(0x997da18) SCALANCE X202-2P IRT PRO SCALANCE X204IRT HASH(0x98a7fe0) SCALANCE X204IRT PRO SCALANCE XF204IRT HASH(0x9a33350) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Siemens Scalance X200 IRT スイッチの SNMPv3 機能における任意の SNMP コマンドを実行される脆弱性(JVNDB-2013-002823)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002823.html Vulnerability Summary for CVE-2013-3634 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3634 |
| ベンダ情報 |
Siemens Security Advisory : SSA-170686
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-170686.pdf |
| CVSS による深刻度 | 8 (危険) [ NVD値 ] |
| 概要 | Siemens Scalance X200 IRT スイッチのファームウェアに含まれる Web インタフェースは、認証がクライアントサイドの権限チェックに依存するため、任意のコマンドを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
シーメンス SCALANCE X200 IRT ファームウェア 5.1.0 未満 SCALANCE X200-4PIRT HASH(0x98fab78) SCALANCE X201-3P IRT HASH(0x9a41518) SCALANCE X201-3P IRT PRO SCALANCE X202-2IRT HASH(0x9a4a220) SCALANCE X202-2P IRT HASH(0x993a138) SCALANCE X202-2P IRT PRO SCALANCE X204IRT HASH(0x9a3c330) SCALANCE X204IRT PRO SCALANCE XF204IRT HASH(0x990cda0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Siemens Scalance X200 IRT スイッチの Web インタフェースにおける任意のコマンドを実行される脆弱性(JVNDB-2013-002822)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002822.html Vulnerability Summary for CVE-2013-3633 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3633 |
| ベンダ情報 |
TURCK : Top Page
http://www.turck-usa.com/index.htm |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | TURCK BL20 Programmable Gateway および BL67 Programmable Gateway は、ハードコードされたアカウントを有するため、管理アクセス権を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
TURCK TURCK BL20 Programmable Gateway HASH(0x9a3cb10) TURCK BL67 Programmable Gateway HASH(0x9a33a40) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
TURCK BL20 および BL67 Programmable Gateway における管理アクセス権を取得される脆弱性(JVNDB-2013-002816)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002816.html Vulnerability Summary for CVE-2012-4697 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4697 |
| ベンダ情報 |
FreeNAC : Top Page
http://freenac.net/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | FreeNAC の deviceadd.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
FreeNAC FreeNAC 3.02 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
FreeNAC の deviceadd.php における SQL インジェクションの脆弱性(JVNDB-2013-002815)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002815.html Vulnerability Summary for CVE-2012-6560 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6560 |
| ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2013-05-22-1
http://lists.apple.com/archives/security-announce/2013/May/msg00001.html Apple Security Updates : HT5770 http://support.apple.com/kb/HT5770 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple QuickTime には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アップル QuickTime 7.7.4 未満 (Windows) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2013-002810)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002810.html Vulnerability Summary for CVE-2013-1022 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1022 |
| ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2013-05-22-1
http://lists.apple.com/archives/security-announce/2013/May/msg00001.html Apple Security Updates : HT5770 http://support.apple.com/kb/HT5770 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple QuickTime には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アップル QuickTime 7.7.4 未満 (Windows) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2013-002809)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002809.html Vulnerability Summary for CVE-2013-1021 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1021 |
| ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2013-05-22-1
http://lists.apple.com/archives/security-announce/2013/May/msg00001.html Apple Security Updates : HT5770 http://support.apple.com/kb/HT5770 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple QuickTime には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
アップル QuickTime 7.7.4 未満 (Windows) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple QuickTime における任意のコードを実行される脆弱性(JVNDB-2013-002808)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002808.html Vulnerability Summary for CVE-2013-1020 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1020 |
| ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2013-05-22-1
http://lists.apple.com/archives/security-announce/2013/May/msg00001.html Apple Security Updates : HT5770 http://support.apple.com/kb/HT5770 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple QuickTime には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アップル QuickTime 7.7.4 未満 (Windows) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2013-002807)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002807.html Vulnerability Summary for CVE-2013-1019 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1019 |
| ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2013-05-22-1
http://lists.apple.com/archives/security-announce/2013/May/msg00001.html Apple Security Updates : HT5770 http://support.apple.com/kb/HT5770 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple QuickTime には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アップル QuickTime 7.7.4 未満 (Windows) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2013-002806)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002806.html Vulnerability Summary for CVE-2013-1018 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1018 |
| ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2013-05-22-1
http://lists.apple.com/archives/security-announce/2013/May/msg00001.html Apple Security Updates : HT5770 http://support.apple.com/kb/HT5770 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple QuickTime には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アップル QuickTime 7.7.4 未満 (Windows) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2013-002805)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002805.html Vulnerability Summary for CVE-2013-1017 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1017 |
| ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2013-05-22-1
http://lists.apple.com/archives/security-announce/2013/May/msg00001.html Apple Security Updates : HT5770 http://support.apple.com/kb/HT5770 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple QuickTime には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アップル QuickTime 7.7.4 未満 (Windows) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2013-002804)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002804.html Vulnerability Summary for CVE-2013-1016 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1016 |
| ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2013-05-22-1
http://lists.apple.com/archives/security-announce/2013/May/msg00001.html Apple Security Updates : HT5770 http://support.apple.com/kb/HT5770 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple QuickTime には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
アップル QuickTime 7.7.4 未満 (Windows) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple QuickTime における任意のコードを実行される脆弱性(JVNDB-2013-002803)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002803.html Vulnerability Summary for CVE-2013-1015 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1015 |
| ベンダ情報 |
3S-Smart Software Solutions : Top Page
http://www.codesys.com/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 3S CODESYS Gateway のサーバアプリケーションには、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (デーモンクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
3S-Smart Software Solutions CODESYS Gateway-Server 2.3.9.27 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
3S CODESYS Gateway のサーバアプリケーションにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002798)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002798.html Vulnerability Summary for CVE-2013-2781 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2781 |
| ベンダ情報 |
Hitachi Software Vulnerability Information : HS13-012
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-012/index.html ソフトウェア製品セキュリティ情報 : HS13-012 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-012/index.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | JP1/Integrated Management - TELstaff Alarm View には、任意のコマンドを管理者権限で実行される脆弱性が存在します。 |
| 影響を受ける製品 |
日立 JP1/Integrated Management - TELstaff Alarm View |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
JP1/Integrated Management - TELstaff Alarm View における任意のコマンドを実行される脆弱性(JVNDB-2013-002796)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002796.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId= |
| ベンダ情報 |
Google : Stable Channel Release
http://googlechromereleases.blogspot.com/2013/05/stable-channel-release.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome のメディアローダには、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2013-2840 とは異なる脆弱性です。 |
| 影響を受ける製品 |
Google Google Chrome 27.0.1453.93 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002790)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002790.html Vulnerability Summary for CVE-2013-2846 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2846 |
| ベンダ情報 |
Google : Stable Channel Release
http://googlechromereleases.blogspot.com/2013/05/stable-channel-release.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の Web Audio の実装には、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 27.0.1453.93 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の Web Audio の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002789)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002789.html Vulnerability Summary for CVE-2013-2845 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2845 |
| ベンダ情報 |
Google : Stable Channel Release
http://googlechromereleases.blogspot.com/2013/05/stable-channel-release.html Google : Google Chrome www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の CSS (カスケーディング・スタイル・シート (Cascading Style Sheets)) の実装は、スタイルの解像度 (style resolution) に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 27.0.1453.93 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の CSS の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002788)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002788.html Vulnerability Summary for CVE-2013-2844 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2844 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Release http://googlechromereleases.blogspot.jp/2013/05/stable-channel-release.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、音声データの処理に関する不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 27.0.1453.93 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002787)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002787.html Vulnerability Summary for CVE-2013-2843 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2843 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Release http://googlechromereleases.blogspot.jp/2013/05/stable-channel-release.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、ウィジェット (widget) の処理に関する不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 27.0.1453.93 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002786)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002786.html Vulnerability Summary for CVE-2013-2842 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2842 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Release http://googlechromereleases.blogspot.jp/2013/05/stable-channel-release.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、Pepper リソースの処理に関する不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 27.0.1453.93 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002785)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002785.html Vulnerability Summary for CVE-2013-2841 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2841 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Release http://googlechromereleases.blogspot.jp/2013/05/stable-channel-release.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome のメディアローダには、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2013-2846 とは異なる脆弱性です。 |
| 影響を受ける製品 |
Google Google Chrome 27.0.1453.93 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome のメディアローダにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002784)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002784.html Vulnerability Summary for CVE-2013-2840 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2840 |
| ベンダ情報 |
Google : Stable Channel Release
http://googlechromereleases.blogspot.jp/2013/05/stable-channel-release.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome は、クリップボードデータの処理中に不特定の変数のキャストを適切に実行しないため、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 27.0.1453.93 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002783)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002783.html Vulnerability Summary for CVE-2013-2839 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2839 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Release http://googlechromereleases.blogspot.jp/2013/05/stable-channel-release.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の SVG の実装には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 27.0.1453.93 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の SVG の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002781)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002781.html Vulnerability Summary for CVE-2013-2837 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2837 |
| ベンダ情報 |
Chromium Projects : Issue 241595
https://code.google.com/p/chromium/issues/detail?id=241595 Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Release http://googlechromereleases.blogspot.jp/2013/05/stable-channel-release.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 27.0.1453.93 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002780)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002780.html Vulnerability Summary for CVE-2013-2836 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2836 |
| ベンダ情報 |
Infotecs : Top Page
http://www.infotecs.biz/ |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Infotecs ViPNet Client、ViPNet Coordinator、ViPNet Personal Firewall、および ViPNet SafeDisk は、%PROGRAMFILES%\Infotecs 配下のフォルダに脆弱なパーミッション (Everyone : フルコントロール) を設定するため、権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
Infotecs ViPNet Client 3.2.10 (15632) およびそれ以前 ViPNet Coordinator 3.2.10 (15632) およびそれ以前 ViPNet Personal Firewall 4.1 (0.5643) およびそれ以前 ViPNet SafeDisk 3.1 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Infotecs ViPNet 製品における権限を取得される脆弱性(JVNDB-2013-002778)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002778.html Vulnerability Summary for CVE-2013-3496 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3496 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-046
https://technet.microsoft.com/en-us/security/bulletin/ms13-046 マイクロソフト セキュリティ情報 : MS13-046 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-046 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品のカーネルモードドライバの dxgkrnl.sys (別名 DirectX グラフィックカーネルサブシステム) は、メモリ内のオブジェクトを適切に処理しないため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「DirectX グラフィックカーネルサブシステムのダブルフェッチの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows RT HASH(0x9a4a530) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x98fa628) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品のカーネルモードドライバの dxgkrnl.sys における権限昇格の脆弱性(JVNDB-2013-002684)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002684.html Vulnerability Summary for CVE-2013-1332 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1332 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-042
http://technet.microsoft.com/security/bulletin/MS13-042 マイクロソフト セキュリティ情報 : MS13-042 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-042 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Publisher 2003 は、不特定の配列のサイズを適切に検証しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Publisher の負の値割り当ての脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Publisher 2003 SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Publisher 2003 における任意のコードを実行される脆弱性(JVNDB-2013-002673)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002673.html Vulnerability Summary for CVE-2013-1316 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1316 |
| ベンダ情報 |
Microsoft Knowledge Base (日本語版) : 2847140 Internet Explorer 8 の脆弱性により、リモートでコードが実行される (2013 年 5 月 8 日)
http://support.microsoft.com/kb/2847140/ja Microsoft Security Advisory : (2847140) Vulnerability in Internet Explorer Could Allow Remote Code Execution http://technet.microsoft.com/en-us/security/advisory/2847140 Microsoft Security Bulletin : MS13-038 https://technet.microsoft.com/en-us/security/bulletin/ms13-038 TechNet Blogs : Microsoft Releases Security Advisory 2847140 http://blogs.technet.com/b/msrc/archive/2013/05/03/microsoft-releases-security-advisory-2847140.aspx TechNet Blogs : 2013 年 5 月のセキュリティ情報 (月例) - MS13-037 縲鰀 MS13-046 http://blogs.technet.com/b/jpsecurity/archive/2013/05/15/3572739.aspx TechNet Blogs : Microsoft "Fix it" available to mitigate Internet Explorer 8 vulnerability http://blogs.technet.com/b/srd/archive/2013/05/08/microsoft-quot-fix-it-quot-available-to-mitigate-internet-explorer-8-vulnerability.aspx TechNet Blogs : Fix it for Security Advisory 2847140 is available http://blogs.technet.com/b/msrc/archive/2013/05/08/fix-it-for-security-advisory-2847140-is-available.aspx マイクロソフト セキュリティ アドバイザリ : (2847140) Internet Explorer の脆弱性により、リモートでコードが実行される http://technet.microsoft.com/ja-jp/security/advisory/2847140 マイクロソフト セキュリティ アドバイザリ : MS13-038 http://technet.microsoft.com/ja-jp/security/bulletin/ms13-038 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Internet Explorer 8 の CGenericElement オブジェクトには、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。 本脆弱性を使用した攻撃が観測されています。また、本脆弱性を使用した攻撃コードも公開されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP Professional x64 Edition SP2 Microsoft Windows XP SP3 |
| 対策 | [アップデートする] Microsoft が提供するセキュリティ情報 MS13-038 をもとにアップデートを行ってください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * Fix it 50992 を適用する https://support.microsoft.com/kb/2847140#FixItForMe * Microsoft Enhanced Mitigation Experience Toolkit (EMET) を適用する http://support.microsoft.com/kb/2458544 * Data Execution Prevention (DEP) を有効にする http://blogs.technet.com/b/srd/archive/2010/12/08/on-the-effectiveness-of-dep-and-aslr.aspx |
| 参考情報 |
Internet Explorer 8 に任意のコードが実行される脆弱性(JVNDB-2013-002545)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002545.html Vulnerability Summary for CVE-2013-1347 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1347 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-037
https://technet.microsoft.com/en-us/security/bulletin/ms13-037 TechNet Blogs : 2013 年 5 月のセキュリティ情報 (月例) - MS13-037 縲鰀 MS13-046 http://blogs.technet.com/b/jpsecurity/archive/2013/05/15/3572739.aspx マイクロソフト セキュリティ情報 : MS13-037 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-037 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 および 9 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer の解放後使用の脆弱性」と記載されています。 本脆弱性は、CVE-2013-1307 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2013-002657)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002657.html Vulnerability Summary for CVE-2013-0811 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0811 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-042
http://technet.microsoft.com/security/bulletin/MS13-042 マイクロソフト セキュリティ情報 : MS13-042 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-042 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Publisher 2003 には、整数符号エラーの脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Publisher のバッファー アンダーフローの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Publisher 2003 SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Publisher 2003 における整数符号エラーの脆弱性(JVNDB-2013-002683)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002683.html Vulnerability Summary for CVE-2013-1329 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1329 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-037
https://technet.microsoft.com/en-us/security/bulletin/ms13-037 TechNet Blogs : 2013 年 5 月のセキュリティ情報 (月例) - MS13-037 縲鰀 MS13-046 http://blogs.technet.com/b/jpsecurity/archive/2013/05/15/3572739.aspx マイクロソフト セキュリティ情報 : MS13-037 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-037 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer の解放後使用の脆弱性」と記載されています。 本脆弱性は、CVE-2013-1313 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2013-002659)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002659.html Vulnerability Summary for CVE-2013-1306 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1306 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-037
https://technet.microsoft.com/en-us/security/bulletin/ms13-037 TechNet Blogs : 2013 年 5 月のセキュリティ情報 (月例) - MS13-037 縲鰀 MS13-046 http://blogs.technet.com/b/jpsecurity/archive/2013/05/15/3572739.aspx マイクロソフト セキュリティ情報 : MS13-037 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-037 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 および 9 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer の解放後使用の脆弱性」と記載されています。 本脆弱性は、CVE-2013-0811 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2013-002660)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002660.html Vulnerability Summary for CVE-2013-1307 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1307 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-037
https://technet.microsoft.com/en-us/security/bulletin/ms13-037 TechNet Blogs : 2013 年 5 月のセキュリティ情報 (月例) - MS13-037 縲鰀 MS13-046 http://blogs.technet.com/b/jpsecurity/archive/2013/05/15/3572739.aspx マイクロソフト セキュリティ情報 : MS13-037 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-037 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 10 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer の解放後使用の脆弱性」と記載されています。 本脆弱性は、CVE-2013-1309 および CVE-2013-2551 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-002661)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002661.html Vulnerability Summary for CVE-2013-1308 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1308 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-037
https://technet.microsoft.com/en-us/security/bulletin/ms13-037 TechNet Blogs : 2013 年 5 月のセキュリティ情報 (月例) - MS13-037 縲鰀 MS13-046 http://blogs.technet.com/b/jpsecurity/archive/2013/05/15/3572739.aspx マイクロソフト セキュリティ情報 : MS13-037 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-037 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 10 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer の解放後使用の脆弱性」と記載されています。 本脆弱性は、CVE-2013-1308 および CVE-2013-2551 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-002662)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002662.html Vulnerability Summary for CVE-2013-1309 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1309 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-037
https://technet.microsoft.com/en-us/security/bulletin/ms13-037 TechNet Blogs : 2013 年 5 月のセキュリティ情報 (月例) - MS13-037 縲鰀 MS13-046 http://blogs.technet.com/b/jpsecurity/archive/2013/05/15/3572739.aspx マイクロソフト セキュリティ情報 : MS13-037 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-037 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 および 7 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer の解放後使用の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 および 7 における任意のコードを実行される脆弱性(JVNDB-2013-002663)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002663.html Vulnerability Summary for CVE-2013-1310 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1310 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-037
https://technet.microsoft.com/en-us/security/bulletin/ms13-037 TechNet Blogs : 2013 年 5 月のセキュリティ情報 (月例) - MS13-037 縲鰀 MS13-046 http://blogs.technet.com/b/jpsecurity/archive/2013/05/15/3572739.aspx マイクロソフト セキュリティ情報 : MS13-037 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-037 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer の解放後使用の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 8 Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(JVNDB-2013-002664)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002664.html Vulnerability Summary for CVE-2013-1311 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1311 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-037
https://technet.microsoft.com/en-us/security/bulletin/ms13-037 TechNet Blogs : 2013 年 5 月のセキュリティ情報 (月例) - MS13-037 縲鰀 MS13-046 http://blogs.technet.com/b/jpsecurity/archive/2013/05/15/3572739.aspx マイクロソフト セキュリティ情報 : MS13-037 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-037 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 および 10 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer の解放後使用の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(JVNDB-2013-002665)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002665.html Vulnerability Summary for CVE-2013-1312 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1312 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-046
https://technet.microsoft.com/en-us/security/bulletin/ms13-046 マイクロソフト セキュリティ情報 : MS13-046 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-046 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys は、メモリ内のオブジェクトを適切に処理しないため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k のウィンドウハンドルの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows RT HASH(0x9871330) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x9a45f50) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2013-002686)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002686.html Vulnerability Summary for CVE-2013-1334 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1334 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-040
https://technet.microsoft.com/en-us/security/bulletin/ms13-040 マイクロソフト セキュリティ情報 : MS13-040 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-040 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Microsoft .NET Framework 4.5 は、HTTPS 経由のパスワードを含む特定の状況において、カスタム Windows Communication Foundation (WCF) エンドポイント認証のポリシー要件を適切に作成しないため、認証を回避される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「認証バイパスの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft .NET Framework 4.5 Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 8 for 32-bit Systems Microsoft Windows Server 8 for 64-bit Systems Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft .NET Framework 4.5 における認証を回避される脆弱性(JVNDB-2013-002668)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002668.html Vulnerability Summary for CVE-2013-1337 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1337 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-041
https://technet.microsoft.com/en-us/security/bulletin/ms13-041 マイクロソフト セキュリティ情報 : MS13-041 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-041 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Communicator 2007 R2、Microsoft Lync 2010、Microsoft Lync 2010 Attendee、および Microsoft Lync Server 2013 には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Lync RCE の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Lync 2010 (32 ビット) Microsoft Lync 2010 (64 ビット) Microsoft Lync 2010 Attendee Microsoft Lync Server 2013 Microsoft Office Communicator 2007 R2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2013-002669)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002669.html Vulnerability Summary for CVE-2013-1302 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1302 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-043
https://technet.microsoft.com/en-us/security/bulletin/ms13-043 マイクロソフト セキュリティ情報 : MS13-043 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-043 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Word 2003 SP3 および Microsoft Word Viewer には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Word の図形の破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Word 2003 SP3 Microsoft Word Viewer HASH(0x9a26090) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Word 2003 SP3 および Word Viewer における任意のコードを実行される脆弱性(JVNDB-2013-002670)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002670.html Vulnerability Summary for CVE-2013-1335 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1335 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-042
http://technet.microsoft.com/security/bulletin/MS13-042 マイクロソフト セキュリティ情報 : MS13-042 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-042 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Publisher 2003 には、整数オーバーフローの脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Publisher の整数オーバーフローの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Publisher 2003 SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Publisher 2003 における任意のコードを実行される脆弱性(JVNDB-2013-002674)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002674.html Vulnerability Summary for CVE-2013-1317 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1317 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-042
http://technet.microsoft.com/security/bulletin/MS13-042 マイクロソフト セキュリティ情報 : MS13-042 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-042 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Microsoft Publisher 2003 には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Publisher のインターフェイス ポインターの破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Publisher 2003 SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Publisher 2003 における任意のコードを実行される脆弱性(JVNDB-2013-002675)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002675.html Vulnerability Summary for CVE-2013-1318 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1318 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-042
http://technet.microsoft.com/security/bulletin/MS13-042 マイクロソフト セキュリティ情報 : MS13-042 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-042 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Microsoft Publisher 2003 は、不特定のメソッドからの戻り値を適切にチェックしないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Publisher の戻り値処理の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Publisher 2003 SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Publisher 2003 における任意のコードを実行される脆弱性(JVNDB-2013-002676)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002676.html Vulnerability Summary for CVE-2013-1319 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1319 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-042
http://technet.microsoft.com/security/bulletin/MS13-042 マイクロソフト セキュリティ情報 : MS13-042 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-042 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Microsoft Publisher 2003 には、バッファオーバーフローの脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Publisher のバッファー オーバーフローの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Publisher 2003 SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Publisher 2003 におけるバッファオーバーフローの脆弱性(JVNDB-2013-002677)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002677.html Vulnerability Summary for CVE-2013-1320 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1320 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-042
http://technet.microsoft.com/security/bulletin/MS13-042 マイクロソフト セキュリティ情報 : MS13-042 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-042 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Publisher 2003 は、不特定の戻り値のデータ型を適切にチェックしないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Publisher の戻り値検証の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Publisher 2003 SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Publisher 2003 における任意のコードを実行される脆弱性(JVNDB-2013-002678)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002678.html Vulnerability Summary for CVE-2013-1321 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1321 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-042
http://technet.microsoft.com/security/bulletin/MS13-042 マイクロソフト セキュリティ情報 : MS13-042 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-042 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Microsoft Publisher 2003 は、テーブル範囲データを適切にチェックしないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Publisher の無効な範囲チェックの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Publisher 2003 SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Publisher 2003 における任意のコードを実行される脆弱性(JVNDB-2013-002679)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002679.html Vulnerability Summary for CVE-2013-1322 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1322 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-042
http://technet.microsoft.com/security/bulletin/MS13-042 マイクロソフト セキュリティ情報 : MS13-042 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-042 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Publisher 2003 は、不特定のデータ項目に対する NULL 値を適切に処理しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Publisher の誤った NULL 値処理の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Publisher 2003 SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Publisher 2003 における任意のコードを実行される脆弱性(JVNDB-2013-002680)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002680.html Vulnerability Summary for CVE-2013-1323 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1323 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-042
http://technet.microsoft.com/security/bulletin/MS13-042 マイクロソフト セキュリティ情報 : MS13-042 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-042 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Publisher 2003 には、整数符号エラーの脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Publisher の符号付き整数の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Publisher 2003 SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Publisher 2003 における整数符号エラーの脆弱性(JVNDB-2013-002681)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002681.html Vulnerability Summary for CVE-2013-1327 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1327 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-042
http://technet.microsoft.com/security/bulletin/MS13-042 マイクロソフト セキュリティ情報 : MS13-042 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-042 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Publisher 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Publisher のポインター処理の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Publisher 2003 SP3 Microsoft Publisher 2007 SP3 Microsoft Publisher 2010 SP1 (32 ビット版) Microsoft Publisher 2010 SP1 (64 ビット版) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Publisher 製品における任意のコードを実行される脆弱性(JVNDB-2013-002682)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002682.html Vulnerability Summary for CVE-2013-1328 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1328 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-046
https://technet.microsoft.com/en-us/security/bulletin/ms13-046 マイクロソフト セキュリティ情報 : MS13-046 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-046 富士通 セキュリティ情報 : TA13-134A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-134a.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows 7 のカーネルモードドライバの win32k.sys は、メモリ内のオブジェクトを適切に処理しないため、バッファオーバーフローの脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k のバッファーオーバーフローの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Windows 7 のカーネルモードドライバの win32k.sys におけるバッファオーバーフローの脆弱性(JVNDB-2013-002685)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002685.html Vulnerability Summary for CVE-2013-1333 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1333 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130515-mse
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130515-mse Vulnerability Alert : 29262 http://tools.cisco.com/security/center/viewAlert.x?alertId=29262 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco TelePresence Supervisor MSE 8050 には、サービス運用妨害 (CPU 資源の消費またはデバイスのリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuf76076 および CSCuf79763 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco TelePresence Supervisor MSE 8050 HASH(0x9a29580) Cisco TelePresence Supervisor MSE 8050 ソフトウェア 2.3(1.31) 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco TelePresence Supervisor MSE 8050 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002732)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002732.html Vulnerability Summary for CVE-2013-1236 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1236 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-15
http://www.adobe.com/support/security/bulletins/apsb13-15.html Adobe セキュリティ情報 : APSB13-15 (cq05131839) http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat は、オペレーティングシステムドメインブラックリストを適切に処理しないため、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.4 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.02) およびそれ以前 (Windows および Macintosh) Adobe Reader 9.5.4 およびそれ以前 (Windows、Macintosh、および Linux) Adobe Reader X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.02) およびそれ以前 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における不特定の影響を受ける脆弱性(JVNDB-2013-002728)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002728.html Vulnerability Summary for CVE-2013-3342 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3342 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-15
http://www.adobe.com/support/security/bulletins/apsb13-15.html Adobe セキュリティ情報 : APSB13-15 (cq05131839) http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2718、CVE-2013-2719、CVE-2013-2720、CVE-2013-2721、CVE-2013-2722、CVE-2013-2723、CVE-2013-2725、CVE-2013-2726、CVE-2013-2731、CVE-2013-2732、CVE-2013-2734、CVE-2013-2735、CVE-2013-2736、CVE-2013-3337、CVE-2013-3338、CVE-2013-3339、および CVE-2013-3340 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.4 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.02) およびそれ以前 (Windows および Macintosh) Adobe Reader 9.5.4 およびそれ以前 (Windows、Macintosh、および Linux) Adobe Reader X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.02) およびそれ以前 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-002727)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002727.html Vulnerability Summary for CVE-2013-3341 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3341 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-15
http://www.adobe.com/support/security/bulletins/apsb13-15.html Adobe セキュリティ情報 : APSB13-15 (cq05131839) http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2718、CVE-2013-2719、CVE-2013-2720、CVE-2013-2721、CVE-2013-2722、CVE-2013-2723、CVE-2013-2725、CVE-2013-2726、CVE-2013-2731、CVE-2013-2732、CVE-2013-2734、CVE-2013-2735、CVE-2013-2736、CVE-2013-3337、CVE-2013-3338、CVE-2013-3339、および CVE-2013-3341 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.4 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.02) およびそれ以前 (Windows および Macintosh) Adobe Reader 9.5.4 およびそれ以前 (Windows、Macintosh、および Linux) Adobe Reader X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.02) およびそれ以前 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-002726)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002726.html Vulnerability Summary for CVE-2013-3340 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3340 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-15
http://www.adobe.com/support/security/bulletins/apsb13-15.html Adobe セキュリティ情報 : APSB13-15 (cq05131839) http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2718、CVE-2013-2719、CVE-2013-2720、CVE-2013-2721、CVE-2013-2722、CVE-2013-2723、CVE-2013-2725、CVE-2013-2726、CVE-2013-2731、CVE-2013-2732、CVE-2013-2734、CVE-2013-2735、CVE-2013-2736、CVE-2013-3337、CVE-2013-3338、CVE-2013-3340、および CVE-2013-3341 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.4 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.02) およびそれ以前 (Windows および Macintosh) Adobe Reader 9.5.4 およびそれ以前 (Windows、Macintosh、および Linux) Adobe Reader X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.02) およびそれ以前 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-002725)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002725.html Vulnerability Summary for CVE-2013-3339 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3339 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-15
http://www.adobe.com/support/security/bulletins/apsb13-15.html Adobe セキュリティ情報 : APSB13-15 (cq05131839) http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2718、CVE-2013-2719、CVE-2013-2720、CVE-2013-2721、CVE-2013-2722、CVE-2013-2723、CVE-2013-2725、CVE-2013-2726、CVE-2013-2731、CVE-2013-2732、CVE-2013-2734、CVE-2013-2735、CVE-2013-2736、CVE-2013-3337、CVE-2013-3339、CVE-2013-3340、および CVE-2013-3341 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.4 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.02) およびそれ以前 (Windows および Macintosh) Adobe Reader 9.5.4 およびそれ以前 (Windows、Macintosh、および Linux) Adobe Reader X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.02) およびそれ以前 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-002724)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002724.html Vulnerability Summary for CVE-2013-3338 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3338 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-15
http://www.adobe.com/support/security/bulletins/apsb13-15.html Adobe セキュリティ情報 : APSB13-15 (cq05131839) http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2718、CVE-2013-2719、CVE-2013-2720、CVE-2013-2721、CVE-2013-2722、CVE-2013-2723、CVE-2013-2725、CVE-2013-2726、CVE-2013-2731、CVE-2013-2732、CVE-2013-2734、CVE-2013-2735、CVE-2013-2736、CVE-2013-3338、CVE-2013-3339、CVE-2013-3340、および CVE-2013-3341 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.4 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.02) およびそれ以前 (Windows および Macintosh) Adobe Reader 9.5.4 およびそれ以前 (Windows、Macintosh、および Linux) Adobe Reader X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.02) およびそれ以前 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-002723)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002723.html Vulnerability Summary for CVE-2013-3337 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3337 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-15
http://www.adobe.com/support/security/bulletins/apsb13-15.html Adobe セキュリティ情報 : APSB13-15 (cq05131839) http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、 CVE-2013-2718、CVE-2013-2719、CVE-2013-2720、CVE-2013-2721、CVE-2013-2722、CVE-2013-2723、CVE-2013-2725、CVE-2013-2726、CVE-2013-2731、CVE-2013-2732、CVE-2013-2734、CVE-2013-2735、CVE-2013-3337、CVE-2013-3338、CVE-2013-3339、CVE-2013-3340、および CVE-2013-3341 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.4 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.02) (Windows および Macintosh) Adobe Reader 9.5.4 およびそれ以前 (Windows、Macintosh、および Linux) Adobe Reader X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.02) およびそれ以前 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-002721)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002721.html Vulnerability Summary for CVE-2013-2736 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2736 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-15
http://www.adobe.com/support/security/bulletins/apsb13-15.html Adobe セキュリティ情報 : APSB13-15 (cq05131839) http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2718、CVE-2013-2719、CVE-2013-2720、CVE-2013-2721、CVE-2013-2722、CVE-2013-2723、CVE-2013-2725、CVE-2013-2726、CVE-2013-2731、CVE-2013-2732、CVE-2013-2734、CVE-2013-2736、CVE-2013-3337、CVE-2013-3338、CVE-2013-3339、CVE-2013-3340、および CVE-2013-3341 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.4 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.02) (Windows および Macintosh) Adobe Reader 9.5.4 およびそれ以前 (Windows、Macintosh、および Linux) Adobe Reader X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.02) およびそれ以前 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-002719)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002719.html Vulnerability Summary for CVE-2013-2735 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2735 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-15
http://www.adobe.com/support/security/bulletins/apsb13-15.html Adobe セキュリティ情報 : APSB13-15 (cq05131839) http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2718、CVE-2013-2719、CVE-2013-2720、CVE-2013-2721、CVE-2013-2722、CVE-2013-2723、CVE-2013-2725、CVE-2013-2726、CVE-2013-2731、CVE-2013-2732、CVE-2013-2735、CVE-2013-2736、CVE-2013-3337、CVE-2013-3338、CVE-2013-3339、CVE-2013-3340、および CVE-2013-3341 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.4 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.02) (Windows および Macintosh) Adobe Reader 9.5.4 およびそれ以前 (Windows、Macintosh、および Linux) Adobe Reader X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.02) およびそれ以前 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-002718)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002718.html Vulnerability Summary for CVE-2013-2734 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2734 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-15
http://www.adobe.com/support/security/bulletins/apsb13-15.html Adobe セキュリティ情報 : APSB13-15 (cq05131839) http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-2730 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.4 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.02) (Windows および Macintosh) Adobe Reader 9.5.4 およびそれ以前 (Windows、Macintosh、および Linux) Adobe Reader X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.02) およびそれ以前 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性(JVNDB-2013-002717)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002717.html Vulnerability Summary for CVE-2013-2733 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2733 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-15
http://www.adobe.com/support/security/bulletins/apsb13-15.html Adobe セキュリティ情報 : APSB13-15 (cq05131839) http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2718、CVE-2013-2719、CVE-2013-2720、CVE-2013-2721、CVE-2013-2722、CVE-2013-2723、CVE-2013-2725、CVE-2013-2726、CVE-2013-2731、CVE-2013-2734、CVE-2013-2735、CVE-2013-2736、CVE-2013-3337、CVE-2013-3338、CVE-2013-3339、CVE-2013-3340、および CVE-2013-3341 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.4 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.02) (Windows および Macintosh) Adobe Reader 9.5.4 およびそれ以前 (Windows、Macintosh、および Linux) Adobe Reader X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.02) およびそれ以前 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-002716)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002716.html Vulnerability Summary for CVE-2013-2732 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2732 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-15
http://www.adobe.com/support/security/bulletins/apsb13-15.html Adobe セキュリティ情報 : APSB13-15 (cq05131839) http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2718、CVE-2013-2719、CVE-2013-2720、CVE-2013-2721、CVE-2013-2722、CVE-2013-2723、CVE-2013-2725、CVE-2013-2726、CVE-2013-2732、CVE-2013-2734、CVE-2013-2735、CVE-2013-2736、CVE-2013-3337、CVE-2013-3338、CVE-2013-3339、CVE-2013-3340、および CVE-2013-3341 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.4 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.02) (Windows および Macintosh) Adobe Reader 9.5.4 およびそれ以前 (Windows、Macintosh、および Linux) Adobe Reader X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.02) およびそれ以前 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-002715)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002715.html Vulnerability Summary for CVE-2013-2731 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2731 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-15
http://www.adobe.com/support/security/bulletins/apsb13-15.html Adobe セキュリティ情報 : APSB13-15 (cq05131839) http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-2733 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.4 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.02) (Windows および Macintosh) Adobe Reader 9.5.4 およびそれ以前 (Windows、Macintosh、および Linux) Adobe Reader X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.02) およびそれ以前 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性(JVNDB-2013-002714)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002714.html Vulnerability Summary for CVE-2013-2730 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2730 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-15
http://www.adobe.com/support/security/bulletins/apsb13-15.html Adobe セキュリティ情報 : APSB13-15 (cq05131839) http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、整数オーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-2727 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.4 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.02) (Windows および Macintosh) Adobe Reader 9.5.4 およびそれ以前 (Windows、Macintosh、および Linux) Adobe Reader X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.02) およびそれ以前 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における整数オーバーフローの脆弱性(JVNDB-2013-002713)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002713.html Vulnerability Summary for CVE-2013-2729 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2729 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-15
http://www.adobe.com/support/security/bulletins/apsb13-15.html Adobe セキュリティ情報 : APSB13-15 (cq05131839) http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、整数オーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-2729 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.4 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.02) (Windows および Macintosh) Adobe Reader 9.5.4 およびそれ以前 (Windows、Macintosh、および Linux) Adobe Reader X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.02) およびそれ以前 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における整数オーバーフローの脆弱性(JVNDB-2013-002712)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002712.html Vulnerability Summary for CVE-2013-2727 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2727 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-15
http://www.adobe.com/support/security/bulletins/apsb13-15.html Adobe セキュリティ情報 : APSB13-15 (cq05131839) http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2718、CVE-2013-2719、CVE-2013-2720、CVE-2013-2721、CVE-2013-2722、CVE-2013-2723、CVE-2013-2725、CVE-2013-2731、CVE-2013-2732、CVE-2013-2734、CVE-2013-2735、CVE-2013-2736、CVE-2013-3337、CVE-2013-3338、CVE-2013-3339、CVE-2013-3340、および CVE-2013-3341 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.4 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.02) (Windows および Macintosh) Adobe Reader 9.5.4 およびそれ以前 (Windows、Macintosh、および Linux) Adobe Reader X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.02) およびそれ以前 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-002711)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002711.html Vulnerability Summary for CVE-2013-2726 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2726 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-15
http://www.adobe.com/support/security/bulletins/apsb13-15.html Adobe セキュリティ情報 : APSB13-15 (cq05131839) http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2718、CVE-2013-2719、CVE-2013-2720、CVE-2013-2721、CVE-2013-2722、CVE-2013-2723、CVE-2013-2726、CVE-2013-2731、CVE-2013-2732、CVE-2013-2734、CVE-2013-2735、CVE-2013-2736、CVE-2013-3337、CVE-2013-3338、CVE-2013-3339、CVE-2013-3340、および CVE-2013-3341 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.4 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.02) (Windows および Macintosh) Adobe Reader 9.5.4 およびそれ以前 (Windows、Macintosh、および Linux) Adobe Reader X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.02) およびそれ以前 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-002710)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002710.html Vulnerability Summary for CVE-2013-2725 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2725 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-15
http://www.adobe.com/support/security/bulletins/apsb13-15.html Adobe セキュリティ情報 : APSB13-15 (cq05131839) http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.4 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.02) (Windows および Macintosh) Adobe Reader 9.5.4 およびそれ以前 (Windows、Macintosh、および Linux) Adobe Reader X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.02) およびそれ以前 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-002709)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002709.html Vulnerability Summary for CVE-2013-2724 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2724 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-15
http://www.adobe.com/support/security/bulletins/apsb13-15.html Adobe セキュリティ情報 : APSB13-15 (cq05131839) http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2718、CVE-2013-2719、CVE-2013-2720、CVE-2013-2721、CVE-2013-2722、CVE-2013-2725、CVE-2013-2726、CVE-2013-2731、CVE-2013-2732、CVE-2013-2734、CVE-2013-2735、CVE-2013-2736、CVE-2013-3337、CVE-2013-3338、CVE-2013-3339、CVE-2013-3340、および CVE-2013-3341 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.4 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.02) (Windows および Macintosh) Adobe Reader 9.5.4 およびそれ以前 (Windows、Macintosh、および Linux) Adobe Reader X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.02) およびそれ以前 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-002708)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002708.html Vulnerability Summary for CVE-2013-2723 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2723 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-15
http://www.adobe.com/support/security/bulletins/apsb13-15.html Adobe セキュリティ情報 : APSB13-15 (cq05131839) http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2718、CVE-2013-2719、CVE-2013-2720、CVE-2013-2721、CVE-2013-2723、CVE-2013-2725、CVE-2013-2726、CVE-2013-2731、CVE-2013-2732、CVE-2013-2734、CVE-2013-2735、CVE-2013-2736、CVE-2013-3337、CVE-2013-3338、CVE-2013-3339、CVE-2013-3340、および CVE-2013-3341 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.4 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.02) (Windows および Macintosh) Adobe Reader 9.5.4 およびそれ以前 (Windows、Macintosh、および Linux) Adobe Reader X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.02) およびそれ以前 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-002707)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002707.html Vulnerability Summary for CVE-2013-2722 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2722 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-15
http://www.adobe.com/support/security/bulletins/apsb13-15.html Adobe セキュリティ情報 : APSB13-15 (cq05131839) http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2718、CVE-2013-2719、CVE-2013-2720、CVE-2013-2722、CVE-2013-2723、CVE-2013-2725、CVE-2013-2726、CVE-2013-2731、CVE-2013-2732、CVE-2013-2734、CVE-2013-2735、CVE-2013-2736、CVE-2013-3337、CVE-2013-3338、CVE-2013-3339、CVE-2013-3340、および CVE-2013-3341 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.4 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.02) (Windows および Macintosh) Adobe Reader 9.5.4 およびそれ以前 (Windows、Macintosh、および Linux) Adobe Reader X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.02) およびそれ以前 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-002706)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002706.html Vulnerability Summary for CVE-2013-2721 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2721 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-15
http://www.adobe.com/support/security/bulletins/apsb13-15.html Adobe セキュリティ情報 : APSB13-15 (cq05131839) http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2718、CVE-2013-2719、CVE-2013-2721、CVE-2013-2722、CVE-2013-2723、CVE-2013-2725、CVE-2013-2726、CVE-2013-2731、CVE-2013-2732、CVE-2013-2734、CVE-2013-2735、CVE-2013-2736、CVE-2013-3337、CVE-2013-3338、CVE-2013-3339、CVE-2013-3340、および CVE-2013-3341 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.4 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.02) (Windows および Macintosh) Adobe Reader 9.5.4 およびそれ以前 (Windows、Macintosh、および Linux) Adobe Reader X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.02) およびそれ以前 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-002705)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002705.html Vulnerability Summary for CVE-2013-2720 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2720 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-15
http://www.adobe.com/support/security/bulletins/apsb13-15.html Adobe セキュリティ情報 : APSB13-15 (cq05131839) http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2718、CVE-2013-2720、CVE-2013-2721、CVE-2013-2722、CVE-2013-2723、CVE-2013-2725、CVE-2013-2726、CVE-2013-2731、CVE-2013-2732、CVE-2013-2734、CVE-2013-2735、CVE-2013-2736、CVE-2013-3337、CVE-2013-3338、CVE-2013-3339、CVE-2013-3340、および CVE-2013-3341 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.4 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.02) (Windows および Macintosh) Adobe Reader 9.5.4 およびそれ以前 (Windows、Macintosh、および Linux) Adobe Reader X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.02) およびそれ以前 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-002704)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002704.html Vulnerability Summary for CVE-2013-2719 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2719 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-15
http://www.adobe.com/support/security/bulletins/apsb13-15.html Adobe セキュリティ情報 : APSB13-15 (cq05131839) http://helpx.adobe.com/jp/acrobat/kb/cq05131839.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-2719、CVE-2013-2720、CVE-2013-2721、CVE-2013-2722、CVE-2013-2723、CVE-2013-2725、CVE-2013-2726、CVE-2013-2731、CVE-2013-2732、CVE-2013-2734、CVE-2013-2735、CVE-2013-2736、CVE-2013-3337、CVE-2013-3338、CVE-2013-3339、CVE-2013-3340、および CVE-2013-3341 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat 9.5.4 およびそれ以前 (Windows および Macintosh) Adobe Acrobat X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Acrobat XI (11.0.02) (Windows および Macintosh) Adobe Reader 9.5.4 およびそれ以前 (Windows、Macintosh、および Linux) Adobe Reader X (10.1.6) およびそれ以前 (Windows および Macintosh) Adobe Reader XI (11.0.02) およびそれ以前 (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-002703)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002703.html Vulnerability Summary for CVE-2013-2718 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2718 |
| ベンダ情報 |
Adobe : ColdFusion Security Hotfix APSB13-13
https://helpx.adobe.com/coldfusion/kb/coldfusion-security-hotfix-apsb13-13.html Adobe Security bulletin : Security update: Hotfix available for ColdFusion https://www.adobe.com/support/security/bulletins/apsb13-13.html Adobe セキュリティ情報 : APSB13-13 : ColdFusion に関するセキュリティアップデート公開 https://helpx.adobe.com/jp/coldfusion/kb/cq05140117.html |
| CVSS による深刻度 | 8.8 (危険) [ NVD値 ] |
| 概要 | Adobe が提供する ColdFusion には、特定の設定環境において、任意のコードが実行される脆弱性が存在します。 |
| 影響を受ける製品 |
アドビシステムズ Adobe ColdFusion 10 Update 10 より前のバージョン Adobe ColdFusion 9.0 Update 11 より前のバージョン Adobe ColdFusion 9.0.1 Update 10 より前のバージョン Adobe ColdFusion 9.0.2 Update 5 より前のバージョン |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| 参考情報 |
Adobe ColdFusion に任意のコードが実行される脆弱性(JVNDB-2013-002689)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002689.html Vulnerability Summary for CVE-2013-1389 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1389 |
| ベンダ情報 |
Microsoft Security Advisory : (2846338) Vulnerability in Microsoft Malware Protection Engine Could Allow Remote Code Execution
http://technet.microsoft.com/en-us/security/advisory/2846338 マイクロソフト セキュリティ アドバイザリ : (2846338) Microsoft Malware Protection Engine の脆弱性により、リモートでコードが実行される http://technet.microsoft.com/ja-jp/security/advisory/2846338 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | x64 プラットフォーム上で稼働する Microsoft Malware Protection Engine の mpengine.dll には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Malware Protection Engine バージョン 1.1.9402.0 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
x64 プラットフォーム上で稼働する Microsoft Malware Protection Engine における任意のコードを実行される脆弱性(JVNDB-2013-002687)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002687.html Vulnerability Summary for CVE-2013-1346 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1346 |
| ベンダ情報 |
ComScripts.com : Todoo Forum
http://www.comscripts.com/scripts/php.todoo-forum.1496.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Todoo Forum の todooforum.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Wesley Destailleur Todoo Forum 2.0 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Todoo Forum の todooforum.php における SQL インジェクションの脆弱性(JVNDB-2013-002654)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002654.html Vulnerability Summary for CVE-2013-3537 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3537 |
| ベンダ情報 |
WHMCS : Top Page
http://www.whmcs.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | WHMCS 用 Group Pay モジュールの functions_hash.php 内の gp_LoadUserFromHash 関数には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
WHMCS Group Pay 1.5 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
WHMCS 用 Group Pay モジュールにおける SQL インジェクションの脆弱性(JVNDB-2013-002653)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002653.html Vulnerability Summary for CVE-2013-3536 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3536 |
| ベンダ情報 |
Virtual Access : VA Monitoring System
http://www.virtualaccess.com/monitoring-system.php |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Virtual Access Monitor には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Virtual Access Virtual Access Monitor 3.10.17 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Virtual Access Monitor における SQL インジェクションの脆弱性(JVNDB-2013-002641)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002641.html Vulnerability Summary for CVE-2013-3533 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3533 |
| ベンダ情報 |
Web Dorado : Spider Video Player
http://web-dorado.com/products/joomla-player.html Web Dorado : スパイダービデオプレーヤー http://web-dorado.com/ja/products/joomla-player.html WordPress Plugin Directory : Spider Video WordPress Player http://wordpress.org/extend/plugins/player/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Drupal 用 Web Dorado Spider Video Player プラグインの settings.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Web Dorado Spider Video Player 2.1 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Drupal 用 Web Dorado Spider Video Player プラグインの settings.php における SQL インジェクションの脆弱性(JVNDB-2013-002640)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002640.html Vulnerability Summary for CVE-2013-3532 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3532 |
| ベンダ情報 |
RadioCMS : Top Page
http://radiocms.ru/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | RadioCMS の meneger.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
RadioCMS RadioCMS 2.2 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
RadioCMS の meneger.php における SQL インジェクションの脆弱性(JVNDB-2013-002639)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002639.html Vulnerability Summary for CVE-2013-3531 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3531 |
| ベンダ情報 |
SourceForge : XSPF Web Music Player (Flash) - Plays MP3 on your website
http://musicplayer.sourceforge.net/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | WordPress 用 Spiffy XSPF Player プラグインの playlist.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Fabricio Zuardi Spiffy XSPF Player 0.1 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
WordPress 用 Spiffy XSPF Player プラグインの playlist.php における SQL インジェクションの脆弱性(JVNDB-2013-002638)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002638.html Vulnerability Summary for CVE-2013-3530 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3530 |
| ベンダ情報 |
GitHub : Update to controller
https://github.com/DavidJClark/phpVMS-PopUpNews/commit/efaffa04ef87db1722d69ac7bfc07be71ce2dccf GitHub : Update due to SQL injection exploit https://github.com/DavidJClark/phpVMS-PopUpNews/commit/5cadf9cbf4d0872a879666ea594be356fad5897e phpVMS Forums : PopUpNewsModule http://forum.phpvms.net/topic/1062-popupnewsmodule/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | phpVMS 用 Pop Up News モジュールの popupnewsitem/ には、SQL インジェクションの脆弱性が存在します。 本件は、phpVMS の問題として報告されています。 |
| 影響を受ける製品 |
David Clark Pop Up News 2.0 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
phpVMS 用 Pop Up News モジュールにおける SQL インジェクションの脆弱性(JVNDB-2013-002632)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002632.html Vulnerability Summary for CVE-2013-3524 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3524 |
| ベンダ情報 |
EMC Corporation : Top Page
http://www.emc.com/utilities/globalsiteselect.jhtml?checked=true |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | EMC AlphaStor の Library Control Program (LCP) には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
EMC Corporation AlphaStor 4.0 build 910 未満の 4.0 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
EMC AlphaStor の Library Control Program におけるバッファオーバーフローの脆弱性(JVNDB-2013-002625)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002625.html Vulnerability Summary for CVE-2013-0946 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0946 |
| ベンダ情報 |
Cisco Applied Mitigation Bulletin : 28982
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=28982 Cisco Security Advisory : cisco-sa-20130508-cvp http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130508-cvp Vulnerability Alert : 29159 http://tools.cisco.com/security/center/viewAlert.x?alertId=29159 シスコ セキュリティアドバイザリ : cisco-sa-20130508-cvp http://www.cisco.com/cisco/web/support/JP/111/1117/1117965_cisco-sa-20130508-cvp-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Unified Customer Voice Portal (CVP) には、任意のファイルを読まれる脆弱性が存在します。 本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。 ベンダは、本脆弱性を Bug ID CSCub38366 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Unified Customer Voice Portal 9.0.1 ES 11 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Unified Customer Voice Portal における任意のファイルを読まれる脆弱性(JVNDB-2013-002616)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002616.html Vulnerability Summary for CVE-2013-1225 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1225 |
| ベンダ情報 |
Cisco Applied Mitigation Bulletin : 28982
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=28982 Cisco Security Advisory : cisco-sa-20130508-cvp http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130508-cvp Vulnerability Alert : 29158 http://tools.cisco.com/security/center/viewAlert.x?alertId=29158 シスコ セキュリティアドバイザリ : cisco-sa-20130508-cvp http://www.cisco.com/cisco/web/support/JP/111/1117/1117965_cisco-sa-20130508-cvp-j.html |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Cisco Unified Customer Voice Portal (CVP) の Resource Manager には、ディレクトリトラバーサルの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCub38369 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Unified Customer Voice Portal 9.0.1 ES 11 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Unified Customer Voice Portal の Resource Manager におけるディレクトリトラバーサルの脆弱性(JVNDB-2013-002615)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002615.html Vulnerability Summary for CVE-2013-1224 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1224 |
| ベンダ情報 |
Cisco Applied Mitigation Bulletin : 28982
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=28982 Cisco Security Advisory : cisco-sa-20130508-cvp http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130508-cvp Vulnerability Alert : 29157 http://tools.cisco.com/security/center/viewAlert.x?alertId=29157 シスコ セキュリティアドバイザリ : cisco-sa-20130508-cvp http://www.cisco.com/cisco/web/support/JP/111/1117/1117965_cisco-sa-20130508-cvp-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Unified Customer Voice Portal (CVP) のログビューアは、不特定のパラメータを適切に検証しないため、任意のファイルを読まれる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCub38372 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Unified Customer Voice Portal 9.0.1 ES 11 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Unified Customer Voice Portal のログビューアにおける任意のファイルを読まれる脆弱性(JVNDB-2013-002614)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002614.html Vulnerability Summary for CVE-2013-1223 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1223 |
| ベンダ情報 |
Cisco Applied Mitigation Bulletin : 28982
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=28982 Cisco Security Advisory : cisco-sa-20130508-cvp http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130508-cvp Vulnerability Alert : 29156 http://tools.cisco.com/security/center/viewAlert.x?alertId=29156 シスコ セキュリティアドバイザリ : cisco-sa-20130508-cvp http://www.cisco.com/cisco/web/support/JP/111/1117/1117965_cisco-sa-20130508-cvp-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Unified Customer Voice Portal (CVP) の Tomcat Web Management 機能は、Tomcat コンポーネントを適切に設定しないため、任意のカスタム Web アプリケーションを起動される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCub38379 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Unified Customer Voice Portal 9.0.1 ES 11 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Unified Customer Voice Portal の Tomcat Web Management 機能における任意のカスタム Web アプリケーションを起動される脆弱性(JVNDB-2013-002613)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002613.html Vulnerability Summary for CVE-2013-1222 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1222 |
| ベンダ情報 |
Cisco Applied Mitigation Bulletin : 28982
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=28982 Cisco Security Advisory : cisco-sa-20130508-cvp http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130508-cvp Vulnerability Alert : 29155 http://tools.cisco.com/security/center/viewAlert.x?alertId=29155 シスコ セキュリティアドバイザリ : cisco-sa-20130508-cvp http://www.cisco.com/cisco/web/support/JP/111/1117/1117965_cisco-sa-20130508-cvp-j.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Cisco Unified Customer Voice Portal (CVP) Software の Tomcat Web Management 機能は、Tomcat コンポーネントを適切に設定しないため、任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCub38384 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Unified Customer Voice Portal 9.0.1 ES 11 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Unified Customer Voice Portal の Tomcat Web Management 機能における任意のコードを実行される脆弱性(JVNDB-2013-002612)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002612.html Vulnerability Summary for CVE-2013-1221 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1221 |
| ベンダ情報 |
Cisco Applied Mitigation Bulletin : 28982
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=28982 Cisco Security Advisory : cisco-sa-20130508-cvp http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130508-cvp Vulnerability Alert : 29154 http://tools.cisco.com/security/center/viewAlert.x?alertId=29154 シスコ セキュリティアドバイザリ : cisco-sa-20130508-cvp http://www.cisco.com/cisco/web/support/JP/111/1117/1117965_cisco-sa-20130508-cvp-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Unified Customer Voice Portal (CVP) の CallServer コンポーネントには、サービス運用妨害 (受信停止) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCua65148 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Unified Customer Voice Portal 9.0.1 ES 11 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Unified Customer Voice Portal の CallServer コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002611)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002611.html Vulnerability Summary for CVE-2013-1220 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1220 |
| ベンダ情報 |
Wonderware : Top Page
http://global.wonderware.com/EN/Pages/default.aspx パートナー一覧 : ハードウェア・パートナー http://iom.invensys.com/JP/Pages/IOM_HardwarePartners.aspx パートナー一覧 : ソフトウェア・パートナー http://iom.invensys.com/JP/Pages/IOM_SoftwarePartners.aspx パートナー一覧 : Wonderware 日本のパートナー http://global.wonderware.com/JP/Pages/JpPartnersSI.aspx 日本法人 : Wonderware Top Page http://iom.invensys.com/JP/Pages/home.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Invensys Wonderware Information Server (WIS) には、任意のファイルを読まれる、HTTP リクエストをイントラネットサーバに送信される、またはサービス運用妨害 (CPU およびメモリ消費) 状態にされる脆弱性が存在します。 本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。 |
| 影響を受ける製品 |
Invensys Wonderware Information Server 4.0 SP1SP1 Wonderware Information Server 4.5- Portal Wonderware Information Server 5.0- Portal |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Invensys Wonderware Information Server における任意のファイルを読まれる脆弱性(JVNDB-2013-002605)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002605.html Vulnerability Summary for CVE-2013-0686 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0686 |
| ベンダ情報 |
Wonderware : Top Page
http://global.wonderware.com/EN/Pages/default.aspx パートナー一覧 : ハードウェア・パートナー http://iom.invensys.com/JP/Pages/IOM_HardwarePartners.aspx パートナー一覧 : ソフトウェア・パートナー http://iom.invensys.com/JP/Pages/IOM_SoftwarePartners.aspx パートナー一覧 : Wonderware 日本のパートナー http://global.wonderware.com/JP/Pages/JpPartnersSI.aspx 日本法人 : Wonderware Top Page http://iom.invensys.com/JP/Pages/home.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Invensys Wonderware Information Server (WIS) は、不特定のサイズおよびリソース量の値を適切に制限しないため、任意のコードを実行される、またはサービス運用妨害 (リソース消費) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Invensys Wonderware Information Server 4.0 SP1SP1 Wonderware Information Server 4.5- Portal Wonderware Information Server 5.0- Portal |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Invensys Wonderware Information Server における任意のコードを実行される脆弱性(JVNDB-2013-002604)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002604.html Vulnerability Summary for CVE-2013-0685 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0685 |
| ベンダ情報 |
Wonderware : Top Page
http://global.wonderware.com/EN/Pages/default.aspx パートナー一覧 : Wonderware 日本のパートナー http://global.wonderware.com/JP/Pages/JpPartnersSI.aspx パートナー一覧 : ハードウェア・パートナー http://iom.invensys.com/JP/Pages/IOM_HardwarePartners.aspx パートナー一覧 : ソフトウェア・パートナー http://iom.invensys.com/JP/Pages/IOM_SoftwarePartners.aspx 日本法人 : Wonderware Top Page http://iom.invensys.com/JP/Pages/home.aspx |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Invensys Wonderware Information Server (WIS) には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Invensys Wonderware Information Server 4.0 SP1SP1 Wonderware Information Server 4.5- Portal Wonderware Information Server 5.0- Portal |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Invensys Wonderware Information Server における SQL インジェクションの脆弱性(JVNDB-2013-002603)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002603.html Vulnerability Summary for CVE-2013-0684 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0684 |
| ベンダ情報 |
IBM Support Document : 1636324
http://www-01.ibm.com/support/docview.wss?uid=swg21636324 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | IBM WebSphere DataPower XC10 アプライアンスデバイスには、認証を回避され、管理操作を実行される脆弱性が存在します。 |
| 影響を受ける製品 |
IBM WebSphere DataPower XC10 アプライアンス HASH(0x9996158) WebSphere DataPower XC10 アプライアンス ファームウェア 2.0 WebSphere DataPower XC10 アプライアンス ファームウェア 2.1 から 2.1 FP3 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM WebSphere DataPower XC10 アプライアンスデバイスにおける認証を回避される脆弱性(JVNDB-2013-002602)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002602.html Vulnerability Summary for CVE-2013-0600 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0600 |
| ベンダ情報 |
Knowledgebase : 7012344
http://www.novell.com/support/kb/doc.php?id=7012344 Novell : 5161150 http://download.novell.com/Download?buildid=k6yH0sy992E~ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Novell iPrint Client には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Novell Novell iPrint Client 5.90 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Novell iPrint Client におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-002571)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002571.html Vulnerability Summary for CVE-2013-1091 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1091 |
| ベンダ情報 |
EMC Corporation : Avamar (Deduplication backup software and system)
http://www.emc.com/backup-and-recovery/avamar/avamar.htm?cmp=int-avamar-gsa 日本法人 : Avamar (重複排除バックアップ・ソフトウェアとシステム) http://japan.emc.com/backup-and-recovery/avamar/avamar.htm |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | EMC Avamar Client は、サーバのホスト名が X.509 証明書の Subject の Common Name (CN)、または subjectAltName フィールド内のドメイン名と一致することを検証しないため、SSL サーバを偽装される脆弱性が存在します。 |
| 影響を受ける製品 |
EMC Corporation EMC Avamar 6.1.101-89 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
EMC Avamar Client における SSL サーバを偽装される脆弱性(JVNDB-2013-002560)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002560.html Vulnerability Summary for CVE-2013-0945 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0945 |
| ベンダ情報 |
EMC Corporation : Networker (Unified backup and recovery)
http://www.emc.com/backup-and-recovery/networker/networker.htm 日本法人 : Networker (統合型バックアップ/リカバリ) http://japan.emc.com/backup-and-recovery/networker/networker.htm |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | EMC NetWorker のクライアントの nsrpush プロセスは、不特定のファイルに対して弱い権限を設定するため、権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
EMC Corporation EMC NetWorker 7.6.5.3 未満 EMC NetWorker 8.0.1.4 未満の 8.x |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
EMC NetWorker のクライアントにおける権限を取得される脆弱性(JVNDB-2013-002558)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002558.html Vulnerability Summary for CVE-2013-0940 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0940 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan