2013年6月の月例セキュリティ情報

2013年7月24日初版公開

2013年6月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2013年6月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)Atlassian Crowd における任意のコマンドを実行される脆弱性(CVE-2013-3926)

ベンダ情報	Atlassian : Crowd http://www.atlassian.com/ja/software/crowd/overview
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	未確定本件は、脆弱性として確定していません。 Atlassian Crowd には、任意のコマンドを実行される脆弱性が存在します。 2013年07月04日現在、ベンダは「問題の公表者より詳細情報が提供されないため、問題を再現することができず、本脆弱性 (CVE-2013-3926) の存在を立証できない。脆弱性の存在が確認されればパッチを発行する。」と述べています。補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html
影響を受ける製品	Atlassian Crowd 2.6.3
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Atlassian Crowd における任意のコマンドを実行される脆弱性(JVNDB-2013-003178) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003178.html Vulnerability Summary for CVE-2013-3926 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3926

(2)複数の HP ルータおよびスイッチ製品における任意のコードを実行される脆弱性(CVE-2013-2341)

ベンダ情報	HP Security Bulletin : HPSBHF02888 SSRT101120 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03808969
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	複数の HP ルータおよびスイッチ製品には、任意のコードを実行されるまたは重要な情報を取得される脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード 3Com Baseline Plus Switch HASH(0x8d34e78) 3COM Router HASH(0x8e1f130) 3Com Switch HASH(0x8e1c530) 3Com Switch TAA Compliant HASH(0x8db9ab0) 3Com TAA Switch HASH(0x8eb8b10) H3C Ethernet Switch HASH(0x8dee8d0) H3C High Performance Main Processing Unit HASH(0x8de15d8) H3C Processing Module HASH(0x8eb5880) H3C Processor Module HASH(0x8cda278) H3C Router HASH(0x8d46198) H3C Routing Switch HASH(0x8d46928) H3C Switch HASH(0x8d46ce8) HP ProCurve Router HASH(0x8d495a8) HP ProCurve Switch HASH(0x8d49778) HP VPN Firewall Appliance HASH(0x8de65b8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の HP ルータおよびスイッチ製品における任意のコードを実行される脆弱性(JVNDB-2013-003229) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003229.html Vulnerability Summary for CVE-2013-2341 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2341

(3)複数の HP ルータおよびスイッチ製品における任意のコードを実行される脆弱性(CVE-2013-2340)

ベンダ情報	HP Security Bulletin : HPSBHF02888 SSRT100917 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03808969
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の HP ルータおよびスイッチ製品には、任意のコードを実行されるまたは重要な情報を取得される脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード 3Com Baseline Plus Switch HASH(0x8ce3158) 3COM Router HASH(0x8deec30) 3Com Switch HASH(0x8deeeb0) 3Com Switch TAA Compliant HASH(0x8df3138) 3Com TAA Switch HASH(0x8e64500) H3C Ethernet Switch HASH(0x8d4ca80) H3C High Performance Main Processing Unit HASH(0x8e4bc78) H3C Processing Module HASH(0x8d34d08) H3C Processor Module HASH(0x8dbf5d8) H3C Router HASH(0x8db5e28) H3C Routing Switch HASH(0x8e1c130) H3C Switch HASH(0x8db0340) HP ProCurve Router HASH(0x8db9cf0) HP ProCurve Switch HASH(0x8a4d608) HP VPN Firewall Appliance HASH(0x8d2e508)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の HP ルータおよびスイッチ製品における任意のコードを実行される脆弱性(JVNDB-2013-003228) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003228.html Vulnerability Summary for CVE-2013-2340 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2340

(4)Mozilla Firefox および Thunderbird における Chrome 権限を持つ任意の JavaScript コードを実行される脆弱性(CVE-2013-1697)

ベンダ情報	Debian Security Advisory : DSA-2716 http://www.debian.org/security/2013/dsa-2716 Mozilla Foundation Security Advisory : MFSA2013-59 http://www.mozilla.org/security/announce/2013/mfsa2013-59.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-59 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-59.html Red Hat Security Advisory : RHSA-2013:0981 http://rhn.redhat.com/errata/RHSA-2013-0981.html Red Hat Security Advisory : RHSA-2013:0982 http://rhn.redhat.com/errata/RHSA-2013-0982.html Ubuntu Security Notice : USN-1890-1 http://www.ubuntu.com/usn/USN-1890-1/ Ubuntu Security Notice : USN-1891-1 http://www.ubuntu.com/usn/USN-1891-1
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Mozilla Firefox および Thunderbird の XrayWrapper の実装は、メソッドの呼び出しにおいて DefaultValue の使用を適切に制限しないため、Chrome 権限を持つ任意の JavaScript コードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 22.0 未満 Mozilla Firefox ESR 17.0.7 未満 Mozilla Thunderbird 17.0.7 未満 Mozilla Thunderbird ESR 17.0.7 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox および Thunderbird における Chrome 権限を持つ任意の JavaScript コードを実行される脆弱性(JVNDB-2013-003133) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003133.html Vulnerability Summary for CVE-2013-1697 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1697

(5)Mozilla Firefox および Thunderbird の PreserveWrapper の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-1694)

ベンダ情報	Debian Security Advisory : DSA-2716 http://www.debian.org/security/2013/dsa-2716 Mozilla Foundation Security Advisory : MFSA2013-56 https://www.mozilla.org/security/announce/2013/mfsa2013-56.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-56 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-56.html Red Hat Security Advisory : RHSA-2013:0981 http://rhn.redhat.com/errata/RHSA-2013-0981.html Red Hat Security Advisory : RHSA-2013:0982 http://rhn.redhat.com/errata/RHSA-2013-0982.html Ubuntu Security Notice : USN-1890-1 http://www.ubuntu.com/usn/USN-1890-1/ Ubuntu Security Notice : USN-1891-1 http://www.ubuntu.com/usn/USN-1891-1
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Mozilla Firefox および Thunderbird の PreserveWrapper の実装は、ラッパーの欠如を適切に処理しないため、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 22.0 未満 Mozilla Firefox ESR 17.0.7 未満 Mozilla Thunderbird 17.0.7 未満 Mozilla Thunderbird ESR 17.0.7 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox および Thunderbird の PreserveWrapper の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003130) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003130.html Vulnerability Summary for CVE-2013-1694 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1694

(6)Mozilla Firefox および Thunderbird の SOW および COW の実装における任意の JavaScript コードを実行される脆弱性(CVE-2013-1687)

ベンダ情報	Debian Security Advisory : DSA-2716 http://www.debian.org/security/2013/dsa-2716 Mozilla Foundation Security Advisory : MFSA2013-51 http://www.mozilla.org/security/announce/2013/mfsa2013-51.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-51 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-51.html Red Hat Security Advisory : RHSA-2013:0981 http://rhn.redhat.com/errata/RHSA-2013-0981.html Red Hat Security Advisory : RHSA-2013:0982 http://rhn.redhat.com/errata/RHSA-2013-0982.html Ubuntu Security Notice : USN-1890-1 http://www.ubuntu.com/usn/USN-1890-1/ Ubuntu Security Notice : USN-1891-1 http://www.ubuntu.com/usn/USN-1891-1
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Mozilla Firefox および Thunderbird の System Only Wrapper (SOW) および Chrome Object Wrapper (COW) の実装は、XBL ユーザ定義機能を適切に制限しないため、任意の JavaScript コードを Chrome 権限で実行される、またはクロスサイトスクリプティング (XSS) 攻撃を実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 22.0 未満 Mozilla Firefox ESR 17.0.7 未満 Mozilla Thunderbird 17.0.7 未満 Mozilla Thunderbird ESR 17.0.7 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox および Thunderbird の SOW および COW の実装における任意の JavaScript コードを実行される脆弱性(JVNDB-2013-003125) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003125.html Vulnerability Summary for CVE-2013-1687 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1687

(7)Mozilla Firefox および Thunderbird の mozilla::ResetDir 関数における任意のコードを実行される脆弱性(CVE-2013-1686)

ベンダ情報	Debian Security Advisory : DSA-2716 http://www.debian.org/security/2013/dsa-2716 Mozilla Foundation Security Advisory : MFSA2013-50 https://www.mozilla.org/security/announce/2013/mfsa2013-50.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-50 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-50.html Red Hat Security Advisory : RHSA-2013:0982 http://rhn.redhat.com/errata/RHSA-2013-0982.html Red Hat Security Advisory : RHSA-2013:0981 http://rhn.redhat.com/errata/RHSA-2013-0981.html Ubuntu Security Notice : USN-1891-1 http://www.ubuntu.com/usn/USN-1891-1 Ubuntu Security Notice : USN-1890-1 http://www.ubuntu.com/usn/USN-1890-1/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox および Thunderbird の mozilla::ResetDir 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 22.0 未満 Mozilla Firefox ESR 17.0.7 未満 Mozilla Thunderbird 17.0.7 未満 Mozilla Thunderbird ESR 17.0.7 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox および Thunderbird の mozilla::ResetDir 関数における任意のコードを実行される脆弱性(JVNDB-2013-003124) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003124.html Vulnerability Summary for CVE-2013-1686 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1686

(8)Mozilla Firefox および Thunderbird の nsIDocument::GetRootElement 関数における任意のコードを実行される脆弱性(CVE-2013-1685)

ベンダ情報	Debian Security Advisory : DSA-2716 http://www.debian.org/security/2013/dsa-2716 Mozilla Foundation Security Advisory : MFSA2013-50 https://www.mozilla.org/security/announce/2013/mfsa2013-50.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-50 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-50.html Red Hat Security Advisory : RHSA-2013:0982 http://rhn.redhat.com/errata/RHSA-2013-0982.html Red Hat Security Advisory : RHSA-2013:0981 http://rhn.redhat.com/errata/RHSA-2013-0981.html Ubuntu Security Notice : USN-1891-1 http://www.ubuntu.com/usn/USN-1891-1 Ubuntu Security Notice : USN-1890-1 http://www.ubuntu.com/usn/USN-1890-1/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Mozilla Firefox および Thunderbird の nsIDocument::GetRootElement 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 22.0 未満 Mozilla Firefox ESR 17.0.7 未満 Mozilla Thunderbird 17.0.7 未満 Mozilla Thunderbird ESR 17.0.7 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox および Thunderbird の nsIDocument::GetRootElement 関数における任意のコードを実行される脆弱性(JVNDB-2013-003123) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003123.html Vulnerability Summary for CVE-2013-1685 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1685

(9)Mozilla Firefox および Thunderbird の mozilla::dom::HTMLMediaElement::LookupMediaElementURITable 関数における任意のコードを実行される脆弱性(CVE-2013-1684)

ベンダ情報	Debian Security Advisory : DSA-2716 http://www.debian.org/security/2013/dsa-2716 Mozilla Foundation Security Advisory : MFSA2013-50 https://www.mozilla.org/security/announce/2013/mfsa2013-50.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-50 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-50.html Red Hat Security Advisory : RHSA-2013:0982 http://rhn.redhat.com/errata/RHSA-2013-0982.html Red Hat Security Advisory : RHSA-2013:0981 http://rhn.redhat.com/errata/RHSA-2013-0981.html Ubuntu Security Notice : USN-1891-1 http://www.ubuntu.com/usn/USN-1891-1 Ubuntu Security Notice : USN-1890-1 http://www.ubuntu.com/usn/USN-1890-1/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Mozilla Firefox および Thunderbird の mozilla::dom::HTMLMediaElement::LookupMediaElementURITable 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 22.0 未満 Mozilla Firefox ESR 17.0.7 未満 Mozilla Thunderbird 17.0.7 未満 Mozilla Thunderbird ESR 17.0.7 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox および Thunderbird の mozilla::dom::HTMLMediaElement::LookupMediaElementURITable 関数における任意のコードを実行される脆弱性(JVNDB-2013-003122) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003122.html Vulnerability Summary for CVE-2013-1684 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1684

(10)Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-1682)

ベンダ情報	Debian Security Advisory : DSA-2716 http://www.debian.org/security/2013/dsa-2716 Mozilla Foundation Security Advisory : MFSA2013-49 https://www.mozilla.org/security/announce/2013/mfsa2013-49.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-49 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-49.html Red Hat Security Advisory : RHSA-2013:0981 http://rhn.redhat.com/errata/RHSA-2013-0981.html Red Hat Security Advisory : RHSA-2013:0982 http://rhn.redhat.com/errata/RHSA-2013-0982.html Ubuntu Security Notice : USN-1890-1 http://www.ubuntu.com/usn/USN-1890-1/ Ubuntu Security Notice : USN-1891-1 http://www.ubuntu.com/usn/USN-1891-1
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox および Thunderbird のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 22.0 未満 Mozilla Firefox ESR 17.0.7 未満 Mozilla Thunderbird 17.0.7 未満 Mozilla Thunderbird ESR 17.0.7 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003120) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003120.html Vulnerability Summary for CVE-2013-1682 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1682

(11)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2013-3343)

ベンダ情報	Adobe Security bulletin : APSB13-16 http://www.adobe.com/support/security/bulletins/apsb13-16.html Adobe セキュリティ情報 : APSB13-16 (cq06101845) http://helpx.adobe.com/jp/flash-player/kb/cq06101845.html Google : Flash Player Update for Stable Channel http://googlechromereleases.blogspot.jp/2013/06/flash-player-update-for-stable-channel.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 opensuse-updates : openSUSE-SU-2013:1063 http://lists.opensuse.org/opensuse-updates/2013-06/msg00179.html Red Hat Security Advisory : RHSA-2013:0941 http://rhn.redhat.com/errata/RHSA-2013-0941.html マイクロソフトセキュリティアドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130516f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.7.700.224 未満) Microsoft Windows RT (Adobe Flash Player 11.7.700.224 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.7.700.224 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.7.700.224 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.7.700.224 未満) アドビシステムズ Adobe AIR 3.7.0.2090 未満 (Windows および Android) Adobe AIR 3.7.0.2100 未満 (Macintosh) Adobe AIR SDK (SDK & Compiler) 3.7.0.2090 未満 (Windows) Adobe AIR SDK (SDK & Compiler) 3.7.0.2100 未満 (Macintosh) Adobe Flash Player 11.1.111.59 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.63 未満 (Android 4.x) Adobe Flash Player 11.2.202.291 未満 (Linux) Adobe Flash Player 11.7.700.224 未満 (Windows) Adobe Flash Player 11.7.700.225 未満 (Macintosh) Google Google Chrome 27 にインストールされている Adobe Flash Player 11.7.700.225 未満 (Windows、Macintosh、および Linux)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-002949) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002949.html Vulnerability Summary for CVE-2013-3343 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3343

(12)Oracle Java SE の Java Runtime Environment における 2D に関する脆弱性(CVE-2013-2473)

ベンダ情報	Apple Security Updates : HT5797 https://support.apple.com/kb/HT5797 Hitachi Software Vulnerability Information : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-015/index.html Oracle : jdk7u/jdk7u-dev/jdk / changeset http://hg.openjdk.java.net/jdk7u/jdk7u-dev/jdk/rev/259d4998ce2f Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - June 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpujun2013verbose-1899853.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - June 2013 http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html Red Hat Bugzilla : Bug 975110 https://bugzilla.redhat.com/show_bug.cgi?id=975110 Red Hat Security Advisory : RHSA-2013:0963 http://rhn.redhat.com/errata/RHSA-2013-0963.html SECURITY BLOG : June 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/june_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-015/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://azby.fmworld.net/support/security/information/oj20130620.html 富士通セキュリティ情報 : TA13-169A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-169a.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、2D に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-2463、CVE-2013-2464、CVE-2013-2465、CVE-2013-2469、CVE-2013-2470、CVE-2013-2471、および CVE-2013-2472 とは異なる脆弱性です。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 45 およびそれ以前 JDK 6 Update 45 およびそれ以前 JDK 7 Update 21 およびそれ以前 JRE 5.0 Update 45 およびそれ以前 JRE 6 Update 45 およびそれ以前 JRE 7 Update 21 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x8deaf38) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x8e1c3b0) Cosminexus Developer Professional Version 6 HASH(0x8b7e338) Cosminexus Developer Standard Version 6 HASH(0x8e5ff58) Cosminexus Developer Version 5 HASH(0x8dee280) Cosminexus Developer's Kit for Java(TM) HASH(0x8d34c28) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x8dee690) Cosminexus Server - Web Edition Version 4 HASH(0x8e5f958) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x8e1f390) uCosminexus Application Server Smart Edition HASH(0x8d3e918) uCosminexus Application Server Standard HASH(0x8df8c28) uCosminexus Client HASH(0x8d350c8) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x8d35058) uCosminexus Developer Standard HASH(0x8d37fa8) uCosminexus Operator HASH(0x8d46488) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x8de8ae0) uCosminexus Service Platform HASH(0x8de8f40) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における 2D に関する脆弱性(JVNDB-2013-003070) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003070.html Vulnerability Summary for CVE-2013-2473 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2473

(13)Mozilla Firefox および Thunderbird におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-1690)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-53 http://www.mozilla.org/security/announce/2013/mfsa2013-53.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-53 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-53.html Red Hat Security Advisory : RHSA-2013:0981 http://rhn.redhat.com/errata/RHSA-2013-0981.html Red Hat Security Advisory : RHSA-2013:0982 http://rhn.redhat.com/errata/RHSA-2013-0982.html Ubuntu Security Notice : USN-1890-1 http://www.ubuntu.com/usn/USN-1890-1/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Mozilla Firefox および Thunderbird は、ページの再読み込みに関連した onreadystatechange イベントを適切に処理しないため、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 22.0 未満 Mozilla Firefox ESR 17.0.7 未満 Mozilla Thunderbird 17.0.7 未満 Mozilla Thunderbird ESR 17.0.7 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox および Thunderbird におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003127) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003127.html Vulnerability Summary for CVE-2013-1690 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1690

(14)Mozilla Firefox のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-1683)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-49 https://www.mozilla.org/security/announce/2013/mfsa2013-49.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-49 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-49.html Ubuntu Security Notice : USN-1890-1 http://www.ubuntu.com/usn/USN-1890-1/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 22.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003121) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003121.html Vulnerability Summary for CVE-2013-1683 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1683

(15)Mozilla Firefox のプロファイラの実装における任意の JavaScript コードを実行される脆弱性(CVE-2013-1688)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-52 http://www.mozilla.org/security/announce/2013/mfsa2013-52.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-52 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-52.html Ubuntu Security Notice : USN-1890-1 http://www.ubuntu.com/usn/USN-1890-1/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Mozilla Firefox のプロファイラの実装は、UI レンダリングの際に信頼性のないデータを解析するため、任意の JavaScript コードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 22.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox のプロファイラの実装における任意の JavaScript コードを実行される脆弱性(JVNDB-2013-003126) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003126.html Vulnerability Summary for CVE-2013-1688 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1688

(16)Oracle Java SE の Java Runtime Environment における Deployment に関する脆弱性(CVE-2013-2442)

ベンダ情報	Apple Security Updates : HT5797 https://support.apple.com/kb/HT5797 Hitachi Software Vulnerability Information : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-015/index.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - June 2013 http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - June 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpujun2013verbose-1899853.html Red Hat Security Advisory : RHSA-2013:0963 http://rhn.redhat.com/errata/RHSA-2013-0963.html SECURITY BLOG : June 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/june_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-015/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://azby.fmworld.net/support/security/information/oj20130620.html 富士通セキュリティ情報 : TA13-169A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-169a.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-2466、および CVE-2013-2468 とは異なる脆弱性です。
影響を受ける製品	サン・マイクロシステムズ JDK 6 Update 21 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 6 Update 45 およびそれ以前 JDK 7 Update 21 およびそれ以前 JRE 6 Update 45 およびそれ以前 JRE 7 Update 21 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x8dee430) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x8e08348) Cosminexus Developer Professional Version 6 HASH(0x8e09008) Cosminexus Developer Standard Version 6 HASH(0x8d55ae0) Cosminexus Developer Version 5 HASH(0x8e0c908) Cosminexus Developer's Kit for Java(TM) HASH(0x8e0d208) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x8e0f110) Cosminexus Server - Web Edition Version 4 HASH(0x8e42db0) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x8deb4c8) uCosminexus Application Server Smart Edition HASH(0x8deb348) uCosminexus Application Server Standard HASH(0x8de6d48) uCosminexus Client HASH(0x8d3e988) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x8eb8b10) uCosminexus Developer Standard HASH(0x8baff00) uCosminexus Operator HASH(0x8de95f0) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x8e1ef70) uCosminexus Service Platform HASH(0x8d3ad48) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における Deployment に関する脆弱性(JVNDB-2013-003039) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003039.html Vulnerability Summary for CVE-2013-2442 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2442

(17)Oracle Java SE の Java Runtime Environment における 2D に関する脆弱性(CVE-2013-2472)

ベンダ情報	Apple Security Updates : HT5797 https://support.apple.com/kb/HT5797 Hitachi Software Vulnerability Information : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-015/index.html Oracle : jdk7u/jdk7u-dev/jdk / changeset http://hg.openjdk.java.net/jdk7u/jdk7u-dev/jdk/rev/3cd4bec64e31 Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - June 2013 http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - June 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpujun2013verbose-1899853.html Red Hat Bugzilla : Bug 975107 https://bugzilla.redhat.com/show_bug.cgi?id=975107 Red Hat Security Advisory : RHSA-2013:0963 http://rhn.redhat.com/errata/RHSA-2013-0963.html SECURITY BLOG : June 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/june_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-015/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://azby.fmworld.net/support/security/information/oj20130620.html 富士通セキュリティ情報 : TA13-169A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-169a.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、2D に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-2463、CVE-2013-2464、CVE-2013-2465、CVE-2013-2469、CVE-2013-2470、CVE-2013-2471、および CVE-2013-2473 とは異なる脆弱性です。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 45 およびそれ以前 JDK 6 Update 45 およびそれ以前 JDK 7 Update 21 およびそれ以前 JRE 5.0 Update 45 およびそれ以前 JRE 6 Update 45 およびそれ以前 JRE 7 Update 21 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x8deeeb0) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x8eaf3a8) Cosminexus Developer Professional Version 6 HASH(0x8deb3e8) Cosminexus Developer Standard Version 6 HASH(0x8df69d8) Cosminexus Developer Version 5 HASH(0x8e1bc90) Cosminexus Developer's Kit for Java(TM) HASH(0x8df2988) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x8e0edd0) Cosminexus Server - Web Edition Version 4 HASH(0x8de92a0) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x8eb9990) uCosminexus Application Server Smart Edition HASH(0x8df92e8) uCosminexus Application Server Standard HASH(0x8e084f8) uCosminexus Client HASH(0x8e085e8) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x8e08d88) uCosminexus Developer Standard HASH(0x8e0efc0) uCosminexus Operator HASH(0x8e0f150) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x8deba68) uCosminexus Service Platform HASH(0x8e1bdf0) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における 2D に関する脆弱性(JVNDB-2013-003069) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003069.html Vulnerability Summary for CVE-2013-2472 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2472

(18)Oracle Java SE の Java Runtime Environment における 2D に関する脆弱性(CVE-2013-2471)

ベンダ情報	Apple Security Updates : HT5797 https://support.apple.com/kb/HT5797 Hitachi Software Vulnerability Information : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-015/index.html Oracle : jdk7u/jdk7u-dev/jdk / changeset http://hg.openjdk.java.net/jdk7u/jdk7u-dev/jdk/rev/4c3d38927a26 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - June 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpujun2013verbose-1899853.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - June 2013 http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html Red Hat Bugzilla : Bug 975107 https://bugzilla.redhat.com/show_bug.cgi?id=975107 Red Hat Security Advisory : RHSA-2013:0963 http://rhn.redhat.com/errata/RHSA-2013-0963.html SECURITY BLOG : June 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/june_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-015/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://azby.fmworld.net/support/security/information/oj20130620.html 富士通セキュリティ情報 : TA13-169A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-169a.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、2D に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-2463、CVE-2013-2464、CVE-2013-2465、CVE-2013-2469、CVE-2013-2470、CVE-2013-2472、および CVE-2013-2473 とは異なる脆弱性です。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 45 およびそれ以前 JDK 6 Update 45 およびそれ以前 JDK 7 Update 21 およびそれ以前 JRE 5.0 Update 45 およびそれ以前 JRE 6 Update 45 およびそれ以前 JRE 7 Update 21 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x8dee5c0) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x8dff8a0) Cosminexus Developer Professional Version 6 HASH(0x8d46cb8) Cosminexus Developer Standard Version 6 HASH(0x8a4d4f8) Cosminexus Developer Version 5 HASH(0x8e08ef8) Cosminexus Developer's Kit for Java(TM) HASH(0x8dfc710) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x8dfc700) Cosminexus Server - Web Edition Version 4 HASH(0x8d22a00) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x8d3ad48) uCosminexus Application Server Smart Edition HASH(0x8e02210) uCosminexus Application Server Standard HASH(0x8e023e0) uCosminexus Client HASH(0x8d3b228) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x8e0ee80) uCosminexus Developer Standard HASH(0x8def170) uCosminexus Operator HASH(0x8e125e0) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x8e0fca0) uCosminexus Service Platform HASH(0x8d353c8) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における 2D に関する脆弱性(JVNDB-2013-003068) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003068.html Vulnerability Summary for CVE-2013-2471 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2471

(19)Oracle Java SE の Java Runtime Environment における 2D に関する脆弱性(CVE-2013-2470)

ベンダ情報	Apple Security Updates : HT5797 https://support.apple.com/kb/HT5797 Hitachi Software Vulnerability Information : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-015/index.html Oracle : jdk7u/jdk7u-dev/jdk / changeset http://hg.openjdk.java.net/jdk7u/jdk7u-dev/jdk/rev/89d9ec9e80c1 Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - June 2013 http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - June 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpujun2013verbose-1899853.html Red Hat Bugzilla : Bug 975099 https://bugzilla.redhat.com/show_bug.cgi?id=975099 Red Hat Security Advisory : RHSA-2013:0963 http://rhn.redhat.com/errata/RHSA-2013-0963.html SECURITY BLOG : June 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/june_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-015/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://azby.fmworld.net/support/security/information/oj20130620.html 富士通セキュリティ情報 : TA13-169A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-169a.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、2D に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-2463、CVE-2013-2464、CVE-2013-2465、CVE-2013-2469、CVE-2013-2471、CVE-2013-2472、および CVE-2013-2473 とは異なる脆弱性です。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 45 およびそれ以前 JDK 6 Update 45 およびそれ以前 JDK 7 Update 21 およびそれ以前 JRE 5.0 Update 45 およびそれ以前 JRE 6 Update 45 およびそれ以前 JRE 7 Update 21 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x8e0cdd8) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x8e5f678) Cosminexus Developer Professional Version 6 HASH(0x8e5f538) Cosminexus Developer Standard Version 6 HASH(0x8eae9b8) Cosminexus Developer Version 5 HASH(0x8e0c838) Cosminexus Developer's Kit for Java(TM) HASH(0x8d24ce0) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x8de9070) Cosminexus Server - Web Edition Version 4 HASH(0x8ea2560) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x8deba68) uCosminexus Application Server Smart Edition HASH(0x8df6ee8) uCosminexus Application Server Standard HASH(0x8df6708) uCosminexus Client HASH(0x8deadd8) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x8e08428) uCosminexus Developer Standard HASH(0x8d34ee8) uCosminexus Operator HASH(0x8e42590) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x8deee20) uCosminexus Service Platform HASH(0x8dfc6e0) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における 2D に関する脆弱性(JVNDB-2013-003067) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003067.html Vulnerability Summary for CVE-2013-2470 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2470

(20)Oracle Java SE の Java Runtime Environment における 2D に関する脆弱性(CVE-2013-2469)

ベンダ情報	Apple Security Updates : HT5797 https://support.apple.com/kb/HT5797 Hitachi Software Vulnerability Information : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-015/index.html Oracle : jdk7u/jdk7u-dev/jdk / changeset http://hg.openjdk.java.net/jdk7u/jdk7u-dev/jdk/rev/64055b403176 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - June 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpujun2013verbose-1899853.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - June 2013 http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html Red Hat Bugzilla : Bug 975120 http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=975120 Red Hat Security Advisory : RHSA-2013:0963 http://rhn.redhat.com/errata/RHSA-2013-0963.html SECURITY BLOG : June 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/june_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-015/index.html 富士通セキュリティ情報 : TA13-169A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-169a.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://azby.fmworld.net/support/security/information/oj20130620.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、2D に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-2463、CVE-2013-2464、CVE-2013-2465、CVE-2013-2470、CVE-2013-2471、CVE-2013-2472、および CVE-2013-2473 とは異なる脆弱性です。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 45 およびそれ以前 JDK 6 Update 45 およびそれ以前 JDK 7 Update 21 およびそれ以前 JRE 5.0 Update 45 およびそれ以前 JRE 6 Update 45 およびそれ以前 JRE 7 Update 21 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x8d22710) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x8debba8) Cosminexus Developer Professional Version 6 HASH(0x8ea94f0) Cosminexus Developer Standard Version 6 HASH(0x8df3238) Cosminexus Developer Version 5 HASH(0x8e0d598) Cosminexus Developer's Kit for Java(TM) HASH(0x8d49288) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x8deed40) Cosminexus Server - Web Edition Version 4 HASH(0x8d20098) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x8e0fca0) uCosminexus Application Server Smart Edition HASH(0x8db3040) uCosminexus Application Server Standard HASH(0x8de9650) uCosminexus Client HASH(0x8e0cbc8) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x8d3ec48) uCosminexus Developer Standard HASH(0x8dfca60) uCosminexus Operator HASH(0x8df35f8) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x8d3af58) uCosminexus Service Platform HASH(0x8dc6e98) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における 2D に関する脆弱性(JVNDB-2013-003066) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003066.html Vulnerability Summary for CVE-2013-2469 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2469

(21)Oracle Java SE の Java Runtime Environment における Deployment に関する脆弱性(CVE-2013-2468)

ベンダ情報	Apple Security Updates : HT5797 https://support.apple.com/kb/HT5797 Hitachi Software Vulnerability Information : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-015/index.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - June 2013 http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - June 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpujun2013verbose-1899853.html Red Hat Security Advisory : RHSA-2013:0963 http://rhn.redhat.com/errata/RHSA-2013-0963.html SECURITY BLOG : June 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/june_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-015/index.html 富士通セキュリティ情報 : TA13-169A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-169a.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://azby.fmworld.net/support/security/information/oj20130620.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-2442、および CVE-2013-2466 とは異なる脆弱性です。
影響を受ける製品	サン・マイクロシステムズ JDK 6 Update 21 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 6 Update 45 およびそれ以前 JDK 7 Update 21 およびそれ以前 JRE 6 Update 45 およびそれ以前 JRE 7 Update 21 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x8cea1c8) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x8e054c8) Cosminexus Developer Professional Version 6 HASH(0x8e425c0) Cosminexus Developer Standard Version 6 HASH(0x8e5f958) Cosminexus Developer Version 5 HASH(0x8e1f4e0) Cosminexus Developer's Kit for Java(TM) HASH(0x8e08288) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x8e0f140) Cosminexus Server - Web Edition Version 4 HASH(0x8e0f380) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x8d46bc8) uCosminexus Application Server Smart Edition HASH(0x8dee520) uCosminexus Application Server Standard HASH(0x8ce6788) uCosminexus Client HASH(0x8df3568) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x8dba6b0) uCosminexus Developer Standard HASH(0x8e64440) uCosminexus Operator HASH(0x8de8a30) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x8d34dc8) uCosminexus Service Platform HASH(0x8deb778) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における Deployment に関する脆弱性(JVNDB-2013-003065) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003065.html Vulnerability Summary for CVE-2013-2468 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2468

(22)Oracle Java SE の Java Runtime Environment における Deployment に関する脆弱性(CVE-2013-2466)

ベンダ情報	Apple Security Updates : HT5797 https://support.apple.com/kb/HT5797 Hitachi Software Vulnerability Information : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-015/index.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - June 2013 http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - June 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpujun2013verbose-1899853.html Red Hat Security Advisory : RHSA-2013:0963 http://rhn.redhat.com/errata/RHSA-2013-0963.html SECURITY BLOG : June 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/june_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-015/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://azby.fmworld.net/support/security/information/oj20130620.html 富士通セキュリティ情報 : TA13-169A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-169a.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-2442、および CVE-2013-2468 とは異なる脆弱性です。
影響を受ける製品	サン・マイクロシステムズ JDK 6 Update 21 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 6 Update 45 およびそれ以前 JDK 7 Update 21 およびそれ以前 JRE 6 Update 45 およびそれ以前 JRE 7 Update 21 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x8dff000) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x8dfce10) Cosminexus Developer Professional Version 6 HASH(0x8deeb30) Cosminexus Developer Standard Version 6 HASH(0x8e0ce48) Cosminexus Developer Version 5 HASH(0x8deb238) Cosminexus Developer's Kit for Java(TM) HASH(0x8de6fb8) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x8de9600) Cosminexus Server - Web Edition Version 4 HASH(0x8df6838) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x8df6b58) uCosminexus Application Server Smart Edition HASH(0x8df35b8) uCosminexus Application Server Standard HASH(0x8deb138) uCosminexus Client HASH(0x8d49b38) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x8b7e338) uCosminexus Developer Standard HASH(0x8e1f8f0) uCosminexus Operator HASH(0x8deec20) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x8d6f548) uCosminexus Service Platform HASH(0x8e087a8) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における Deployment に関する脆弱性(JVNDB-2013-003063) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003063.html Vulnerability Summary for CVE-2013-2466 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2466

(23)Oracle Java SE の Java Runtime Environment における 2D に関する脆弱性(CVE-2013-2465)

ベンダ情報	Apple Security Updates : HT5797 https://support.apple.com/kb/HT5797 Hitachi Software Vulnerability Information : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-015/index.html Oracle : jdk7u/jdk7u-dev/jdk / changeset http://hg.openjdk.java.net/jdk7u/jdk7u-dev/jdk/rev/2a9c79db0040 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - June 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpujun2013verbose-1899853.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - June 2013 http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html Red Hat Bugzilla : Bug 975118 https://bugzilla.redhat.com/show_bug.cgi?id=975118 Red Hat Security Advisory : RHSA-2013:0963 http://rhn.redhat.com/errata/RHSA-2013-0963.html SECURITY BLOG : June 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/june_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-015/index.html 富士通セキュリティ情報 : TA13-169A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-169a.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://azby.fmworld.net/support/security/information/oj20130620.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、2D に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-2463、CVE-2013-2464、CVE-2013-2469、CVE-2013-2470、CVE-2013-2471、CVE-2013-2472、および CVE-2013-2473 とは異なる脆弱性です。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 45 およびそれ以前 JDK 6 Update 45 およびそれ以前 JDK 7 Update 21 およびそれ以前 JRE 5.0 Update 45 およびそれ以前 JRE 6 Update 45 およびそれ以前 JRE 7 Update 21 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x8df2ae8) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x8e05938) Cosminexus Developer Professional Version 6 HASH(0x8ea2560) Cosminexus Developer Standard Version 6 HASH(0x8e50e40) Cosminexus Developer Version 5 HASH(0x8e04d88) Cosminexus Developer's Kit for Java(TM) HASH(0x8e03180) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x8dfcb70) Cosminexus Server - Web Edition Version 4 HASH(0x8e09018) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x8dff170) uCosminexus Application Server Smart Edition HASH(0x8dfebf0) uCosminexus Application Server Standard HASH(0x8dfeef0) uCosminexus Client HASH(0x8eaec28) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x8e0ca78) uCosminexus Developer Standard HASH(0x8e08488) uCosminexus Operator HASH(0x8d49028) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x8e0efd0) uCosminexus Service Platform HASH(0x8e057a8) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における 2D に関する脆弱性(JVNDB-2013-003062) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003062.html Vulnerability Summary for CVE-2013-2465 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2465

(24)Oracle Java SE の Java Runtime Environment における 2D に関する脆弱性(CVE-2013-2464)

ベンダ情報	Apple Security Updates : HT5797 https://support.apple.com/kb/HT5797 Hitachi Software Vulnerability Information : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-015/index.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - June 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpujun2013verbose-1899853.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - June 2013 http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html Red Hat Security Advisory : RHSA-2013:0963 http://rhn.redhat.com/errata/RHSA-2013-0963.html SECURITY BLOG : June 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/june_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-015/index.html 富士通セキュリティ情報 : TA13-169A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-169a.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://azby.fmworld.net/support/security/information/oj20130620.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、2D に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-2464、CVE-2013-2465、CVE-2013-2469、CVE-2013-2470、CVE-2013-2471、CVE-2013-2472、および CVE-2013-2473 とは異なる脆弱性です。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 45 およびそれ以前 JDK 6 Update 45 およびそれ以前 JDK 7 Update 21 およびそれ以前 JRE 5.0 Update 45 およびそれ以前 JRE 6 Update 45 およびそれ以前 JRE 7 Update 21 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x8db0340) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x8dff350) Cosminexus Developer Professional Version 6 HASH(0x8e04ac8) Cosminexus Developer Standard Version 6 HASH(0x8e04de8) Cosminexus Developer Version 5 HASH(0x8e0c7c8) Cosminexus Developer's Kit for Java(TM) HASH(0x8de66f8) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x8e1c800) Cosminexus Server - Web Edition Version 4 HASH(0x8dfeae0) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x8e087a8) uCosminexus Application Server Smart Edition HASH(0x8de91d0) uCosminexus Application Server Standard HASH(0x8df32b8) uCosminexus Client HASH(0x8e05428) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x8e0ef40) uCosminexus Developer Standard HASH(0x8e0d0b8) uCosminexus Operator HASH(0x8dee4a0) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x8def050) uCosminexus Service Platform HASH(0x8e02950) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における 2D に関する脆弱性(JVNDB-2013-003061) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003061.html Vulnerability Summary for CVE-2013-2464 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2464

(25)Oracle Java SE の Java Runtime Environment における 2D に関する脆弱性(CVE-2013-2463)

ベンダ情報	Apple Security Updates : HT5797 https://support.apple.com/kb/HT5797 Hitachi Software Vulnerability Information : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-015/index.html Oracle : dk7u/jdk7u-dev/jdk / changeset http://hg.openjdk.java.net/jdk7u/jdk7u-dev/jdk/rev/b79d56eee18e Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - June 2013 http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - June 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpujun2013verbose-1899853.html Red Hat Bugzilla : Bug 975115 https://bugzilla.redhat.com/show_bug.cgi?id=975115 Red Hat Security Advisory : RHSA-2013:0963 http://rhn.redhat.com/errata/RHSA-2013-0963.html SECURITY BLOG : June 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/june_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-015/index.html 富士通セキュリティ情報 : TA13-169A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-169a.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://azby.fmworld.net/support/security/information/oj20130620.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、2D に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-2464、CVE-2013-2465、CVE-2013-2469、CVE-2013-2470、CVE-2013-2471、CVE-2013-2472、および CVE-2013-2473 とは異なる脆弱性です。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 45 およびそれ以前 JDK 6 Update 45 およびそれ以前 JDK 7 Update 21 およびそれ以前 JRE 5.0 Update 45 およびそれ以前 JRE 6 Update 45 およびそれ以前 JRE 7 Update 21 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x8e02590) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x8df6778) Cosminexus Developer Professional Version 6 HASH(0x8e1ebe0) Cosminexus Developer Standard Version 6 HASH(0x8d34a48) Cosminexus Developer Version 5 HASH(0x8df3008) Cosminexus Developer's Kit for Java(TM) HASH(0x8d1e020) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x8dee650) Cosminexus Server - Web Edition Version 4 HASH(0x8dee970) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x8e18b68) uCosminexus Application Server Smart Edition HASH(0x8de6628) uCosminexus Application Server Standard HASH(0x8df96a8) uCosminexus Client HASH(0x8eaf2d8) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x8e04d68) uCosminexus Developer Standard HASH(0x8e08568) uCosminexus Operator HASH(0x8e02f40) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x8d22a00) uCosminexus Service Platform HASH(0x8dfced0) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における 2D に関する脆弱性(JVNDB-2013-003060) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003060.html Vulnerability Summary for CVE-2013-2463 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2463

(26)Oracle Java SE の Java Runtime Environment における Deployment に関する脆弱性(CVE-2013-2462)

ベンダ情報	Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - June 2013 http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - June 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpujun2013verbose-1899853.html Red Hat Security Advisory : RHSA-2013:0963 http://rhn.redhat.com/errata/RHSA-2013-0963.html SECURITY BLOG : June 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/june_2013_critical_patch_update 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://azby.fmworld.net/support/security/information/oj20130620.html 富士通セキュリティ情報 : TA13-169A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-169a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル JDK 7 Update 21 およびそれ以前 JRE 7 Update 21 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における Deployment に関する脆弱性(JVNDB-2013-003059) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003059.html Vulnerability Summary for CVE-2013-2462 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2462

(27)Oracle Java SE の Java Runtime Environment における Libraries に関する脆弱性(CVE-2013-2461)

ベンダ情報	Apple Security Updates : HT5797 https://support.apple.com/kb/HT5797 Hitachi Software Vulnerability Information : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-015/index.html Oracle : jdk7u/jdk7u-dev/jdk / changeset http://hg.openjdk.java.net/jdk7u/jdk7u-dev/jdk/rev/abe9ea5a50d2 Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - June 2013 http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - June 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpujun2013verbose-1899853.html Red Hat Bugzilla : Bug 975126 https://bugzilla.redhat.com/show_bug.cgi?id=975126 Red Hat Security Advisory : RHSA-2013:0963 http://rhn.redhat.com/errata/RHSA-2013-0963.html SECURITY BLOG : June 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/june_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-015/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://azby.fmworld.net/support/security/information/oj20130620.html 富士通セキュリティ情報 : TA13-169A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-169a.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、Libraries に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 6 Update 21 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 6 Update 45 およびそれ以前 JDK 7 Update 21 およびそれ以前 JRE 6 Update 45 およびそれ以前 JRE 7 Update 21 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x8df90c8) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x8e08568) Cosminexus Developer Professional Version 6 HASH(0x8de69d8) Cosminexus Developer Standard Version 6 HASH(0x8e12680) Cosminexus Developer Version 5 HASH(0x8e0ca28) Cosminexus Developer's Kit for Java(TM) HASH(0x8e08638) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x8e27280) Cosminexus Server - Web Edition Version 4 HASH(0x8df8dd8) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x8df8d48) uCosminexus Application Server Smart Edition HASH(0x8dfef50) uCosminexus Application Server Standard HASH(0x8d6f378) uCosminexus Client HASH(0x8d18288) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x8d3b038) uCosminexus Developer Standard HASH(0x8e1c5b0) uCosminexus Operator HASH(0x8e0d5a8) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x8df2ae8) uCosminexus Service Platform HASH(0x8dee6f0) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における Libraries に関する脆弱性(JVNDB-2013-003058) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003058.html Vulnerability Summary for CVE-2013-2461 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2461

(28)Oracle Java SE の Java Runtime Environment における Serviceability に関する脆弱性(CVE-2013-2460)

ベンダ情報	Oracle : jdk7u/jdk7u/jdk / changeset http://hg.openjdk.java.net/jdk7u/jdk7u/jdk/rev/160cde99bb1a Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - June 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpujun2013verbose-1899853.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - June 2013 http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html Red Hat Bugzilla : Bug 975122 https://bugzilla.redhat.com/show_bug.cgi?id=975122 Red Hat Security Advisory : RHSA-2013:0963 http://rhn.redhat.com/errata/RHSA-2013-0963.html SECURITY BLOG : June 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/june_2013_critical_patch_update 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://azby.fmworld.net/support/security/information/oj20130620.html 富士通セキュリティ情報 : TA13-169A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-169a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、Serviceability に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル JDK 7 Update 21 およびそれ以前 JRE 7 Update 21 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における Serviceability に関する脆弱性(JVNDB-2013-003057) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003057.html Vulnerability Summary for CVE-2013-2460 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2460

(29)Oracle Java SE の Java Runtime Environment における AWT に関する脆弱性(CVE-2013-2459)

ベンダ情報	Apple Security Updates : HT5797 https://support.apple.com/kb/HT5797 Hitachi Software Vulnerability Information : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-015/index.html Oracle : jdk7u/jdk7u-dev/jdk / changeset http://hg.openjdk.java.net/jdk7u/jdk7u-dev/jdk/rev/c98afec1bf86 Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - June 2013 http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - June 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpujun2013verbose-1899853.html Red Hat Bugzilla : Bug 975121 https://bugzilla.redhat.com/show_bug.cgi?id=975121 Red Hat Security Advisory : RHSA-2013:0963 http://rhn.redhat.com/errata/RHSA-2013-0963.html SECURITY BLOG : June 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/june_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-015/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://azby.fmworld.net/support/security/information/oj20130620.html 富士通セキュリティ情報 : TA13-169A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-169a.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、AWT に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 45 およびそれ以前 JDK 6 Update 45 およびそれ以前 JDK 7 Update 21 およびそれ以前 JRE 5.0 Update 45 およびそれ以前 JRE 6 Update 45 およびそれ以前 JRE 7 Update 21 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x8e0ed40) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x8dee430) Cosminexus Developer Professional Version 6 HASH(0x8e08d58) Cosminexus Developer Standard Version 6 HASH(0x8dfede0) Cosminexus Developer Version 5 HASH(0x8dfef00) Cosminexus Developer's Kit for Java(TM) HASH(0x8ce7098) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x8e02910) Cosminexus Server - Web Edition Version 4 HASH(0x8e058f8) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x8e0d308) uCosminexus Application Server Smart Edition HASH(0x8d49008) uCosminexus Application Server Standard HASH(0x8deeca0) uCosminexus Client HASH(0x8e02e60) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x8de89f0) uCosminexus Developer Standard HASH(0x8de9020) uCosminexus Operator HASH(0x8dfc590) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x8dbd138) uCosminexus Service Platform HASH(0x8daec58) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における AWT に関する脆弱性(JVNDB-2013-003056) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003056.html Vulnerability Summary for CVE-2013-2459 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2459

(30)HP LeftHand Virtual SAN Appliance hydra Software における任意のコードを実行される脆弱性(CVE-2013-2343)

ベンダ情報	HP Security Bulletin : HPSBST02846 SSRT100798 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03661318
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP LeftHand Virtual SAN Appliance hydra Software には、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性を ZDI-CAN-1510 として公表していました。
影響を受ける製品	ヒューレット・パッカード HP LeftHand P4000 Virtual SAN Appliance HASH(0x8e1c640) HP LeftHand Virtual SAN Appliance hydra HASH(0x8dfc630) HP LeftHand Virtual SAN Appliance hydra Software 10.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP LeftHand Virtual SAN Appliance hydra Software における任意のコードを実行される脆弱性(JVNDB-2013-003190) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003190.html Vulnerability Summary for CVE-2013-2343 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2343

(31)Oracle Java SE の Java Runtime Environment における Sound に関する脆弱性(CVE-2013-2448)

ベンダ情報	Apple Security Updates : HT5797 https://support.apple.com/kb/HT5797 Hitachi Software Vulnerability Information : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-015/index.html Oracle : jdk7u/jdk7u-dev/jdk / changeset http://hg.openjdk.java.net/jdk7u/jdk7u-dev/jdk/rev/91ce9432f88d Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - June 2013 http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - June 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpujun2013verbose-1899853.html Red Hat Bugzilla : Bug 975125 https://bugzilla.redhat.com/show_bug.cgi?id=975125 Red Hat Security Advisory : RHSA-2013:0963 http://rhn.redhat.com/errata/RHSA-2013-0963.html SECURITY BLOG : June 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/june_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-015/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://azby.fmworld.net/support/security/information/oj20130620.html 富士通セキュリティ情報 : TA13-169A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-169a.html
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、Sound に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 45 およびそれ以前 JDK 6 Update 45 およびそれ以前 JDK 7 Update 21 およびそれ以前 JRE 5.0 Update 45 およびそれ以前 JRE 6 Update 45 およびそれ以前 JRE 7 Update 21 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x8cf9738) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x8de9420) Cosminexus Developer Professional Version 6 HASH(0x8e50b70) Cosminexus Developer Standard Version 6 HASH(0x8e027c0) Cosminexus Developer Version 5 HASH(0x8dfc580) Cosminexus Developer's Kit for Java(TM) HASH(0x8e0d6e8) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x8df64a8) Cosminexus Server - Web Edition Version 4 HASH(0x8e08708) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x8dff250) uCosminexus Application Server Smart Edition HASH(0x8e0ca28) uCosminexus Application Server Standard HASH(0x8e60048) uCosminexus Client HASH(0x8deaf58) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x8e04d48) uCosminexus Developer Standard HASH(0x8dfeb20) uCosminexus Operator HASH(0x8dff0f0) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x8e5a3d0) uCosminexus Service Platform HASH(0x8dfecb0) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における Sound に関する脆弱性(JVNDB-2013-003045) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003045.html Vulnerability Summary for CVE-2013-2448 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2448

(32)Oracle Java SE の Java Runtime Environment における Hotspot に関する脆弱性(CVE-2013-2445)

ベンダ情報	Apple Security Updates : HT5797 https://support.apple.com/kb/HT5797 Hitachi Software Vulnerability Information : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-015/index.html Oracle : jdk7u/jdk7u-dev/hotspot / changeset http://hg.openjdk.java.net/jdk7u/jdk7u-dev/hotspot/rev/ed3ac73a70ab Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - June 2013 http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - June 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpujun2013verbose-1899853.html Red Hat Bugzilla : Bug 975124 https://bugzilla.redhat.com/show_bug.cgi?id=975124 Red Hat Security Advisory : RHSA-2013:0963 http://rhn.redhat.com/errata/RHSA-2013-0963.html SECURITY BLOG : June 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/june_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-015/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://azby.fmworld.net/support/security/information/oj20130620.html 富士通セキュリティ情報 : TA13-169A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-169a.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、Hotspot に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 45 およびそれ以前 JDK 6 Update 45 およびそれ以前 JDK 7 Update 21 およびそれ以前 JRE 5.0 Update 45 およびそれ以前 JRE 6 Update 45 およびそれ以前 JRE 7 Update 21 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x8dfcbb0) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x8e02880) Cosminexus Developer Professional Version 6 HASH(0x8de7308) Cosminexus Developer Standard Version 6 HASH(0x8e1efd0) Cosminexus Developer Version 5 HASH(0x8e0ef40) Cosminexus Developer's Kit for Java(TM) HASH(0x8ea94f0) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x8dfc4e0) Cosminexus Server - Web Edition Version 4 HASH(0x8dee690) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x8e04bf8) uCosminexus Application Server Smart Edition HASH(0x8db1200) uCosminexus Application Server Standard HASH(0x8de71c8) uCosminexus Client HASH(0x8d49b58) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x8e554d0) uCosminexus Developer Standard HASH(0x8df68b8) uCosminexus Operator HASH(0x8d49a28) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x8e050d8) uCosminexus Service Platform HASH(0x8e0c948) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における Hotspot に関する脆弱性(JVNDB-2013-003042) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003042.html Vulnerability Summary for CVE-2013-2445 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2445

(33)IBM IMS Enterprise Suite の SOAP Gateway における任意のコマンドを実行される脆弱性(CVE-2013-3003)

ベンダ情報	IBM Support Document : 1641655 http://www-01.ibm.com/support/docview.wss?uid=swg21641655
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	IBM IMS Enterprise Suite の SOAP Gateway には、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	IBM IBM IMS Enterprise Suite 1.1.0.6 未満の 1.1 IBM IMS Enterprise Suite 2.1.0.5 未満の 2.1 IBM IMS Enterprise Suite 2.2.0.2 未満の 2.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM IMS Enterprise Suite の SOAP Gateway における任意のコマンドを実行される脆弱性(JVNDB-2013-003184) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003184.html Vulnerability Summary for CVE-2013-3003 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3003

(34)Choice Wireless Green Packet 4G WiMax modem WIXFMR-111 における重要な情報を取得される脆弱性(CVE-2013-3581)

ベンダ情報	Choice Wireless : Top Page http://choice-wireless.com/ Choice Wireless : GREENPACKET 4G MODEM http://vi.choice-wireless.com/greenpacket-4g-modem
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Choice Wireless Green Packet 4G WiMax modem WIXFMR-111 の Web インターフェースの ajax.cgi には、重要な情報を取得される脆弱性が存在します。
影響を受ける製品	Choice Wireless Green Packet 4G WiMax modem WIXFMR-111 HASH(0x8d22710)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Choice Wireless Green Packet 4G WiMax modem WIXFMR-111 における重要な情報を取得される脆弱性(JVNDB-2013-003174) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003174.html Vulnerability Summary for CVE-2013-3581 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3581

(35)Choice Wireless Green Packet 4G WiMax modem WIXFMR-111 における任意のコマンドを実行される脆弱性(CVE-2013-4731)

ベンダ情報	Choice Wireless : Top Page http://choice-wireless.com/ Choice Wireless : GREENPACKET 4G MODEM http://vi.choice-wireless.com/greenpacket-4g-modem
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Choice Wireless Green Packet 4G WiMax modem WIXFMR-111 の Web インターフェースの ajax.cgi には、任意のコマンドを実行される脆弱性が存在します。本脆弱性は、CVE-2013-3581 とは異なる脆弱性です。
影響を受ける製品	Choice Wireless Green Packet 4G WiMax modem WIXFMR-111 HASH(0x8dff4d0)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Choice Wireless Green Packet 4G WiMax modem WIXFMR-111 における任意のコマンドを実行される脆弱性(JVNDB-2013-003169) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003169.html Vulnerability Summary for CVE-2013-4731 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4731

(36)HP StoreOnce D2D Backup System のソフトウェアにおける管理アクセス権を取得される脆弱性(CVE-2013-2342)

ベンダ情報	HP Security Bulletin : HPSBST02890 SSRT101216 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03813919
CVSS による深刻度	7.7 (危険) [ NVD値 ]
概要	HP StoreOnce D2D Backup System のソフトウェアは、HPSupport アカウント用に badg3r5 のデフォルトパスワードが存在するため、管理アクセス権を取得される、およびデータを削除される脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP StoreOnce D2D Backup System 3.0.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP StoreOnce D2D Backup System のソフトウェアにおける管理アクセス権を取得される脆弱性(JVNDB-2013-003168) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003168.html Vulnerability Summary for CVE-2013-2342 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2342

(37)DS3 Authentication Server における任意のコマンドを実行される脆弱性(CVE-2013-4096)

ベンダ情報	DS3 : DS3 Authentication Server http://ds3global.com/index.php/en/ds3-authentication-server/ds3-authentication-server
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	DS3 Authentication Server の ServerAdmin/TestTelnetConnection.jsp には、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	Data Security Systems Solutions Pte DS3 Authentication Server HASH(0x8e1bfb0)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	DS3 Authentication Server における任意のコマンドを実行される脆弱性(JVNDB-2013-003164) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003164.html Vulnerability Summary for CVE-2013-4096 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4096

(38)Imperva SecureSphere の SecureSphere Operations Manager Management Server におけるアクセス権を取得される脆弱性(CVE-2013-4091)

ベンダ情報	Imperva Inc. : SecureSphereプラットフォーム http://www.imperva.jp/products/ssp_securesphere_platform.asp
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Imperva SecureSphere の SecureSphere Operations Manager (SOM) Management Server は、secsphLogin.jsp ログインページの password (別名 j_password) フィールドに対して、autocomplete 属性を無効することができないため、アクセス権を取得される脆弱性が存在します。
影響を受ける製品	Imperva Inc. Imperva SecureSphere 9.0.0.5
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Imperva SecureSphere の SecureSphere Operations Manager Management Server におけるアクセス権を取得される脆弱性(JVNDB-2013-003159) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003159.html Vulnerability Summary for CVE-2013-4091 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4091

(39)EC-CUBE におけるコードインジェクションの脆弱性(CVE-2013-3651)

ベンダ情報	株式会社ロックオン : コードインジェクションの脆弱性 http://www.ec-cube.net/info/weakness/weakness.php?id=49
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、コードインジェクションの脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 佐藤元氏
影響を受ける製品	ロックオン EC-CUBE 2.11.2 EC-CUBE 2.11.3 EC-CUBE 2.11.4 EC-CUBE 2.11.5 EC-CUBE 2.12.0 EC-CUBE 2.12.1 EC-CUBE 2.12.2 EC-CUBE 2.12.3 EC-CUBE 2.12.3en EC-CUBE 2.12.3enP1 EC-CUBE 2.12.3enP2 EC-CUBE 2.12.4 EC-CUBE 2.12.4en
対策	[アップデートまたは修正ファイルを適用する] 開発者が提供する情報をもとに、最新版へアップデートもしくは修正ファイルを適用してください。
参考情報	EC-CUBE におけるコードインジェクションの脆弱性(JVNDB-2013-000062) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000062.html Vulnerability Summary for CVE-2013-3651 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3651

(40)複数の Cisco セキュリティアプライアンスの IronPort AsyncOS におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-3386)

ベンダ情報	Cisco Applied Mitigation Bulletin : 29452 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=29452 Cisco Security Advisory : cisco-sa-20130626-esa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130626-esa Cisco Security Advisory : cisco-sa-20130626-sma http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130626-sma Vulnerability Alert : 29727 http://tools.cisco.com/security/center/viewAlert.x?alertId=29727 シスコセキュリティアドバイザリ : cisco-sa-20130626-sma http://www.cisco.com/cisco/web/support/JP/111/1118/1118426_cisco-sa-20130626-sma-j.html シスコセキュリティアドバイザリ : cisco-sa-20130626-esa http://www.cisco.com/cisco/web/support/JP/111/1118/1118427_cisco-sa-20130626-esa-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Web セキュリティアプライアンス、Email セキュリティアプライアンス、および IronPort セキュリティ管理アプライアンスデバイス上で稼働する Cisco IronPort AsyncOS の Web フレームワークの IronPort Spam Quarantine (ISQ) コンポーネントには、サービス運用妨害 (サービスクラッシュまたはハング) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCzv25573、および CSCzv81712 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Email セキュリティアプライアンス HASH(0x8de9040) Cisco IronPort AsyncOS 7.1.5-106 未満 (1) Cisco IronPort AsyncOS 7.3 (1) Cisco IronPort AsyncOS 7.5 (1) Cisco IronPort AsyncOS 7.6.3-019 未満の 7.6 (1) Cisco IronPort AsyncOS 7.9.1-102 未満(2) Cisco IronPort AsyncOS 8.0.0-404 未満の 8.0 (2) Cisco IronPort セキュリティ管理アプライアンス HASH(0x8df6a38)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Cisco セキュリティアプライアンスの IronPort AsyncOS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003155) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003155.html Vulnerability Summary for CVE-2013-3386 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3386

(41)複数の Cisco セキュリティアプライアンスの IronPort AsyncOS におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-3385)

ベンダ情報	Cisco Applied Mitigation Bulletin : 29452 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=29452 Cisco Security Advisory : cisco-sa-20130626-esa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130626-esa Cisco Security Advisory : cisco-sa-20130626-sma http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130626-sma Cisco Security Advisory : cisco-sa-20130626-wsa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130626-wsa Vulnerability Alert : 29728 http://tools.cisco.com/security/center/viewAlert.x?alertId=29728 シスコセキュリティアドバイザリ : cisco-sa-20130626-esa http://www.cisco.com/cisco/web/support/JP/111/1118/1118427_cisco-sa-20130626-esa-j.html シスコセキュリティアドバイザリ : cisco-sa-20130626-sma http://www.cisco.com/cisco/web/support/JP/111/1118/1118426_cisco-sa-20130626-sma-j.html シスコセキュリティアドバイザリ : cisco-sa-20130626-wsa http://www.cisco.com/cisco/web/support/JP/111/1118/1118424_cisco-sa-20130626-wsa-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Web セキュリティアプライアンス、Email セキュリティアプライアンス、および IronPort セキュリティ管理アプライアンスデバイス上で稼働する Cisco IronPort AsyncOS の Web フレームワークの管理 GUI には、サービス運用妨害 (システムハング) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCzv58669、CSCzv63329、および CSCzv78669 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Email セキュリティアプライアンス HASH(0x8e08568) Cisco IronPort AsyncOS 7.1.3-013 未満 (3) Cisco IronPort AsyncOS 7.1.5-106 未満 (1) Cisco IronPort AsyncOS 7.3 (1) Cisco IronPort AsyncOS 7.5 (1) Cisco IronPort AsyncOS 7.5.0-838 未満の 7.5 (3) Cisco IronPort AsyncOS 7.6.3-019 未満の 7.6 (1) Cisco IronPort AsyncOS 7.7.0-602 未満の 7.7 (3) Cisco IronPort AsyncOS 7.9.1-102 未満(2) Cisco IronPort AsyncOS 8.0.0-404 未満の 8.0 (*2) Cisco IronPort セキュリティ管理アプライアンス HASH(0x8e04db8) Cisco Web セキュリティアプライアンス HASH(0x8e05758)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Cisco セキュリティアプライアンスの IronPort AsyncOS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003154) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003154.html Vulnerability Summary for CVE-2013-3385 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3385

(42)複数の Cisco セキュリティアプライアンスの IronPort AsyncOS における任意のコマンドを実行される脆弱性(CVE-2013-3384)

ベンダ情報	Cisco Applied Mitigation Bulletin : 29452 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=29452 Cisco Security Advisory : cisco-sa-20130626-esa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130626-esa Cisco Security Advisory : cisco-sa-20130626-sma http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130626-sma Cisco Security Advisory : cisco-sa-20130626-wsa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130626-wsa Vulnerability Alert : 29746 http://tools.cisco.com/security/center/viewAlert.x?alertId=29746 シスコセキュリティアドバイザリ : cisco-sa-20130626-wsa http://www.cisco.com/cisco/web/support/JP/111/1118/1118424_cisco-sa-20130626-wsa-j.html シスコセキュリティアドバイザリ : cisco-sa-20130626-esa http://www.cisco.com/cisco/web/support/JP/111/1118/1118427_cisco-sa-20130626-esa-j.html シスコセキュリティアドバイザリ : cisco-sa-20130626-sma http://www.cisco.com/cisco/web/support/JP/111/1118/1118426_cisco-sa-20130626-sma-j.html
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Cisco Web セキュリティアプライアンス、Email セキュリティアプライアンス、および IronPort セキュリティ管理アプライアンスデバイス上で稼働する Cisco IronPort AsyncOS の Web フレームワークには、任意のコマンドを実行される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCzv85726、CSCzv44633、および CSCzv24579 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Email セキュリティアプライアンス HASH(0x8e08188) Cisco IronPort AsyncOS 7.1.3-013 未満 (3) Cisco IronPort AsyncOS 7.1.5-104 未満 (1) Cisco IronPort AsyncOS 7.2.2-110 未満 (2) Cisco IronPort AsyncOS 7.3.2-026 未満の 7.3 (1) Cisco IronPort AsyncOS 7.5.0-838 未満の 7.5 (3) Cisco IronPort AsyncOS 7.5.2-203 未満の 7.5 (1) Cisco IronPort AsyncOS 7.6.3-019 未満の 7.6 (1) Cisco IronPort AsyncOS 7.7.0-213 未満の 7.7 (2) Cisco IronPort AsyncOS 7.7.0-550 未満の 7.7 (3) Cisco IronPort AsyncOS 7.8 (2) Cisco IronPort AsyncOS 7.9.1-102 未満の 7.9 (*2) Cisco IronPort セキュリティ管理アプライアンス HASH(0x8deac68) Cisco Web セキュリティアプライアンス HASH(0x8df3478)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Cisco セキュリティアプライアンスの IronPort AsyncOS における任意のコマンドを実行される脆弱性(JVNDB-2013-003153) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003153.html Vulnerability Summary for CVE-2013-3384 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3384

(43)Cisco Web セキュリティアプライアンスの IronPort AsyncOS における任意のコマンドを実行される脆弱性(CVE-2013-3383)

ベンダ情報	Cisco Applied Mitigation Bulletin : 29452 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=29452 Cisco Security Advisory : cisco-sa-20130626-wsa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130626-wsa Vulnerability Alert : 29746 http://tools.cisco.com/security/center/viewAlert.x?alertId=29746
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Cisco Web セキュリティアプライアンスデバイス上で稼働する Cisco IronPort AsyncOS の Web フレームワークには、任意のコマンドを実行される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCzv69294 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IronPort AsyncOS 7.1.3-013 未満 Cisco IronPort AsyncOS 7.5.0-838 未満の 7.5 Cisco IronPort AsyncOS 7.7.0-550 未満の 7.7 Cisco Web セキュリティアプライアンス HASH(0x8e057b8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Web セキュリティアプライアンスの IronPort AsyncOS における任意のコマンドを実行される脆弱性(JVNDB-2013-003152) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003152.html Vulnerability Summary for CVE-2013-3383 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3383

(44)Cisco Adaptive Security Appliances デバイス用 Next-Generation Firewall モジュールにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-3382)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130626-ngfw http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130626-ngfw Vulnerability Alert : 29708 http://tools.cisco.com/security/center/viewAlert.x?alertId=29708 シスコセキュリティアドバイザリ : cisco-sa-20130626-ngfw http://www.cisco.com/cisco/web/support/JP/111/1118/1118425_cisco-sa-20130626-ngfw-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliances (ASA) デバイス用 Next-Generation Firewall (別名 NGFW、旧 CX Context-Aware Security) モジュールには、サービス運用妨害 (デバイスリロードまたはトラフィック処理の停止) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCue88387 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Adaptive Security Appliance (ASA) NGFW 9.1.1.9 未満の 9.x Cisco Adaptive Security Appliance (ASA) NGFW 9.1.2.12 未満の 9.1.2.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Adaptive Security Appliances デバイス用 Next-Generation Firewall モジュールにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003143) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003143.html Vulnerability Summary for CVE-2013-3382 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3382

(45)TYPO3 用 meta_feedit エクステンションにおける SQL インジェクションの脆弱性(CVE-2013-4683)

ベンダ情報	TYPO3 Security Bulletin : TYPO3-EXT-SA-2013-007 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2013-007/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	TYPO3 用 meta_feedit エクステンションには、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Christophe Balisky meta_feedit 0.1.10 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	TYPO3 用 meta_feedit エクステンションにおける SQL インジェクションの脆弱性(JVNDB-2013-003142) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003142.html Vulnerability Summary for CVE-2013-4683 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4683

(46)TYPO3 用 Multishop エクステンションにおける SQL インジェクションの脆弱性(CVE-2013-4682)

ベンダ情報	TYPO3 : Multishop http://typo3.org/extensions/repository/view/multishop TYPO3 Security Bulletin : TYPO3-EXT-SA-2013-010 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2013-009-1/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	TYPO3 用 Multishop エクステンションには、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Bas van Beek Multishop 2.0.39 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	TYPO3 用 Multishop エクステンションにおける SQL インジェクションの脆弱性(JVNDB-2013-003141) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003141.html Vulnerability Summary for CVE-2013-4682 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4682

(47)Windows 上で稼働する Mozilla Firefox の Mozilla Maintenance Service における権限を取得される脆弱性(CVE-2013-1700)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-62 https://www.mozilla.org/security/announce/2013/mfsa2013-62.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-62 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-62.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Windows 上で稼働する Mozilla Firefox の Mozilla Maintenance Service は、Mozilla アップデータの実行ファイルが起動できない場合に適切に処理しないため、権限を取得される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 22.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows 上で稼働する Mozilla Firefox の Mozilla Maintenance Service における権限を取得される脆弱性(JVNDB-2013-003136) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003136.html Vulnerability Summary for CVE-2013-1700 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1700

(48)Oracle Java SE の Java Runtime Environment における AWT に関する脆弱性(CVE-2013-3743)

ベンダ情報	Apple Security Updates : HT5797 https://support.apple.com/kb/HT5797 Hitachi Software Vulnerability Information : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-015/index.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - June 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpujun2013verbose-1899853.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - June 2013 http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html SECURITY BLOG : June 2013 Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/june_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-015 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-015/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://azby.fmworld.net/support/security/information/oj20130620.html 富士通セキュリティ情報 : TA13-169A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-169a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、AWT に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 45 およびそれ以前 JDK 6 Update 45 およびそれ以前 JRE 5.0 Update 45 およびそれ以前 JRE 6 Update 45 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x8eb52d0) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x8eb5880) Cosminexus Developer Professional Version 6 HASH(0x8dfcaa0) Cosminexus Developer Standard Version 6 HASH(0x8e02200) Cosminexus Developer Version 5 HASH(0x8de9450) Cosminexus Developer's Kit for Java(TM) HASH(0x8d3b228) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x8deb468) Cosminexus Server - Web Edition Version 4 HASH(0x8eb5030) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x8e1bcd0) uCosminexus Application Server Smart Edition HASH(0x8df6ca8) uCosminexus Application Server Standard HASH(0x8ea9990) uCosminexus Client HASH(0x8e0ccb8) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x8debbb8) uCosminexus Developer Standard HASH(0x8e55650) uCosminexus Operator HASH(0x8e64260) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x8e02230) uCosminexus Service Platform HASH(0x8e051d8) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における AWT に関する脆弱性(JVNDB-2013-003071) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003071.html Vulnerability Summary for CVE-2013-3743 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3743

(49)一太郎シリーズにおいて任意のコードが実行される脆弱性(CVE-2013-3644)

ベンダ情報	ジャストシステム : [JS13002] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について http://www.justsystems.com/jp/info/js13002.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	ジャストシステムが提供する一太郎シリーズには、任意のコードが実行される脆弱性が存在します。なお、本脆弱性は過去に JVN で公開した問題とは異なります。詳しくは開発者が提供する情報をご確認ください。
影響を受ける製品	ジャストシステムジャストスクール HASH(0x8e08fc8) 一太郎 HASH(0x8e09098) 一太郎Pro HASH(0x8e5f888) 一太郎ガバメント HASH(0x8e0d208) 一太郎ビューア HASH(0x8e08d28) 一太郎ポータブル HASH(0x8dff110)
対策	[アップデートする] 開発者が提供する情報をもとに各製品に対応したアップデートモジュールを適用してください。詳しくは開発者が提供する情報をご確認ください。
参考情報	一太郎シリーズにおいて任意のコードが実行される脆弱性(JVNDB-2013-000058) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000058.html Vulnerability Summary for CVE-2013-3644 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3644

(50)SIMATIC PCS7 で使用される Siemens WinCC の Web Navigator におけるアクセス権を取得される脆弱性(CVE-2013-3958)

ベンダ情報	Siemens Security Advisory : SSA-345843: Vulnerabilites in WinCC 7.2 http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-345843.pdf
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	SIMATIC PCS7 で使用される Siemens WinCC の Web Navigator のログインの実装には、ハードコードされたアカウントが存在するため、アクセス権を取得される脆弱性が存在します。
影響を受ける製品	シーメンス Siemens WinCC 7.2 Update 1 未満 SIMATIC PCS 7 8.0 SP1 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	SIMATIC PCS7 で使用される Siemens WinCC の Web Navigator におけるアクセス権を取得される脆弱性(JVNDB-2013-002983) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002983.html Vulnerability Summary for CVE-2013-3958 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3958

(51)複数の Canon プリンタの管理インターフェースにおける設定を変更される脆弱性(CVE-2013-4613)

ベンダ情報	Canon : PIXUS 商品一覧 http://cweb.canon.jp/pixus/lineup/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	複数の Canon プリンタの管理インターフェースのデフォルト設定は、認証を必要としないため、設定を変更される脆弱性が存在します。
影響を受ける製品	キヤノン PIXMA MP495 HASH(0x8e02c50) PIXMA MX340 HASH(0x8de9430) PIXMA MX920 HASH(0x8d496f8) PIXMA MX922 HASH(0x8e03160) PIXUS MG3130 HASH(0x8e1bf00) PIXUS MG5330 HASH(0x8e08728) PIXUS MG6130 HASH(0x8e55eb0) PIXUS MX870 HASH(0x8e05738) PIXUS MX893 HASH(0x8e08948)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	複数の Canon プリンタの管理インターフェースにおける設定を変更される脆弱性(JVNDB-2013-003111) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003111.html Vulnerability Summary for CVE-2013-4613 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4613

(52)IBM Notes の Multi User Profile Cleanup サービスにおける権限を取得される脆弱性(DoS)(CVE-2013-0536)

ベンダ情報	IBM Support Document : 1633827 http://www-01.ibm.com/support/docview.wss?uid=swg21633827
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	IBM Notes の Multi User Profile Cleanup サービスの ntmulti.exe には、権限を取得される脆弱性が存在します。ベンダは、本脆弱性を SPR# PJOK959J24 として公開しています。
影響を受ける製品	IBM IBM Lotus Notes FP5 未満の 8.0 IBM Lotus Notes FP5 未満の 8.0.1 IBM Lotus Notes FP5 未満の 8.0.2 IBM Lotus Notes FP5 未満の 8.5 IBM Lotus Notes FP5 未満の 8.5.1 IBM Lotus Notes FP5 未満の 8.5.2 IBM Lotus Notes FP5 未満の 8.5.3 IBM Lotus Notes Traveler IF2 未満の 9.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Notes の Multi User Profile Cleanup サービスにおける権限を取得される脆弱性(DoS)(JVNDB-2013-003105) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003105.html Vulnerability Summary for CVE-2013-0536 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0536

(53)IBM AIX および VIOS の inet サブシステムの IPv6 の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-3035)

ベンダ情報	IBM SECURITY ADVISORY : Vulnerability in AIX inet http://aix.software.ibm.com/aix/efixes/security/inet_advisory.asc IBM Support Document : IV42072 http://www-01.ibm.com/support/docview.wss?uid=isg1IV42072 IBM Support Document : IV37925 http://www-01.ibm.com/support/docview.wss?uid=isg1IV37925 IBM Support Document : IV42264 http://www-01.ibm.com/support/docview.wss?uid=isg1IV42264 IBM Support Document : IV42229 http://www-01.ibm.com/support/docview.wss?uid=isg1IV42229 IBM Support Document : IV42124 http://www-01.ibm.com/support/docview.wss?uid=isg1IV42124 IBM Support Document : IV42095 http://www-01.ibm.com/support/docview.wss?uid=isg1IV42095
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	IBM AIX および VIOS の inet サブシステムの IPv6 の実装には、サービス運用妨害 (システムハング) 状態にされる脆弱性が存在します。
影響を受ける製品	IBM IBM AIX 6.1 IBM AIX 7.1 IBM VIOS 2.2.2.2-FP-26 SP-02
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM AIX および VIOS の inet サブシステムの IPv6 の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003104) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003104.html Vulnerability Summary for CVE-2013-3035 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3035

(54)Cisco TelePresence TC Software におけるルート権限のシェルアクセスを取得される脆弱性(CVE-2013-3379)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130619-tpc http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130619-tpc Vulnerability Alert : 29650 http://tools.cisco.com/security/center/viewAlert.x?alertId=29650 シスコセキュリティアドバイザリ : cisco-sa-20130619-tpc http://www.cisco.com/cisco/web/support/JP/111/1118/1118409_cisco-sa-20130619-tpc-j.html
CVSS による深刻度	8.3 (危険) [ NVD値 ]
概要	Cisco TelePresence TC Software のファイアウォールサブシステムには、ホストへのアクセス許可を適切に実装していないため、ルート権限のシェルアクセスを取得される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCts37781 として公開しています。
影響を受ける製品	シスコシステムズ Cisco TelePresence TC ソフトウェア 4.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco TelePresence TC Software におけるルート権限のシェルアクセスを取得される脆弱性(JVNDB-2013-003095) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003095.html Vulnerability Summary for CVE-2013-3379 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3379

(55)Cisco TelePresence TC Software および TE Software におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-3378)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130619-tpc http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130619-tpc Vulnerability Alert : 29649 http://tools.cisco.com/security/center/viewAlert.x?alertId=29649 シスコセキュリティアドバイザリ : cisco-sa-20130619-tpc http://www.cisco.com/cisco/web/support/JP/111/1118/1118409_cisco-sa-20130619-tpc-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco TelePresence TC Software および TE Software には、サービス運用妨害 (一時デバイス停止) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuf89557 として公開しています。
影響を受ける製品	シスコシステムズ Cisco TelePresence TC ソフトウェア 6.1 未満の 6.x Cisco TelePresence TE ソフトウェア 4.1.3 未満の 4.x Cisco TelePresence TE ソフトウェア 6.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco TelePresence TC Software および TE Software におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003094) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003094.html Vulnerability Summary for CVE-2013-3378 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3378

(56)Cisco TelePresence TC Software および TE Software におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-3377)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130619-tpc http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130619-tpc Vulnerability Alert : 29653 http://tools.cisco.com/security/center/viewAlert.x?alertId=29653 シスコセキュリティアドバイザリ : cisco-sa-20130619-tpc http://www.cisco.com/cisco/web/support/JP/111/1118/1118409_cisco-sa-20130619-tpc-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco TelePresence TC Software および TE Software には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCue01743 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IP Video Phone E20 Software HASH(0x8df8f08) Cisco TelePresence Codec C40 HASH(0x8de7088) Cisco TelePresence Codec C60 HASH(0x8d34ef8) Cisco TelePresence Codec C90 HASH(0x8de8bf0) Cisco TelePresence EX60 HASH(0x8df6688) Cisco TelePresence EX90 HASH(0x8de9390) Cisco TelePresence MX200 HASH(0x8d491b8) Cisco TelePresence MX300 HASH(0x8dfece0) Cisco TelePresence Profile 55 HASH(0x8e084b8) Cisco TelePresence Profile 65 HASH(0x8e55eb0) Cisco TelePresence Quick Set C20 HASH(0x8e09108) Cisco TelePresence SX20 Quick Set HASH(0x8a4d4c8) Cisco TelePresence TC ソフトウェア 5.1.7 未満の 5.x Cisco TelePresence TE ソフトウェア 4.1.3 未満の 4.x Cisco TelePresence TE ソフトウェア 6.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco TelePresence TC Software および TE Software におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003093) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003093.html Vulnerability Summary for CVE-2013-3377 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3377

(57)TYPO3 用 jQuery autocomplete for indexed_search における SQL インジェクションの脆弱性(CVE-2013-4634)

ベンダ情報	TYPO3 : jQuery autocomplete for indexed_search http://typo3.org/extensions/repository/view/rzautocomplete TYPO3 Security Bulletin : TYPO3-EXT-SA-2013-007 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2013-007/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	TYPO3 用 Extension の jQuery autocomplete for indexed_search (rzautocomplete) には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Raphael Zschorsch jQuery autocomplete for indexed_search 0.0.9 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	TYPO3 用 jQuery autocomplete for indexed_search における SQL インジェクションの脆弱性(JVNDB-2013-003085) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003085.html Vulnerability Summary for CVE-2013-4634 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4634

(58)Symantec Endpoint Protection Manager および Symantec Endpoint Protection Center におけるバッファオーバーフローの脆弱性(CVE-2013-1612)

ベンダ情報	Symantec Security Advisory : SYM13-005 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20130618_00 シマンテックセキュリティ・アドバイザリー : SYM13-005 http://www.symantec.com/ja/jp/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130618_00
CVSS による深刻度	7.9 (危険) [ NVD値 ]
概要	Symantec Endpoint Protection Manager (SEPM) および Symantec Endpoint Protection Center (SPC) の管理コンソールには、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	シマンテック Symantec Endpoint Protection Center Small Business Edition 12.0.x Symantec Endpoint Protection Manager 12.1.3 未満の 12.1.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Symantec Endpoint Protection Manager および Symantec Endpoint Protection Center におけるバッファオーバーフローの脆弱性(JVNDB-2013-003082) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003082.html Vulnerability Summary for CVE-2013-1612 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1612

(59)Google Chrome の PDF 機能におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2864)

ベンダ情報	Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/06/stable-channel-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の PDF 機能には、サービス運用妨害 (不正な操作) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 27.0.1453.110 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の PDF 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002882) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002882.html Vulnerability Summary for CVE-2013-2864 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2864

(60)Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(CVE-2013-3142)

ベンダ情報	Microsoft Security Bulletin : MS13-047 https://technet.microsoft.com/en-us/security/bulletin/ms13-047 マイクロソフトセキュリティ情報 : MS13-047 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-047\ 富士通セキュリティ情報 : TA13-168A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-168a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3112、CVE-2013-3113、CVE-2013-3121、および CVE-2013-3139 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-002969) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002969.html Vulnerability Summary for CVE-2013-3142 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3142

(61)Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(CVE-2013-3141)

ベンダ情報	Microsoft Security Bulletin : MS13-047 https://technet.microsoft.com/en-us/security/bulletin/ms13-047 マイクロソフトセキュリティ情報 : MS13-047 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-047\ 富士通セキュリティ情報 : TA13-168A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-168a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 および 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3110 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2013-002968) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002968.html Vulnerability Summary for CVE-2013-3141 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3141

(62)複数の Microsoft Windows 製品の印刷スプーラーにおける任意のコードを実行される脆弱性(CVE-2013-1339)

ベンダ情報	Microsoft Security Bulletin : MS13-050 https://technet.microsoft.com/en-us/security/bulletin/ms13-050 マイクロソフトセキュリティ情報 : MS13-050 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-050\ 富士通セキュリティ情報 : TA13-168A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-168a.html
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の印刷スプーラーは、プリンタ接続の削除中に適切にメモリを管理しないため、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「印刷スプーラーの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の印刷スプーラーにおける任意のコードを実行される脆弱性(JVNDB-2013-002972) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002972.html Vulnerability Summary for CVE-2013-1339 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1339

(63)複数の Microsoft Windows 製品の TCP/IP カーネルモードドライバにおける整数オーバーフローの脆弱性(CVE-2013-3138)

ベンダ情報	Microsoft Security Bulletin : MS13-049 https://technet.microsoft.com/en-us/security/bulletin/ms13-049 マイクロソフトセキュリティ情報 : MS13-049 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-049\ 富士通セキュリティ情報 : TA13-168A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-168a.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のTCP/IP カーネルモードドライバには、整数オーバーフローの脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「TCP/IP の整数オーバーフローの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の TCP/IP カーネルモードドライバにおける整数オーバーフローの脆弱性(JVNDB-2013-002971) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002971.html Vulnerability Summary for CVE-2013-3138 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3138

(64)Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(CVE-2013-3126)

ベンダ情報	Microsoft Security Bulletin : MS13-047 https://technet.microsoft.com/en-us/security/bulletin/ms13-047 マイクロソフトセキュリティ情報 : MS13-047 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-047\ 富士通セキュリティ情報 : TA13-168A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-168a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 および 10 は、スクリプトデバッグが有効な場合、スクリプトの処理中に、メモリ内のオブジェクトを適切に処理しないため、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer スクリプトデバッグの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(JVNDB-2013-002966) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002966.html Vulnerability Summary for CVE-2013-3126 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3126

(65)Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(CVE-2013-3125)

ベンダ情報	Microsoft Security Bulletin : MS13-047 https://technet.microsoft.com/en-us/security/bulletin/ms13-047 マイクロソフトセキュリティ情報 : MS13-047 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-047\ 富士通セキュリティ情報 : TA13-168A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-168a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3118 および CVE-2013-3120 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(JVNDB-2013-002965) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002965.html Vulnerability Summary for CVE-2013-3125 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3125

(66)Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(CVE-2013-3124)

ベンダ情報	Microsoft Security Bulletin : MS13-047 https://technet.microsoft.com/en-us/security/bulletin/ms13-047 マイクロソフトセキュリティ情報 : MS13-047 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-047\ 富士通セキュリティ情報 : TA13-168A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-168a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3117 および CVE-2013-3122 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2013-002964) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002964.html Vulnerability Summary for CVE-2013-3124 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3124

(67)Microsoft Internet Explorer 8 から 10 における任意のコードを実行される脆弱性(CVE-2013-3123)

ベンダ情報	Microsoft Security Bulletin : MS13-047 https://technet.microsoft.com/en-us/security/bulletin/ms13-047 マイクロソフトセキュリティ情報 : MS13-047 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-047\ 富士通セキュリティ情報 : TA13-168A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-168a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3111 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-002963) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002963.html Vulnerability Summary for CVE-2013-3123 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3123

(68)Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(CVE-2013-3121)

ベンダ情報	Microsoft Security Bulletin : MS13-047 https://technet.microsoft.com/en-us/security/bulletin/ms13-047 マイクロソフトセキュリティ情報 : MS13-047 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-047\ 富士通セキュリティ情報 : TA13-168A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-168a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3112、CVE-2013-3113、CVE-2013-3139、および CVE-2013-3142 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-002961) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002961.html Vulnerability Summary for CVE-2013-3121 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3121

(69)Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(CVE-2013-3120)

ベンダ情報	Microsoft Security Bulletin : MS13-047 https://technet.microsoft.com/en-us/security/bulletin/ms13-047 マイクロソフトセキュリティ情報 : MS13-047 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-047\ 富士通セキュリティ情報 : TA13-168A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-168a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3118 および CVE-2013-3125 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(JVNDB-2013-002960) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002960.html Vulnerability Summary for CVE-2013-3120 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3120

(70)Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(CVE-2013-3119)

ベンダ情報	Microsoft Security Bulletin : MS13-047 https://technet.microsoft.com/en-us/security/bulletin/ms13-047 マイクロソフトセキュリティ情報 : MS13-047 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-047\ 富士通セキュリティ情報 : TA13-168A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-168a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 および 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3114 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(JVNDB-2013-002959) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002959.html Vulnerability Summary for CVE-2013-3119 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3119

(71)Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(CVE-2013-3118)

ベンダ情報	Microsoft Security Bulletin : MS13-047 https://technet.microsoft.com/en-us/security/bulletin/ms13-047 マイクロソフトセキュリティ情報 : MS13-047 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-047\ 富士通セキュリティ情報 : TA13-168A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-168a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3120 および CVE-2013-3125 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(JVNDB-2013-002958) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002958.html Vulnerability Summary for CVE-2013-3118 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3118

(72)Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(CVE-2013-3117)

ベンダ情報	Microsoft Security Bulletin : MS13-047 https://technet.microsoft.com/en-us/security/bulletin/ms13-047 マイクロソフトセキュリティ情報 : MS13-047 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-047\ 富士通セキュリティ情報 : TA13-168A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-168a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3122 および CVE-2013-3124 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2013-002957) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002957.html Vulnerability Summary for CVE-2013-3117 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3117

(73)Microsoft Internet Explorer 7 から 9 における任意のコードを実行される脆弱性(CVE-2013-3116)

ベンダ情報	Microsoft Security Bulletin : MS13-047 https://technet.microsoft.com/en-us/security/bulletin/ms13-047 マイクロソフトセキュリティ情報 : MS13-047 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-047\ 富士通セキュリティ情報 : TA13-168A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-168a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 7 から 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 7 から 9 における任意のコードを実行される脆弱性(JVNDB-2013-002956) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002956.html Vulnerability Summary for CVE-2013-3116 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3116

(74)Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(CVE-2013-3114)

ベンダ情報	Microsoft Security Bulletin : MS13-047 https://technet.microsoft.com/en-us/security/bulletin/ms13-047 マイクロソフトセキュリティ情報 : MS13-047 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-047\ 富士通セキュリティ情報 : TA13-168A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-168a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 および 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3119 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(JVNDB-2013-002955) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002955.html Vulnerability Summary for CVE-2013-3114 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3114

(75)Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(CVE-2013-3113)

ベンダ情報	Microsoft Security Bulletin : MS13-047 https://technet.microsoft.com/en-us/security/bulletin/ms13-047 マイクロソフトセキュリティ情報 : MS13-047 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-047\ 富士通セキュリティ情報 : TA13-168A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-168a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3112、CVE-2013-3121、CVE-2013-3139、および CVE-2013-3142 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-002954) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002954.html Vulnerability Summary for CVE-2013-3113 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3113

(76)HTC Droid Incredible 上で稼働する 3G Mobile Hotspot 機能におけるアクセスされる脆弱性(CVE-2013-4622)

ベンダ情報	HTC : Mobile HotSpot Settings - DROID INCREDIBLE by HTC http://support.verizonwireless.com/clc/devices/knowledge_base.html?id=35523 HTC : Top Page http://www.htc.com/www/ 日本法人 : Top Page http://www.htc.com/jp/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	HTC Droid Incredible 上で稼働する 3G Mobile Hotspot 機能は、WPA2 PSK のデフォルトパスフレーズに "1234567890" を使用するため、アクセスされる脆弱性が存在します。
影響を受ける製品	HTC Corporation HTC Droid Incredible HASH(0x8deb258)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	HTC Droid Incredible 上で稼働する 3G Mobile Hotspot 機能におけるアクセスされる脆弱性(JVNDB-2013-003078) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003078.html Vulnerability Summary for CVE-2013-4622 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4622

(77)Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(CVE-2013-3112)

ベンダ情報	Microsoft Security Bulletin : MS13-047 https://technet.microsoft.com/en-us/security/bulletin/ms13-047 マイクロソフトセキュリティ情報 : MS13-047 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-047\ 富士通セキュリティ情報 : TA13-168A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-168a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3113、CVE-2013-3121、CVE-2013-3139、および CVE-2013-3142 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-002953) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002953.html Vulnerability Summary for CVE-2013-3112 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3112

(78)Microsoft Internet Explorer 8 から 10 における任意のコードを実行される脆弱性(CVE-2013-3111)

ベンダ情報	Microsoft Security Bulletin : MS13-047 https://technet.microsoft.com/en-us/security/bulletin/ms13-047 マイクロソフトセキュリティ情報 : MS13-047 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-047\ 富士通セキュリティ情報 : TA13-168A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-168a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3123 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-002952) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002952.html Vulnerability Summary for CVE-2013-3111 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3111

(79)Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(CVE-2013-3110)

ベンダ情報	Microsoft Security Bulletin : MS13-047 https://technet.microsoft.com/en-us/security/bulletin/ms13-047 マイクロソフトセキュリティ情報 : MS13-047 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-047\ 富士通セキュリティ情報 : TA13-168A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-168a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 および 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3141 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2013-002951) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002951.html Vulnerability Summary for CVE-2013-3110 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3110

(80)Microsoft Office 2003 および Office 2011 for Mac におけるバッファオーバーフローの脆弱性(CVE-2013-1331)

ベンダ情報	Microsoft Security Bulletin : MS13-051 https://technet.microsoft.com/en-us/security/bulletin/ms13-051 マイクロソフトセキュリティ情報 : MS13-051 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-051\ 富士通セキュリティ情報 : TA13-168A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-168a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Office 2003 および Office 2011 for Mac には、バッファオーバーフローの脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Office のバッファーオーバーフローの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Office 2003 SP3 Microsoft Office for Mac 2011 HASH(0x8deae98)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Office 2003 および Office 2011 for Mac におけるバッファオーバーフローの脆弱性(JVNDB-2013-002973) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002973.html Vulnerability Summary for CVE-2013-1331 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1331

(81)Apple iOS の環境設定の generateDefaultPassword メソッドにおけるアクセス権を取得される脆弱性(CVE-2013-4616)

ベンダ情報	Apple : iOS 6 http://www.apple.com/jp/ios/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Apple iOS の環境設定の WifiPasswordController クラスの generateDefaultPassword メソッドは、Wi-Fi ホットスポットの WPA2 PSK のパスフレーズ (暗号化キー) を選択する UITextChecker クラスの suggestWordInLanguage メソッドに依存しているため、アクセス権を取得される脆弱性が存在します。
影響を受ける製品	アップル iOS 6 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Apple iOS の環境設定の generateDefaultPassword メソッドにおけるアクセス権を取得される脆弱性(JVNDB-2013-003032) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003032.html Vulnerability Summary for CVE-2013-4616 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4616

(82)c-treeACE の難読化アルゴリズムに脆弱性(CVE-2013-0148)

ベンダ情報	FairCom : c-tree Plus Programmer's Reference Guide - Advanced Encryption Configuration http://www.faircom.com/doc/ctreeplus/index.htm#30280.htm FairCom : c-tree Plus Programmer's Reference Guide - Encryption http://www.faircom.com/doc/ctreeplus/index.htm#29876.htm
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	FairCom が提供する c-treeACE には、脆弱な難読化アルゴリズムを使用しているため、鍵やパスワードの情報がなくても、もとの情報を復元される問題が存在します。問題のアルゴリズムは、過去には FairCom Standard Encryption と呼ばれており、現在では Data Camouflage と呼ばれています。 Data Camouflage アルゴリズム (旧名称 FairCom Standard Encryption) を使用して難読化された c-treeACE のデータベースを取得可能な攻撃者は、データベースの .fcs ファイルを、トライアル版のデフォルトの .fcs ファイルで置き換えることで、デフォルトの認証情報 (ADMIN/ADMIN) でデータベースにアクセスし、データベースの情報を閲覧することができます。
影響を受ける製品	FairCom c-treeACE HASH(0x8e0ef40)
対策	[Advanced File Encryption を使用する] データベースの情報の機密性を確保したい場合は、Advanced File Encryption を使用してください。 Advanced File Encryption では、AES などの標準的な暗号化アルゴリズムを使用することが可能です。
参考情報	c-treeACE の難読化アルゴリズムに脆弱性(JVNDB-2013-002947) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002947.html Vulnerability Summary for CVE-2013-0148 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0148

(83)HP System Management Homepage に OS コマンドインジェクションの脆弱性(CVE-2013-3576)

ベンダ情報	HP : HP System Management - Overview & Features http://h18013.www1.hp.com/products/servers/management/agents/index.html
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	HP System Management Homepage には、OS コマンドインジェクションの脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP System Management Homepage HASH(0x8dfc8a0)
対策	2013年6月12日現在、対策方法はありません。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * アクセスを制限する
参考情報	HP System Management Homepage に OS コマンドインジェクションの脆弱性(JVNDB-2013-002950) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002950.html Vulnerability Summary for CVE-2013-3576 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3576

(84)VMware vCenter Chargeback Manager における任意のコードを実行される脆弱性(CVE-2013-3520)

ベンダ情報	VMware Security Advisories : VMSA-2013-0008 http://www.vmware.com/security/advisories/VMSA-2013-0008.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	VMware vCenter Chargeback Manager (別名 CBM) は、アップロードを適切に処理しないため、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	VMware VMware vCenter Chargeback Manager 2.5.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	VMware vCenter Chargeback Manager における任意のコードを実行される脆弱性(JVNDB-2013-003021) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003021.html Vulnerability Summary for CVE-2013-3520 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3520

(85)IBM Lotus Quickr for Domino におけるバッファオーバーフローの脆弱性(CVE-2013-3026)

ベンダ情報	IBM Support Document : 1639643 http://www-01.ibm.com/support/docview.wss?uid=swg21639643
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	IBM Lotus Quickr for Domino の qp2.cab 内の Lotus Quickr for Domino ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	IBM Lotus Quickr for Domino FP 8.1.0.32-001a 未満の 8.1 Lotus Quickr for Domino FP 8.2.0.28-001a 未満の 8.2 Lotus Quickr for Domino FP 8.5.1.39-002a 未満の 8.5.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Lotus Quickr for Domino におけるバッファオーバーフローの脆弱性(JVNDB-2013-003020) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003020.html Vulnerability Summary for CVE-2013-3026 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3026

(86)HP Integrated Lights-Out 3 および Integrated Lights-Out 4 における任意のコードを実行される脆弱性(CVE-2013-2338)

ベンダ情報	HP Security Bulletin : HPSBHF02885 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03787836
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP Integrated Lights-Out 3 (別名 iLO3) および Integrated Lights-Out 4 (別名 iLO4) のファームウェアには、Single-Sign-On (SSO) の使用時に、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP Integrated Lights-Out 3 ファームウェア 1.57 未満 HP Integrated Lights-Out 4 ファームウェア 1.22 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Integrated Lights-Out 3 および Integrated Lights-Out 4 における任意のコードを実行される脆弱性(JVNDB-2013-003019) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003019.html Vulnerability Summary for CVE-2013-2338 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2338

(87)IOServer の DNP3 ドライバにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2783)

ベンダ情報	IOServer : Top Page http://www.ioserver.com
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	IOServer の DNP3 ドライバには、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。
影響を受ける製品	IOServer IOServer v1.0.19.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	IOServer の DNP3 ドライバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002985) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002985.html Vulnerability Summary for CVE-2013-2783 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2783

(88)SIMATIC PCS7 で使用される Siemens WinCC の Web Navigator における SQL インジェクションの脆弱性(CVE-2013-3957)

ベンダ情報	Siemens Security Advisory : SSA-345843: Vulnerabilites in WinCC 7.2 http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-345843.pdf
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	SIMATIC PCS7 で使用される Siemens WinCC の Web Navigator のログイン画面には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	シーメンス Siemens WinCC 7.2 Update 1 未満 SIMATIC PCS 7 8.0 SP1 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	SIMATIC PCS7 で使用される Siemens WinCC の Web Navigator における SQL インジェクションの脆弱性(JVNDB-2013-002982) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002982.html Vulnerability Summary for CVE-2013-3957 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3957

(89)HP Insight Diagnostics の hpdiags/frontend2/commands/saveCompareConfig.php における絶対パストラバーサルの脆弱性(CVE-2013-3574)

ベンダ情報	HP Security Bulletin : Business Support Center http://h20000.www2.hp.com/bizsupport/TechSupport/Home.jsp?lang=en&cc=us&prodSeriesId=460016&prodTypeId=18964
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	HP Insight Diagnostics の hpdiags/frontend2/commands/saveCompareConfig.php には、絶対パストラバーサルの脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP Insight Diagnostics 9.4.0.4710
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	HP Insight Diagnostics の hpdiags/frontend2/commands/saveCompareConfig.php における絶対パストラバーサルの脆弱性(JVNDB-2013-002980) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002980.html Vulnerability Summary for CVE-2013-3574 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3574

(90)HP Insight Diagnostics における不特定のインジェクション攻撃を実行される脆弱性(CVE-2013-3573)

ベンダ情報	HP : Business Support Center http://h20000.www2.hp.com/bizsupport/TechSupport/Home.jsp?lang=en&cc=us&prodSeriesId=460016&prodTypeId=18964
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP Insight Diagnostics には、不特定のインジェクション攻撃を実行される脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP Insight Diagnostics 9.4.0.4710
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	HP Insight Diagnostics における不特定のインジェクション攻撃を実行される脆弱性(JVNDB-2013-002979) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002979.html Vulnerability Summary for CVE-2013-3573 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3573

(91)Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(CVE-2013-3139)

ベンダ情報	Microsoft Security Bulletin : MS13-047 https://technet.microsoft.com/en-us/security/bulletin/ms13-047 マイクロソフトセキュリティ情報 : MS13-047 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-047\ 富士通セキュリティ情報 : TA13-168A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-168a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3112、CVE-2013-3113、CVE-2013-3121、および CVE-2013-3142 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-002967) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002967.html Vulnerability Summary for CVE-2013-3139 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3139

(92)Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(CVE-2013-3122)

ベンダ情報	Microsoft Security Bulletin : MS13-047 https://technet.microsoft.com/en-us/security/bulletin/ms13-047 マイクロソフトセキュリティ情報 : MS13-047 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-047\ 富士通セキュリティ情報 : TA13-168A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-168a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3117 および CVE-2013-3124 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2013-002962) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002962.html Vulnerability Summary for CVE-2013-3122 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3122

(93)Parallels Plesk Panel に任意のコードが実行される脆弱性()

ベンダ情報	Parallels : Parallels Plesk Panel: phppath/php vulnerability http://kb.parallels.com/116241
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Parallels Plesk Panel には、任意のコードが実行される脆弱性が存在します。 Parallels Plesk Panel が稼働しているウェブサーバにおいて、phppath のエイリアス設定に関する問題と、CVE-2012-1823 の問題が同時に存在する場合に、任意のコードが実行される可能性があります。なお、CERT/CC によると、本問題を使用した攻撃活動が行われているとのことです。
影響を受ける製品	Parallels Parallels Plesk Panel バージョン 9.0 から 9.2.3 までの Linux 版
対策	[アップグレードする] 開発者によると、バージョン 9.0 から 9.2.3 は、サポートが終了しているため、最新版である 11系にアップグレードすることを推奨しています。 [ワークアラウンドを実施する] アップグレードするまでの間、以下の回避策を適用してください。　* 開発者が提供するスクリプトを実行し、Apache の設定を変更する　* PHP を最新版にアップデートするなお、開発者によると、現在サポートされているバージョン　(9.5.4、10.x、11.x) および既にサポートが終了している 8.x は、本脆弱性の影響を受けないとのことです。
参考情報	Parallels Plesk Panel に任意のコードが実行される脆弱性(JVNDB-2013-002926) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002926.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=

(94)HP Storage Data Protector における任意のコードを実行される脆弱性(CVE-2013-2335)

ベンダ情報	HP Security Bulletin : HPSBMU02883 SSRT101227 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03781657
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP Storage Data Protector には任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性を ZDI-CAN-1733 として公表していました。
影響を受ける製品	ヒューレット・パッカード HP Storage Data Protector 6.20 HP Storage Data Protector 6.21 HP Storage Data Protector 7.00 HP Storage Data Protector 7.01
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Storage Data Protector における任意のコードを実行される脆弱性(JVNDB-2013-002916) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002916.html Vulnerability Summary for CVE-2013-2335 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2335

(95)HP Storage Data Protector における任意のコードを実行される脆弱性(CVE-2013-2334)

ベンダ情報	HP Security Bulletin : HPSBMU02883 SSRT101227 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03781657
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP Storage Data Protector には任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性を ZDI-CAN-1681 として公表していました。
影響を受ける製品	ヒューレット・パッカード HP Storage Data Protector 6.20 HP Storage Data Protector 6.21 HP Storage Data Protector 7.00 HP Storage Data Protector 7.01
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Storage Data Protector における任意のコードを実行される脆弱性(JVNDB-2013-002915) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002915.html Vulnerability Summary for CVE-2013-2334 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2334

(96)HP Storage Data Protector における任意のコードを実行される脆弱性(CVE-2013-2333)

ベンダ情報	HP Security Bulletin : HPSBMU02883 SSRT101227 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03781657
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP Storage Data Protector には任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性を ZDI-CAN-1680 として公表していました。
影響を受ける製品	ヒューレット・パッカード HP Storage Data Protector 6.20 HP Storage Data Protector 6.21 HP Storage Data Protector 7.00 HP Storage Data Protector 7.01
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Storage Data Protector における任意のコードを実行される脆弱性(JVNDB-2013-002914) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002914.html Vulnerability Summary for CVE-2013-2333 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2333

(97)HP Storage Data Protector における任意のコードを実行される脆弱性(CVE-2013-2332)

ベンダ情報	HP Security Bulletin : HPSBMU02883 SSRT101227 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03781657
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP Storage Data Protector には任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性を ZDI-CAN-1654 として公表していました。
影響を受ける製品	ヒューレット・パッカード HP Storage Data Protector 6.20 HP Storage Data Protector 6.21 HP Storage Data Protector 7.00 HP Storage Data Protector 7.01
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Storage Data Protector における任意のコードを実行される脆弱性(JVNDB-2013-002913) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002913.html Vulnerability Summary for CVE-2013-2332 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2332

(98)HP Storage Data Protector における任意のコードを実行される脆弱性(CVE-2013-2331)

ベンダ情報	HP Security Bulletin : HPSBMU02883 SSRT101227 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03781657
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP Storage Data Protector には任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性を ZDI-CAN-1652 として公表していました。
影響を受ける製品	ヒューレット・パッカード HP Storage Data Protector 6.20 HP Storage Data Protector 6.21 HP Storage Data Protector 7.00 HP Storage Data Protector 7.01
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Storage Data Protector における任意のコードを実行される脆弱性(JVNDB-2013-002912) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002912.html Vulnerability Summary for CVE-2013-2331 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2331

(99)HP Storage Data Protector における任意のコードを実行される脆弱性(CVE-2013-2330)

ベンダ情報	HP Security Bulletin : HPSBMU02883 SSRT101227 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03781657
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP Storage Data Protector には任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性を ZDI-CAN-1638 として公表していました。
影響を受ける製品	ヒューレット・パッカード HP Storage Data Protector 6.20 HP Storage Data Protector 6.21 HP Storage Data Protector 7.00 HP Storage Data Protector 7.01
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Storage Data Protector における任意のコードを実行される脆弱性(JVNDB-2013-002911) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002911.html Vulnerability Summary for CVE-2013-2330 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2330

(100)HP Storage Data Protector における任意のコードを実行される脆弱性(CVE-2013-2329)

ベンダ情報	HP Security Bulletin : HPSBMU02883 SSRT101227 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03781657
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP Storage Data Protector には任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性を ZDI-CAN-1637 として公表していました。
影響を受ける製品	ヒューレット・パッカード HP Storage Data Protector 6.20 HP Storage Data Protector 6.21 HP Storage Data Protector 7.00 HP Storage Data Protector 7.01
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Storage Data Protector における任意のコードを実行される脆弱性(JVNDB-2013-002910) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002910.html Vulnerability Summary for CVE-2013-2329 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2329

(101)HP Storage Data Protector における任意のコードを実行される脆弱性(CVE-2013-2328)

ベンダ情報	HP Security Bulletin : HPSBMU02883 SSRT101227 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03781657
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP Storage Data Protector には任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性を ZDI-CAN-1636 として公表していました。
影響を受ける製品	ヒューレット・パッカード HP Storage Data Protector 6.20 HP Storage Data Protector 6.21 HP Storage Data Protector 7.00 HP Storage Data Protector 7.01
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Storage Data Protector における任意のコードを実行される脆弱性(JVNDB-2013-002909) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002909.html Vulnerability Summary for CVE-2013-2328 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2328

(102)HP Storage Data Protector における任意のコードを実行される脆弱性(CVE-2013-2327)

ベンダ情報	HP Security Bulletin : HPSBMU02883 SSRT101227 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03781657
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP Storage Data Protector には任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性を ZDI-CAN-1635 として公表していました。
影響を受ける製品	ヒューレット・パッカード HP Storage Data Protector 6.20 HP Storage Data Protector 6.21 HP Storage Data Protector 7.00 HP Storage Data Protector 7.01
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Storage Data Protector における任意のコードを実行される脆弱性(JVNDB-2013-002908) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002908.html Vulnerability Summary for CVE-2013-2327 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2327

(103)HP Storage Data Protector における任意のコードを実行される脆弱性(CVE-2013-2326)

ベンダ情報	HP Security Bulletin : HPSBMU02883 SSRT101227 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03781657
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP Storage Data Protector には任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性を ZDI-CAN-1634 として公表していました。
影響を受ける製品	ヒューレット・パッカード HP Storage Data Protector 6.20 HP Storage Data Protector 6.21 HP Storage Data Protector 7.00 HP Storage Data Protector 7.01
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Storage Data Protector における任意のコードを実行される脆弱性(JVNDB-2013-002907) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002907.html Vulnerability Summary for CVE-2013-2326 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2326

(104)HP Storage Data Protector における任意のコードを実行される脆弱性(CVE-2013-2325)

ベンダ情報	HP Security Bulletin : HPSBMU02883 SSRT101227 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03781657
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP Storage Data Protector には任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性を ZDI-CAN-1633 として公表していました。
影響を受ける製品	ヒューレット・パッカード HP Storage Data Protector 6.20 HP Storage Data Protector 6.21 HP Storage Data Protector 7.00 HP Storage Data Protector 7.01
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Storage Data Protector における任意のコードを実行される脆弱性(JVNDB-2013-002906) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002906.html Vulnerability Summary for CVE-2013-2325 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2325

(105)HP Storage Data Protector における任意のコードを実行される脆弱性(CVE-2013-2324)

ベンダ情報	HP Security Bulletin : HPSBMU02883 SSRT101227 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03781657
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP Storage Data Protector には任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性を ZDI-CAN-1629 として公表していました。
影響を受ける製品	ヒューレット・パッカード HP Storage Data Protector 6.20 HP Storage Data Protector 6.21 HP Storage Data Protector 7.00 HP Storage Data Protector 7.01
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Storage Data Protector における任意のコードを実行される脆弱性(JVNDB-2013-002905) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002905.html Vulnerability Summary for CVE-2013-2324 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2324

(106)ISC BIND の resolver.c におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-3919)

ベンダ情報	ISC, Inc. : CVE-2013-3919: A recursive resolver can be crashed by a query for a malformed zone https://kb.isc.org/article/AA-00967/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	ISC BIND の resolver.c は、再帰的なリゾルバが構成されている場合、サービス運用妨害 (表明違反および named デーモンの終了) 状態にされる脆弱性が存在します。
影響を受ける製品	ISC, Inc. BIND 9.6-ESV-R9-P1 未満の 9.6-ESV-R9 BIND 9.8.5-P1 未満の 9.8.5 BIND 9.9.3-P1 未満の 9.9.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	ISC BIND の resolver.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002903) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002903.html Vulnerability Summary for CVE-2013-3919 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3919

(107)Apple Mac OS X のディレクトリサービスにおける任意のコードを実行される脆弱性(CVE-2013-0984)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2013-06-04-1 http://lists.apple.com/archives/security-announce/2013/Jun/msg00000.html Apple Security Updates : HT5784 http://support.apple.com/kb/HT5784
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Mac OS X のディレクトリサービスには、任意のコードを実行される、またはサービス運用妨害 (デーモンクラッシュ) 状態にされる脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X 10.6.8 Apple Mac OS X Server 10.6.8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple Mac OS X のディレクトリサービスにおける任意のコードを実行される脆弱性(JVNDB-2013-002887) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002887.html Vulnerability Summary for CVE-2013-0984 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0984

(108)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2865)

ベンダ情報	Chromium Projects : Issue 246389 https://code.google.com/p/chromium/issues/detail?id=246389 Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/06/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 27.0.1453.110 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002883) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002883.html Vulnerability Summary for CVE-2013-2865 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2865

(109)Google Chrome における任意のコードを実行される脆弱性(CVE-2013-2863)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/06/stable-channel-update.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Google Chrome は、SSL ソケットを適切に処理しないため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	Google Google Chrome 27.0.1453.110 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome における任意のコードを実行される脆弱性(JVNDB-2013-002881) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002881.html Vulnerability Summary for CVE-2013-2863 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2863

(110)Google Chrome で使用される Skia におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2862)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/06/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Skia は、GPU アクセラレーションを適切に処理しないため、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 27.0.1453.110 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Skia におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002880) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002880.html Vulnerability Summary for CVE-2013-2862 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2862

(111)Google Chrome の SVG の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2861)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/06/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の SVG の実装には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 27.0.1453.110 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の SVG の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002879) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002879.html Vulnerability Summary for CVE-2013-2861 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2861

(112)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2860)

ベンダ情報	Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/06/stable-channel-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 27.0.1453.110 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002878) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002878.html Vulnerability Summary for CVE-2013-2860 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2860

(113)Google Chrome における同一生成元ポリシーを回避される脆弱性(CVE-2013-2859)

ベンダ情報	Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/06/stable-channel-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、同一生成元ポリシーを回避される、および名前空間の汚染 (namespace pollution) を誘発される脆弱性が存在します。
影響を受ける製品	Google Google Chrome 27.0.1453.110 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome における同一生成元ポリシーを回避される脆弱性(JVNDB-2013-002877) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002877.html Vulnerability Summary for CVE-2013-2859 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2859

(114)Google Chrome の HTML5 Audio の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2858)

ベンダ情報	Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/06/stable-channel-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の HTML5 Audio の実装には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 27.0.1453.110 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の HTML5 Audio の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002876) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002876.html Vulnerability Summary for CVE-2013-2858 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2858

(115)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2857)

ベンダ情報	Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/06/stable-channel-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、画像に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 27.0.1453.110 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002875) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002875.html Vulnerability Summary for CVE-2013-2857 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2857

(116)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2856)

ベンダ情報	Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/06/stable-channel-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、入力に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 27.0.1453.110 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002874) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002874.html Vulnerability Summary for CVE-2013-2856 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2856

(117)Windows 上で稼働する Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2854)

ベンダ情報	Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/06/stable-channel-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Windows 上で稼働する Google Chrome には、不特定の状況下においてレンダラプロセスが不適切な処理を行うため、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 27.0.1453.110 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows 上で稼働する Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-002872) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002872.html Vulnerability Summary for CVE-2013-2854 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2854

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。