2013年7月の月例セキュリティ情報

2013年8月20日初版公開

2013年7月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2013年7月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)複数の HP LaserJet Pro のファームウェアにおけるデータを変更される脆弱性(CVE-2013-4807)

ベンダ情報	HP Security Bulletin : HPSBPI02887 SSRT101181 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03825817
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	複数の HP LaserJet Pro のファームウェアには、データを変更される脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP HotSpot LaserJet Pro M1218nfs MFP B4K88A HP HotSpot LaserJet Pro M1218nfs MFP ファームウェア 2013-07-26 20130703 未満 HP LaserJet Pro CP1025nw Color Printer CE914A HP LaserJet Pro CP1025nw Color Printer CE918A HP LaserJet Pro CP1025nw Color Printer ファームウェア 2013-07-26 20130703 未満 HP LaserJet Pro M1212nf Multifunction Printer CE841A HP LaserJet Pro M1212nf Multifunction Printer ファームウェア 2013-07-26 20130703 未満 HP LaserJet Pro M1213nf Multifunction Printer CE845A HP LaserJet Pro M1213nf Multifunction Printer ファームウェア 2013-07-26 20130703 未満 HP LaserJet Pro M1214nfh Multifunction Printer CE842A HP LaserJet Pro M1214nfh Multifunction Printer ファームウェア 2013-07-26 20130703 未満 HP LaserJet Pro M1216nfh Multifunction Printer CE843A HP LaserJet Pro M1216nfh Multifunction Printer ファームウェア 2013-07-26 20130703 未満 HP LaserJet Pro M1217nfw Multifunction Printer CE844A HP LaserJet Pro M1217nfw Multifunction Printer ファームウェア 2013-07-26 20130703 未満 HP LaserJet Pro P1102w Printer CE657A HP LaserJet Pro P1102w Printer CE658A HP LaserJet Pro P1102w Printer ファームウェア 2013-07-26 20130703 未満 HP LaserJet Pro P1606dn Printer CE749A HP LaserJet Pro P1606dn Printer ファームウェア 2013-07-26 20130703 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の HP LaserJet Pro のファームウェアにおけるデータを変更される脆弱性(JVNDB-2013-003650) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003650.html Vulnerability Summary for CVE-2013-4807 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4807

(2)HP Integrated Lights-Out 3 および HP Integrated Lights-Out 4 のファームウェアにおける認証を回避される脆弱性(CVE-2013-4805)

ベンダ情報	HP Security Bulletin : HPSBMU02902 SSRT101250 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03844348
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	HP Integrated Lights-Out 3 (別名 iLO3) および HP Integrated Lights-Out 4 (別名 iLO4) のファームウェアには、認証を回避される脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP Integrated Lights-Out 3 ファームウェア 1.60 未満 HP Integrated Lights-Out 4 ファームウェア 1.30 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Integrated Lights-Out 3 および HP Integrated Lights-Out 4 のファームウェアにおける認証を回避される脆弱性(JVNDB-2013-003643) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003643.html Vulnerability Summary for CVE-2013-4805 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4805

(3)Cisco Unified Communications Manager における SQL インジェクションの脆弱性(CVE-2013-3404)

ベンダ情報	Cisco Applied Mitigation Bulletin : 29846 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=29846 Cisco Security Advisory : cisco-sa-20130717-cucm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-cucm Vulnerability Alert : 30039 http://tools.cisco.com/security/center/viewAlert.x?alertId=30039
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cisco Unified Communications Manager (CUCM) には、SQL インジェクションの脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuh01051 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Unified Communications Manager 7.1(x) から 9.1(1a)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Unified Communications Manager における SQL インジェクションの脆弱性(JVNDB-2013-003446) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003446.html Vulnerability Summary for CVE-2013-3404 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3404

(4)複数の Cisco 製品の Web フレームワークにおける任意のコマンドを実行される脆弱性(CVE-2013-3444)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130731-cm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130731-cm Vulnerability Alert : 30212 http://tools.cisco.com/security/center/viewAlert.x?alertId=30212
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	複数の Cisco 製品の Web フレームワークの中央管理モード (central-management mode) には、任意のコマンドを実行される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCug40609、CSCug48855、CSCug48921、CSCug48872、CSCuh21103、CSCuh21020、および CSCug56790 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Application and Content Networking System (ACNS) 4.x Cisco Application and Content Networking System (ACNS) 5.5.29.2 未満の 5.x Cisco CDS-IS Software 2.6.3.b50 未満の 2.x Cisco CDS-IS Software 3.1.2b54 未満の 3.1.x Cisco ECDS Software 2.5.6 未満の 2.x Cisco VDS-IS Software 3.2.1.b9 未満の 3.2.x Cisco VDS-OE Software 1.0.1 未満の 1.x Cisco VDS-OS Software 1.x Cisco VDS-SB Software 1.1.0-b96 未満の 1.x Cisco Wide Area Application Services 4.x 未満 Cisco Wide Area Application Services 5.0.3e 未満の 5.x Cisco Wide Area Application Services 5.1.1c 未満の 5.1.x Cisco Wide Area Application Services 5.2.1 未満の 5.2.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Cisco 製品の Web フレームワークにおける任意のコマンドを実行される脆弱性(JVNDB-2013-003631) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003631.html Vulnerability Summary for CVE-2013-3444 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3444

(5)Cisco WAAS Software の Web サービスフレームワークにおける任意のコードを実行される脆弱性(CVE-2013-3443)

ベンダ情報	Cisco Security Advisory : cisco-sa-20130731-waascm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130731-waascm Vulnerability Alert : 30211 http://tools.cisco.com/security/center/viewAlert.x?alertId=30211
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Central Manager (CM) 設定の Cisco WAAS Software の Web サービスフレームワークには、任意のコードを実行される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuh26626 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Wide Area Application Services 4.x 未満 Cisco Wide Area Application Services 5.0.3e 未満の 5.x Cisco Wide Area Application Services 5.1.1c 未満の 5.1.x Cisco Wide Area Application Services 5.2.1 未満の 5.2.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco WAAS Software の Web サービスフレームワークにおける任意のコードを実行される脆弱性(JVNDB-2013-003630) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003630.html Vulnerability Summary for CVE-2013-3443 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3443

(6)Siemens SCALANCE W700 シリーズのファームウェアにおける認証を回避される脆弱性(CVE-2013-4652)

ベンダ情報	Siemens Security Advisory : SSA-120908 http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-120908.pdf
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Siemens SCALANCE W700 シリーズのファームウェアのコマンドライン管理インターフェースには、認証を回避され、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	シーメンス SCALANCE W700 シリーズファームウェア 4.5.4 未満 SCALANCE W744-1 HASH(0x9f41580) SCALANCE W744-1PRO HASH(0x9f541a8) SCALANCE W746-1 HASH(0x9f41830) SCALANCE W746-1PRO HASH(0x9fe1d70) SCALANCE W747-1 HASH(0x9eed698) SCALANCE W747-1RR HASH(0x9fd8560) SCALANCE W784-1 HASH(0x9fd7e00) SCALANCE W784-1RR HASH(0x9f412b0) SCALANCE W786-1PRO HASH(0x9f01158) SCALANCE W786-2PRO HASH(0x9f01248) SCALANCE W786-2RR HASH(0x9ee44d0) SCALANCE W786-3PRO HASH(0x9efe5e8) SCALANCE W788-1PRO HASH(0x9e7d230) SCALANCE W788-1RR HASH(0x9e779a8) SCALANCE W788-2PRO HASH(0x9ef61a8) SCALANCE W788-2RR HASH(0x9f3d250)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Siemens SCALANCE W700 シリーズのファームウェアにおける認証を回避される脆弱性(JVNDB-2013-003625) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003625.html Vulnerability Summary for CVE-2013-4652 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4652

(7)Symantec Web Gateway アプライアンスの管理コンソールにおけるアクセス制限を回避される脆弱性(CVE-2013-4672)

ベンダ情報	Symantec Security Advisory : SYM13-008 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130725_00
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Symantec Web Gateway (SWG) アプライアンスの管理コンソールは、不正な sudoers ファイルを持つため、アクセス制限を回避される脆弱性が存在します。
影響を受ける製品	シマンテック Symantec Web Gateway 5.1.1 未満 Symantec Web Gateway アプライアンス 8450 HASH(0x9efa0c8) Symantec Web Gateway アプライアンス 8490 HASH(0x9e5d970)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Symantec Web Gateway アプライアンスの管理コンソールにおけるアクセス制限を回避される脆弱性(JVNDB-2013-003622) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003622.html Vulnerability Summary for CVE-2013-4672 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4672

(8)Symantec Web Gateway アプライアンスの管理コンソールにおける SQL インジェクションの脆弱性(CVE-2013-1617)

ベンダ情報	Symantec Security Advisory : SYM13-008 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130725_00
CVSS による深刻度	7.4 (危険) [ NVD値 ]
概要	Symantec Web Gateway (SWG) アプライアンスの管理コンソールには、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	シマンテック Symantec Web Gateway 5.1.1 未満 Symantec Web Gateway アプライアンス 8450 HASH(0x9bbfbe8) Symantec Web Gateway アプライアンス 8490 HASH(0x9ef9e58)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Symantec Web Gateway アプライアンスの管理コンソールにおける SQL インジェクションの脆弱性(JVNDB-2013-003619) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003619.html Vulnerability Summary for CVE-2013-1617 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1617

(9)Symantec Web Gateway アプライアンスの管理コンソールにおける任意のコマンドを実行される脆弱性(CVE-2013-1616)

ベンダ情報	Symantec Security Advisory : SYM13-008 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130725_00
CVSS による深刻度	8.3 (危険) [ NVD値 ]
概要	Symantec Web Gateway (SWG) アプライアンスの管理コンソールには、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	シマンテック Symantec Web Gateway 5.1.1 未満 Symantec Web Gateway アプライアンス 8450 HASH(0x9efa938) Symantec Web Gateway アプライアンス 8490 HASH(0x9efe558)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Symantec Web Gateway アプライアンスの管理コンソールにおける任意のコマンドを実行される脆弱性(JVNDB-2013-003618) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003618.html Vulnerability Summary for CVE-2013-1616 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1616

(10)Ultra Mini HTTPD におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2013-5019)

ベンダ情報	Eva LibRary : Ultra Mini Httpd 履歴情報 http://www.picolix.jp/version_for_minihttpd.html#0010
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Ultra Mini HTTPD には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Eva LibRary Ultra Mini HTTPD 1.21
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Ultra Mini HTTPD におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-003608) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003608.html Vulnerability Summary for CVE-2013-5019 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5019

(11)Apache Subversion における任意のコマンドを実行される脆弱性(CVE-2013-2088)

ベンダ情報	Apache Software Foundation : CVE-2013-2088-advisory https://subversion.apache.org/security/CVE-2013-2088-advisory.txt opensuse-updates : openSUSE-SU-2013:1139 http://lists.opensuse.org/opensuse-updates/2013-07/msg00015.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Apache Subversion の contrib/hook-scripts/svn-keyword-check.pl には、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	CollabNet, Inc. Subversion 1.6.17 Apache Software Foundation Apache Subversion 1.6.23 未満 Novell openSUSE 11.4
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apache Subversion における任意のコマンドを実行される脆弱性(JVNDB-2013-003600) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003600.html Vulnerability Summary for CVE-2013-2088 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2088

(12)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2886)

ベンダ情報	Chromium Projects : Issue 261701 https://code.google.com/p/chromium/issues/detail?id=261701 Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/07/stable-channel-update_30.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、サービス運用妨害 (DoS) 状態にされるなどの影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 28.0.1500.95 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003597) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003597.html Vulnerability Summary for CVE-2013-2886 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2886

(13)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2885)

ベンダ情報	chromium.googlesource.com : Fix reentrance of BaseMultipleFieldsDateAndTimeInputType::destroyShadowSubtree. https://chromium.googlesource.com/chromium/blink/+/7a7ea525c912f6e59aa3e915e7f2cf140c077a49 chromium.googlesource.com : Fix crash by focusing multiple-fields input types during a unload event. https://chromium.googlesource.com/chromium/blink/+/dd13a061c49579e40f381b2dc9409fb0a920ec19%5E Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/07/stable-channel-update_30.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、multiple-fields の入力タイプが存在する場合、JavaScript イベントの処理中にフォーカスに関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 28.0.1500.95 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003596) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003596.html Vulnerability Summary for CVE-2013-2885 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2885

(14)Google Chrome の DOM の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2884)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/07/stable-channel-update_30.html Google : Revision 154264 https://src.chromium.org/viewvc/blink?revision=154264&view=revision
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の DOM の実装には、Attr オブジェクトを有するドキュメントのトラッキングに関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 28.0.1500.95 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の DOM の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003595) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003595.html Vulnerability Summary for CVE-2013-2884 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2884

(15)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2883)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/07/stable-channel-update_30.html Google Chrome : Revision 154264 https://src.chromium.org/viewvc/blink?revision=154264&view=revision
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、MutationObserver オブジェクトの登録の削除に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 28.0.1500.95 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003594) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003594.html Vulnerability Summary for CVE-2013-2883 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2883

(16)Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2882)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/07/stable-channel-update_30.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Google V8 には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 28.0.1500.95 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003593) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003593.html Vulnerability Summary for CVE-2013-2882 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2882

(17)HP SiteScope における任意のコードを実行される脆弱性(CVE-2013-2367)

ベンダ情報	HP Security Bulletin : HPSBGN02904 SSRT101073 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03861260
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP SiteScope には、SOAP を使用している場合、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性を ZDI-CAN-1678 として公表していました。
影響を受ける製品	ヒューレット・パッカード HP SiteScope 11.20 (Windows、Linux および Solaris 用) HP SiteScope 11.21 (Windows、Linux および Solaris 用)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP SiteScope における任意のコードを実行される脆弱性(JVNDB-2013-003579) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003579.html Vulnerability Summary for CVE-2013-2367 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2367

(18)Adobe Digital Editions における任意のコードを実行される脆弱性(CVE-2013-1377)

ベンダ情報	Adobe Security bulletin : APSB13-20 http://www.adobe.com/support/security/bulletins/apsb13-20.html Adobe セキュリティ情報 : APSB13-20 (cq07291830) http://helpx.adobe.com/jp/digital-editions/kb/cq07291830.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Digital Editions には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Digital Editions 2.0.1 未満の 2.x (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Digital Editions における任意のコードを実行される脆弱性(JVNDB-2013-003578) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003578.html Vulnerability Summary for CVE-2013-1377 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1377

(19)Wireshark の DIS 解析機能におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-4929)

ベンダ情報	Wireshark : Revision 50450 http://anonsvn.wireshark.org/viewvc?view=revision&revision=50450 Wireshark : Diff of /trunk/epan/dissectors/packet-dis-pdus.c http://anonsvn.wireshark.org/viewvc/trunk/epan/dissectors/packet-dis-pdus.c?r1=50450&r2=50449&pathrev=50450 Wireshark : Wireshark 1.8.9 Release Notes http://www.wireshark.org/docs/relnotes/wireshark-1.8.9.html Wireshark : Wireshark 1.10.1 Release Notes http://www.wireshark.org/docs/relnotes/wireshark-1.10.1.html Wireshark : wnpa-sec-2013-47 https://www.wireshark.org/security/wnpa-sec-2013-47.html Wireshark Bug Database : Bug 8911 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=8911
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Wireshark の DIS 解析機能の epan/dissectors/packet-dis-pdus.c 内の parseFields 関数は、残りのバイト数がゼロだとわかった後もパケットデータ (packet-data) の処理を終了しないため、サービス運用妨害 (ループ) 状態にされる脆弱性が存在します。
影響を受ける製品	Wireshark Wireshark 1.10.1 未満の 1.10.x Wireshark 1.8.9 未満の 1.8.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Wireshark の DIS 解析機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003568) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003568.html Vulnerability Summary for CVE-2013-4929 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4929

(20)Wireshark の Bluetooth OBEX 解析機能におけるにおける整数符号エラーの脆弱性(CVE-2013-4928)

ベンダ情報	Wireshark : Wireshark 1.10.1 Release Notes http://www.wireshark.org/docs/relnotes/wireshark-1.10.1.html Wireshark : wnpa-sec-2013-46 https://www.wireshark.org/security/wnpa-sec-2013-46.html Wireshark : Revision 50258 http://anonsvn.wireshark.org/viewvc?view=revision&revision=50258 Wireshark : Diff of /trunk/epan/dissectors/packet-btobex.c http://anonsvn.wireshark.org/viewvc/trunk/epan/dissectors/packet-btobex.c?r1=50258&r2=50257&pathrev=50258 Wireshark Bug Database : Bug 8875 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=8875
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Wireshark の Bluetooth OBEX 解析機能の epan/dissectors/packet-btobex.c 内の dissect_headers 関数には、整数符号エラーの脆弱性が存在します。
影響を受ける製品	Wireshark Wireshark 1.10.1 未満の 1.10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Wireshark の Bluetooth OBEX 解析機能におけるにおける整数符号エラーの脆弱性(JVNDB-2013-003567) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003567.html Vulnerability Summary for CVE-2013-4928 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4928

(21)Wireshark の Bluetooth SDP 解析機能における整数符号エラーの脆弱性(CVE-2013-4927)

ベンダ情報	Wireshark : Wireshark 1.10.1 Release Notes http://www.wireshark.org/docs/relnotes/wireshark-1.10.1.html Wireshark : Revision 50134 http://anonsvn.wireshark.org/viewvc?view=revision&revision=50134 Wireshark : Diff of /trunk/epan/dissectors/packet-btsdp.c http://anonsvn.wireshark.org/viewvc/trunk/epan/dissectors/packet-btsdp.c?r1=50134&r2=50133&pathrev=50134 Wireshark : Wireshark 1.8.9 Release Notes http://www.wireshark.org/docs/relnotes/wireshark-1.8.9.html Wireshark : wnpa-sec-2013-45 https://www.wireshark.org/security/wnpa-sec-2013-45.html Wireshark Bug Database : Bug 8831 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=8831
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Wireshark の Bluetooth SDP 解析機能の epan/dissectors/packet-btsdp.c 内の get_type_length 関数には、整数符号エラーの脆弱性が存在します。
影響を受ける製品	Wireshark Wireshark 1.10.1 未満の 1.10.x Wireshark 1.8.9 未満の 1.8.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Wireshark の Bluetooth SDP 解析機能における整数符号エラーの脆弱性(JVNDB-2013-003566) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003566.html Vulnerability Summary for CVE-2013-4927 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4927

(22)Machform の view.php における SQL インジェクションの脆弱性(CVE-2013-4948)

ベンダ情報	Appnitro Software : Top Page http://www.appnitro.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Machform の view.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Appnitro Software MachForm 2.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Machform の view.php における SQL インジェクションの脆弱性(JVNDB-2013-003552) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003552.html Vulnerability Summary for CVE-2013-4948 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4948

(23)Sawmill のデータベースのページの更新および作成における脆弱性(CVE-2013-4947)

ベンダ情報	Sawmill : SAWMILL 8 VERSION HISTORY http://www.sawmill.net/version_history8.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Sawmill のデータベースのページの更新および作成には、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Sawmill Sawmill 8.6.3 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Sawmill のデータベースのページの更新および作成における脆弱性(JVNDB-2013-003551) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003551.html Vulnerability Summary for CVE-2013-4947 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4947

(24)Kingsoft Spreadsheets 2012 におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2013-0723)

ベンダ情報	Kingsoft : Top Page http://www.kingsoft.com/ 日本法人 : Top Page http://www.kingsoft.jp/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Kingsoft Spreadsheets 2012 には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	キングソフト株式会社 Kingsoft Spreadsheets 2012 8.1.0.3030
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Kingsoft Spreadsheets 2012 におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2013-003544) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003544.html Vulnerability Summary for CVE-2013-0723 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0723

(25)Apache Struts における任意の OGNL 式を実行される脆弱性(CVE-2013-2251)

ベンダ情報	Apache Software Foundation : S2-016 http://struts.apache.org/release/2.3.x/docs/s2-016.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apache Struts には、任意の OGNL 式を実行される脆弱性が存在します。
影響を受ける製品	Apache Software Foundation Apache Struts 2.0.0 から 2.3.15
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apache Struts における任意の OGNL 式を実行される脆弱性(JVNDB-2013-003469) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003469.html Vulnerability Summary for CVE-2013-2251 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2251

(26)HP LoadRunner における任意のコードを実行される脆弱性(CVE-2013-4801)

ベンダ情報	HP Security Bulletin : HPSBGN02905 SSRT101085 https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03862772
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	HP LoadRunner には、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性を ZDI-CAN-1736 として公表していました。
影響を受ける製品	ヒューレット・パッカード HP LoadRunner 11.52 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP LoadRunner における任意のコードを実行される脆弱性(JVNDB-2013-003526) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003526.html Vulnerability Summary for CVE-2013-4801 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4801

(27)HP LoadRunner における任意のコードを実行される脆弱性(CVE-2013-4800)

ベンダ情報	HP Security Bulletin : HPSBGN02905 SSRT101117 https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03862772
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	HP LoadRunner には、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性を ZDI-CAN-1735 として公表していました。
影響を受ける製品	ヒューレット・パッカード HP LoadRunner 11.52 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP LoadRunner における任意のコードを実行される脆弱性(JVNDB-2013-003525) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003525.html Vulnerability Summary for CVE-2013-4800 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4800

(28)HP LoadRunner における任意のコードを実行される脆弱性(CVE-2013-4799)

ベンダ情報	HP Security Bulletin : HPSBGN02905 SSRT101114 https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03862772
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	HP LoadRunner には、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性を ZDI-CAN-1734 として公表していました。
影響を受ける製品	ヒューレット・パッカード HP LoadRunner 11.52 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP LoadRunner における任意のコードを実行される脆弱性(JVNDB-2013-003524) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003524.html Vulnerability Summary for CVE-2013-4799 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4799

(29)HP LoadRunner における任意のコードを実行される脆弱性(CVE-2013-4798)

ベンダ情報	HP Security Bulletin : HPSBGN02905 SSRT101074 https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03862772
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP LoadRunner には、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性を ZDI-CAN-1705 として公表していました。
影響を受ける製品	ヒューレット・パッカード HP LoadRunner 11.52 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP LoadRunner における任意のコードを実行される脆弱性(JVNDB-2013-003523) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003523.html Vulnerability Summary for CVE-2013-4798 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4798

(30)HP LoadRunner における任意のコードを実行される脆弱性(CVE-2013-4797)

ベンダ情報	HP Security Bulletin : HPSBGN02905 SSRT101084 https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03862772
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	HP LoadRunner には、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性を ZDI-CAN-1690 として公表していました。
影響を受ける製品	ヒューレット・パッカード HP LoadRunner 11.52 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP LoadRunner における任意のコードを実行される脆弱性(JVNDB-2013-003522) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003522.html Vulnerability Summary for CVE-2013-4797 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4797

(31)HP LoadRunner における任意のコードを実行される脆弱性(CVE-2013-2370)

ベンダ情報	HP Security Bulletin : HPSBGN02905 SSRT101083 https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03862772
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	HP LoadRunner には、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性を ZDI-CAN-1671 として公表していました。
影響を受ける製品	ヒューレット・パッカード HP LoadRunner 11.52 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP LoadRunner における任意のコードを実行される脆弱性(JVNDB-2013-003521) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003521.html Vulnerability Summary for CVE-2013-2370 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2370

(32)HP LoadRunner における任意のコードを実行される脆弱性(CVE-2013-2369)

ベンダ情報	HP Security Bulletin : HPSBGN02905 SSRT101082 https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03862772
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	HP LoadRunner には、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性を ZDI-CAN-1670 として公表していました。
影響を受ける製品	ヒューレット・パッカード HP LoadRunner 11.52 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP LoadRunner における任意のコードを実行される脆弱性(JVNDB-2013-003520) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003520.html Vulnerability Summary for CVE-2013-2369 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2369

(33)ISC BIND および DNSco BIND の rdata.c の RFC 5011 の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-4854)

ベンダ情報	DNSco : Subscriptions and Solutions http://www.dns-co.com/solutions/ FreeBSD Security Advisory : FreeBSD-SA-13:07.bind http://www.freebsd.org/security/advisories/FreeBSD-SA-13:07.bind.asc ISC, Inc. : CVE-2013-4854: A specially crafted query can cause BIND to terminate abnormally https://kb.isc.org/article/AA-01015 ISC, Inc. : CVE-2013-4854 [JP]: 特別に細工されたクエリによってBINDが異常終了する https://kb.isc.org/article/AA-01023 ISC, Inc. : CVE-2013-4854: FAQ and Supplemental Information https://kb.isc.org/article/AA-01016
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	ISC BIND および DNSco BIND の rdata.c の RFC 5011 の実装には、サービス運用妨害 (デーモンクラッシュ) 状態にされる脆弱性が存在します。本脆弱性への攻撃が 2013 年 7 月に観測されています。
影響を受ける製品	ISC, Inc. BIND 9.7.x BIND 9.8.5-P2 未満の 9.8.x BIND 9.8.6b1 BIND 9.9.3-P2 未満の 9.9.x BIND 9.9.4b1 DNSco BIND 9.9.3-S1-P1 未満の 9.9.3-S1 DNSco BIND 9.9.4-S1b1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	ISC BIND および DNSco BIND の rdata.c の RFC 5011 の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003515) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003515.html Vulnerability Summary for CVE-2013-4854 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4854

(34)複数の ASUS ルータ製品のファームウェアの AiCloud 機能における脆弱性(CVE-2013-4937)

ベンダ情報	ASUS : Networking http://www.asus.com/Networking/Wireless_Routers_Products/ ASUS : Firmware update 3.0.4.372 for ASUS routers with AiCloud fixes found vulnerabilities http://twitter.com/ASUSUSA/statuses/357612236392509440
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の ASUS ルータ製品のファームウェアの AiCloud 機能には、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	ASUSTeK Computer Inc. DSL-N55U HASH(0x9ea9050) DSL-N56U Firmware 3.0.4.372 未満 RT-AC66U HASH(0x9eef118) RT-AC66U Firmware 3.0.4.372 未満 RT-N14U HASH(0x9ee3bf0) RT-N14U Firmware 3.0.4.372 未満 RT-N16 HASH(0x9cc38b8) RT-N16 Firmware 3.0.4.372 未満 RT-N56U HASH(0x9efa5e8) RT-N56U Firmware 3.0.4.372 未満 RT-N65U HASH(0x9e69770) RT-N65U Firmware 3.0.4.372 未満 RT-N66U HASH(0x9ef9e18) RT-N66U Firmware 3.0.4.372 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の ASUS ルータ製品のファームウェアの AiCloud 機能における脆弱性(JVNDB-2013-003514) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003514.html Vulnerability Summary for CVE-2013-4937 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4937

(35)Cisco Video Surveillance Manager における重要な設定、アーカイブ、およびログ情報を取得される脆弱性(CVE-2013-3431)

ベンダ情報	Cisco Applied Mitigation Bulletin : 30093 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=30093 Cisco Security Advisory : cisco-sa-20130724-vsm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130724-vsm Vulnerability Alert : 30132 http://tools.cisco.com/security/center/viewAlert.x?alertId=30132
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Video Surveillance Manager (VSM) は、Cisco_VSBWT (別名 Broadware サンプルコード) パッケージに関する処理の不備により、VSMC モニタリングページへのアクセスの認証を必要としないため、重要な設定、アーカイブ、およびログ情報を取得される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCsv40169 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Video Surveillance Manager 7.0.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Video Surveillance Manager における重要な設定、アーカイブ、およびログ情報を取得される脆弱性(JVNDB-2013-003512) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003512.html Vulnerability Summary for CVE-2013-3431 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3431

(36)Cisco Video Surveillance Manager における重要な設定、アーカイブ、およびログ情報を取得される脆弱性(CVE-2013-3430)

ベンダ情報	Cisco Applied Mitigation Bulletin : 30093 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=30093 Cisco Security Advisory : cisco-sa-20130724-vsm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130724-vsm Vulnerability Alert : 30131 http://tools.cisco.com/security/center/viewAlert.x?alertId=30131
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Cisco Video Surveillance Manager (VSM) には、Cisco_VSBWT (別名 Broadware サンプルコード) パッケージに関する処理に不備があるため、重要な設定、アーカイブ、およびログ情報を取得される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCsv37288 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Video Surveillance Manager 7.0.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Video Surveillance Manager における重要な設定、アーカイブ、およびログ情報を取得される脆弱性(JVNDB-2013-003511) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003511.html Vulnerability Summary for CVE-2013-3430 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3430

(37)Cisco Video Surveillance Manager におけるディレクトリトラバーサルの脆弱性(CVE-2013-3429)

ベンダ情報	Cisco Applied Mitigation Bulletin : 30093 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=30093 Cisco Security Advisory : cisco-sa-20130724-vsm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130724-vsm Vulnerability Alert : 30130 http://tools.cisco.com/security/center/viewAlert.x?alertId=30130
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Video Surveillance Manager (VSM) には、Cisco_VSBWT (別名 Broadware サンプルコード) パッケージに関する処理に不備があるため、ディレクトリトラバーサルの脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCsv37163 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Video Surveillance Manager 7.0.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Video Surveillance Manager におけるディレクトリトラバーサルの脆弱性(JVNDB-2013-003510) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003510.html Vulnerability Summary for CVE-2013-3429 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3429

(38)IBM Java の Java Runtime Environment における脆弱性(CVE-2013-4002)

ベンダ情報	IBM Support Document : 1644197 http://www-01.ibm.com/support/docview.wss?uid=swg21644197 Security alerts : IBM_Security_Update_July_2013 http://www.ibm.com/developerworks/java/jdk/alerts/#IBM_Security_Update_July_2013
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	IBM Java の Java Runtime Environment (JRE) には、可用性に影響のある脆弱性が存在します。
影響を受ける製品	IBM Java 5.0 SR16-FP3 未満の 5.0 Java 6 SR14 未満の 6 Java 6.0.1 SR6 未満の 6.0.1 Java 7 SR5 未満の 7
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Java の Java Runtime Environment における脆弱性(JVNDB-2013-003505) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003505.html Vulnerability Summary for CVE-2013-4002 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4002

(39)複数の Microsoft 製品における任意のコードを実行される脆弱性(CVE-2013-3129)

ベンダ情報	Microsoft Security Bulletin : MS13-054 https://technet.microsoft.com/en-us/security/bulletin/MS13-054 Microsoft Security Bulletin : MS13-053 https://technet.microsoft.com/en-us/security/bulletin/MS13-053 Microsoft Security Bulletin : MS13-052 https://technet.microsoft.com/en-us/security/bulletin/ms13-052 マイクロソフトセキュリティ情報 : MS13-054 https://technet.microsoft.com/ja-jp/security/bulletin/MS13-054 マイクロソフトセキュリティ情報 : MS13-053 https://technet.microsoft.com/ja-jp/security/bulletin/MS13-053 マイクロソフトセキュリティ情報 : MS13-052 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-052 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「TrueType フォントの解析の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft .NET Framework 3.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft Lync 2010 (32 ビット) Microsoft Lync 2010 (64 ビット) Microsoft Lync 2010 Attendee Microsoft Lync 2013 (32 ビット) Microsoft Lync 2013 (64 ビット) Microsoft Lync Basic 2013 (32 ビット) Microsoft Lync Basic 2013 (64 ビット) Microsoft Office 2003 SP3 Microsoft Office 2007 SP3 Microsoft Office 2010 SP1 (32 ビット版) Microsoft Office 2010 SP1 (64 ビット版) Microsoft Silverlight 5 (5.1.20513.0 未満) Microsoft Visual Studio .NET 2003 SP1 Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2(Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2013-003254) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003254.html Vulnerability Summary for CVE-2013-3129 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3129

(40)Microsoft .NET Framework および Silverlight における任意のコードを実行される脆弱性(CVE-2013-3131)

ベンダ情報	Microsoft Security Bulletin : MS13-052 https://technet.microsoft.com/en-us/security/bulletin/ms13-052 マイクロソフトセキュリティ情報 : MS13-052 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-052\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft .NET Framework および Silverlight には、構造体の多次元配列のデータの変更を適切に制限しないため、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「配列アクセス違反の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft Silverlight 5 (5.1.20513.0 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft .NET Framework および Silverlight における任意のコードを実行される脆弱性(JVNDB-2013-003255) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003255.html Vulnerability Summary for CVE-2013-3131 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3131

(41)Microsoft .NET Framework における任意のコードを実行される脆弱性(CVE-2013-3132)

ベンダ情報	Microsoft Security Bulletin : MS13-052 https://technet.microsoft.com/en-us/security/bulletin/ms13-052 マイクロソフトセキュリティ情報 : MS13-052 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-052\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft .NET Framework には、リフレクションを使用するオブジェクトの権限を適切に検証しないため、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「デリゲートリフレクションをバイパスする脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft .NET Framework 1.0 SP3 Microsoft .NET Framework 1.1 SP1 Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft .NET Framework における任意のコードを実行される脆弱性(JVNDB-2013-003256) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003256.html Vulnerability Summary for CVE-2013-3132 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3132

(42)Microsoft .NET Framework における任意のコードを実行される脆弱性(CVE-2013-3133)

ベンダ情報	Microsoft Security Bulletin : MS13-052 https://technet.microsoft.com/en-us/security/bulletin/ms13-052 マイクロソフトセキュリティ情報 : MS13-052 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-052\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft .NET Framework には、リフレクションを使用するオブジェクトの権限を適切に検証しないため、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「匿名メソッドのインジェクションの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft .NET Framework における任意のコードを実行される脆弱性(JVNDB-2013-003257) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003257.html Vulnerability Summary for CVE-2013-3133 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3133

(43)Microsoft .NET Framework の共通言語ランタイムにおける任意のコードを実行される脆弱性(CVE-2013-3134)

ベンダ情報	Microsoft Security Bulletin : MS13-052 https://technet.microsoft.com/en-us/security/bulletin/ms13-052 マイクロソフトセキュリティ情報 : MS13-052 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-052\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	64 ビットプラットフォームで稼働する Microsoft .NET Framework の共通言語ランタイム (CLR) には、構造体の配列を適切に割り当てないため、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「配列割り当ての脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft .NET Framework の共通言語ランタイムにおける任意のコードを実行される脆弱性(JVNDB-2013-003258) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003258.html Vulnerability Summary for CVE-2013-3134 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3134

(44)Microsoft .NET Framework のシリアル化機能における任意のコードを実行される脆弱性(CVE-2013-3171)

ベンダ情報	Microsoft Security Bulletin : MS13-052 https://technet.microsoft.com/en-us/security/bulletin/ms13-052 マイクロソフトセキュリティ情報 : MS13-052 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-052\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	64 ビットプラットフォームで稼働する Microsoft .NET Framework のシリアル化機能には、デリゲートオブジェクトの権限を適切に検証しないため、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「デリゲートシリアル化の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft .NET Framework のシリアル化機能における任意のコードを実行される脆弱性(JVNDB-2013-003259) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003259.html Vulnerability Summary for CVE-2013-3171 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3171

(45)Microsoft Silverlight における任意のコードを実行される脆弱性(CVE-2013-3178)

ベンダ情報	Microsoft Security Bulletin : MS13-052 https://technet.microsoft.com/en-us/security/bulletin/ms13-052 マイクロソフトセキュリティ情報 : MS13-052 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-052\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Silverlight は、配列を適切に初期化しないため、任意のコードを実行される、またはサービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Null ポインターの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Silverlight 5 (5.1.20513.0 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Silverlight における任意のコードを実行される脆弱性(JVNDB-2013-003260) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003260.html Vulnerability Summary for CVE-2013-3178 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3178

(46)Microsoft Windows のカーネルモードドライバーの win32k.sys における権限昇格の脆弱性(CVE-2013-1300)

ベンダ情報	Microsoft Security Bulletin : MS13-053 https://technet.microsoft.com/en-us/security/bulletin/ms13-053 マイクロソフトセキュリティ情報 : MS13-053 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-053\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows のカーネルモードドライバーの win32k.sys は、メモリ内のオブジェクトを適切に処理しないため、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Win32k のメモリ割り当ての脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Windows のカーネルモードドライバーの win32k.sys における権限昇格の脆弱性(JVNDB-2013-003261) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003261.html Vulnerability Summary for CVE-2013-1300 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1300

(47)Microsoft Windows のカーネルモードドライバーの win32k.sys における権限昇格の脆弱性(CVE-2013-1340)

ベンダ情報	Microsoft Security Bulletin : MS13-053 https://technet.microsoft.com/en-us/security/bulletin/ms13-053 マイクロソフトセキュリティ情報 : MS13-053 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-053\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows のカーネルモードドライバーの win32k.sys は、メモリ内のオブジェクトを適切に処理しないため、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Win32k 逆参照の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Windows のカーネルモードドライバーの win32k.sys における権限昇格の脆弱性(JVNDB-2013-003262) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003262.html Vulnerability Summary for CVE-2013-1340 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1340

(48)Microsoft Windows のカーネルモードドライバーの win32k.sys における権限昇格の脆弱性(CVE-2013-1345)

ベンダ情報	Microsoft Security Bulletin : MS13-053 https://technet.microsoft.com/en-us/security/bulletin/ms13-053 マイクロソフトセキュリティ情報 : MS13-053 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-053\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows のカーネルモードドライバーの win32k.sys は、メモリ内のオブジェクトを適切に処理しないため、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Windows のカーネルモードドライバーの win32k.sys における権限昇格の脆弱性(JVNDB-2013-003263) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003263.html Vulnerability Summary for CVE-2013-1345 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1345

(49)複数の Microsoft Windows 製品のカーネルモードドライバーの win32k.sys における権限昇格の脆弱性(CVE-2013-3167)

ベンダ情報	Microsoft Security Bulletin : MS13-053 https://technet.microsoft.com/en-us/security/bulletin/ms13-053 マイクロソフトセキュリティ情報 : MS13-053 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-053\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバーの win32k.sys は、メモリ内のオブジェクトを適切に処理しないため、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の情報漏えいの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバーの win32k.sys における権限昇格の脆弱性(JVNDB-2013-003264) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003264.html Vulnerability Summary for CVE-2013-3167 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3167

(50)Microsoft Windows のカーネルモードドライバーの win32k.sys におけるバッファオーバーフローの脆弱性(CVE-2013-3173)

ベンダ情報	Microsoft Security Bulletin : MS13-053 https://technet.microsoft.com/en-us/security/bulletin/ms13-053 マイクロソフトセキュリティ情報 : MS13-053 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-053\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows のカーネルモードドライバーの win32k.sys には、バッファオーバーフローの脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Win32k のバッファー上書きの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Windows のカーネルモードドライバーの win32k.sys におけるバッファオーバーフローの脆弱性(JVNDB-2013-003266) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003266.html Vulnerability Summary for CVE-2013-3173 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3173

(51)Microsoft Internet Explorer 7 から 10 における任意のコードを実行される脆弱性(CVE-2013-3115)

ベンダ情報	Microsoft Security Bulletin : MS13-055 https://technet.microsoft.com/en-us/security/bulletin/ms13-055 マイクロソフトセキュリティ情報 : MS13-055 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-055\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 7 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3162 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 7 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-003267) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003267.html Vulnerability Summary for CVE-2013-3115 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3115

(52)Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(CVE-2013-3143)

ベンダ情報	Microsoft Security Bulletin : MS13-055 https://technet.microsoft.com/en-us/security/bulletin/ms13-055 マイクロソフトセキュリティ情報 : MS13-055 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-055\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 および 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3161 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(JVNDB-2013-003268) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003268.html Vulnerability Summary for CVE-2013-3143 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3143

(53)Microsoft Internet Explorer 8 から 10 における任意のコードを実行される脆弱性(CVE-2013-3144)

ベンダ情報	Microsoft Security Bulletin : MS13-055 https://technet.microsoft.com/en-us/security/bulletin/ms13-055 マイクロソフトセキュリティ情報 : MS13-055 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-055\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3151 および CVE-2013-3163 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-003269) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003269.html Vulnerability Summary for CVE-2013-3144 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3144

(54)Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(CVE-2013-3145)

ベンダ情報	Microsoft Security Bulletin : MS13-055 https://technet.microsoft.com/en-us/security/bulletin/ms13-055 マイクロソフトセキュリティ情報 : MS13-055 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-055\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3150 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2013-003270) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003270.html Vulnerability Summary for CVE-2013-3145 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3145

(55)Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(CVE-2013-3146)

ベンダ情報	Microsoft Security Bulletin : MS13-055 https://technet.microsoft.com/en-us/security/bulletin/ms13-055 マイクロソフトセキュリティ情報 : MS13-055 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-055\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3152 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(JVNDB-2013-003271) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003271.html Vulnerability Summary for CVE-2013-3146 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3146

(56)Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(CVE-2013-3147)

ベンダ情報	Microsoft Security Bulletin : MS13-055 https://technet.microsoft.com/en-us/security/bulletin/ms13-055 マイクロソフトセキュリティ情報 : MS13-055 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-055\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(JVNDB-2013-003272) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003272.html Vulnerability Summary for CVE-2013-3147 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3147

(57)Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(CVE-2013-3148)

ベンダ情報	Microsoft Security Bulletin : MS13-055 https://technet.microsoft.com/en-us/security/bulletin/ms13-055 マイクロソフトセキュリティ情報 : MS13-055 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-055\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3153 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-003273) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003273.html Vulnerability Summary for CVE-2013-3148 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3148

(58)Microsoft Internet Explorer 7 および 8 における任意のコードを実行される脆弱性(CVE-2013-3149)

ベンダ情報	Microsoft Security Bulletin : MS13-055 https://technet.microsoft.com/en-us/security/bulletin/ms13-055 マイクロソフトセキュリティ情報 : MS13-055 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-055\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 7 および 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 7 Microsoft Internet Explorer 8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 7 および 8 における任意のコードを実行される脆弱性(JVNDB-2013-003274) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003274.html Vulnerability Summary for CVE-2013-3149 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3149

(59)Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(CVE-2013-3150)

ベンダ情報	Microsoft Security Bulletin : MS13-055 https://technet.microsoft.com/en-us/security/bulletin/ms13-055 マイクロソフトセキュリティ情報 : MS13-055 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-055\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3145 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2013-003275) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003275.html Vulnerability Summary for CVE-2013-3150 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3150

(60)Microsoft Internet Explorer 8 から 10 における任意のコードを実行される脆弱性(CVE-2013-3151)

ベンダ情報	Microsoft Security Bulletin : MS13-055 https://technet.microsoft.com/en-us/security/bulletin/ms13-055 マイクロソフトセキュリティ情報 : MS13-055 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-055\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3144 および CVE-2013-3163 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-003276) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003276.html Vulnerability Summary for CVE-2013-3151 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3151

(61)Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(CVE-2013-3152)

ベンダ情報	Microsoft Security Bulletin : MS13-055 https://technet.microsoft.com/en-us/security/bulletin/ms13-055 マイクロソフトセキュリティ情報 : MS13-055 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-055\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3146 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(JVNDB-2013-003277) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003277.html Vulnerability Summary for CVE-2013-3152 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3152

(62)Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(CVE-2013-3153)

ベンダ情報	Microsoft Security Bulletin : MS13-055 https://technet.microsoft.com/en-us/security/bulletin/ms13-055 マイクロソフトセキュリティ情報 : MS13-055 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-055\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3148 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-003278) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003278.html Vulnerability Summary for CVE-2013-3153 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3153

(63)Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(CVE-2013-3161)

ベンダ情報	Microsoft Security Bulletin : MS13-055 https://technet.microsoft.com/en-us/security/bulletin/ms13-055 マイクロソフトセキュリティ情報 : MS13-055 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-055\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 および 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3143 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(JVNDB-2013-003279) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003279.html Vulnerability Summary for CVE-2013-3161 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3161

(64)Microsoft Internet Explorer 7 から 10 における任意のコードを実行される脆弱性(CVE-2013-3162)

ベンダ情報	Microsoft Security Bulletin : MS13-055 https://technet.microsoft.com/en-us/security/bulletin/ms13-055 マイクロソフトセキュリティ情報 : MS13-055 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-055\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 7 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3115 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 7 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-003280) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003280.html Vulnerability Summary for CVE-2013-3162 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3162

(65)Microsoft Internet Explorer 8 から 10 における任意のコードを実行される脆弱性(CVE-2013-3163)

ベンダ情報	Microsoft Security Bulletin : MS13-055 https://technet.microsoft.com/en-us/security/bulletin/ms13-055 TechNet Blogs : Running in the wild, not for so long http://blogs.technet.com/b/srd/archive/2013/07/10/running-in-the-wild-not-for-so-long.aspx マイクロソフトセキュリティ情報 : MS13-055 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-055\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3144 および CVE-2013-3151 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-003281) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003281.html Vulnerability Summary for CVE-2013-3163 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3163

(66)Samsung PS50C7700 3D Plasma-TV 50" の DMCRUIS/0.1 Web サーバにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-4890)

ベンダ情報	SAMSUNG : PS50C7700 3D Plasma-TV 50" http://www.samsung.com/be/consumer/tv-audio-video/television/tv-archive/PS50C7000YWXXC
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Samsung PS50C7700 3D Plasma-TV 50" の DMCRUIS/0.1 Web サーバには、サービス運用妨害 (デーモンクラッシュ) 状態にされる脆弱性が存在します。
影響を受ける製品	日本サムスン PS50C7700 3D Plasma-TV 50" HASH(0x9efea18) PS50C7700 3D Plasma-TV 50" Firmware HASH(0x9f0c1f8)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Samsung PS50C7700 3D Plasma-TV 50" の DMCRUIS/0.1 Web サーバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003492) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003492.html Vulnerability Summary for CVE-2013-4890 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4890

(67)Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(CVE-2013-3164)

ベンダ情報	Microsoft Security Bulletin : MS13-055 https://technet.microsoft.com/en-us/security/bulletin/ms13-055 マイクロソフトセキュリティ情報 : MS13-055 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-055\ 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(JVNDB-2013-003282) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003282.html Vulnerability Summary for CVE-2013-3164 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3164

(68)複数の Microsoft Windows 製品における任意のコードを実行される脆弱性(CVE-2013-3174)

ベンダ情報	Microsoft Security Bulletin : MS13-056 https://technet.microsoft.com/en-us/security/bulletin/MS13-056 マイクロソフトセキュリティ情報 : MS13-056 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-056 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品には、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「DirectShow の任意メモリの上書きの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品における任意のコードを実行される脆弱性(JVNDB-2013-003284) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003284.html Vulnerability Summary for CVE-2013-3174 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3174

(69)複数の Microsoft 製品における任意のコードを実行される脆弱性(CVE-2013-3127)

ベンダ情報	Microsoft Security Bulletin : MS13-057 https://technet.microsoft.com/en-us/security/bulletin/MS13-057 マイクロソフトセキュリティ情報 : MS13-057 https://technet.microsoft.com/ja-jp/security/bulletin/MS13-057 富士通セキュリティ情報 : TA13-190A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-190a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品に含まれる Windows Media フォーマットランタイム (wmvdecod.dll および wmvdmod.dll)、Microsoft WMV ビデオコーデック (wmv9vcm.dll)、および Windows Media Player (wmvdecod.dll) には、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「WMV ビデオデコーダーのリモートでコードが実行される脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 HASH(0x9efe4b8) Microsoft Windows 8 HASH(0x9ea39c8) Microsoft Windows Media フォーマットランタイム 11 Microsoft Windows Media フォーマットランタイム 9 Microsoft Windows Media フォーマットランタイム 9.5 Microsoft Windows Media フォーマットランタイム 9.5 x64 Microsoft Windows RT HASH(0x9fe64d0) Microsoft Windows Server 2012 Microsoft Windows Server 2003 HASH(0x9fdc5c8) Microsoft Windows Server 2008 HASH(0x9ee7130) Microsoft Windows Vista HASH(0x9e73488) Microsoft Windows XP HASH(0x9f0e528) Windows Media Player 11 Windows Media Player 12
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2013-003285) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003285.html Vulnerability Summary for CVE-2013-3127 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3127

(70)HP Database and Middleware Automation における重要な情報を取得される脆弱性(CVE-2013-2365)

ベンダ情報	HP Security Bulletin : HPSBGN02882 SSRT101215 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03788014
CVSS による深刻度	7.9 (危険) [ NVD値 ]
概要	HP Database and Middleware Automation (DMA) には、SSL が使用される場合、重要な情報を取得される脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP Database and Middleware Automation 10.10 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Database and Middleware Automation における重要な情報を取得される脆弱性(JVNDB-2013-003488) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003488.html Vulnerability Summary for CVE-2013-2365 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2365

(71)Data Store Gen プラットフォーム上で稼働する EMC Avamar Server および Avamar Virtual Edition における任意のコードを実行される脆弱性(CVE-2013-3274)

ベンダ情報	EMC Corporation : Avamar (Deduplication backup software and system) http://www.emc.com/backup-and-recovery/avamar/avamar.htm?cmp=int-avamar-gsa 日本法人 : Avamar (重複排除バックアップ・ソフトウェアとシステム) http://japan.emc.com/backup-and-recovery/avamar/avamar.htm
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Data Store Gen3、Gen4、および Gen4s プラットフォーム上で稼働する EMC Avamar Server および Avamar Virtual Edition は、Java RMI メソッドを呼び出す際の認証を適切に決定しないため、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	EMC Corporation EMC Avamar Server 7.0 未満 EMC Avamar Virtual Edition 7.0 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Data Store Gen プラットフォーム上で稼働する EMC Avamar Server および Avamar Virtual Edition における任意のコードを実行される脆弱性(JVNDB-2013-003462) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003462.html Vulnerability Summary for CVE-2013-3274 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3274

(72)IDSM-2 を使用する Cisco Catalyst 6500 デバイス上で稼働する Cisco IPS の IDSM-2 ドライバにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-3411)

ベンダ情報	Cisco Applied Mitigation Bulletin : 29271 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=29271 Cisco Security Advisory : cisco-sa-20130717-ips http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-ips Vulnerability Alert : 30026 http://tools.cisco.com/security/center/viewAlert.x?alertId=30026
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	IDSM-2 モジュールを使用する Cisco Catalyst 6500 デバイス上で稼働する Cisco Intrusion Prevention System (IPS) ソフトウェアの IDSM-2 ドライバには、サービス運用妨害 (デバイスハング) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuh27460 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Catalyst 6500 シリーズ Intrusion Detection System Module (IDSM-2) Cisco Intrusion Prevention System ソフトウェア HASH(0x9efe108)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	IDSM-2 を使用する Cisco Catalyst 6500 デバイス上で稼働する Cisco IPS の IDSM-2 ドライバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003448) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003448.html Vulnerability Summary for CVE-2013-3411 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3411

(73)Cisco IPS NME の Cisco Intrusion Prevention System ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-3410)

ベンダ情報	Cisco Applied Mitigation Bulletin : 29271 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=29271 Cisco Security Advisory : cisco-sa-20130717-ips http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-ips Vulnerability Alert : 30025 http://tools.cisco.com/security/center/viewAlert.x?alertId=30025
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Intrusion Prevention System Network Module Enhanced デバイス上で稼働する Cisco Intrusion Prevention System (IPS) ソフトウェアには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCua61977 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Intrusion Prevention System Network Module Enhanced (IPS NME) Cisco Intrusion Prevention System ソフトウェア 7.0(9)E4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IPS NME の Cisco Intrusion Prevention System ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003447) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003447.html Vulnerability Summary for CVE-2013-3410 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3410

(74)Cisco ASA 5500-X IPS-SSP および IPS Sensor の Cisco IPS ソフトウェアの IP スタックにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-1243)

ベンダ情報	Cisco Applied Mitigation Bulletin : 29271 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=29271 Cisco Security Advisory : cisco-sa-20130717-ips http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-ips Vulnerability Alert : 30023 http://tools.cisco.com/security/center/viewAlert.x?alertId=30023
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco ASA 5500-X シリーズ IPS Security Services Processor ソフトウェアおよびハードウェアモジュール、IPS 4500 シリーズ Sensor、および IPS 4300 シリーズ Sensor の Cisco Intrusion Prevention System (IPS) ソフトウェアの IP スタックには、サービス運用妨害 (MainApp プロセスハング) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCtx18596 として公開しています。
影響を受ける製品	シスコシステムズ Cisco ASA 5500-X シリーズ IPS Security Services Processor ソフトウェア (IPS SSP)(1) Cisco ASA 5585-X (Cisco IPS 7.1(5)E4 未満)(1) Cisco Intrusion Prevention System ソフトウェア 7.1(6)E4 未満 Cisco IPS 4345 Sensor (Cisco IPS 7.1(5)E4 未満)(3) Cisco IPS 4360 Sensor (Cisco IPS 7.1(5)E4 未満)(3) Cisco IPS 4510 Sensor (Cisco IPS 7.1(6)E4 未満)(2) Cisco IPS 4520 Sensor (Cisco IPS 7.1(6)E4 未満)(2)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco ASA 5500-X IPS-SSP および IPS Sensor の Cisco IPS ソフトウェアの IP スタックにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003443) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003443.html Vulnerability Summary for CVE-2013-1243 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1243

(75)Cisco ASA 5500-X IPS-SSP の Cisco Intrusion Prevention System ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-1218)

ベンダ情報	Cisco Applied Mitigation Bulletin : 29271 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=29271 Cisco Security Advisory : cisco-sa-20130717-ips http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-ips Vulnerability Alert : 30024 http://tools.cisco.com/security/center/viewAlert.x?alertId=30024
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco ASA 5500-X IPS Security Services Processor ソフトウェアモジュールの Cisco Intrusion Prevention System (IPS) ソフトウェアには、サービス運用妨害 (Analysis Engine プロセスハングまたはデバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCue51272 として公開しています。
影響を受ける製品	シスコシステムズ Cisco ASA 5500-X シリーズ IPS Security Services Processor ソフトウェア (IPS SSP) Cisco ASA 5585-X (Cisco IPS 7.1(7)E4 未満) Cisco Intrusion Prevention System ソフトウェア 7.1(7p1)E4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco ASA 5500-X IPS-SSP の Cisco Intrusion Prevention System ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003442) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003442.html Vulnerability Summary for CVE-2013-1218 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1218

(76)Oracle Database Server の XML Parser における脆弱性(CVE-2013-3751)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2013 http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujuly2013verbose-1899830.html SECURITY BLOG : July 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2013_critical_patch_update
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Oracle Database Server の XML Parser には、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle Database 11.2.0.2 Oracle Database 11.2.0.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Database Server の XML Parser における脆弱性(JVNDB-2013-003435) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003435.html Vulnerability Summary for CVE-2013-3751 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3751

(77)Oracle Database Server の Oracle executable における脆弱性(CVE-2013-3760)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2013 http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujuly2013verbose-1899830.html SECURITY BLOG : July 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2013_critical_patch_update
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Oracle Database Server の Oracle executable には、機密性、完全性、および可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-3771 とは異なる脆弱性です。
影響を受ける製品	オラクル Oracle Database 10.2.0.4 Oracle Database 10.2.0.5 Oracle Database 11.1.0.7 Oracle Database 11.2.0.2 Oracle Database 11.2.0.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Database Server の Oracle executable における脆弱性(JVNDB-2013-003434) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003434.html Vulnerability Summary for CVE-2013-3760 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3760

(78)Oracle Database Server の Oracle executable における脆弱性(CVE-2013-3771)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2013 http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujuly2013verbose-1899830.html SECURITY BLOG : July 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2013_critical_patch_update
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Oracle Database Server の Oracle executable には、機密性、完全性、および可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2013-3760 とは異なる脆弱性です。
影響を受ける製品	オラクル Oracle Database 10.2.0.4 Oracle Database 10.2.0.5 Oracle Database 11.1.0.7 Oracle Database 11.2.0.2 Oracle Database 11.2.0.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Database Server の Oracle executable における脆弱性(JVNDB-2013-003433) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003433.html Vulnerability Summary for CVE-2013-3771 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3771

(79)Oracle Database Server の Network Layer における脆弱性(CVE-2013-3774)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2013 http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujuly2013verbose-1899830.html SECURITY BLOG : July 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2013_critical_patch_update
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Oracle Database Server の Network Layer には、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle Database 10.2.0.4 Oracle Database 10.2.0.5 Oracle Database 11.1.0.7 Oracle Database 11.2.0.2 Oracle Database 11.2.0.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Database Server の Network Layer における脆弱性(JVNDB-2013-003432) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003432.html Vulnerability Summary for CVE-2013-3774 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3774

(80)Oracle and Sun Systems Products Suite の Solaris Cluster における Zone Cluster Infrastructure に関する脆弱性(CVE-2013-3746)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2013 http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujuly2013verbose-1899830.html SECURITY BLOG : July 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2013_critical_patch_update
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Oracle and Sun Systems Products Suite の Solaris Cluster には、Zone Cluster Infrastructure に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle Solaris Cluster 3.2 Oracle Solaris Cluster 3.3 Oracle Solaris Cluster 4.1 SRU 3 未満の 4
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle and Sun Systems Products Suite の Solaris Cluster における Zone Cluster Infrastructure に関する脆弱性(JVNDB-2013-003407) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003407.html Vulnerability Summary for CVE-2013-3746 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3746

(81)Oracle Sun Solaris における Driver/IDM (iSCSI Data Mover) に関する脆弱性(CVE-2013-3748)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2013 http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujuly2013verbose-1899830.html SECURITY BLOG : July 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2013_critical_patch_update
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Oracle Sun Solaris には、Driver/IDM (iSCSI Data Mover) に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle Solaris 11 HASH(0x9ef86b8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Sun Solaris における Driver/IDM (iSCSI Data Mover) に関する脆弱性(JVNDB-2013-003406) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003406.html Vulnerability Summary for CVE-2013-3748 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3748

(82)Oracle Sun Solaris における Kernel/VM に関する脆弱性(CVE-2013-3750)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2013 http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujuly2013verbose-1899830.html SECURITY BLOG : July 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2013_critical_patch_update
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Oracle Sun Solaris には、Kernel/VM に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle Solaris 11 HASH(0x9efe838)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Sun Solaris における Kernel/VM に関する脆弱性(JVNDB-2013-003405) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003405.html Vulnerability Summary for CVE-2013-3750 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3750

(83)Oracle Sun Solaris における Kernel/STREAMS framework に関する脆弱性(CVE-2013-3753)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2013 http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujuly2013verbose-1899830.html SECURITY BLOG : July 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2013_critical_patch_update
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Oracle Sun Solaris には、Kernel/STREAMS framework に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle Solaris 11 HASH(0x9f0bb68)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Sun Solaris における Kernel/STREAMS framework に関する脆弱性(JVNDB-2013-003403) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003403.html Vulnerability Summary for CVE-2013-3753 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3753

(84)Oracle and Sun Systems Products Suite の Solaris Cluster における HA for TimesTen に関する脆弱性(CVE-2013-3754)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2013 http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujuly2013verbose-1899830.html SECURITY BLOG : July 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2013_critical_patch_update
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Oracle and Sun Systems Products Suite の Solaris Cluster には、HA for TimesTen に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle Solaris Cluster 3.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle and Sun Systems Products Suite の Solaris Cluster における HA for TimesTen に関する脆弱性(JVNDB-2013-003402) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003402.html Vulnerability Summary for CVE-2013-3754 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3754

(85)Oracle Virtualization の Secure Global Desktop における Web UI に関する脆弱性(CVE-2013-3779)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2013 http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujuly2013verbose-1899830.html SECURITY BLOG : July 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2013_critical_patch_update
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Oracle Virtualization の Secure Global Desktop には、Web UI に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle Virtualization の Secure Global Desktop 4.63 を含むすべての 4.6 リリース Oracle Virtualization の Secure Global Desktop 4.71 未満の 4.7
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Virtualization の Secure Global Desktop における Web UI に関する脆弱性(JVNDB-2013-003394) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003394.html Vulnerability Summary for CVE-2013-3779 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3779

(86)Wave EMBASSY Remote Administration Server のヘルプデスクアプリケーションにおける SQL インジェクションの脆弱性(CVE-2013-3578)

ベンダ情報	Wave Systems Corp. : EMBASSY Remote Administration Server http://www.wave.com/products/embassy-remote-administration-server-self-encrypting-drives
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Wave EMBASSY Remote Administration Server (ERAS) のヘルプデスクアプリケーションには、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Wave Systems Corp. EMBASSY Remote Administration Server HASH(0x9ef79b8) EMBASSY Remote Administration Server Help Desk application HASH(0x9f41220)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Wave EMBASSY Remote Administration Server のヘルプデスクアプリケーションにおける SQL インジェクションの脆弱性(JVNDB-2013-003355) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003355.html Vulnerability Summary for CVE-2013-3578 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3578

(87)Wave EMBASSY Remote Administration Server のヘルプデスクアプリケーションにおける SQL インジェクションの脆弱性(CVE-2013-3577)

ベンダ情報	Wave Systems Corp. : EMBASSY Remote Administration Server http://www.wave.com/products/embassy-remote-administration-server-self-encrypting-drives
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Wave EMBASSY Remote Administration Server (ERAS) のヘルプデスクアプリケーションには、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Wave Systems Corp. EMBASSY Remote Administration Server HASH(0x9ea6590) EMBASSY Remote Administration Server Help Desk application HASH(0x9f0e518)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Wave EMBASSY Remote Administration Server のヘルプデスクアプリケーションにおける SQL インジェクションの脆弱性(JVNDB-2013-003354) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003354.html Vulnerability Summary for CVE-2013-3577 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3577

(88)Oracle Outside In におけるバッファオーバーフローの脆弱性(CVE-2013-3781)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2013 http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujuly2013verbose-1899830.html SECURITY BLOG : July 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2013_critical_patch_update
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Oracle Outside In は、500 以上のファイル形式をデコードするためのライブラリです。Oracle Outside In には、バッファオーバーフローの脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: インターネットイニシアティブ春山敬宏氏
影響を受ける製品	オラクル Oracle Fusion Middleware の Oracle Outside In Technology 8.3.7 およびそれ以前のバージョン
対策	[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。
参考情報	Oracle Outside In におけるバッファオーバーフローの脆弱性(JVNDB-2013-000070) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000070.html Vulnerability Summary for CVE-2013-3781 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3781

(89)HP Network Node Manager i における重要な情報を取得される脆弱性(CVE-2013-2351)

ベンダ情報	HP Security Bulletin : HPSBMU02870 SSRT101012 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03747342
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	HP Network Node Manager i (NNMi) には、重要な情報を取得される、データを変更される、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP Network Node Manager i 9.00 HP Network Node Manager i 9.1x HP Network Node Manager i 9.2x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Network Node Manager i における重要な情報を取得される脆弱性(JVNDB-2013-003348) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003348.html Vulnerability Summary for CVE-2013-2351 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2351

(90)IBM WebSphere Application Server などの製品で使用される Apache Geronimo における任意のコードを実行される脆弱性(CVE-2013-1777)

ベンダ情報	Apache Geronimo : Apache Geronimo 3.0.x vulnerabilities http://geronimo.apache.org/30x-security-report.html Apache Software Foundation : GERONIMO-6477：Misconfigured RMI classloader https://issues.apache.org/jira/browse/GERONIMO-6477 IBM Support Document : 1643282 http://www-01.ibm.com/support/docview.wss?uid=swg21643282
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	IBM WebSphere Application Server (WAS) およびその他の製品で使用される Apache Geronimo の JMX Remoting 機能は、RMI クラスローダを適切に実装しないため、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Apache Software Foundation Apache Geronimo 3.0.1 未満の 3.x IBM IBM WebSphere Application Server Community Edition 3.0.0.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM WebSphere Application Server などの製品で使用される Apache Geronimo における任意のコードを実行される脆弱性(JVNDB-2013-003338) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003338.html Vulnerability Summary for CVE-2013-1777 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1777

(91)Juniper Networks SRX デバイス上で稼働する Junos の flowd におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-4688)

ベンダ情報	Security Bulletin : JSA10578 http://kb.juniper.net/JSA10578
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Juniper Networks SRX デバイス上で稼働する Junos の flowd には、MSRPC Application Layer Gateway (ALG) が有効である場合、サービス運用妨害 (デーモンクラッシュ) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を PR 772834 として公開しています。
影響を受ける製品	ジュニパーネットワークス Junos 10.4R11 未満の 10.4 SRX100 HASH(0x9fd8300) SRX110 HASH(0x9ef87a8) SRX1400 HASH(0x9ef8108) SRX210 HASH(0x9eed658) SRX220 HASH(0x9be3508) SRX240 HASH(0x9ee7120) SRX3400 HASH(0x9f08b78) SRX3600 HASH(0x9eef7d8) SRX550 HASH(0x9ef8798) SRX5600 HASH(0x9f50748) SRX5800 HASH(0x9e6a100) SRX650 HASH(0x9f0bbb8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Juniper Networks SRX デバイス上で稼働する Junos の flowd におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003335) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003335.html Vulnerability Summary for CVE-2013-4688 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4688

(92)Juniper Networks SRX デバイス上で稼働する Junos の flowd におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-4687)

ベンダ情報	Security Bulletin : JSA10577 http://kb.juniper.net/JSA10577
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Juniper Networks SRX デバイス上で稼働する Junos の flowd には、特定の Application Layer Gateways (ALGs) が有効である場合、サービス運用妨害 (デーモンクラッシュ) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を PR 727980、806269、および 835593 として公開しています。
影響を受ける製品	ジュニパーネットワークス Junos 10.4S14 未満の 10.4 Junos 11.4 未満の 11.2 Junos 11.4R6-S2 未満の 11.4 Junos 12.1R6 未満の 12.1 SRX100 HASH(0x9f0be48) SRX110 HASH(0x9fd84a0) SRX1400 HASH(0x9f3d4c0) SRX210 HASH(0x9fe0f50) SRX220 HASH(0x9f090c8) SRX240 HASH(0x9f08da8) SRX3400 HASH(0x9efe058) SRX3600 HASH(0x9fdcfd8) SRX550 HASH(0x9efdd98) SRX5600 HASH(0x9ef59c8) SRX5800 HASH(0x9ef5d18) SRX650 HASH(0x9fe16c0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Juniper Networks SRX デバイス上で稼働する Junos の flowd におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003334) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003334.html Vulnerability Summary for CVE-2013-4687 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4687

(93)Juniper Junos のカーネルにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-4686)

ベンダ情報	Security Bulletin : JSA10576 http://kb.juniper.net/JSA10576
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Juniper Junos のカーネルには、無制限の arp-resp および proxy-arp 設定を含む特定の VLAN 設定を行っている場合、サービス運用妨害 (デバイスクラッシュ) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を PR 842091 として公開しています。
影響を受ける製品	ジュニパーネットワークス Junos 10.4R14 未満の 10.4 Junos 11.4R8 未満の 11.4 Junos 11.4X27.43 未満の 11.4X27 Junos 12.1R6 未満の 12.1 Junos 12.1X44-D20 未満の 12.1X44 Junos 12.2R4 未満の 12.2 Junos 12.3R2 未満の 12.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Juniper Junos のカーネルにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003333) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003333.html Vulnerability Summary for CVE-2013-4686 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4686

(94)Juniper Networks SRX デバイス上で稼働する Junos の flowd におけるバッファオーバーフローの脆弱性(CVE-2013-4685)

ベンダ情報	Security Bulletin : JSA10574 http://kb.juniper.net/JSA10574
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Juniper Networks SRX デバイス上で稼働する Junos の flowd には、Captive Portal の UAC の執行ロール (enforcer role) が有効である場合、バッファオーバーフローの脆弱性が存在します。ベンダは、本脆弱性を PR 849100 として公開しています。
影響を受ける製品	ジュニパーネットワークス Junos 10.4S14 未満の 10.4 Junos 11.4R7 未満の 11.4 Junos 12.1R6 未満の 12.1 Junos 12.1X44-D15 未満の 12.1X44 SRX100 HASH(0x9efe1c8) SRX110 HASH(0x9f08e58) SRX1400 HASH(0x9efe508) SRX210 HASH(0x9d14588) SRX220 HASH(0x9e73438) SRX240 HASH(0x9efe5e8) SRX3400 HASH(0x9fd85b0) SRX3600 HASH(0x9f46168) SRX550 HASH(0x9f40f30) SRX5600 HASH(0x9f01248) SRX5800 HASH(0x9efa158) SRX650 HASH(0x9f0bc78)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Juniper Networks SRX デバイス上で稼働する Junos の flowd におけるバッファオーバーフローの脆弱性(JVNDB-2013-003332) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003332.html Vulnerability Summary for CVE-2013-4685 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4685

(95)Juniper Networks SRX デバイス上で稼働する Junos の flowd におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-4684)

ベンダ情報	Security Bulletin : JSA10573 http://kb.juniper.net/JSA10573
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Juniper Networks SRX デバイス上で稼働する Junos の flowd には、PIM および NAT が有効である場合、サービス運用妨害 (デーモンクラッシュ) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を PR 842253 として公開しています。
影響を受ける製品	ジュニパーネットワークス Junos 10.4S14 未満の 10.4 Junos 11.4R8 未満の 11.4 Junos 12.1R7 未満の 12.1 Junos 12.1X44-D15 未満の 12.1X44 SRX100 HASH(0x9f089d8) SRX110 HASH(0x9efa198) SRX1400 HASH(0x9ec80c8) SRX210 HASH(0x9f3d5a0) SRX220 HASH(0x9fdc848) SRX240 HASH(0x9f508a8) SRX3400 HASH(0x9efdf98) SRX3600 HASH(0x9ef2140) SRX550 HASH(0x9e779a8) SRX5600 HASH(0x9f0b888) SRX5800 HASH(0x9ee4310) SRX650 HASH(0x9fe1ac0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Juniper Networks SRX デバイス上で稼働する Junos の flowd におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003331) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003331.html Vulnerability Summary for CVE-2013-4684 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4684

(96)Triangle Research International Nano-10 PLC デバイスにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2784)

ベンダ情報	Tri : Nano-10 http://www.tri-plc.com/nano10.htm
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Triangle Research International (別名 Tri) Nano-10 PLC デバイスのファームウェアは、Modbus/TCP パケット内のデータの制限チェックに間違ったアルゴリズムを使用するため、サービス運用妨害 (ネットワーク停止) 状態にされる脆弱性が存在します。
影響を受ける製品	Triangle Research International Nano-10 PLC HASH(0x9f0bee8) Nano-10 PLC ファームウェア r81 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Triangle Research International Nano-10 PLC デバイスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003329) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003329.html Vulnerability Summary for CVE-2013-2784 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2784

(97)HP StoreVirtual Storage デバイス上で稼働する LeftHand OS における管理アクセス権を取得される脆弱性(CVE-2013-2352)

ベンダ情報	HP Security Bulletin : HPSBST02896 SSRT101257 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03825537
CVSS による深刻度	9.4 (危険) [ NVD値 ]
概要	HP StoreVirtual Storage デバイス上で稼働する LeftHand OS (別名 SAN iQ) は、HP Support のチャレンジレスポンス認証の root ログイン機能を無効化するメカニズムを提供しないため、管理アクセス権を取得される脆弱性が存在します。
影響を受ける製品	デル Dell PowerEdge 2950 HASH(0x9efe508) ヒューレット・パッカード HP DL320S HASH(0x9ef8218) HP P4000 VSA HASH(0x9ef5a58) HP P4300 HASH(0x9efde88) HP P4300 G2 HASH(0x9f0ef88) HP P4500 HASH(0x9efe588) HP P4500 G2 HASH(0x9a74718) HP P4900 G2 HASH(0x9f011f8) HP SAN/iQ 10.5 およびそれ以前 HP StoreVirtual 4130 HASH(0x9f0e658) HP StoreVirtual 4330 HASH(0x9efe0b8) HP StoreVirtual 4530 HASH(0x9efe258) HP StoreVirtual 4630 HASH(0x9ef5c98) HP StoreVirtual 4730 HASH(0x9eef348) HP StoreVirtual VSA HASH(0x9f0e588) LeftHand NSM2060 HASH(0x9f4aef0) LeftHand NSM2060 G2 HASH(0x9f08568) LeftHand NSM2120 G2 HASH(0x9f3cea0) LeftHand VSA HASH(0x9efedb0) IBM IBM System x3650 HASH(0x9f414f0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP StoreVirtual Storage デバイス上で稼働する LeftHand OS における管理アクセス権を取得される脆弱性(JVNDB-2013-003323) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003323.html Vulnerability Summary for CVE-2013-2352 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2352

(98)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2880)

ベンダ情報	Chromium Projects : Issue 256985 https://code.google.com/p/chromium/issues/detail?id=256985 Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/07/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、サービス運用妨害 (DoS) 状態にされるなどの影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 28.0.1500.71 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003307) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003307.html Vulnerability Summary for CVE-2013-2880 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2880

(99)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2873)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/07/stable-channel-update.html Google : Revert 202821 "Protect WebURLLoaderImpl::Context while receiving..." http://git.chromium.org/gitweb/?p=chromium/chromium.git;a=commit;h=4d64b2d296d5de448ab04c4e5af5c7daa2d8e8f8
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなどの不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 28.0.1500.71 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003300) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003300.html Vulnerability Summary for CVE-2013-2873 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2873

(100)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2871)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/07/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、入力の処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなどの不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 28.0.1500.71 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003298) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003298.html Vulnerability Summary for CVE-2013-2871 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2871

(101)Google Chrome における任意のコードを実行される脆弱性(CVE-2013-2870)

ベンダ情報	Google : Add SocketStreamDispatcherHost::Shutdown and call it when a worker process is being destroyed http://git.chromium.org/gitweb/?p=chromium/chromium.git;a=commit;h=2b0ff6d8a832f4fe5c187b17342b56675fbf7b96 Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/07/stable-channel-update.html Google : SocketStream uses a weak ptr to URLRequestContext http://git.chromium.org/gitweb/?p=chromium/chromium.git;a=commit;h=5449227016f44d7c023b28a697ada40064c681a6
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Google Chrome には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Google Google Chrome 28.0.1500.71 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome における任意のコードを実行される脆弱性(JVNDB-2013-003297) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003297.html Vulnerability Summary for CVE-2013-2870 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2870

(102)Google Chrome における脆弱性(CVE-2013-2867)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/07/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome は、ポップアンダーウィンドウ (pop-under window) を適切に制限しないため、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 28.0.1500.71 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome における脆弱性(JVNDB-2013-003294) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003294.html Vulnerability Summary for CVE-2013-2867 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2867

(103)Adobe ColdFusion における ColdFusion Components 公開メソッドを呼び出される脆弱性(CVE-2013-3350)

ベンダ情報	Adobe Security bulletin : APSB13-19 http://www.adobe.com/support/security/bulletins/apsb13-19.html Adobe セキュリティ情報 : APSB13-19 (cq07091806) http://helpx.adobe.com/jp/coldfusion/kb/cq07091806.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe ColdFusion には、ColdFusion Components (CFC) 公開メソッドを呼び出される脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe ColdFusion アップデート 11 未満のバージョン 10
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe ColdFusion における ColdFusion Components 公開メソッドを呼び出される脆弱性(JVNDB-2013-003292) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003292.html Vulnerability Summary for CVE-2013-3350 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3350

(104)Adobe Shockwave Player における任意のコードを実行される脆弱性(CVE-2013-3348)

ベンダ情報	Adobe Security bulletin : APSB13-18 http://www.adobe.com/support/security/bulletins/apsb13-18.html Adobe セキュリティ情報 : APSB13-18 (cq07091750) http://helpx.adobe.com/jp/shockwave/kb/cq07091750.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Shockwave Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 12.0.3.133未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2013-003290) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003290.html Vulnerability Summary for CVE-2013-3348 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3348

(105)Adobe Flash Player における整数オーバーフローの脆弱性(CVE-2013-3347)

ベンダ情報	Adobe Security bulletin : APSB13-17 http://www.adobe.com/support/security/bulletins/apsb13-17.html Adobe セキュリティ情報 : APSB13-17 (cq07082242) http://helpx.adobe.com/jp/flash-player/kb/cq07082242.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/07/stable-channel-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130711f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT : Adobe Flash Player 11.8.800.94 未満) アドビシステムズ Adobe Flash Player 11.1.111.64 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.69 未満 (Android 4.x) Adobe Flash Player 11.2.202.297 未満 (Linux) Adobe Flash Player 11.7.700.232 未満 (Windows および Macintosh) Adobe Flash Player 11.8.800.94 未満の 11.8.x (Windows および Macintosh) Google Google Chrome 28.0.1500.71 未満 (Windows/Macintosh/Linux : Adobe Flash Player 11.8.800.97 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player における整数オーバーフローの脆弱性(JVNDB-2013-003289) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003289.html Vulnerability Summary for CVE-2013-3347 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3347

(106)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2013-3345)

ベンダ情報	Adobe Security bulletin : APSB13-17 http://www.adobe.com/support/security/bulletins/apsb13-17.html Adobe セキュリティ情報 : APSB13-17 (cq07082242) http://helpx.adobe.com/jp/flash-player/kb/cq07082242.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/07/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130711f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT : Adobe Flash Player 11.8.800.94 未満) アドビシステムズ Adobe Flash Player 11.1.111.64 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.69 未満 (Android 4.x) Adobe Flash Player 11.2.202.297 未満 (Linux) Adobe Flash Player 11.7.700.232 未満 (Windows および Macintosh) Adobe Flash Player 11.8.800.94 未満の 11.8.x (Windows および Macintosh) Google Google Chrome 28.0.1500.71 未満 (Windows/Macintosh/Linux : Adobe Flash Player 11.8.800.97 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2013-003288) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003288.html Vulnerability Summary for CVE-2013-3345 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3345

(107)Adobe Flash Player におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2013-3344)

ベンダ情報	Adobe Security bulletin : APSB13-17 http://www.adobe.com/support/security/bulletins/apsb13-17.html Adobe セキュリティ情報 : APSB13-17 (cq07082242) http://helpx.adobe.com/jp/flash-player/kb/cq07082242.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/07/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130711f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT : Adobe Flash Player 11.8.800.94 未満) アドビシステムズ Adobe Flash Player 11.1.111.64 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.69 未満 (Android 4.x) Adobe Flash Player 11.2.202.297 未満 (Linux) Adobe Flash Player 11.7.700.232 未満 (Windows および Macintosh) Adobe Flash Player 11.8.800.94 未満の 11.8.x (Windows および Macintosh) Google Google Chrome 28.0.1500.71 未満 (Windows/Macintosh/Linux : Adobe Flash Player 11.8.800.97 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2013-003287) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003287.html Vulnerability Summary for CVE-2013-3344 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3344

(108)Android における任意のコードを実行される脆弱性(CVE-2013-4787)

ベンダ情報	Android : Top Page http://www.android.com/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Android は、アプリケーションの暗号化署名を適切にチェックしないため、任意のコードを実行される脆弱性が存在します。アプリケーションパッケージファイル (APK) の Zip 内に複数の同じ名前のエントリが存在する場合、1 つのエントリが有効であれば、その他のエントリは検証されずにインストールされる問題があるとされています。本脆弱性は、Android セキュリティバグ 8219321、および「マスタキーの脆弱性」と呼ばれています。
影響を受ける製品	Google Android 1.6 Donut から 4.2 Jelly Bean
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android における任意のコードを実行される脆弱性(JVNDB-2013-003253) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003253.html Vulnerability Summary for CVE-2013-4787 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4787

(109)IPMI の仕様におけるパスワードハッシュを取得される脆弱性(CVE-2013-4786)

ベンダ情報	Intel : Intelligent Platform Management Interface http://www.intel.com/content/www/us/en/servers/ipmi/ipmi-home.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	IPMI の仕様は、RMCP+ Authenticated Key-Exchange Protocol (RAKP) 認証をサポートしているため、パスワードハッシュを取得される、およびオフラインパスワード推測攻撃を実行される脆弱性が存在します。
影響を受ける製品	Intel Intelligent Platform Management Interface 2.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	IPMI の仕様におけるパスワードハッシュを取得される脆弱性(JVNDB-2013-003252) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003252.html Vulnerability Summary for CVE-2013-4786 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4786

(110)Dell iDRAC のファームウェアの Web インタフェースにおける CLP インタフェースを変更される脆弱性(CVE-2013-4785)

ベンダ情報	Dell : Integrated Dell Remote Access Controller 6 http://ja.community.dell.com/techcenter/b/weblog/archive/2011/03/31/quot-idrac6-quot.aspx Dell : Top Page http://www.dell.com/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Dell iDRAC のファームウェアの Web インタフェースには、任意のユーザ用の CLP インタフェースを変更されるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	デル Integrated Dell Remote Access Controller 6 Firmware 1.7
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Dell iDRAC のファームウェアの Web インタフェースにおける CLP インタフェースを変更される脆弱性(JVNDB-2013-003251) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003251.html Vulnerability Summary for CVE-2013-4785 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4785

(111)HP Integrated Lights-Out の BMC の実装における認証を回避される脆弱性(CVE-2013-4784)

ベンダ情報	HP : HP Integrated Lights-Out http://h50146.www5.hp.com/products/servers/proliant/essentials/ilo-adv_sh.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP Integrated Lights-Out (iLO) の BMC の実装には、認証を回避される、および任意の IPMI コマンドを実行される脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP Integrated Lights-Out BMC
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	HP Integrated Lights-Out の BMC の実装における認証を回避される脆弱性(JVNDB-2013-003250) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003250.html Vulnerability Summary for CVE-2013-4784 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4784

(112)Dell iDRAC の BMC の実装における認証を回避される脆弱性(CVE-2013-4783)

ベンダ情報	Dell : Integrated Dell Remote Access Controller 6 http://ja.community.dell.com/techcenter/b/weblog/archive/2011/03/31/quot-idrac6-quot.aspx Dell : Top Page http://www.dell.com/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Dell iDRAC の BMC の実装には、認証を回避される、および任意の IPMI コマンドを実行される脆弱性が存在します。
影響を受ける製品	デル Integrated Dell Remote Access Controller 6 BMC
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Dell iDRAC の BMC の実装における認証を回避される脆弱性(JVNDB-2013-003249) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003249.html Vulnerability Summary for CVE-2013-4783 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4783

(113)Supermicro の BMC の実装における認証を回避される脆弱性(CVE-2013-4782)

ベンダ情報	Super Micro Computer, Inc. : Supermicro Baseboard Management Controller http://www.supermicro.com/products/nfo/ipmi.cfm
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Supermicro の BMC の実装には、認証を回避される、および任意の IPMI コマンドを実行される脆弱性が存在します。
影響を受ける製品	Super Micro Computer, Inc. Supermicro Baseboard Management Controller HASH(0x9efe4f8)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Supermicro の BMC の実装における認証を回避される脆弱性(JVNDB-2013-003248) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003248.html Vulnerability Summary for CVE-2013-4782 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4782

(114)Linux Kernel の net/ceph/auth_none.c におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-1059)

ベンダ情報	Linux Kernel : Linux Kernel Archives http://www.kernel.org Red Hat Bugzilla : Bug 977356 https://bugzilla.redhat.com/show_bug.cgi?id=977356 Red Hat Bugzilla : Bug 767633 https://bugzilla.redhat.com/attachment.cgi?id=767633&action=diff
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Linux Kernel の net/ceph/auth_none.c には、サービス運用妨害 (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html
影響を受ける製品	kernel.org Linux Kernel 3.10 まで
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Linux Kernel の net/ceph/auth_none.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003231) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003231.html Vulnerability Summary for CVE-2013-1059 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1059

(115)Lianja SQL Server の db_netserver におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2013-3563)

ベンダ情報	Lianja : Lianja SQL Server http://www.lianja.com/overview/lianja-sql-server
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Lianja SQL Server の db_netserver には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Lianja Lianja SQL Server 1.0.0 RC5.2 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Lianja SQL Server の db_netserver におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-003216) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003216.html Vulnerability Summary for CVE-2013-3563 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3563

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。