2013年9月18日初版公開
| ベンダ情報 |
Debian Security Advisory : DSA-2741
http://www.debian.org/security/2013/dsa-2741 Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/08/stable-channel-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google Chrome : Revision 154680 https://src.chromium.org/viewvc/blink?revision=154680&view=revision |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Blink の core/dom/Document.cpp 内の Document::finishedParsing 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 29.0.1547.57 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome で使用される Blink の core/dom/Document.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003836)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003836.html Vulnerability Summary for CVE-2013-2904 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2904 |
| ベンダ情報 |
Cacti : Release of Cacti 0.8.8b
http://forums.cacti.net/viewtopic.php?f=21&t=50593 Cacti : Revision 7392 http://svn.cacti.net/viewvc?view=rev&revision=7392 Cacti : Revision 7393 http://svn.cacti.net/viewvc?view=rev&revision=7393 opensuse-updates : openSUSE-SU-2013:1377 http://lists.opensuse.org/opensuse-updates/2013-08/msg00053.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Cacti の (1) snmp.php および (2) rrd.php には、任意のコマンドを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Cacti Cacti 0.8.8b 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cacti の snmp.php および rrd.php における任意のコマンドを実行される脆弱性(JVNDB-2013-003859)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003859.html Vulnerability Summary for CVE-2013-1435 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1435 |
| ベンダ情報 |
Cacti : Revision 7394
http://svn.cacti.net/viewvc?view=rev&revision=7394 Cacti : Release of Cacti 0.8.8b http://forums.cacti.net/viewtopic.php?f=21&t=50593 opensuse-updates : openSUSE-SU-2013:1377 http://lists.opensuse.org/opensuse-updates/2013-08/msg00053.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Cacti の (1) api_poller.php および (2) utility.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Cacti Cacti 0.8.8b 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cacti の api_poller.php および utility.php における SQL インジェクションの脆弱性(JVNDB-2013-003858)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003858.html Vulnerability Summary for CVE-2013-1434 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1434 |
| ベンダ情報 |
Cisco Security Notice : Cisco Unified IP Phone 8945 Crafted PNG Image Lockup Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3468 Vulnerability Alert : 30525 http://tools.cisco.com/security/center/viewAlert.x?alertId=30525 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Unified IP Phone 8945 のソフトウェアには、サービス運用妨害 (デバイスハング) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCud04270 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Unified IP Phone 8945 HASH(0x99ea040) Cisco Unified IP Phone ファームウェア 9.3(2) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Unified IP Phone 8945 のソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003938)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003938.html Vulnerability Summary for CVE-2013-3468 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3468 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130828-acs
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130828-acs Vulnerability Alert : 30441 http://tools.cisco.com/security/center/viewAlert.x?alertId=30441 シスコ セキュリティアドバイザリ : cisco-sa-20130828-acs http://www.cisco.com/cisco/web/support/JP/111/1119/1119802_cisco-sa-20130828-acs-j.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Cisco Secure Access Control Server (ACS) の EAP-FAST 認証モジュールは、RADIUS サーバ設定が有効な場合、ユーザ ID を適切に解析しないため、任意のコマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCui57636 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Secure Access Control Server 4.2.1.15.11 未満の 4.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Secure Access Control Server の EAP-FAST 認証モジュールにおける任意のコマンドを実行される脆弱性(JVNDB-2013-003937)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003937.html Vulnerability Summary for CVE-2013-3466 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3466 |
| ベンダ情報 |
Adam Zaninovich : Top Page
http://adamzaninovich.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Ruby 用 sounder gem の lib/sounder/sound.rb には、任意のコマンドを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Adam Zaninovich sounder 1.0.1 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Ruby 用 sounder gem の lib/sounder/sound.rb における任意のコマンドを実行される脆弱性(JVNDB-2013-003936)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003936.html Vulnerability Summary for CVE-2013-5647 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5647 |
| ベンダ情報 |
Cacti : 0002383: Multiple vulnerabilities in Cacti 0.8.8b and lower
http://bugs.cacti.net/view.php?id=2383 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Cacti の cacti/host.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Cacti Cacti 0.8.8b およびそれ未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cacti の cacti/host.php における SQL インジェクションの脆弱性(JVNDB-2013-003933)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003933.html Vulnerability Summary for CVE-2013-5589 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5589 |
| ベンダ情報 |
Dell : Dell Support - Official Site:
http://www.dell.com/support/home/us/en/19?c=us&l=en&s=dhs |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | Dell が提供する複数の Latitude Laptop および Precision Mobile Workstation の BIOS 更新処理に、バッファオーバーフローの脆弱性が存在します。 Dell が提供する複数の Latitude Laptop および Precision Mobile Workstation では、BIOS 更新処理において、アップデートイメージの署名を検証した上で更新が行われます。この更新処理には、rbu_packet.pktNum および rbu_packet.pktSize の値に起因するバッファオーバーフローの脆弱性が存在します。本脆弱性を使用することで、署名の検証を回避し、細工された BIOS に更新することが可能になります。 |
| 影響を受ける製品 |
デル Latitude D 530 Latitude D 531 Latitude D 630 Latitude D 631 Latitude D 830 Latitude E 4200 Latitude E 4300 Latitude E 5400 Latitude E 5500 Latitude E 6400 Latitude E 6400 / ATG / XFR Latitude E 6400 ATG Latitude E 6500 Latitude XT2 HASH(0x9a27978) Latitude Z600 HASH(0x9a280a8) Precision M 2300 Precision M 2400 Precision M 4300 Precision M 4400 Precision M 6300 Precision M 6400 Precision M 6500 |
| 対策 | [アップデートする] 影響を受ける機器を使用しているユーザは、開発者サイトから適切な BIOS のアップデートを適用してください。 |
| 参考情報 |
Dell の BIOS 更新処理にバッファオーバーフローの脆弱性(JVNDB-2013-003762)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003762.html Vulnerability Summary for CVE-2013-3582 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3582 |
| ベンダ情報 |
Software Toolbox : Answer # 3014
http://support.softwaretoolbox.com/app/answers/detail/a_id/3014 |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Software Toolbox TOP Server の DNP Master Driver には、サービス運用妨害 (マスタステーションの無限ループ) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Software Toolbox TOP Server 5.12.140.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Software Toolbox TOP Server の DNP Master Driver におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003911)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003911.html Vulnerability Summary for CVE-2013-2804 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2804 |
| ベンダ情報 |
日本サムスン : DVR Security Systems
https://www.samsung-security.com/products/video-recording-and-management/dvr.aspx 日本サムスン : Smart Viewer http://www.samsungsecurity.com/product/product_view.asp?idx=6275 |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | Samsung DVR 用 Samsung Web Viewer には、認証を回避される脆弱性が存在します。 |
| 影響を受ける製品 |
日本サムスン Samsung DVR HASH(0x98f86e0) Smart Viewer (Web Viewer) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Samsung DVR 用 Samsung Web Viewer における認証を回避される脆弱性(JVNDB-2013-003910)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003910.html Vulnerability Summary for CVE-2013-3586 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3586 |
| ベンダ情報 |
Corporater : Corporater EPM Suite
http://www.corporater.com/en/products/enterprise/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Corporater EPM Suite の saveProperties.html には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
| 影響を受ける製品 |
Corporater EPM Suite HASH(0x9a084d8) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Corporater EPM Suite の saveProperties.html におけるクロスサイトリクエストフォージェリの脆弱性(JVNDB-2013-003907)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003907.html Vulnerability Summary for CVE-2013-3583 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3583 |
| ベンダ情報 |
HP Security Bulletin : HPSBST02897 SSRT101258
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03828580 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | HP StoreOnce D2D Backup System には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP StoreOnce D2D Backup System 1.2.19 未満の 1.x HP StoreOnce D2D Backup System 2.3.0 未満の 2.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP StoreOnce D2D Backup System におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003901)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003901.html Vulnerability Summary for CVE-2013-2353 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2353 |
| ベンダ情報 |
RealNetworks, Inc. : RealNetworks, Inc. Releases Update to Address Security Vulnerabilities.
http://service.real.com/realplayer/security/08232013_player/en/ RealNetworks, Inc. : RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース http://service.real.com/realplayer/security/08232013_player/ja/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | RealPlayer のファイル名の処理には、スタックバッファオーバーフローの脆弱性が存在します。 RealPlayer には、RMP ファイル (.rmp) のファイル名の処理に問題があり、スタックバッファオーバーフロー (CWE-121 (http://cwe.mitre.org/data/definitions/121.html)) の脆弱性が存在します。 |
| 影響を受ける製品 |
リアルネットワークス RealNetworks RealPlayer 16.0.3.51 より前のバージョン |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| 参考情報 |
RealPlayer のファイル名の処理にスタックバッファオーバーフローの脆弱性(JVNDB-2013-003887)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003887.html Vulnerability Summary for CVE-2013-4973 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4973 |
| ベンダ情報 |
RealNetworks セキュリティ アップデート : RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース
http://service.real.com/realplayer/security/08232013_player/ja/ RealNetworks, Inc. : RealNetworks, Inc. Releases Update to Address Security Vulnerabilities. http://service.real.com/realplayer/security/08232013_player/en/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | RealNetworks RealPlayer および RealPlayer SP には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
リアルネットワークス RealNetworks RealPlayer 16.0.3.51 未満 RealNetworks RealPlayer SP 1.0 から 1.1.5 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
RealNetworks RealPlayer および RealPlayer SP における任意のコードを実行される脆弱性(JVNDB-2013-003892)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003892.html Vulnerability Summary for CVE-2013-4974 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4974 |
| ベンダ情報 |
Red Hat Bugzilla : Bug 911129
https://bugzilla.redhat.com/show_bug.cgi?id=911129 Red Hat Bugzilla : Bug 995160 https://bugzilla.redhat.com/show_bug.cgi?id=995160 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Intel Wireless WiMAX Connection 2400 デバイス用 Intel WiMAX Network Service には、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
インテル Intel WiMAX Network Service 1.5.2 まで |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Intel Wireless WiMAX Connection 2400 用 Intel WiMAX Network Service における整数オーバーフローの脆弱性(JVNDB-2013-003891)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003891.html Vulnerability Summary for CVE-2013-4219 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4219 |
| ベンダ情報 |
StarUML : Top Page
http://staruml.sourceforge.net/en/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | StarUML の WinGraphviz.dll の WINGRAPHVIZLib.NEATO ActiveX コントロール内の ToDot メソッドには、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
StarUML StarUML 5.0.2.1570 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
StarUML の WinGraphviz.dll の WINGRAPHVIZLib.NEATO ActiveX コントロールにおけるバッファオーバーフローの脆弱性(JVNDB-2013-003886)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003886.html Vulnerability Summary for CVE-2013-5578 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5578 |
| ベンダ情報 |
Red Hat Security Advisory : RHSA-2013:1157
http://rhn.redhat.com/errata/RHSA-2013-1157.html |
| CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
| 概要 | Red Hat CloudForms Management Engine には、任意の Ruby コードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
レッドハット Red Hat CloudForms Management Engine 5.1 (Red Hat CloudForms 2.0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Red Hat CloudForms Management Engine における任意の Ruby コードを実行される脆弱性(JVNDB-2013-003881)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003881.html Vulnerability Summary for CVE-2013-4172 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4172 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130821-cucm
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130821-cucm Vulnerability Alert : 30433 http://tools.cisco.com/security/center/viewAlert.x?alertId=30433 シスコ セキュリティアドバイザリ : cisco-sa-20130821-cucm http://www.cisco.com/cisco/web/support/JP/111/1119/1119757_cisco-sa-20130821-cucm-j.html |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Cisco Unified Communications Manager (Unified CM) は、SIP パケットの量を適切に制限しないため、サービス運用妨害 (メモリおよび CPU の消費、およびサービスの中断) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCub35869 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Unified Communications Manager 8.5(x) Cisco Unified Communications Manager 8.6(2a)su3 未満の 8.6(x) Cisco Unified Communications Manager 8.6(5)BE3K 未満の 8.6(x) Cisco Unified Communications Manager 9.1(1) 未満の 9.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Unified Communications Manager におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003870)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003870.html Vulnerability Summary for CVE-2013-3461 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3461 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130821-cucm
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130821-cucm Vulnerability Alert : 30432 http://tools.cisco.com/security/center/viewAlert.x?alertId=30432 シスコ セキュリティアドバイザリ : cisco-sa-20130821-cucm http://www.cisco.com/cisco/web/support/JP/111/1119/1119757_cisco-sa-20130821-cucm-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Unified Communications Manager (Unified CM) には、メモリリークにより、サービス運用妨害 (サービスの中断) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCub85597 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Unified Communications Manager 8.5(1)su6 未満の 8.5(x) Cisco Unified Communications Manager 8.6(2a)su3 未満の 8.6(x) Cisco Unified Communications Manager 8.6(5)BE3K 未満の 8.6(x) Cisco Unified Communications Manager 9.1(1) 未満の 9.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Unified Communications Manager におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003869)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003869.html Vulnerability Summary for CVE-2013-3460 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3460 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130821-cucm
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130821-cucm Vulnerability Alert : 30431 http://tools.cisco.com/security/center/viewAlert.x?alertId=30431 シスコ セキュリティアドバイザリ : cisco-sa-20130821-cucm http://www.cisco.com/cisco/web/support/JP/111/1119/1119757_cisco-sa-20130821-cucm-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Unified Communications Manager (Unified CM) は、エラーを適切に処理しないため、サービス運用妨害 (サービスの中断) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuf93466 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Unified Communications Manager 7.1(5b)su6a 未満の 7.1(x) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Unified Communications Manager におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003868)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003868.html Vulnerability Summary for CVE-2013-3459 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3459 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130821-hcm
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130821-hcm Vulnerability Alert : 30428 http://tools.cisco.com/security/center/viewAlert.x?alertId=30428 シスコ セキュリティアドバイザリ : cisco-sa-20130821-hcm http://www.cisco.com/cisco/web/support/JP/111/1119/1119756_cisco-sa-20130821-hcm-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Prime Central for Hosted Collaboration Solution (HCS) Assurance には、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCub59158 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Prime Central for HCS Assurance 8.6 Cisco Prime Central for HCS Assurance 9.2(1) 未満の 9.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Prime Central for Hosted Collaboration Solution Assurance におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003867)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003867.html Vulnerability Summary for CVE-2013-3390 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3390 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130821-hcm
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130821-hcm Vulnerability Alert : 30429 http://tools.cisco.com/security/center/viewAlert.x?alertId=30429 シスコ セキュリティアドバイザリ : cisco-sa-20130821-hcm http://www.cisco.com/cisco/web/support/JP/111/1119/1119756_cisco-sa-20130821-hcm-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Prime Central for Hosted Collaboration Solution (HCS) Assurance には、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCtz90114 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Prime Central for HCS Assurance 8.6 Cisco Prime Central for HCS Assurance 9.2(1) 未満の 9.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Prime Central for Hosted Collaboration Solution Assurance におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003866)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003866.html Vulnerability Summary for CVE-2013-3389 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3389 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130821-hcm
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130821-hcm Vulnerability Alert : 30430 http://tools.cisco.com/security/center/viewAlert.x?alertId=30430 シスコ セキュリティアドバイザリ : cisco-sa-20130821-hcm http://www.cisco.com/cisco/web/support/JP/111/1119/1119756_cisco-sa-20130821-hcm-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Prime Central for Hosted Collaboration Solution (HCS) Assurance には、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCtz92776 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Prime Central for HCS Assurance 8.6 Cisco Prime Central for HCS Assurance 9.2(1) 未満の 9.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Prime Central for Hosted Collaboration Solution Assurance におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003865)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003865.html Vulnerability Summary for CVE-2013-3388 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3388 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130821-hcm
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130821-hcm Vulnerability Alert : 30427 http://tools.cisco.com/security/center/viewAlert.x?alertId=30427 シスコ セキュリティアドバイザリ : cisco-sa-20130821-hcm http://www.cisco.com/cisco/web/support/JP/111/1119/1119756_cisco-sa-20130821-hcm-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Prime Central for Hosted Collaboration Solution (HCS) Assurance には、サービス運用妨害 (ディスクの消費) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCua42724 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Prime Central for HCS Assurance 8.6 Cisco Prime Central for HCS Assurance 9.2(1) 未満の 9.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Prime Central for Hosted Collaboration Solution Assurance におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003864)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003864.html Vulnerability Summary for CVE-2013-3387 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3387 |
| ベンダ情報 |
Cisco Applied Mitigation Bulletin : 30393
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=30393 Cisco Security Advisory : cisco-sa-20130821-cup http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130821-cup Vulnerability Alert : 30426 http://tools.cisco.com/security/center/viewAlert.x?alertId=30426 シスコ セキュリティアドバイザリ : cisco-sa-20130821-cup http://www.cisco.com/cisco/web/support/JP/111/1119/1119758_cisco-sa-20130821-cup-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Unified Communications Manager の IM and Presence Service および Cisco Unified Presence には、サービス運用妨害 (メモリおよび CPU 資源の消費) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCud84959 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Unified Communications Manager の IM and Presence Service 8.6(5)SU1 未満 Cisco Unified Communications Manager の IM and Presence Service 9.1(2) 未満の 9.x Cisco Unified Presence HASH(0x9a49950) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Unified Communications Manager および Cisco Unified Presence におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003854)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003854.html Vulnerability Summary for CVE-2013-3453 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3453 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-063
https://technet.microsoft.com/en-us/security/bulletin/ms13-063 マイクロソフト セキュリティ情報 : MS13-063 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-063\ マイクロソフトサポート : [MS13-063] Windows カーネルの脆弱性により、特権が昇格される (2013 年 8 月 13 日) https://support.microsoft.com/kb/2859537 富士通 セキュリティ情報 : TA13-225A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-225a.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品のカーネルの NT Virtual DOS Machine (NTVDM) サブシステムは、カーネルメモリ (kernel-memory) のアドレスを適切に検証しないため、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows カーネル メモリの破損の脆弱性」と記載されています。 本脆弱性は、CVE-2013-3196 および CVE-2013-3197 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows XP SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品のカーネルの NT Virtual DOS Machine サブシステムにおける権限昇格の脆弱性(JVNDB-2013-003736)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003736.html Vulnerability Summary for CVE-2013-3198 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3198 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-063
https://technet.microsoft.com/en-us/security/bulletin/ms13-063 マイクロソフト セキュリティ情報 : MS13-063 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-063\ マイクロソフトサポート : [MS13-063] Windows カーネルの脆弱性により、特権が昇格される (2013 年 8 月 13 日) https://support.microsoft.com/kb/2859537 富士通 セキュリティ情報 : TA13-225A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-225a.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品のカーネルの NT Virtual DOS Machine (NTVDM) サブシステムは、カーネルメモリ (kernel-memory) のアドレスを適切に検証しないため、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows カーネル メモリの破損の脆弱性」と記載されています。 本脆弱性は、CVE-2013-3196 および CVE-2013-3198 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows XP SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品のカーネルの NT Virtual DOS Machine サブシステムにおける権限昇格の脆弱性(JVNDB-2013-003735)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003735.html Vulnerability Summary for CVE-2013-3197 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3197 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-063
https://technet.microsoft.com/en-us/security/bulletin/ms13-063 マイクロソフト セキュリティ情報 : MS13-063 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-063\ マイクロソフトサポート : [MS13-063] Windows カーネルの脆弱性により、特権が昇格される (2013 年 8 月 13 日) https://support.microsoft.com/kb/2859537 富士通 セキュリティ情報 : TA13-225A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-225a.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品のカーネルの NT Virtual DOS Machine (NTVDM) サブシステムは、カーネルメモリ (kernel-memory) のアドレスを適切に検証しないため、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows カーネル メモリの破損の脆弱性」と記載されています。 本脆弱性は、CVE-2013-3197 および CVE-2013-3198 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows XP SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品のカーネルの NT Virtual DOS Machine サブシステムにおける権限昇格の脆弱性(JVNDB-2013-003734)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003734.html Vulnerability Summary for CVE-2013-3196 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3196 |
| ベンダ情報 |
Kepware Technologies : KEPServerEX
http://www.kepware.com/kepserverex/ Kepware Technologies : Top Page http://www.kepware.com/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | KEPServerEX コミュニケーションプラットフォーム用 Kepware DNP Master Driver には、サービス運用妨害 (マスタステーションの無限ループ) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Kepware Technologies KEPServerEX 5.12.140.0 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
KEPServerEX 用 Kepware DNP Master Driver におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003849)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003849.html Vulnerability Summary for CVE-2013-2789 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2789 |
| ベンダ情報 |
IBM Support Document : IBM GCM16 KVM Switch Remote Command Execution (CVE-2013-0526)
http://www.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5093509 |
| CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
| 概要 | IBM Avocent 1754 KVM スイッチ上で稼働する Global Console Manager 16 (GCM16) および Global Console Manager 32 (GCM32) の ping.php には、任意のコマンドを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
IBM IBM 1754 GCM16 Global Console Manager ファームウェア 1.20.0.22575 未満 IBM 1754 GCM32 Global Console Manager ファームウェア 1.20.0.22575 未満 IBM Avocent 1754 KVM |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM Avocent 1754 KVM スイッチ上で稼働する GCM16 および GCM32 における任意のコマンドを実行される脆弱性(JVNDB-2013-003841)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003841.html Vulnerability Summary for CVE-2013-0526 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0526 |
| ベンダ情報 |
Sixnet : Top Page
http://www.sixnet.com/index.cfm |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Sixnet UDR および RTU ファームウェアのユニバーサルプロトコル実装には、任意のコードを実行される、またはファイルを読まれる、変更される、生成される、またはファイルメタデータを取得される脆弱性が存在します。 |
| 影響を受ける製品 |
Sixnet Sixnet industrial RTU ファームウェア 4.8 未満 Sixnet UDR 2.0 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Sixnet UDR および RTU ファームウェアのユニバーサルプロトコル実装における任意のコードを実行される脆弱性(JVNDB-2013-003840)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003840.html Vulnerability Summary for CVE-2013-2802 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2802 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/08/stable-channel-update.html Google Chrome : Revision 154696 https://src.chromium.org/viewvc/blink?revision=154696&view=revision |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Blink の core/html/HTMLMediaElement.cpp の HTMLMediaElement::didMoveToNewDocument 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 29.0.1547.57 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome で使用される Blink におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003835)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003835.html Vulnerability Summary for CVE-2013-2903 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2903 |
| ベンダ情報 |
Google : Revision 155043
https://src.chromium.org/viewvc/blink?revision=155043&view=revision Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/08/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Blink の XSLT ProcessingInstruction の実装には、読み込み過程にある (1) HTML 文書、および (2) xsl:processing-instruction 要素に関連した applyXSLTransform コールに関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性があります。 |
| 影響を受ける製品 |
Google Google Chrome 29.0.1547.57 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome で使用される Blink の XSLT ProcessingInstruction の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003834)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003834.html Vulnerability Summary for CVE-2013-2902 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2902 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/08/stable-channel-update.html Google : Fix additional overflow and underflow issues with triangle fans and line loops. https://chromium.googlesource.com/external/angle/+/chrome_m29 Google Code : Issue 444: Emulated primitive counts require clamping http://code.google.com/p/angleproject/issues/detail?id=444 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Almost Native Graphics Layer Engine (ANGLE) の (1) libGLESv2/renderer/Renderer9.cpp および (2) libGLESv2/renderer/Renderer11.cpp には、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 29.0.1547.57 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome で使用される Almost Native Graphics Layer Engine における整数オーバーフローの脆弱性(JVNDB-2013-003833)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003833.html Vulnerability Summary for CVE-2013-2901 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2901 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/08/stable-channel-update.html Google Chrome : Revision 200603 https://src.chromium.org/viewvc/chrome?revision=200603&view=revision |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Windows 上で稼働する Google Chrome の files/file_path.cc 内の FilePath::ReferencesParent 関数には、. (ドット) および空白文字で構成するパス名コンポーネントを適切に処理しないため、ディレクトリトラバーサル攻撃を実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 29.0.1547.57 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows 上で稼働する Google Chrome におけるディレクトリトラバーサル攻撃を実行される脆弱性(JVNDB-2013-003832)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003832.html Vulnerability Summary for CVE-2013-2900 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2900 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/08/stable-channel-update.html Google Code : Issue 274602 https://code.google.com/p/chromium/issues/detail?id=274602 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、サービス運用妨害 (DoS) 状態にされるなどの影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 29.0.1547.57 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003831)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003831.html Vulnerability Summary for CVE-2013-2887 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2887 |
| ベンダ情報 |
Apache Santuario : CVE-2013-2210
http://santuario.apache.org/secadv.data/CVE-2013-2210.txt Debian Security Advisory : DSA-2717 http://www.debian.org/security/2013/dsa-2717 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Apache Santuario XML Security for C++ (別名 xml-security-c) の XML Signature Reference 機能には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本問題は、CVE-2013-2154 の修正が不完全だったことによる問題です。 |
| 影響を受ける製品 |
Apache Software Foundation Apache Santuario XML Security for C++ 1.7.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apache Santuario XML Security for C++ の XML Signature Reference 機能におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2013-003829)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003829.html Vulnerability Summary for CVE-2013-2210 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2210 |
| ベンダ情報 |
AlienVault : Top Page
http://www.alienvault.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | AlienVault Open Source Security Information Management (OSSIM) には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
AlienVault Open Source Security Information Management 4.1 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
AlienVault Open Source Security Information Management における SQL インジェクションの脆弱性(JVNDB-2013-003809)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003809.html Vulnerability Summary for CVE-2013-5321 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5321 |
| ベンダ情報 |
Benjamin ARNAUDETR : Top Page
http://www.ginkgo-cms.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Ginkgo CMS には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Benjamin ARNAUDETR Ginkgo CMS 5.0 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Ginkgo CMS における SQL インジェクションの脆弱性(JVNDB-2013-003806)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003806.html Vulnerability Summary for CVE-2013-5318 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5318 |
| ベンダ情報 |
phpVID : Top Page
http://www.phpvid.com/ Vastal : phpVID http://www.vastal.com/phpvid-the-video-sharing-software.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Vastal I-Tech phpVID には、SQL インジェクションの脆弱性が存在します。 cat パラメータについては、すでに CVE-2008-4157 で報告されています。 |
| 影響を受ける製品 |
Vastal phpVID 1.2.3 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Vastal I-Tech phpVID における SQL インジェクションの脆弱性(JVNDB-2013-003783)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003783.html Vulnerability Summary for CVE-2013-5311 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5311 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU02915 SSRT101294
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03888320 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | HP Service Manager および HP Service Center には、特権的アクセスを取得される脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Service Center 6.2.8 HP Service Manager HASH(0x9a49720) HP Service Manager ソフトウェア 7.11 HP Service Manager ソフトウェア 9.21 HP Service Manager ソフトウェア 9.30 HP Service Manager ソフトウェア 9.31 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Service Manager および HP Service Center における特権的アクセスを取得される脆弱性(JVNDB-2013-003776)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003776.html Vulnerability Summary for CVE-2013-4808 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4808 |
| ベンダ情報 |
Extension Repository : DB Integration
http://typo3.org/extensions/repository/view/wfqbe Extension Repository : 1.5. Important security topics http://typo3.org/extension-manuals/wfqbe/2.0.1/view/1/5/ TYPO3 Security Bulletin : TYPO3-EXT-SA-2013-013 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2013-013 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | TYPO3 用 DB Integration (wfqbe) エクステンションには、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Mauro Lorenzutti DB Integration 2.0.1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
TYPO3 用 DB Integration エクステンションにおける SQL インジェクションの脆弱性(JVNDB-2013-003773)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003773.html Vulnerability Summary for CVE-2013-5310 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5310 |
| ベンダ情報 |
Extension Repository : Browser - TYPO3 without PHP
http://typo3.org/extensions/repository/view/browser TYPO3 Security Bulletin : TYPO3-EXT-SA-2013-013 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2013-013 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | TYPO3 用 Browser - TYPO3 without PHP (browser) エクステンションには、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Die Netzmacher Browser - TYPO3 without PHP 4.5.5 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
TYPO3 用 Browser - TYPO3 without PHP エクステンションにおける SQL インジェクションの脆弱性(JVNDB-2013-003769)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003769.html Vulnerability Summary for CVE-2013-5306 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5306 |
| ベンダ情報 |
Extension Repository : Store Locator
http://typo3.org/extensions/repository/view/locator TYPO3 Security Bulletin : TYPO3-EXT-SA-2013-013 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2013-013 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | TYPO3 用 Store Locator (locator) エクステンションには、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Joachim Ruhs Store Locator 3.1.5 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
TYPO3 用 Store Locator エクステンションにおける SQL インジェクションの脆弱性(JVNDB-2013-003767)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003767.html Vulnerability Summary for CVE-2013-5304 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5304 |
| ベンダ情報 |
Extension Repository : Store Locator
http://typo3.org/extensions/repository/view/locator TYPO3 Security Bulletin : TYPO3-EXT-SA-2013-013 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2013-013 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | TYPO3 用 Store Locator (locator) エクステンションは、"安全でない非シリアル化 (Insecure Unserialize)" に関する処理に不備があるため、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Joachim Ruhs Store Locator 3.1.5 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
TYPO3 用 Store Locator エクステンションにおける脆弱性(JVNDB-2013-003766)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003766.html Vulnerability Summary for CVE-2013-5303 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5303 |
| ベンダ情報 |
Extension Repository : Faceted Search
http://typo3.org/extensions/repository/view/ke_search TYPO3 Security Bulletin : TYPO3-EXT-SA-2013-013 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2013-013 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | TYPO3 用 Faceted Search (ke_search) エクステンションには、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
kennziffer.com Faceted Search 1.4.1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
TYPO3 用 Faceted Search エクステンションにおける SQL インジェクションの脆弱性(JVNDB-2013-003765)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003765.html Vulnerability Summary for CVE-2013-5302 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5302 |
| ベンダ情報 |
Siemens : SSA-970879
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-970879.pdf |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Siemens COMOS のクライアントアプリケーションには、権限を取得され、データベース操作の制限を意図的に回避される脆弱性が存在します。 |
| 影響を受ける製品 |
シーメンス COMOS 10.0.3.0.19 未満の 10.0 COMOS 9.1 Update 458 未満 COMOS 9.2.0.6.37 未満の 9.2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Siemens COMOS のクライアントアプリケーションにおける権限を取得される脆弱性(JVNDB-2013-003691)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003691.html Vulnerability Summary for CVE-2013-4943 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4943 |
| ベンダ情報 |
phpfox : V3.6.0 (Build6) Released
http://www.phpfox.com/blog/v3-6-0-build6-released/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | PHPFox には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
PHPFox PHPFox 3.6.0 (build6) 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
PHPFox における SQL インジェクションの脆弱性(JVNDB-2013-003742)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003742.html Vulnerability Summary for CVE-2013-5121 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5121 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-059
https://technet.microsoft.com/en-us/security/bulletin/ms13-059 マイクロソフト セキュリティ情報 : MS13-059 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-059\ 富士通 セキュリティ情報 : TA13-225A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-225a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-003737)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003737.html Vulnerability Summary for CVE-2013-3199 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3199 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-059
https://technet.microsoft.com/en-us/security/bulletin/ms13-059 マイクロソフト セキュリティ情報 : MS13-059 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-059\ 富士通 セキュリティ情報 : TA13-225A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-225a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2013-003733)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003733.html Vulnerability Summary for CVE-2013-3194 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3194 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-059
https://technet.microsoft.com/en-us/security/bulletin/ms13-059 マイクロソフト セキュリティ情報 : MS13-059 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-059\ 富士通 セキュリティ情報 : TA13-225A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-225a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 および 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2013-3187 および CVE-2013-3191 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(JVNDB-2013-003732)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003732.html Vulnerability Summary for CVE-2013-3193 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3193 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-059
https://technet.microsoft.com/en-us/security/bulletin/ms13-059 マイクロソフト セキュリティ情報 : MS13-059 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-059\ 富士通 セキュリティ情報 : TA13-225A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-225a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 および 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2013-3187 および CVE-2013-3193 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(JVNDB-2013-003730)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003730.html Vulnerability Summary for CVE-2013-3191 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3191 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-059
https://technet.microsoft.com/en-us/security/bulletin/ms13-059 マイクロソフト セキュリティ情報 : MS13-059 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-059\ 富士通 セキュリティ情報 : TA13-225A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-225a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 8 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-003729)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003729.html Vulnerability Summary for CVE-2013-3190 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3190 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-059
https://technet.microsoft.com/en-us/security/bulletin/ms13-059 マイクロソフト セキュリティ情報 : MS13-059 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-059\ 富士通 セキュリティ情報 : TA13-225A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-225a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 および 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2013-3188 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2013-003728)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003728.html Vulnerability Summary for CVE-2013-3189 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3189 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-059
https://technet.microsoft.com/en-us/security/bulletin/ms13-059 マイクロソフト セキュリティ情報 : MS13-059 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-059\ 富士通 セキュリティ情報 : TA13-225A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-225a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 および 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2013-3189 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2013-003727)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003727.html Vulnerability Summary for CVE-2013-3188 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3188 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-059
https://technet.microsoft.com/en-us/security/bulletin/ms13-059 マイクロソフト セキュリティ情報 : MS13-059 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-059\ 富士通 セキュリティ情報 : TA13-225A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-225a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 および 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2013-3191 および CVE-2013-3193 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(JVNDB-2013-003726)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003726.html Vulnerability Summary for CVE-2013-3187 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3187 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-059
https://technet.microsoft.com/en-us/security/bulletin/ms13-059 マイクロソフト セキュリティ情報 : MS13-059 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-059\ 富士通 セキュリティ情報 : TA13-225A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-225a.html |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 7 から 10 の保護モード機能は、整合性アクセスレベル (Integrity Access Level、別名 IL) の保護メカニズムを適切に実装していないため、整合性レベルが Medium (medium-integrity) の特権を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「プロセス整合性レベルの割り当ての脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 7 から 10 の保護モード機能における特権の昇格の脆弱性(JVNDB-2013-003725)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003725.html Vulnerability Summary for CVE-2013-3186 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3186 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-059
https://technet.microsoft.com/en-us/security/bulletin/ms13-059 マイクロソフト セキュリティ情報 : MS13-059 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-059\ 富士通 セキュリティ情報 : TA13-225A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-225a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 7 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 7 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-003723)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003723.html Vulnerability Summary for CVE-2013-3184 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3184 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-065
https://technet.microsoft.com/en-us/security/bulletin/ms13-065 マイクロソフト セキュリティ情報 : MS13-065 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-065 富士通 セキュリティ情報 : TA13-225A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-225a.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品の TCP/IP の実装には、インバウンド ICMPv6 パケットに対してメモリ割り当てを適切に実行しないため、サービス運用妨害 (システムハング) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「ICMPv6 の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品の TCP/IP の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003722)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003722.html Vulnerability Summary for CVE-2013-3183 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3183 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-064
https://technet.microsoft.com/en-us/security/bulletin/ms13-064 マイクロソフト セキュリティ情報 : MS13-064 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-064 富士通 セキュリティ情報 : TA13-225A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-225a.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows Server 2012 の Windows NAT ドライバ (別名 winnat) サービスは、ICMP パケットの処理中にメモリアドレスを適切に検証しないため、サービス運用妨害 (メモリ破損およびシステムハング) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows NAT サービス拒否の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows Server 2012 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Windows Server 2012 の Windows NAT ドライバサービスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003721)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003721.html Vulnerability Summary for CVE-2013-3182 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3182 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-060
https://technet.microsoft.com/en-us/security/bulletin/ms13-060 マイクロソフト セキュリティ情報 : MS13-060 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-060 富士通 セキュリティ情報 : TA13-225A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-225a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows XP および Windows Server 2003 の Unicode スクリプトプロセッサの usp10.dll には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Uniscribe フォント解析エンジンのメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Windows XP および Windows Server 2003 の Unicode スクリプトプロセッサにおける任意のコードを実行される脆弱性(JVNDB-2013-003720)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003720.html Vulnerability Summary for CVE-2013-3181 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3181 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-062
https://technet.microsoft.com/en-us/security/bulletin/ms13-062 マイクロソフト セキュリティ情報 : MS13-062 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-062 富士通 セキュリティ情報 : TA13-225A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-225a.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「リモート プロシージャ コールの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品における任意のコードを実行される脆弱性(JVNDB-2013-003719)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003719.html Vulnerability Summary for CVE-2013-3175 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3175 |
| ベンダ情報 |
IOServer : Top Page
http://www.ioserver.com/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | IOServer の master-station DNP3 ドライバには、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
IOServer IOServer master-station DNP3 ドライバ Beta2041.exe IOServer master-station DNP3 ドライバ driver19.exe 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IOServer の master-station DNP3 ドライバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003717)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003717.html Vulnerability Summary for CVE-2013-2790 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2790 |
| ベンダ情報 |
Schweitzer Engineering Laboratories : SEL-3505 Automation Controller
https://www.selinc.com/sel-3505 Schweitzer Engineering Laboratories : Real-Time Automation Controller (RTAC) https://www.selinc.com/SEL-3530 Schweitzer Engineering Laboratories : SEL-2240 Axion Distributed Control and Integration Platform https://www.selinc.com/SEL-2240/ Schweitzer Engineering Laboratories : Top Page https://www.selinc.com/default.aspx |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Schweitzer Engineering Laboratories (SEL) の SEL-2241、SEL-3505 および SEL-3530 RTAC マスタデバイスには、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Schweitzer Engineering Laboratories SEL-2241 R113-V0-Z001001-D20110721 から SEL-2241-R123-V0-Z002001-D20130117 SEL-3505 R119-V0-Z001001-D20120720 から SEL-3505-R123-V0-Z002001-D20130117 SEL-3530 R100 -V0-Z001001-D20090915 から SEL-3530- SEL-3530-R123-V0-Z002001 SEL-3530-4 R107-V0-Z001001-D20100818 から SEL-3530-4-R123-V0-Z002001-D20130117 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Schweitzer Engineering Laboratories 製品におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003714)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003714.html Vulnerability Summary for CVE-2013-2792 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2792 |
| ベンダ情報 |
HP Security Bulletin : HPSBHF02912 SSRT101224
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03880910 |
| CVSS による深刻度 | 7 (危険) [ NVD値 ] |
| 概要 | 複数の HP 製品の OSPF の実装は、LSA データベースの操作を実行する前に、Link State Advertisement (LSA) パケットの Link State ID 値の重複の可能性を考慮しないため、サービス運用妨害 (ルーティングの中断) 状態にされる、または重要なパケット情報を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード 3COM Router 3012 3COM Router 3018 3COM Router 5012 3COM Router 5232 3COM Router 5642 3COM Router 5642 TAA 3COM Router 5682 3COM Switch 5500G-EI 24-port JF551A 3COM Switch 5500G-EI 24-port SFP JF553A 3COM Switch 5500G-EI 48-port JF552A H3C Ethernet Switch S5600-26C H3C Ethernet Switch S5600-26C-PWR H3C Ethernet Switch S5600-26F H3C Ethernet Switch S5600-50C H3C Ethernet Switch S5600-50C-PWR HP 5500-24G DC EI Switch JD373A HP 5500-24G EI Switch JD377A HP 5500-24G SI Switch JD369A HP 5500-24G-4SFP HI Switch with 2 Interface Slots JG311A HP 5500-24G-PoE EI Switch JD378A HP 5500-24G-PoE+ SI Switch JD371A HP 5500-24G-SFP DC EI Switch JD379A HP 5500-24G-SFP EI Switch JD374A HP 5500-48G EI Switch JD375A HP 5500-48G SI Switch JD370A HP 5500-48G-PoE EI Switch JD376A HP 5500-48G-PoE SI Switch JD372A |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の HP 製品の OSPF の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003710)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003710.html Vulnerability Summary for CVE-2013-4806 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4806 |
| ベンダ情報 |
IBM Support Document : MIGR-5093463
http://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5093463 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の IBM サーバ製品上で稼働する Integrated Management Module (IMM) および Integrated Management Module II (IMM2) の Intelligent Platform Management Interface (IPMI) の実装は、IPMI ユーザアカウントのデフォルトパスワードを持っているため、電源オン (power-on)、電源オフ (power-off)、および再起動 (reboot) アクションを実行される、またはアカウントを追加または変更される脆弱性が存在します。 |
| 影響を受ける製品 |
IBM IBM BladeCenter HS22 IBM BladeCenter HS22V IBM BladeCenter HS23 IBM BladeCenter HS23E IBM BladeCenter HX5 IBM Flex System x220 Compute Node HASH(0x99d14d8) IBM Flex System x240 Compute Node HASH(0x9a080d8) IBM Flex System x440 Compute Node HASH(0x9a108f8) IBM System x iDataPlex dx360 M2 HASH(0x9a07e68) IBM System x iDataPlex dx360 M3 HASH(0x9a4d750) IBM System x iDataPlex dx360 M4 HASH(0x99ea720) IBM System x3100 M4 HASH(0x9a49390) IBM System x3200 M3 HASH(0x9a08478) IBM System x3250 M3 HASH(0x9a490d0) IBM System x3250 M4 HASH(0x9a3b128) IBM System x3400 M2 HASH(0x9a49bf0) IBM System x3400 M3 HASH(0x9a27f18) IBM System x3500 M2 HASH(0x99ed758) IBM System x3500 M3 HASH(0x98f7d50) IBM System x3500 M4 HASH(0x99b4008) IBM System x3530 M4 HASH(0x99cc7e0) IBM System x3550 M2 HASH(0x9a3f618) IBM System x3550 M3 HASH(0x9a05eb8) IBM System x3550 M4 HASH(0x9a3b5f8) IBM System x3620 M3 HASH(0x9a08298) IBM System x3630 M3 HASH(0x9a10478) IBM System x3630 M4 HASH(0x9709f68) IBM System x3650 M2 HASH(0x9a27fb8) IBM System x3650 M3 HASH(0x99ab820) IBM System x3650 M4 HASH(0x99b12b8) IBM System x3690 X5 HASH(0x99d5a90) IBM System x3750 M4 HASH(0x9a09ad8) IBM System x3850 X5 HASH(0x9a0a978) IBM System x3950 X5 HASH(0x99c44b8) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の IBM サーバ製品上で稼働する Integrated Management Module における電源アクションを実行される脆弱性(JVNDB-2013-003697)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003697.html Vulnerability Summary for CVE-2013-4031 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4031 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130807-tp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130807-tp Vulnerability Alert : 30323 http://tools.cisco.com/security/center/viewAlert.x?alertId=30323 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Cisco TelePresence System デバイス上で稼働する Cisco TelePresence System Software は、pwrecovery アカウントのデフォルトパスワードを持っているため、設定を変更される、または任意のアクションを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCui43128 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco TelePresence System 1300 シリーズ HASH(0x9a3b128) Cisco TelePresence System 1300-65 HASH(0x9a48f40) Cisco TelePresence System 3000 HASH(0x99ee1d8) Cisco TelePresence System 3010 HASH(0x99d8330) Cisco TelePresence System 3200 HASH(0x9a3b088) Cisco TelePresence System 3210 HASH(0x9a3ac48) Cisco TelePresence System 500-32 HASH(0x99fb908) Cisco TelePresence System 500-37 HASH(0x9a3aa08) Cisco TelePresence System Software 1.8.1 から 1.10.1 (500-37、1300、1X00、3X00、30X0 シリーズ) Cisco TelePresence System Software 6.0.3 およびそれ以前 (500-32、TX1310、TX9X00 シリーズ) Cisco TelePresence System TX1310 HASH(0x9a0d3e0) Cisco TelePresence System TX9000 HASH(0x9a0d5e0) Cisco TelePresence System TX9200 HASH(0x9a10348) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Cisco TelePresence System デバイス上で稼働する Cisco TelePresence System Software における設定を変更される脆弱性(JVNDB-2013-003680)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003680.html Vulnerability Summary for CVE-2013-3454 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3454 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-72
http://www.mozilla.org/security/announce/2013/mfsa2013-72.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-72 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-72.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品は、同一生成元ポリシーの適用時に不特定の比較において誤った URI を使用するため、クロスサイトスクリプティング攻撃を実行される、または任意のアドオンをインストールされる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 23.0 未満 Mozilla Firefox ESR 17.0.8 未満の 17.x Mozilla SeaMonkey 2.20 未満 Mozilla Thunderbird 17.0.8 未満 Mozilla Thunderbird ESR 17.0.8 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品におけるクロスサイトスクリプティングの脆弱性(JVNDB-2013-003676)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003676.html Vulnerability Summary for CVE-2013-1713 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1713 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-69
http://www.mozilla.org/security/announce/2013/mfsa2013-69.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-69 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-69.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の crypto.generateCRMFRequest 関数には、Certificate Request Message Format (CRMF) リクエストの生成に関する処理に不備があるため、任意の JavaScript コードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 23.0 未満 Mozilla Firefox ESR 17.0.8 未満の 17.x Mozilla SeaMonkey 2.20 未満 Mozilla Thunderbird 17.0.8 未満 Mozilla Thunderbird ESR 17.0.8 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品の crypto.generateCRMFRequest 関数における任意の JavaScript コードを実行される脆弱性(JVNDB-2013-003673)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003673.html Vulnerability Summary for CVE-2013-1710 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1710 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-66
http://www.mozilla.org/security/announce/2013/mfsa2013-66.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-66 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-66.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird の Mozilla Updater には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 23.0 未満 Mozilla Firefox ESR 17.0.8 未満の 17.x Mozilla Thunderbird 17.0.8 未満 Mozilla Thunderbird ESR 17.0.8 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird の Mozilla Updater におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-003670)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003670.html Vulnerability Summary for CVE-2013-1707 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1707 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-66
http://www.mozilla.org/security/announce/2013/mfsa2013-66.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-66 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-66.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird の Mozilla Maintenance Service の maintenanceservice.exe には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 23.0 未満 Mozilla Firefox ESR 17.0.8 未満の 17.x Mozilla Thunderbird 17.0.8 未満 Mozilla Thunderbird ESR 17.0.8 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird の Mozilla Maintenance Service におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-003669)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003669.html Vulnerability Summary for CVE-2013-1706 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1706 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-65
http://www.mozilla.org/security/announce/2013/mfsa2013-65.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-65 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-65.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および SeaMonkey の cryptojs_interpret_key_gen_type 関数には、ヒープベースのバッファアンダーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 23.0 未満 Mozilla SeaMonkey 2.20 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および SeaMonkey の cryptojs_interpret_key_gen_type 関数におけるヒープベースのバッファアンダーフローの脆弱性(JVNDB-2013-003668)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003668.html Vulnerability Summary for CVE-2013-1705 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1705 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-64
http://www.mozilla.org/security/announce/2013/mfsa2013-64.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-64 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-64.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および SeaMonkey の nsINode::GetParentNode 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 23.0 未満 Mozilla SeaMonkey 2.20 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および SeaMonkey の nsINode::GetParentNode 関数における任意のコードを実行される脆弱性(JVNDB-2013-003667)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003667.html Vulnerability Summary for CVE-2013-1704 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1704 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-63
http://www.mozilla.org/security/announce/2013/mfsa2013-63.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-63 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-63.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および SeaMonkey のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 23.0 未満 Mozilla SeaMonkey 2.20 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および SeaMonkey のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003666)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003666.html Vulnerability Summary for CVE-2013-1702 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1702 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-63
http://www.mozilla.org/security/announce/2013/mfsa2013-63.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-63 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-63.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox、Thunderbird、および SeaMonkey のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 23.0 未満 Mozilla Firefox ESR 17.0.8 未満の 17.x Mozilla SeaMonkey 2.20 未満 Mozilla Thunderbird 17.0.8 未満 Mozilla Thunderbird ESR 17.0.8 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003665)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003665.html Vulnerability Summary for CVE-2013-1701 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1701 |
| ベンダ情報 |
Symantec Security Advisory : SYM13-009
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130801_00 シマンテック セキュリティ・アドバイザリー : SYM13-009 http://www.symantec.com/ja/jp/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130801_00 |
| CVSS による深刻度 | 7.9 (危険) [ NVD値 ] |
| 概要 | Symantec Backup Exec の Linux エージェント内のユーティリティプログラムには、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
シマンテック Symantec Backup Exec 2010 R3 SP3 未満の 2010 R3 Symantec Backup Exec SP2 未満の 2012 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Symantec Backup Exec の Linux エージェント内のユーティリティプログラムにおけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2013-003645)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003645.html Vulnerability Summary for CVE-2013-4575 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4575 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan