2013年10月2日初版公開
| ベンダ情報 |
Security Advisories : SA75
https://kb.bluecoat.com/index?page=content&id=SA75 |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Blue Coat ProxySG には、サービス運用妨害 (メモリ消費およびコネクション破棄) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
ブルーコートシステムズ SGOS 6.2.14.1 未満 SGOS 6.3.x SGOS 6.4.x SGOS 6.5.2 未満の 6.5 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Blue Coat ProxySG におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004358)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004358.html Vulnerability Summary for CVE-2013-5959 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5959 |
| ベンダ情報 |
Red Hat Bugzilla : Bug 960422
https://bugzilla.redhat.com/show_bug.cgi?id=960422 Red Hat Security Advisory : RHSA-2013:1206 http://rhn.redhat.com/errata/RHSA-2013-1206.html |
| CVSS による深刻度 | 9.4 (危険) [ NVD値 ] |
| 概要 | Red Hat CloudForms Management Engine の AgentController には、ディレクトリトラバーサルの脆弱性が存在します。 |
| 影響を受ける製品 |
レッドハット Red Hat CloudForms Management Engine 2.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Red Hat CloudForms Management Engine の AgentController におけるディレクトリトラバーサルの脆弱性(JVNDB-2013-004354)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004354.html Vulnerability Summary for CVE-2013-2068 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2068 |
| ベンダ情報 |
IBM Support Document : 1651098
http://www-01.ibm.com/support/docview.wss?uid=swg21651098 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | IBM WebSphere DataPower XC10 アプライアンスには、管理アクセス権を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
IBM WebSphere DataPower XC10 アプライアンス HASH(0x8df42e0) WebSphere DataPower XC10 アプライアンス ファームウェア 2.0 から 2.5.0.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM WebSphere DataPower XC10 アプライアンスにおける管理アクセス権を取得される脆弱性(JVNDB-2013-004349)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004349.html Vulnerability Summary for CVE-2013-5403 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5403 |
| ベンダ情報 |
IIJ : 株式会社インターネットイニシアティブ の告知ページ
http://www.seil.jp/support/security/a01396.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | SEIL シリーズには、バッファオーバーフローの脆弱性が存在します。 株式会社インターネットイニシアティブが提供する SEIL シリーズの PPP アクセスコンセントレータ (PPPAC) 機能には、L2TP メッセージの処理に問題があり、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
インターネットイニシアティブ SEIL/B1 HASH(0x8d65db0) SEIL/B1 ファームウェア 1.00 から 4.31 まで SEIL/neu 2FE Plus HASH(0x8d65cd0) SEIL/neu 2FE Plus ファームウェア 2.05 から 2.15 まで SEIL/Turbo HASH(0x8d5ef98) SEIL/Turbo ファームウェア 2.05 から 2.15 まで SEIL/X1 HASH(0x8da0618) SEIL/X1 ファームウェア 1.00 から 4.31 まで SEIL/X2 HASH(0x8d5bd58) SEIL/X2 ファームウェア 1.00 から 4.31 まで SEIL/x86 HASH(0x8d55b80) SEIL/x86 ファームウェア 1.00 から 2.81 まで |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 |
| 参考情報 |
SEIL シリーズにおけるバッファオーバーフローの脆弱性(JVNDB-2013-000092)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000092.html Vulnerability Summary for CVE-2013-4709 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4709 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130925-nat
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-nat Vulnerability Alert : 30704 http://tools.cisco.com/security/center/viewAlert.x?alertId=30704 |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Cisco IOS の PPTP の実装には、NAT を使用している場合、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCtq14817 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS 12.2 Cisco IOS 15.0 から 15.3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco IOS の PPTP の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004346)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004346.html Vulnerability Summary for CVE-2013-5481 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5481 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130925-nat
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-nat Vulnerability Alert : 30703 http://tools.cisco.com/security/center/viewAlert.x?alertId=30703 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS の DNS-over-TCP の実装には、NAT を使用している場合、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuf28733 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS 12.2 Cisco IOS 15.0 から 15.3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco IOS の DNS-over-TCP の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004345)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004345.html Vulnerability Summary for CVE-2013-5480 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5480 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130925-nat
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-nat Vulnerability Alert : 30702 http://tools.cisco.com/security/center/viewAlert.x?alertId=30702 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS の DNS-over-TCP の実装には、NAT を使用している場合、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCtn53730 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS 12.2 Cisco IOS 15.0 から 15.3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco IOS の DNS-over-TCP の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004344)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004344.html Vulnerability Summary for CVE-2013-5479 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5479 |
| ベンダ情報 |
Cisco Applied Mitigation Bulletin : 30053
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=30053 Cisco Security Advisory : cisco-sa-20130925-rsvp http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-rsvp Vulnerability Alert : 30701 http://tools.cisco.com/security/center/viewAlert.x?alertId=30701 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS および IOS XE には、VRF インターフェースが存在する場合、サービス運用妨害 (インターフェイスキューウェッジ) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuf17023 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS 15.0 から 15.3 Cisco IOS XE 3.2 から 3.8 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco IOS および IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004343)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004343.html Vulnerability Summary for CVE-2013-5478 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5478 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130925-wedge
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-wedge Vulnerability Alert : 30700 http://tools.cisco.com/security/center/viewAlert.x?alertId=30700 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS の T1/E1 driver-queue 機能には、HDLC32 ドライバを使用している場合、サービス運用妨害 (インターフェイスキューウェッジ) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCub67465 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS 12.2 Cisco IOS 15.0 から 15.3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco IOS の T1/E1 driver-queue 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004342)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004342.html Vulnerability Summary for CVE-2013-5477 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5477 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130925-cce
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-cce Vulnerability Alert : 30699 http://tools.cisco.com/security/center/viewAlert.x?alertId=30699 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS のゾーンベースポリシーファイアウォール (ZFW) には、コンテンツフィルタリングまたは HTTP ALG 検査が有効になっている場合、サービス運用妨害 (デバイスリロードまたはハング) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCtx56174 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS 15.1 から 15.2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco IOS のゾーンベースポリシーファイアウォールにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004341)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004341.html Vulnerability Summary for CVE-2013-5476 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5476 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130925-dhcp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-dhcp IPS Signatures : Cisco IOS Software DHCP Denial of Service http://tools.cisco.com/security/center/viewIpsSignature.x?signatureId=2763&signatureSubId=0&softwareVersion=6.0&releaseVersion=S744 Vulnerability Alert : 30698 http://tools.cisco.com/security/center/viewAlert.x?alertId=30698 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS および IOS XE には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCug31561 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS 12.2 から 12.4 Cisco IOS 15.0 から 15.3 Cisco IOS XE 2.1 から 3.9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco IOS および IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004340)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004340.html Vulnerability Summary for CVE-2013-5475 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5475 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130925-ipv6vfr
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-ipv6vfr Vulnerability Alert : 30697 http://tools.cisco.com/security/center/viewAlert.x?alertId=30697 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS の IPv6 Virtual Fragmentation Reassembly (VFR) の実装には、競合状態により、サービス運用妨害 (デバイスリロードまたはハング) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCud64812 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS 12.2 から 12.4 Cisco IOS 15.0 から 15.3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco IOS の IPv6 Virtual Fragmentation Reassembly の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004339)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004339.html Vulnerability Summary for CVE-2013-5474 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5474 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130925-ike
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-ike Vulnerability Alert : 30696 http://tools.cisco.com/security/center/viewAlert.x?alertId=30696 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS および IOS XE には、メモリリークにより、サービス運用妨害 (メモリ消費またはデバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCtx66011 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS 12.2 Cisco IOS 15.1 Cisco IOS 15.2 Cisco IOS XE 3.4.2S から 3.4.5S Cisco IOS XE 3.6.1S 未満の 3.6.xS |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco IOS および IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004338)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004338.html Vulnerability Summary for CVE-2013-5473 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5473 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130925-ntp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-ntp Vulnerability Alert : 30695 http://tools.cisco.com/security/center/viewAlert.x?alertId=30695 |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Cisco IOS および IOS XE の NTP の実装は、MSDP SA メッセージ内のマルチキャスト NTP パケットのカプセル化を適切に処理しないため、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuc81226 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS 12.0 から 12.4 Cisco IOS 15.0 から 15.1 Cisco IOS XE 2.1 から 3.3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco IOS および IOS XE の NTP の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004337)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004337.html Vulnerability Summary for CVE-2013-5472 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5472 |
| ベンダ情報 |
Hitachi Software Vulnerability Information : HS13-020
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-020/index.html ソフトウェア製品セキュリティ情報 : HS13-020 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-020/index.html |
| CVSS による深刻度 | 9.7 (危険) [ NVD値 ] |
| 概要 | JP1/Cm2/Network Node Manager i (NNMi) に同梱されている Java には、リモートから攻撃可能な複数の脆弱性が存在します。 |
| 影響を受ける製品 |
日立 JP1/Cm2/Network Node Manager i JP1/Cm2/Network Node Manager i Advanced |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
JP1/Cm2/Network Node Manager i に同梱されている Java における複数の脆弱性(JVNDB-2013-004319)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004319.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId= |
| ベンダ情報 |
Hitachi Software Vulnerability Information : HS13-019
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-019/index.html ソフトウェア製品セキュリティ情報 : HS13-019 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-019/index.html |
| CVSS による深刻度 | 9.7 (危険) [ NVD値 ] |
| 概要 | JP1/Cm2/Network Node Manager i (NNMi) には、リモートから攻撃可能な複数の脆弱性が存在します。 |
| 影響を受ける製品 |
日立 JP1/Cm2/Network Node Manager i JP1/Cm2/Network Node Manager i Advanced |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
JP1/Cm2/Network Node Manager i における複数の脆弱性(JVNDB-2013-004318)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004318.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId= |
| ベンダ情報 |
Open-Xchange : Top Page
http://www.open-xchange.com/home.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Open-Xchange App Suite の Hazelcast クラスタ API の (1) REST および (2) memcache インターフェースは、認証を必要としないため、重要な情報を取得される、またはデータを変更される脆弱性が存在します。 |
| 影響を受ける製品 |
Open-Xchange OX App Suite 7.0.2-rev15 未満の 7.0.x OX App Suite 7.2.2-rev16 未満の 7.2.x |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Open-Xchange App Suite の Hazelcast クラスタ API における重要な情報を取得される脆弱性(JVNDB-2013-004314)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004314.html Vulnerability Summary for CVE-2013-5200 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5200 |
| ベンダ情報 |
Cisco Security Notice : Cisco Unified Computing System Baseboard Management Controller Privilege Escalation Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4078 Vulnerability Alert : 30961 http://tools.cisco.com/security/center/viewAlert.x?alertId=30961 |
| CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
| 概要 | Cisco Unified Computing System (UCS) の Baseboard Management Controller (BMC) は、SSH エスケープシーケンスを適切に処理しないため、不特定の認証のステップを回避される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCtg17656 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Unified Computing System 1.1(1m) およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Unified Computing System の Baseboard Management Controller における不特定の認証のステップを回避される脆弱性(JVNDB-2013-004299)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004299.html Vulnerability Summary for CVE-2012-4078 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4078 |
| ベンダ情報 |
Real Estate PHP Script : Top Page
http://www.real-estate-php-script.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Real Estate PHP Script の property_listings_detail.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Real Estate PHP Script Real Estate PHP Script HASH(0x8d6ea20) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Real Estate PHP Script の property_listings_detail.php における SQL インジェクションの脆弱性(JVNDB-2013-004297)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004297.html Vulnerability Summary for CVE-2013-5931 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5931 |
| ベンダ情報 |
Rodrigo Coimbra : NOSpamPTI Plugin para WordPress
http://projetoseti.com.br/?s=NOSpam |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | WordPress 用 NOSpam PTI プラグインの wp-comments-post.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Rodrigo Coimbra NOSpam PTI 2.1 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
WordPress 用 NOSpam PTI プラグインの wp-comments-post.php における SQL インジェクションの脆弱性(JVNDB-2013-004282)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004282.html Vulnerability Summary for CVE-2013-5917 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5917 |
| ベンダ情報 |
Cisco Applied Mitigation Bulletin : 30682
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=30682 Cisco Security Advisory : cisco-sa-20130918-dcnm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130918-dcnm Vulnerability Alert : 30758 http://tools.cisco.com/security/center/viewAlert.x?alertId=30758 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Prime Data Center Network Manager (DCNM) には、任意のテキストファイルを読まれる脆弱性が存在します。 本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。 ベンダは、本脆弱性を Bug ID CSCud80148 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Prime Data Center Network Manager 6.2(1) 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Prime Data Center Network Manager における任意のテキストファイルを読まれる脆弱性(JVNDB-2013-004279)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004279.html Vulnerability Summary for CVE-2013-5490 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5490 |
| ベンダ情報 |
Cisco Applied Mitigation Bulletin : 30682
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=30682 Cisco Security Advisory : cisco-sa-20130918-dcnm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130918-dcnm Vulnerability Alert : 30756 http://tools.cisco.com/security/center/viewAlert.x?alertId=30756 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Prime Data Center Network Manager (DCNM) の DCNM-SAN サーバには、任意のファイルを読まれる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCue77029 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Prime Data Center Network Manager 6.2(1) 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Prime Data Center Network Manager の DCNM-SAN サーバにおける任意のファイルを読まれる脆弱性(JVNDB-2013-004278)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004278.html Vulnerability Summary for CVE-2013-5487 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5487 |
| ベンダ情報 |
Cisco Applied Mitigation Bulletin : 30682
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=30682 Cisco Security Advisory : cisco-sa-20130918-dcnm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130918-dcnm Vulnerability Alert : 30757 http://tools.cisco.com/security/center/viewAlert.x?alertId=30757 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Cisco Prime Data Center Network Manager (DCNM) の DCNM-SAN サーバには、任意のコマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCue77035 および CSCue77036 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Prime Data Center Network Manager 6.2(1) 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Prime Data Center Network Manager の DCNM-SAN サーバにおける任意のコマンドを実行される脆弱性(JVNDB-2013-004277)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004277.html Vulnerability Summary for CVE-2013-5486 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5486 |
| ベンダ情報 |
Cisco Applied Mitigation Bulletin : 30636
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=30636 Cisco Security Advisory : cisco-sa-20130918-pc http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130918-pc Vulnerability Alert : 30759 http://tools.cisco.com/security/center/viewAlert.x?alertId=30759 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Prime Central for Hosted Collaboration Solution(HCS)Assurance の Web フレームワークは、認証されたセッションの存在を適切に判定しないため、ユーザ名およびパスワードを取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCud32600 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Prime Central for HCS Assurance 1.1 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Prime Central for Hosted Collaboration Solution Assurance の Web フレームワークにおけるユーザ名およびパスワードを取得される脆弱性(JVNDB-2013-004276)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004276.html Vulnerability Summary for CVE-2013-3473 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3473 |
| ベンダ情報 |
HP Security Bulletin : HPSBGN02925 SRT101310
https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03918632 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | 複数の HP IceWall 製品には、重要な情報を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP IceWall File Manager 3.0 から 3.0 SP4 HP IceWall SSO 8.0 から 10.0 HP IceWall SSO エージェントオプション 8.0 から 10.0 HP IceWall SSO スマートデバイスオプション 10.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の HP IceWall 製品における重要な情報を取得される脆弱性(JVNDB-2013-004260)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004260.html Vulnerability Summary for CVE-2013-4818 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4818 |
| ベンダ情報 |
HP Security Bulletin : HPSBGN02925 SRT101310
https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03918632 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | HP IceWall SSO エージェントオプションには、重要な情報を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP IceWall SSO エージェントオプション 8.0 から 10.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP IceWall SSO エージェントオプションにおける重要な情報を取得される脆弱性(JVNDB-2013-004259)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004259.html Vulnerability Summary for CVE-2013-4817 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4817 |
| ベンダ情報 |
IBM Support Document : 1649476
http://www-01.ibm.com/support/docview.wss?uid=swg21649476 IBM Support Document : 1650146 http://www-01.ibm.com/support/docview.wss?uid=swg21650146 IBM Support Document : 1650034 http://www-01.ibm.com/support/docview.wss?uid=swg21650034 |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | IBM Domino の iNotes には、バッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を SPR# PTHN9ADPA8 として公開しています。 |
| 影響を受ける製品 |
IBM IBM Lotus Domino 8.5.3 FP5 IF1 未満の 8.5.3 IBM Lotus Domino 9.0 IF4 未満の 9.0 IBM Lotus iNotes HASH(0x8d687c0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM Domino の iNotes におけるバッファオーバーフローの脆弱性(JVNDB-2013-004251)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004251.html Vulnerability Summary for CVE-2013-4068 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4068 |
| ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2013-09-18-2
http://lists.apple.com/archives/security-announce/2013/Sep/msg00006.html Apple Security Updates : HT5934 http://support.apple.com/kb/HT5934 |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Apple iOS の Sandbox サブシステムには、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
アップル iOS 7 未満 (iPad 2 以降) iOS 7 未満 (iPhone 4 以降) iOS 7 未満 (iPod touch 第 5 世代以降) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple iOS の Sandbox サブシステムにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004246)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004246.html Vulnerability Summary for CVE-2013-5155 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5155 |
| ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2013-09-18-2
http://lists.apple.com/archives/security-announce/2013/Sep/msg00006.html Apple Security Updates : HT5934 http://support.apple.com/kb/HT5934 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Apple iOS のカーネルには、サービス運用妨害 (表明違反およびデバイスの再起動) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
アップル iOS 7 未満 (iPad 2 以降) iOS 7 未満 (iPhone 4 以降) iOS 7 未満 (iPod touch 第 5 世代以降) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple iOS のカーネルにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004236)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004236.html Vulnerability Summary for CVE-2013-5140 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5140 |
| ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2013-09-18-2
http://lists.apple.com/archives/security-announce/2013/Sep/msg00006.html Apple Security Updates : HT5934 http://support.apple.com/kb/HT5934 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple iOS の IOSerialFamily ドライバには、任意のコードを実行される、またはサービス運用妨害 (領域外への配列アクセス) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
アップル iOS 7 未満 (iPad 2 以降) iOS 7 未満 (iPhone 4 以降) iOS 7 未満 (iPod touch 第 5 世代以降) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple iOS の IOSerialFamily ドライバにおける任意のコードを実行される脆弱性(JVNDB-2013-004235)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004235.html Vulnerability Summary for CVE-2013-5139 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5139 |
| ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2013-09-18-1
http://lists.apple.com/archives/security-announce/2013/Sep/msg00005.html Apple Security Updates : HT5936 http://support.apple.com/kb/HT5936 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple iTunes の iTunes ActiveX コントロールには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
アップル iTunes 11.1 未満 (Windows) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple iTunes の iTunes ActiveX コントロールにおける任意のコードを実行される脆弱性(JVNDB-2013-004212)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004212.html Vulnerability Summary for CVE-2013-1035 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1035 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA 2013-92
http://www.mozilla.org/security/announce/2013/mfsa2013-92.html Mozilla Foundation セキュリティアドバイザリ : MFSA 2013-92 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-92.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox、Thunderbird、および SeaMonkey の JS_GetGlobalForScopeChain 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 24.0 未満 Mozilla SeaMonkey 2.21 未満 Mozilla Thunderbird 24.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2013-004210)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004210.html Vulnerability Summary for CVE-2013-1738 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1738 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA 2013-90
http://www.mozilla.org/security/announce/2013/mfsa2013-90.html Mozilla Foundation セキュリティアドバイザリ : MFSA 2013-90 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-90.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox、Thunderbird、および SeaMonkey の nsGfxScrollFrameInner::IsLTR 関数は、範囲リクエスト内にノードの異なる親要素と子要素が設定される問題により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 24.0 未満 Mozilla Firefox ESR 17.0.9 未満の 17.x Mozilla SeaMonkey 2.21 未満 Mozilla Thunderbird 24.0 未満 Mozilla Thunderbird ESR 17.0.9 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2013-004208)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004208.html Vulnerability Summary for CVE-2013-1736 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1736 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA 2013-90
http://www.mozilla.org/security/announce/2013/mfsa2013-90.html Mozilla Foundation セキュリティアドバイザリ : MFSA 2013-90 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-90.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox、Thunderbird、および SeaMonkey の mozilla::layout::ScrollbarActivity 関数は、画像ドキュメントのスクロールに関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 24.0 未満 Mozilla Firefox ESR 17.0.9 未満の 17.x Mozilla SeaMonkey 2.21 未満 Mozilla Thunderbird 24.0 未満 Mozilla Thunderbird ESR 17.0.9 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2013-004207)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004207.html Vulnerability Summary for CVE-2013-1735 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1735 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA 2013-89
http://www.mozilla.org/security/announce/2013/mfsa2013-89.html Mozilla Foundation セキュリティアドバイザリ : MFSA 2013-89 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-89.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox、Thunderbird、および SeaMonkey の nsFloatManager::GetFlowArea 関数には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 24.0 未満 Mozilla Firefox ESR 17.0.9 未満の 17.x Mozilla SeaMonkey 2.21 未満 Mozilla Thunderbird 24.0 未満 Mozilla Thunderbird ESR 17.0.9 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品におけるバッファオーバーフローの脆弱性(JVNDB-2013-004206)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004206.html Vulnerability Summary for CVE-2013-1732 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1732 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA 2013-87
http://www.mozilla.org/security/announce/2013/mfsa2013-87.html Mozilla Foundation セキュリティアドバイザリ : MFSA 2013-87 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-87.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Android 上で稼働する Mozilla Firefox の GL トレーシング機能には、検索パスに関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 24.0 未満 (Android) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Android 上で稼働する Mozilla Firefox の GL トレーシング機能における任意のコードを実行される脆弱性(JVNDB-2013-004205)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004205.html Vulnerability Summary for CVE-2013-1731 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1731 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA 2013-81
http://www.mozilla.org/security/announce/2013/mfsa2013-81.html Mozilla Foundation セキュリティアドバイザリ : MFSA 2013-81 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-81.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox、Thunderbird、および SeaMonkey の mozilla::dom::HTMLFormElement::IsDefaultSubmitElement 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 24.0 未満 Mozilla SeaMonkey 2.21 未満 Mozilla Thunderbird 24.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2013-004198)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004198.html Vulnerability Summary for CVE-2013-1724 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1724 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-79
http://www.mozilla.org/security/announce/2013/mfsa2013-79.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-79 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-79.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox、Thunderbird、および SeaMonkey の Animation Manager の nsAnimationManager::BuildAnimations 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 24.0 未満 Mozilla Firefox ESR 17.0.9 未満の 17.x Mozilla SeaMonkey 2.21 未満 Mozilla Thunderbird 24.0 未満 Mozilla Thunderbird ESR 17.0.9 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品の Animation Manager における任意のコードを実行される脆弱性(JVNDB-2013-004196)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004196.html Vulnerability Summary for CVE-2013-1722 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1722 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-77
http://www.mozilla.org/security/announce/2013/mfsa2013-77.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-77 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-77.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox、Thunderbird、および SeaMonkey の HTML5 Tree Builder の nsHtml5TreeBuilder::resetTheInsertionMode 関数は、template 要素の挿入モードのスタックの状態を適切に管理しないため、任意のコードを実行される、またはサービス運用妨害 (ヒープベースのバッファオーバーリード) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 24.0 未満 Mozilla SeaMonkey 2.21 未満 Mozilla Thunderbird 24.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2013-004194)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004194.html Vulnerability Summary for CVE-2013-1720 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1720 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-76
http://www.mozilla.org/security/announce/2013/mfsa2013-76.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-76 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-76.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox、Thunderbird、および SeaMonkey のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 24.0 未満 Mozilla SeaMonkey 2.21 未満 Mozilla Thunderbird 24.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004193)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004193.html Vulnerability Summary for CVE-2013-1719 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1719 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2013-76
http://www.mozilla.org/security/announce/2013/mfsa2013-76.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-76 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-76.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox、Thunderbird、および SeaMonkey のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 24.0 未満 Mozilla Firefox ESR 17.0.9 未満の 17.x Mozilla SeaMonkey 2.21 未満 Mozilla Thunderbird 24.0 未満 Mozilla Thunderbird ESR 17.0.9 未満の 17.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004192)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004192.html Vulnerability Summary for CVE-2013-1718 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1718 |
| ベンダ情報 |
Siemens Security Advisory : SSA-850708
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-850708.pdf |
| CVSS による深刻度 | 8.3 (危険) [ NVD値 ] |
| 概要 | Siemens SCALANCE X-200 スイッチのファームウェア上で稼働する Web サーバの認証の実装は、ランダムな数値を生成するためにエントロピーの十分なソースを使用しないため、セッションをハイジャックされる脆弱性が存在します。 |
| 影響を受ける製品 |
シーメンス SCALANCE X-200 HASH(0x8d6ea70) SCALANCE X-200 シリーズファームウェア 5.0.0 未満 SCALANCE X-200RNA HASH(0x8cde630) SCALANCE X200-4PIRT HASH(0x8d55be0) SCALANCE X201-3P IRT HASH(0x8cd1d00) SCALANCE X202-2IRT HASH(0x8ccf8b0) SCALANCE X202-2P IRT HASH(0x8d5f418) SCALANCE X204IRT HASH(0x8d55ea0) SCALANCE XF-200 HASH(0x8d651e0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Siemens SCALANCE X-200 スイッチのファームウェアにおけるセッションをハイジャックされる脆弱性(JVNDB-2013-004188)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004188.html Vulnerability Summary for CVE-2013-5709 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5709 |
| ベンダ情報 |
Dahua Technology : Top Page
http://www.dahuasecurity.com/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Dahua DVR アプライアンスの認証の実装は、マスターパスワードとして現在の日付を表すハッシュ文字列を受け入れるため、管理アクセス権を取得される、および管理者パスワードを変更される脆弱性が存在します。 本脆弱性は、CVE-2013-3612 とは異なる脆弱性です。 |
| 影響を受ける製品 |
Dahua Technology DVR0404HD-A HASH(0x8d69858) DVR0404HD-L HASH(0x8d693e8) DVR0404HD-S HASH(0x8da06a8) DVR0404HD-U HASH(0x8cd2310) DVR0404HF-A-E HASH(0x8d8dbe8) DVR0404HF-AL-E HASH(0x8cdea90) DVR0404HF-S-E HASH(0x8cd57e8) DVR0404HF-U-E HASH(0x8d8da68) DVR0804 HASH(0x8ccfcb0) DVR0804HD-L HASH(0x8d68ce8) DVR0804HD-S HASH(0x8d68f88) DVR0804HF-A-E HASH(0x8d6eb10) DVR0804HF-AL-E HASH(0x8d65920) DVR0804HF-L-E HASH(0x8d658f0) DVR0804HF-S-E HASH(0x8d34db8) DVR0804HF-U-E HASH(0x8d6e620) DVR1604HD-L HASH(0x8d55bf0) DVR1604HD-S HASH(0x8d55b90) DVR1604HF-A-E HASH(0x8cde780) DVR1604HF-AL-E HASH(0x8cd0280) DVR1604HF-L-E HASH(0x8deef70) DVR1604HF-S-E HASH(0x8cd21d0) DVR1604HF-U-E HASH(0x8df4d00) DVR2104C HASH(0x8cd1e10) DVR2104H HASH(0x8deea50) DVR2104HC HASH(0x8d6b3b8) DVR2104HE HASH(0x8d24eb0) DVR2108C HASH(0x8d6b878) DVR2108H HASH(0x8d6ac78) DVR2108HC HASH(0x8d6efe0) DVR2108HE HASH(0x8d6edf0) DVR2116C HASH(0x8d6f020) DVR2116H HASH(0x8d70b58) DVR2116HC HASH(0x8d70be8) DVR2116HE HASH(0x8d70f78) DVR2404HF-S HASH(0x8d711e8) DVR2404LF-AL HASH(0x88ce328) DVR2404LF-S HASH(0x8d71668) DVR3204HF-S HASH(0x8d72c70) DVR3204LF-AL HASH(0x8d72d20) DVR3204LF-S HASH(0x8d730f0) DVR3224L HASH(0x8d4c080) DVR3232L HASH(0x8d73610) DVR5104C HASH(0x8d73720) DVR5104H HASH(0x8d76cc8) DVR5104HE HASH(0x8d76e48) DVR5108C HASH(0x8def5b0) DVR5108H HASH(0x8a3d4c8) DVR5108HE HASH(0x8a3d628) DVR5116C HASH(0x8dea928) DVR5116H HASH(0x8ccf450) DVR5116HE HASH(0x8d8e538) DVR5204A HASH(0x8d8e248) DVR5204L HASH(0x8dd2b50) DVR5208A HASH(0x8dc02b8) DVR5208L HASH(0x88ceb28) DVR5216A HASH(0x8e0be60) DVR5216L HASH(0x8d913c8) DVR5404 HASH(0x8e30cf8) DVR5408 HASH(0x8df7fb8) DVR5416 HASH(0x8cc5430) DVR5804 HASH(0x8d93928) DVR5808 HASH(0x8d93aa8) DVR5816 HASH(0x8d93ad8) DVR6404LF-S HASH(0x8d93f78) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Dahua DVR アプライアンスの認証の実装における管理者アクセス権を取得される脆弱性(JVNDB-2013-004187)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004187.html Vulnerability Summary for CVE-2013-5754 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5754 |
| ベンダ情報 |
Dahua Technology : Top Page
http://www.dahuasecurity.com/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Dahua DVR アプライアンスは、パスワードハッシュアルゴリズムに短い長さのハッシュを使用するため、平文のパスワードを取得される脆弱性が存在します。 |
| 影響を受ける製品 |
Dahua Technology DVR0404HD-A HASH(0x8dd0510) DVR0404HD-L HASH(0x8ce8758) DVR0404HD-S HASH(0x8ccfa20) DVR0404HD-U HASH(0x8cf2108) DVR0404HF-A-E HASH(0x8d98c10) DVR0404HF-AL-E HASH(0x8d98ee0) DVR0404HF-S-E HASH(0x8d6ac78) DVR0404HF-U-E HASH(0x8d9c6c0) DVR0804 HASH(0x8d9c8d0) DVR0804HD-L HASH(0x8d9c890) DVR0804HD-S HASH(0x8cfebe8) DVR0804HF-A-E HASH(0x8d9ce50) DVR0804HF-AL-E HASH(0x8d9cde0) DVR0804HF-L-E HASH(0x8d05b90) DVR0804HF-S-E HASH(0x8dd3800) DVR0804HF-U-E HASH(0x8d9bb08) DVR1604HD-L HASH(0x8da45a0) DVR1604HD-S HASH(0x8da4300) DVR1604HF-A-E HASH(0x8da4100) DVR1604HF-AL-E HASH(0x8e0c250) DVR1604HF-L-E HASH(0x8d96510) DVR1604HF-S-E HASH(0x8cd1f90) DVR1604HF-U-E HASH(0x8d6b138) DVR2104C HASH(0x8da22a8) DVR2104H HASH(0x8ccfaf0) DVR2104HC HASH(0x8d69088) DVR2104HE HASH(0x8d68f58) DVR2108C HASH(0x8cd2640) DVR2108H HASH(0x8d6ec30) DVR2108HC HASH(0x8d6ee10) DVR2108HE HASH(0x8d68e98) DVR2116C HASH(0x8d65870) DVR2116H HASH(0x8def7e0) DVR2116HC HASH(0x8cd8c10) DVR2116HE HASH(0x8d5fad8) DVR2404HF-S HASH(0x8cd1d90) DVR2404LF-AL HASH(0x8d65990) DVR2404LF-S HASH(0x8d63ca0) DVR3204HF-S HASH(0x8d0ab68) DVR3204LF-AL HASH(0x8d6b828) DVR3204LF-S HASH(0x8da2218) DVR3224L HASH(0x8d2cb70) DVR3232L HASH(0x8d55d00) DVR5104C HASH(0x8d65940) DVR5104H HASH(0x8d56190) DVR5104HE HASH(0x8d5f178) DVR5108C HASH(0x8ccfa70) DVR5108H HASH(0x8d6b4e8) DVR5108HE HASH(0x8d6b498) DVR5116C HASH(0x8d6ae18) DVR5116H HASH(0x8d6b968) DVR5116HE HASH(0x8d6ef80) DVR5204A HASH(0x88ce1f8) DVR5204L HASH(0x8d6f1e0) DVR5208A HASH(0x8d70978) DVR5208L HASH(0x8d70d68) DVR5216A HASH(0x8d70dc8) DVR5216L HASH(0x8d71308) DVR5404 HASH(0x8d714a8) DVR5408 HASH(0x8d71678) DVR5416 HASH(0x8d72b80) DVR5804 HASH(0x8d716b8) DVR5808 HASH(0x88ce498) DVR5816 HASH(0x8d72f00) DVR6404LF-S HASH(0x8d73490) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Dahua DVR アプライアンスにおける平文のパスワードを取得される脆弱性(JVNDB-2013-004186)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004186.html Vulnerability Summary for CVE-2013-3615 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3615 |
| ベンダ情報 |
Dahua Technology : Top Page
http://www.dahuasecurity.com/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Dahua DVR アプライアンスは、パスワードの最大の長さが短いため、アクセス権を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
Dahua Technology DVR0404HD-A HASH(0x8de5958) DVR0404HD-L HASH(0x8d86fd0) DVR0404HD-S HASH(0x8da4840) DVR0404HD-U HASH(0x8dd09d0) DVR0404HF-A-E HASH(0x8cbcf10) DVR0404HF-AL-E HASH(0x8cbf468) DVR0404HF-S-E HASH(0x8d6ec30) DVR0404HF-U-E HASH(0x8d93b68) DVR0804 HASH(0x8cc3418) DVR0804HD-L HASH(0x8df47e0) DVR0804HD-S HASH(0x8d93fe8) DVR0804HF-A-E HASH(0x8d94308) DVR0804HF-AL-E HASH(0x8d94618) DVR0804HF-L-E HASH(0x8d95d00) DVR0804HF-S-E HASH(0x8d370d8) DVR0804HF-U-E HASH(0x8cd5cd8) DVR1604HD-L HASH(0x8d95fe0) DVR1604HD-S HASH(0x8cd9090) DVR1604HF-A-E HASH(0x8d96730) DVR1604HF-AL-E HASH(0x8cdf420) DVR1604HF-L-E HASH(0x8dd2b70) DVR1604HF-S-E HASH(0x8cd1cd0) DVR1604HF-U-E HASH(0x8da48d0) DVR2104C HASH(0x8d68e18) DVR2104H HASH(0x8d98530) DVR2104HC HASH(0x8d98590) DVR2104HE HASH(0x8d98800) DVR2108C HASH(0x8d34ca8) DVR2108H HASH(0x8d98ed0) DVR2108HC HASH(0x8d98f50) DVR2108HE HASH(0x8d99030) DVR2116C HASH(0x8d70b98) DVR2116H HASH(0x8d9c7b0) DVR2116HC HASH(0x8d9ca40) DVR2116HE HASH(0x8d9ce40) DVR2404HF-S HASH(0x8def5b0) DVR2404LF-AL HASH(0x8d9d510) DVR2404LF-S HASH(0x8d9d0c0) DVR3204HF-S HASH(0x8d911c8) DVR3204LF-AL HASH(0x8da4380) DVR3204LF-S HASH(0x8da46c0) DVR3224L HASH(0x8d94348) DVR3232L HASH(0x8d95e20) DVR5104C HASH(0x8da4240) DVR5104H HASH(0x8d9bb48) DVR5104HE HASH(0x8cd2120) DVR5108C HASH(0x8d69598) DVR5108H HASH(0x8d692c8) DVR5108HE HASH(0x8d034d0) DVR5116C HASH(0x8d55820) DVR5116H HASH(0x8cd0260) DVR5116HE HASH(0x8df4ca0) DVR5204A HASH(0x8d93ab8) DVR5204L HASH(0x8d55e20) DVR5208A HASH(0x8d560d0) DVR5208L HASH(0x8d63dd0) DVR5216A HASH(0x8d65830) DVR5216L HASH(0x8cdedd0) DVR5404 HASH(0x8df4bf0) DVR5408 HASH(0x8cf5550) DVR5416 HASH(0x8c93e58) DVR5804 HASH(0x8d5fdd8) DVR5808 HASH(0x8deab88) DVR5816 HASH(0x8d5f9a8) DVR6404LF-S HASH(0x8cd5698) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Dahua DVR アプライアンスにおけるアクセス権を取得される脆弱性(JVNDB-2013-004185)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004185.html Vulnerability Summary for CVE-2013-3614 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3614 |
| ベンダ情報 |
Dahua Technology : Top Page
http://www.dahuasecurity.com/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Dahua DVR アプライアンスは、UPnP リクエストを適切に制限しないため、アクセス権を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
Dahua Technology DVR0404HD-A HASH(0x8d71218) DVR0404HD-L HASH(0x8d715f8) DVR0404HD-S HASH(0x8d95d90) DVR0404HD-U HASH(0x8d71758) DVR0404HF-A-E HASH(0x8d72be0) DVR0404HF-AL-E HASH(0x8d3bb90) DVR0404HF-S-E HASH(0x8d98ed0) DVR0404HF-U-E HASH(0x8dd0900) DVR0804 HASH(0x8d734f0) DVR0804HD-L HASH(0x8d506c8) DVR0804HD-S HASH(0x8d738a0) DVR0804HF-A-E HASH(0x8d76e38) DVR0804HF-AL-E HASH(0x8a4ce78) DVR0804HF-L-E HASH(0x8deae78) DVR0804HF-S-E HASH(0x8d6ef40) DVR0804HF-U-E HASH(0x8dea7b8) DVR1604HD-L HASH(0x8d8e058) DVR1604HD-S HASH(0x8d8e3d8) DVR1604HF-A-E HASH(0x8d90c18) DVR1604HF-AL-E HASH(0x8d90d98) DVR1604HF-L-E HASH(0x8d6f440) DVR1604HF-S-E HASH(0x8d6ee30) DVR1604HF-U-E HASH(0x8d96b00) DVR2104C HASH(0x88ce1d8) DVR2104H HASH(0x8d915f8) DVR2104HC HASH(0x8d86e50) DVR2104HE HASH(0x8e33360) DVR2108C HASH(0x8da43a0) DVR2108H HASH(0x8cbd6d0) DVR2108HC HASH(0x8cc5420) DVR2108HE HASH(0x8d93c78) DVR2116C HASH(0x8d5f2a8) DVR2116H HASH(0x8d93f98) DVR2116HC HASH(0x8d941f8) DVR2116HE HASH(0x8d94418) DVR2404HF-S HASH(0x8ccfa70) DVR2404LF-AL HASH(0x8d94518) DVR2404LF-S HASH(0x8d946c8) DVR3204HF-S HASH(0x8d70e08) DVR3204LF-AL HASH(0x8d96050) DVR3204LF-S HASH(0x8d96380) DVR3224L HASH(0x8cd5408) DVR3232L HASH(0x8dea718) DVR5104C HASH(0x8d96750) DVR5104H HASH(0x8d5f2f8) DVR5104HE HASH(0x8d6ab68) DVR5108C HASH(0x8d968f0) DVR5108H HASH(0x8dd04e0) DVR5108HE HASH(0x8d6e620) DVR5116C HASH(0x8d98b30) DVR5116H HASH(0x8cf2278) DVR5116HE HASH(0x8d98fc0) DVR5204A HASH(0x8cf54d0) DVR5204L HASH(0x8cf95c8) DVR5208A HASH(0x8d711e8) DVR5208L HASH(0x8d72b60) DVR5216A HASH(0x8d9cc60) DVR5216L HASH(0x8d9ccd0) DVR5404 HASH(0x8d9d480) DVR5408 HASH(0x8e0c0c0) DVR5416 HASH(0x8da4830) DVR5804 HASH(0x8da49e0) DVR5808 HASH(0x8d93b98) DVR5816 HASH(0x8dd0b00) DVR6404LF-S HASH(0x8da0548) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Dahua DVR アプライアンスにおけるアクセス権を取得される脆弱性(JVNDB-2013-004184)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004184.html Vulnerability Summary for CVE-2013-3613 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3613 |
| ベンダ情報 |
Dahua Technology : Top Page
http://www.dahuasecurity.com/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Dahua DVR アプライアンスは、(1) root アカウントおよび (2) 不特定のバックドアアカウントにハードコードされたパスワードを使用しているため、管理アクセス権を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
Dahua Technology DVR0404HD-A HASH(0x8cd22e0) DVR0404HD-L HASH(0x8cc3228) DVR0404HD-S HASH(0x8a3d5a8) DVR0404HD-U HASH(0x8db6268) DVR0404HF-A-E HASH(0x8d55df0) DVR0404HF-AL-E HASH(0x8d6ea90) DVR0404HF-S-E HASH(0x8cbd6d0) DVR0404HF-U-E HASH(0x8d5f2b8) DVR0804 HASH(0x8cd2480) DVR0804HD-L HASH(0x8d5bd48) DVR0804HD-S HASH(0x8cd2690) DVR0804HF-A-E HASH(0x8d6b4c8) DVR0804HF-AL-E HASH(0x8a3d5b8) DVR0804HF-L-E HASH(0x8d6b188) DVR0804HF-S-E HASH(0x8d9c650) DVR0804HF-U-E HASH(0x8daf9c8) DVR1604HD-L HASH(0x8d6b738) DVR1604HD-S HASH(0x8d6ef20) DVR1604HF-A-E HASH(0x8d70aa8) DVR1604HF-AL-E HASH(0x8d70b88) DVR1604HF-L-E HASH(0x8cd1f20) DVR1604HF-S-E HASH(0x8ccfd10) DVR1604HF-U-E HASH(0x8d90f88) DVR2104C HASH(0x8d694f8) DVR2104H HASH(0x8d3f798) DVR2104HC HASH(0x8d71588) DVR2104HE HASH(0x8d71328) DVR2108C HASH(0x8d96630) DVR2108H HASH(0x8d730d0) DVR2108HC HASH(0x8d71708) DVR2108HE HASH(0x8d73320) DVR2116C HASH(0x8d9c8e0) DVR2116H HASH(0x8d73830) DVR2116HC HASH(0x8d73840) DVR2116HE HASH(0x8d731e0) DVR2404HF-S HASH(0x8d69598) DVR2404LF-AL HASH(0x8deec20) DVR2404LF-S HASH(0x8deadc8) DVR3204HF-S HASH(0x8cd5918) DVR3204LF-AL HASH(0x8df40d0) DVR3204LF-S HASH(0x8d8e3e8) DVR3224L HASH(0x8ceffb8) DVR3232L HASH(0x8d6b9b8) DVR5104C HASH(0x88cf5e8) DVR5104H HASH(0x8cd1f10) DVR5104HE HASH(0x8da4260) DVR5108C HASH(0x8d91108) DVR5108H HASH(0x8d91688) DVR5108HE HASH(0x8d9bb08) DVR5116C HASH(0x8d87120) DVR5116H HASH(0x8d87190) DVR5116HE HASH(0x8cbf238) DVR5204A HASH(0x8d93a88) DVR5204L HASH(0x8d93e88) DVR5208A HASH(0x8cd1d90) DVR5208L HASH(0x8ce0f70) DVR5216A HASH(0x8d94148) DVR5216L HASH(0x8d94508) DVR5404 HASH(0x8d94768) DVR5408 HASH(0x8d95db0) DVR5416 HASH(0x8d95f70) DVR5804 HASH(0x8def720) DVR5808 HASH(0x8d73250) DVR5816 HASH(0x8df43e0) DVR6404LF-S HASH(0x8ce13e0) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Dahua DVR アプライアンスにおける管理アクセス権を取得される脆弱性(JVNDB-2013-004183)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004183.html Vulnerability Summary for CVE-2013-3612 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3612 |
| ベンダ情報 |
Moodle : MSA-13-0034: Object injection through Badges
https://moodle.org/mod/forum/discuss.php?d=238397 Moodle : MDL-40924 http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-40924 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Moodle の badges/external.php は、外部バッジ (external badge) の記述をアンシリアライズすることで取得したオブジェクトを適切に処理しないため、PHP オブジェクトインジェクション攻撃を実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Moodle Moodle 2.5.2 未満の 2.5.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Moodle の badges/external.php における PHP オブジェクトインジェクション攻撃を実行される脆弱性(JVNDB-2013-004159)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004159.html Vulnerability Summary for CVE-2013-5674 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5674 |
| ベンダ情報 |
Moodle : MSA-13-0033: Potential SQL injection in Moodle's SQL Server driver
https://moodle.org/mod/forum/discuss.php?d=238396 Moodle : MDL-40676 http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-40676 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Moodle は、クエリ文字列内の \0 文字の使用を適切に制限しないため、Microsoft SQL Server に対して SQL インジェクション攻撃を実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Moodle Moodle 2.2.11 まで Moodle 2.3.9 未満の 2.3.x Moodle 2.4.6 未満の 2.4.x Moodle 2.5.2 未満の 2.5.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Moodle における Microsoft SQL Server に対して SQL インジェクション攻撃を実行される脆弱性(JVNDB-2013-004157)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004157.html Vulnerability Summary for CVE-2013-4313 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4313 |
| ベンダ情報 |
HP Security Bulletin : HPSBPV02918 SSRT101129
http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03897409 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | HP ProCurve Manager (PCM)、PCM+、および Identity Driven Manager (IDM) の Agent (別名 AgentController) サーブレットには、任意のコマンドを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-1745 を採番していました。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Identity Driven Manager (IDM) v4.0 HP ProCurve Manager (PCM) v3.20 HP ProCurve Manager (PCM) v4.0 HP ProCurve Manager Plus (PCM+) v3.20 HP ProCurve Manager Plus (PCM+) v4.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の HP 製品の Agent サーブレットにおける任意のコマンドを実行される脆弱性(JVNDB-2013-004147)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004147.html Vulnerability Summary for CVE-2013-4813 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4813 |
| ベンダ情報 |
HP Security Bulletin : HPSBPV02918 SSRT101115
http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03897409 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | HP ProCurve Manager (PCM)、PCM+、および Identity Driven Manager (IDM) の SNAC registration server の UpdateCertificatesServlet は、fileName 変数を適切に検証しないため、.jsp ファイルをアップロードされ、その結果、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-1743 を採番していました。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Identity Driven Manager (IDM) v4.0 HP ProCurve Manager (PCM) v3.20 HP ProCurve Manager (PCM) v4.0 HP ProCurve Manager Plus (PCM+) v3.20 HP ProCurve Manager Plus (PCM+) v4.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の HP 製品の SNAC registration server におけるファイルをアップロードされる脆弱性(JVNDB-2013-004146)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004146.html Vulnerability Summary for CVE-2013-4812 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4812 |
| ベンダ情報 |
HP Security Bulletin : HPSBPV02918 SSRT101116
http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03897409 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | HP ProCurve Manager (PCM)、PCM+、および Identity Driven Manager (IDM) の SNAC registration server の UpdateDomainControllerServle は、adCert 変数を適切に検証しないため、.jsp ファイルをアップロードされ、その結果、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-1743 を採番していました。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Identity Driven Manager (IDM) v4.0 HP ProCurve Manager (PCM) v3.20 HP ProCurve Manager (PCM) v4.0 HP ProCurve Manager Plus (PCM+) v3.20 HP ProCurve Manager Plus (PCM+) v4.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の HP 製品の SNAC registration server におけるファイルをアップロードされる脆弱性(JVNDB-2013-004145)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004145.html Vulnerability Summary for CVE-2013-4811 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4811 |
| ベンダ情報 |
HP Security Bulletin : HPSBPV02918 SSRT101127
http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03897409 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | HP ProCurve Manager (PCM)、PCM+、Identity Driven Manager (IDM)、および Application Lifecycle Management には、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-1760 を採番していました。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Application Lifecycle Management HASH(0x8daf938) HP Identity Driven Manager (IDM) v4.0 HP ProCurve Manager (PCM) v3.20 HP ProCurve Manager (PCM) v4.0 HP ProCurve Manager Plus (PCM+) v3.20 HP ProCurve Manager Plus (PCM+) v4.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の HP 製品における任意のコードを実行される脆弱性(JVNDB-2013-004144)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004144.html Vulnerability Summary for CVE-2013-4810 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4810 |
| ベンダ情報 |
HP Security Bulletin : HPSBPV02918 SSRT101132
http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03897409 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | HP ProCurve Manager (PCM)、PCM+、および Identity Driven Manager (IDM) には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Identity Driven Manager (IDM) v4.0 HP ProCurve Manager (PCM) v3.20 HP ProCurve Manager (PCM) v4.0 HP ProCurve Manager Plus (PCM+) v3.20 HP ProCurve Manager Plus (PCM+) v4.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の HP 製品における SQL インジェクションの脆弱性(JVNDB-2013-004143)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004143.html Vulnerability Summary for CVE-2013-4809 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4809 |
| ベンダ情報 |
Citrix : CTX137162
http://support.citrix.com/article/CTX137162 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Citrix CloudPortal Services Manager (別名 Cortex) には、不特定の影響を受ける脆弱性が存在します。 ベンダ情報 CTX137162 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
Citrix Systems Citrix CloudPortal Services Manager 10.0 Cumulative Update 3 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Citrix CloudPortal Services Manager における脆弱性(JVNDB-2013-004142)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004142.html Vulnerability Summary for CVE-2013-2940 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2940 |
| ベンダ情報 |
Citrix : CTX137162
http://support.citrix.com/article/CTX137162 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Citrix CloudPortal Services Manager (別名 Cortex) には、不特定の影響を受ける脆弱性が存在します。 ベンダ情報 CTX137162 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
Citrix Systems Citrix CloudPortal Services Manager 10.0 Cumulative Update 3 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Citrix CloudPortal Services Manager における脆弱性(JVNDB-2013-004141)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004141.html Vulnerability Summary for CVE-2013-2939 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2939 |
| ベンダ情報 |
Citrix : CTX137162
http://support.citrix.com/article/CTX137162 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Citrix CloudPortal Services Manager (別名 Cortex) には、不特定の影響を受ける脆弱性が存在します。 ベンダ情報 CTX137162 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
Citrix Systems Citrix CloudPortal Services Manager 10.0 Cumulative Update 3 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Citrix CloudPortal Services Manager における脆弱性(JVNDB-2013-004140)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004140.html Vulnerability Summary for CVE-2013-2938 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2938 |
| ベンダ情報 |
Citrix : CTX137162
http://support.citrix.com/article/CTX137162 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Citrix CloudPortal Services Manager (別名 Cortex) は、デバッグメッセージに関する処理に不備があるため、不特定の影響を受ける脆弱性が存在します。 ベンダ情報 CTX137162 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
Citrix Systems Citrix CloudPortal Services Manager 10.0 Cumulative Update 3 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Citrix CloudPortal Services Manager における脆弱性(JVNDB-2013-004139)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004139.html Vulnerability Summary for CVE-2013-2937 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2937 |
| ベンダ情報 |
Citrix : CTX137162
http://support.citrix.com/article/CTX137162 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Citrix CloudPortal Services Manager (別名 Cortex) には、不特定の影響を受ける脆弱性が存在します。 ベンダ情報 CTX137162 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
Citrix Systems Citrix CloudPortal Services Manager 10.0 Cumulative Update 3 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Citrix CloudPortal Services Manager における脆弱性(JVNDB-2013-004138)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004138.html Vulnerability Summary for CVE-2013-2936 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2936 |
| ベンダ情報 |
Citrix : CTX137162
http://support.citrix.com/article/CTX137162 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Citrix CloudPortal Services Manager (別名 Cortex) には、不特定の影響を受ける脆弱性が存在します。 ベンダ情報 CTX137162 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
Citrix Systems Citrix CloudPortal Services Manager 10.0 Cumulative Update 3 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Citrix CloudPortal Services Manager における脆弱性(JVNDB-2013-004137)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004137.html Vulnerability Summary for CVE-2013-2935 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2935 |
| ベンダ情報 |
Citrix : CTX137162
http://support.citrix.com/article/CTX137162 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Citrix CloudPortal Services Manager (別名 Cortex) には、不特定の影響を受ける脆弱性が存在します。 ベンダ情報 CTX137162 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
Citrix Systems Citrix CloudPortal Services Manager 10.0 Cumulative Update 3 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Citrix CloudPortal Services Manager における脆弱性(JVNDB-2013-004136)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004136.html Vulnerability Summary for CVE-2013-2934 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2934 |
| ベンダ情報 |
Citrix : CTX137162
http://support.citrix.com/article/CTX137162 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Citrix CloudPortal Services Manager (別名 Cortex) には、不特定の影響を受ける脆弱性が存在します。 ベンダ情報 CTX137162 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 |
| 影響を受ける製品 |
Citrix Systems Citrix CloudPortal Services Manager 10.0 Cumulative Update 3 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Citrix CloudPortal Services Manager における脆弱性(JVNDB-2013-004135)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004135.html Vulnerability Summary for CVE-2013-2933 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2933 |
| ベンダ情報 |
IBM Support Document : 1648929
http://www-01.ibm.com/support/docview.wss?uid=swg21648929 |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | IBM SPSS Analytical Decision Management には、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
IBM IBM SPSS Analytical Decision Management 6.1 IF1 未満 IBM SPSS Analytical Decision Management 6.2 IF1 未満 IBM SPSS Analytical Decision Management 7.0 FP1 IF6 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM SPSS Analytical Decision Management における任意のコードを実行される脆弱性(JVNDB-2013-004119)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004119.html Vulnerability Summary for CVE-2013-5369 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5369 |
| ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2013-09-12-1
http://lists.apple.com/archives/security-announce/2013/Sep/msg00002.html Apple Security Updates : HT5880 http://support.apple.com/kb/HT5880 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple Mac OS X の Installer は、証明書が失効していてもパッケージのインストールを継続するオプションを提示するため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X v10.7.5 Apple Mac OS X v10.8 から v10.8.4 Apple Mac OS X Server v10.7.5 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple Mac OS X の Installer における任意のコードを実行される脆弱性(JVNDB-2013-004101)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004101.html Vulnerability Summary for CVE-2013-1027 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1027 |
| ベンダ情報 |
WordPress.org : Changeset 25324
http://core.trac.wordpress.org/changeset/25324 WordPress.org : Changeset 25323 http://core.trac.wordpress.org/changeset/25323 WordPress.org : Version 3.6.1 http://codex.wordpress.org/Version_3.6.1 WordPress.org : WordPress NewsWordPress 3.6.1 Maintenance and Security Release http://wordpress.org/news/2013/09/wordpress-3-6-1/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | WordPress は、HTTP リダイレクトの前に URL を適切に検証しないため、リダイレクション制限を回避される脆弱性が存在します。 |
| 影響を受ける製品 |
WordPress.org WordPress 3.6.1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
WordPress におけるリダイレクション制限を回避される脆弱性(JVNDB-2013-004085)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004085.html Vulnerability Summary for CVE-2013-4339 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4339 |
| ベンダ情報 |
WordPress.org : WordPress NewsWordPress 3.6.1 Maintenance and Security Release
http://wordpress.org/news/2013/09/wordpress-3-6-1/ WordPress.org : Changeset 25325 http://core.trac.wordpress.org/changeset/25325 WordPress.org : Version 3.6.1 http://codex.wordpress.org/Version_3.6.1 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | WordPress の wp-includes/functions.php は、データがシリアル化されたかどうか適切に判定しないため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
WordPress.org WordPress 3.6.1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
WordPress の wp-includes/functions.php における任意のコードを実行される脆弱性(JVNDB-2013-004084)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004084.html Vulnerability Summary for CVE-2013-4338 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4338 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-22
http://www.adobe.com/support/security/bulletins/apsb13-22.html Adobe セキュリティ情報 : APSB13-22 (cq09051858) http://helpx.adobe.com/jp/acrobat/kb/cq09051858.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130912.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、整数オーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-3357 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.8) 未満 (Windows および Macintosh) Adobe Acrobat XI (11.0.04) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.8) 未満 (Windows および Macintosh) Adobe Reader XI (11.0.04) 未満の 11.x (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における整数オーバーフローの脆弱性(JVNDB-2013-004083)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004083.html Vulnerability Summary for CVE-2013-3358 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3358 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-22
http://www.adobe.com/support/security/bulletins/apsb13-22.html Adobe セキュリティ情報 : APSB13-22 (cq09051858) http://helpx.adobe.com/jp/acrobat/kb/cq09051858.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130912.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、整数オーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-3358 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.8) 未満 (Windows および Macintosh) Adobe Acrobat XI (11.0.04) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.8) 未満 (Windows および Macintosh) Adobe Reader XI (11.0.04) 未満の 11.x (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における整数オーバーフローの脆弱性(JVNDB-2013-004082)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004082.html Vulnerability Summary for CVE-2013-3357 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3357 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-22
http://www.adobe.com/support/security/bulletins/apsb13-22.html Adobe セキュリティ情報 : APSB13-22 (cq09051858) http://helpx.adobe.com/jp/acrobat/kb/cq09051858.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-3353 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.8) 未満 (Windows および Macintosh) Adobe Acrobat XI (11.0.04) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.8) 未満 (Windows および Macintosh) Adobe Reader XI (11.0.04) 未満の 11.x (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性(JVNDB-2013-004081)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004081.html Vulnerability Summary for CVE-2013-3356 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3356 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-22
http://www.adobe.com/support/security/bulletins/apsb13-22.html Adobe セキュリティ情報 : APSB13-22 (cq09051858) http://helpx.adobe.com/jp/acrobat/kb/cq09051858.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130912.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-3352 および CVE-2013-3354 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.8) 未満 (Windows および Macintosh) Adobe Acrobat XI (11.0.04) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.8) 未満 (Windows および Macintosh) Adobe Reader XI (11.0.04) 未満の 11.x (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-004080)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004080.html Vulnerability Summary for CVE-2013-3355 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3355 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-22
http://www.adobe.com/support/security/bulletins/apsb13-22.html Adobe セキュリティ情報 : APSB13-22 (cq09051858) http://helpx.adobe.com/jp/acrobat/kb/cq09051858.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130912.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-3352 および CVE-2013-3355 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.8) 未満 (Windows および Macintosh) Adobe Acrobat XI (11.0.04) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.8) 未満 (Windows および Macintosh) Adobe Reader XI (11.0.04) 未満の 11.x (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-004079)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004079.html Vulnerability Summary for CVE-2013-3354 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3354 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-22
http://www.adobe.com/support/security/bulletins/apsb13-22.html Adobe セキュリティ情報 : APSB13-22 (cq09051858) http://helpx.adobe.com/jp/acrobat/kb/cq09051858.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130912.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2013-3356 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.8) 未満 (Windows および Macintosh) Adobe Acrobat XI (11.0.04) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.8) 未満 (Windows および Macintosh) Adobe Reader XI (11.0.04) 未満の 11.x (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性(JVNDB-2013-004078)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004078.html Vulnerability Summary for CVE-2013-3353 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3353 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-22
http://www.adobe.com/support/security/bulletins/apsb13-22.html Adobe セキュリティ情報 : APSB13-22 (cq09051858) http://helpx.adobe.com/jp/acrobat/kb/cq09051858.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130912.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-3354 および CVE-2013-3355 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.8) 未満 (Windows および Macintosh) Adobe Acrobat XI (11.0.04) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.8) 未満 (Windows および Macintosh) Adobe Reader XI (11.0.04) 未満の 11.x (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2013-004077)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004077.html Vulnerability Summary for CVE-2013-3352 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3352 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-22
http://www.adobe.com/support/security/bulletins/apsb13-22.html Adobe セキュリティ情報 : APSB13-22 (cq09051858) http://helpx.adobe.com/jp/acrobat/kb/cq09051858.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130912.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.8) 未満 (Windows および Macintosh) Adobe Acrobat XI (11.0.04) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.8) 未満 (Windows および Macintosh) Adobe Reader XI (11.0.04) 未満の 11.x (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上の Adobe Reader および Acrobat におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-004076)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004076.html Vulnerability Summary for CVE-2013-3351 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3351 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-21
http://www.adobe.com/support/security/bulletins/apsb13-21.html Adobe セキュリティ情報 : APSB13-21 (cq09091759) http://helpx.adobe.com/jp/flash-player/kb/cq09091759.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Flash Player Update http://googlechromereleases.blogspot.jp/2013/09/flash-player-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130912f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-3361、CVE-2013-3362、および CVE-2013-3363 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT : Adobe Flash Player 11.8.800.168 未満) アドビシステムズ Adobe AIR 3.8.0.1430 未満 (Windows、Macintosh、および Android) Adobe AIR SDK (SDK & Compiler) 3.8.0.1430 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.73 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.81 未満 (Android 4.x) Adobe Flash Player 11.2.202.310 未満 (Linux) Adobe Flash Player 11.7.700.242 未満 (Windows および Macintosh) Adobe Flash Player 11.8.800.168 未満 (Windows および Macintosh) Google Chrome にインストールされている Adobe Flash Player 11.8.800.170 未満 (Windows、Linux、および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-004075)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004075.html Vulnerability Summary for CVE-2013-5324 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5324 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-21
http://www.adobe.com/support/security/bulletins/apsb13-21.html Adobe セキュリティ情報 : APSB13-21 (cq09091759) http://helpx.adobe.com/jp/flash-player/kb/cq09091759.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Flash Player Update http://googlechromereleases.blogspot.jp/2013/09/flash-player-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130912f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-3361、CVE-2013-3362、および CVE-2013-5324 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT : Adobe Flash Player 11.8.800.168 未満) アドビシステムズ Adobe AIR 3.8.0.1430 未満 (Windows、Macintosh、および Android) Adobe AIR SDK (SDK & Compiler) 3.8.0.1430 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.73 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.81 未満 (Android 4.x) Adobe Flash Player 11.2.202.310 未満 (Linux) Adobe Flash Player 11.7.700.242 未満 (Windows および Macintosh) Adobe Flash Player 11.8.800.168 未満 (Windows および Macintosh) Google Chrome にインストールされている Adobe Flash Player 11.8.800.170 未満 (Windows、Linux、および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-004074)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004074.html Vulnerability Summary for CVE-2013-3363 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3363 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-21
http://www.adobe.com/support/security/bulletins/apsb13-21.html Adobe セキュリティ情報 : APSB13-21 (cq09091759) http://helpx.adobe.com/jp/flash-player/kb/cq09091759.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Flash Player Update http://googlechromereleases.blogspot.jp/2013/09/flash-player-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130912f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-3361、CVE-2013-3363、および CVE-2013-5324 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT : Adobe Flash Player 11.8.800.168 未満) アドビシステムズ Adobe AIR 3.8.0.1430 未満 (Windows、Macintosh、および Android) Adobe AIR SDK (SDK & Compiler) 3.8.0.1430 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.73 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.81 未満 (Android 4.x) Adobe Flash Player 11.2.202.310 未満 (Linux) Adobe Flash Player 11.7.700.242 未満 (Windows および Macintosh) Adobe Flash Player 11.8.800.168 未満 (Windows および Macintosh) Google Chrome にインストールされている Adobe Flash Player 11.8.800.170 未満 (Windows、Linux、および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-004073)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004073.html Vulnerability Summary for CVE-2013-3362 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3362 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-21
http://www.adobe.com/support/security/bulletins/apsb13-21.html Adobe セキュリティ情報 : APSB13-21 (cq09091759) http://helpx.adobe.com/jp/flash-player/kb/cq09091759.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Flash Player Update http://googlechromereleases.blogspot.jp/2013/09/flash-player-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20130912f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-3362、CVE-2013-3363、および CVE-2013-5324 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT : Adobe Flash Player 11.8.800.168 未満) アドビシステムズ Adobe AIR 3.8.0.1430 未満 (Windows、Macintosh、および Android) Adobe AIR SDK (SDK & Compiler) 3.8.0.1430 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.73 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.81 未満 (Android 4.x) Adobe Flash Player 11.2.202.310 未満 (Linux) Adobe Flash Player 11.7.700.242 未満 (Windows および Macintosh) Adobe Flash Player 11.8.800.168 未満 (Windows および Macintosh) Google Chrome にインストールされている Adobe Flash Player 11.8.800.170 未満 (Windows、Linux、および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-004072)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004072.html Vulnerability Summary for CVE-2013-3361 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3361 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-23
http://www.adobe.com/support/security/bulletins/apsb13-23.html Adobe セキュリティ情報 : APSB13-23 (cq09091800) http://helpx.adobe.com/jp/shockwave/kb/cq09091800.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-3359 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Shockwave Player 12.0.4.144 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2013-004071)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004071.html Vulnerability Summary for CVE-2013-3360 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3360 |
| ベンダ情報 |
Adobe Security bulletin : APSB13-23
http://www.adobe.com/support/security/bulletins/apsb13-23.html Adobe セキュリティ情報 : APSB13-23 (cq09091800) http://helpx.adobe.com/jp/shockwave/kb/cq09091800.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-3360 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Shockwave Player 12.0.4.144 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2013-004070)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004070.html Vulnerability Summary for CVE-2013-3359 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3359 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-076
https://technet.microsoft.com/en-us/security/bulletin/ms13-076 マイクロソフト セキュリティ情報 : MS13-076 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-076\ 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2013-004066)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004066.html Vulnerability Summary for CVE-2013-3866 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3866 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-076
https://technet.microsoft.com/en-us/security/bulletin/ms13-076 マイクロソフト セキュリティ情報 : MS13-076 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-076\ 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の複数フェッチの脆弱性」と記載されています。 本脆弱性は、CVE-2013-1342、CVE-2013-1343、CVE-2013-1344、および CVE-2013-3864 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2013-004065)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004065.html Vulnerability Summary for CVE-2013-3865 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3865 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-076
https://technet.microsoft.com/en-us/security/bulletin/ms13-076 マイクロソフト セキュリティ情報 : MS13-076 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-076\ 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の複数フェッチの脆弱性」と記載されています。 本脆弱性は、CVE-2013-1342、CVE-2013-1343、CVE-2013-1344、および CVE-2013-3865 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2013-004064)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004064.html Vulnerability Summary for CVE-2013-3864 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3864 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-076
https://technet.microsoft.com/en-us/security/bulletin/ms13-076 マイクロソフト セキュリティ情報 : MS13-076 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-076\ 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の複数フェッチの脆弱性」と記載されています。 本脆弱性は、CVE-2013-1342、CVE-2013-1343、CVE-2013-3864、および CVE-2013-3865 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2013-004063)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004063.html Vulnerability Summary for CVE-2013-1344 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1344 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-076
https://technet.microsoft.com/en-us/security/bulletin/ms13-076 マイクロソフト セキュリティ情報 : MS13-076 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-076\ 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の複数フェッチの脆弱性」と記載されています。 本脆弱性は、CVE-2013-1342、CVE-2013-1344、CVE-2013-3864、および CVE-2013-3865 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2013-004062)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004062.html Vulnerability Summary for CVE-2013-1343 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1343 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-076
https://technet.microsoft.com/en-us/security/bulletin/ms13-076 マイクロソフト セキュリティ情報 : MS13-076 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-076\ 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の複数フェッチの脆弱性」と記載されています。 本脆弱性は、CVE-2013-1343、CVE-2013-1344、CVE-2013-3864、および CVE-2013-3865 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2013-004061)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004061.html Vulnerability Summary for CVE-2013-1342 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1342 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-076
https://technet.microsoft.com/en-us/security/bulletin/ms13-076 マイクロソフト セキュリティ情報 : MS13-076 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-076\ 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の複数フェッチの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2013-004060)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004060.html Vulnerability Summary for CVE-2013-1341 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1341 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-074
https://technet.microsoft.com/en-us/security/bulletin/ms13-074 マイクロソフト セキュリティ情報 : MS13-074 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-074\ 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Access 2007、2010、および 2013 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Access のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2013-3155 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Access 2007 SP3 Microsoft Access 2010 SP1 (32 ビット版) Microsoft Access 2010 SP1 (64 ビット版) Microsoft Access 2010 SP2 (32 ビット版) Microsoft Access 2010 SP2 (64 ビット版) Microsoft Access 2013 (32 ビット版) Microsoft Access 2013 (64 ビット版) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Access における任意のコードを実行される脆弱性(JVNDB-2013-004058)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004058.html Vulnerability Summary for CVE-2013-3157 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3157 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-074
https://technet.microsoft.com/en-us/security/bulletin/ms13-074 マイクロソフト セキュリティ情報 : MS13-074 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-074\ 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Access 2007、2010、および 2013 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Access ファイル形式のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Access 2007 SP3 Microsoft Access 2010 SP1 (32 ビット版) Microsoft Access 2010 SP1 (64 ビット版) Microsoft Access 2010 SP2 (32 ビット版) Microsoft Access 2010 SP2 (64 ビット版) Microsoft Access 2013 (32 ビット版) Microsoft Access 2013 (64 ビット版) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Access における任意のコードを実行される脆弱性(JVNDB-2013-004057)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004057.html Vulnerability Summary for CVE-2013-3156 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3156 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-074
https://technet.microsoft.com/en-us/security/bulletin/ms13-074 マイクロソフト セキュリティ情報 : MS13-074 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-074\ 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Access 2007、2010、および 2013 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Access のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2013-3157 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Access 2007 SP3 Microsoft Access 2010 SP1 (32 ビット版) Microsoft Access 2010 SP1 (64 ビット版) Microsoft Access 2010 SP2 (32 ビット版) Microsoft Access 2010 SP2 (64 ビット版) Microsoft Access 2013 (32 ビット版) Microsoft Access 2013 (64 ビット版) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Access における任意のコードを実行される脆弱性(JVNDB-2013-004056)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004056.html Vulnerability Summary for CVE-2013-3155 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3155 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-073
https://technet.microsoft.com/en-us/security/bulletin/ms13-073 TechNet Blogs : セキュリティ情報 MS13-072/MS13-073 - 繰り返し適用を求められる現象について http://blogs.technet.com/b/jpsecurity/archive/2013/09/12/3596117.aspx マイクロソフト セキュリティ情報 : MS13-073 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-073\ 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Excel 2003 および 2007 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリの破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Excel 2003 SP3 Microsoft Excel 2007 SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Excel 2003 および 2007 における任意のコードを実行される脆弱性(JVNDB-2013-004054)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004054.html Vulnerability Summary for CVE-2013-3158 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3158 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-072
https://technet.microsoft.com/en-us/security/bulletin/ms13-072 TechNet Blogs : セキュリティ情報 MS13-072/MS13-073 - 繰り返し適用を求められる現象について http://blogs.technet.com/b/jpsecurity/archive/2013/09/12/3596117.aspx マイクロソフト セキュリティ情報 : MS13-072 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-072 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Word 2003 および Word Viewer には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Word のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Word 2003 SP3 Microsoft Word Viewer HASH(0x8dac808) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Word 2003 および Word Viewer における任意のコードを実行される脆弱性(JVNDB-2013-004053)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004053.html Vulnerability Summary for CVE-2013-3856 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3856 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-072
https://technet.microsoft.com/en-us/security/bulletin/ms13-072 TechNet Blogs : セキュリティ情報 MS13-072/MS13-073 - 繰り返し適用を求められる現象について http://blogs.technet.com/b/jpsecurity/archive/2013/09/12/3596117.aspx マイクロソフト セキュリティ情報 : MS13-072 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-072 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Word 2003、2007、Office 互換機能パックおよび Word Viewer には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Word のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 互換機能パック SP3 Microsoft Word 2003 SP3 Microsoft Word 2007 SP3 Microsoft Word Viewer HASH(0x8deefa0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Word 製品および Office 互換機能パックにおける任意のコードを実行される脆弱性(JVNDB-2013-004052)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004052.html Vulnerability Summary for CVE-2013-3855 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3855 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-072
https://technet.microsoft.com/en-us/security/bulletin/ms13-072 TechNet Blogs : セキュリティ情報 MS13-072/MS13-073 - 繰り返し適用を求められる現象について http://blogs.technet.com/b/jpsecurity/archive/2013/09/12/3596117.aspx マイクロソフト セキュリティ情報 : MS13-072 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-072 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Office 2007 および Word 2007 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Word のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2013-3853 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 2007 SP3 Microsoft Word 2007 SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Office 2007 および Word 2007 における任意のコードを実行される脆弱性(JVNDB-2013-004051)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004051.html Vulnerability Summary for CVE-2013-3854 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3854 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-072
https://technet.microsoft.com/en-us/security/bulletin/ms13-072 TechNet Blogs : セキュリティ情報 MS13-072/MS13-073 - 繰り返し適用を求められる現象について http://blogs.technet.com/b/jpsecurity/archive/2013/09/12/3596117.aspx マイクロソフト セキュリティ情報 : MS13-072 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-072 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Office 2007 および Word 2007 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Word のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2013-3854 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 2007 SP3 Microsoft Word 2007 SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Office 2007 および Word 2007 における任意のコードを実行される脆弱性(JVNDB-2013-004050)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004050.html Vulnerability Summary for CVE-2013-3853 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3853 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-072
https://technet.microsoft.com/en-us/security/bulletin/ms13-072 TechNet Blogs : セキュリティ情報 MS13-072/MS13-073 - 繰り返し適用を求められる現象について http://blogs.technet.com/b/jpsecurity/archive/2013/09/12/3596117.aspx マイクロソフト セキュリティ情報 : MS13-072 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-072 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Word 2003、2007、2010、Office 互換機能パックおよび Word Viewer には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Word のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 互換機能パック SP3 Microsoft Word 2003 SP3 Microsoft Word 2007 SP3 Microsoft Word 2010 SP1 (32 ビット版) Microsoft Word 2010 SP1 (64 ビット版) Microsoft Word Viewer HASH(0x8d96860) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Word 製品および Office 互換機能パックにおける任意のコードを実行される脆弱性(JVNDB-2013-004049)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004049.html Vulnerability Summary for CVE-2013-3852 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3852 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-072
https://technet.microsoft.com/en-us/security/bulletin/ms13-072 TechNet Blogs : セキュリティ情報 MS13-072/MS13-073 - 繰り返し適用を求められる現象について http://blogs.technet.com/b/jpsecurity/archive/2013/09/12/3596117.aspx マイクロソフト セキュリティ情報 : MS13-072 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-072 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Office 2003、2007、Word 2003、2007、Office 互換機能パックおよび Word Viewer には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Word のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 2003 SP3 Microsoft Office 2007 SP3 Microsoft Office 互換機能パック SP3 Microsoft Word 2003 SP3 Microsoft Word 2007 SP3 Microsoft Word Viewer HASH(0x8d65420) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Office および Word 製品における任意のコードを実行される脆弱性(JVNDB-2013-004048)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004048.html Vulnerability Summary for CVE-2013-3851 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3851 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-072
https://technet.microsoft.com/en-us/security/bulletin/ms13-072 TechNet Blogs : セキュリティ情報 MS13-072/MS13-073 - 繰り返し適用を求められる現象について http://blogs.technet.com/b/jpsecurity/archive/2013/09/12/3596117.aspx マイクロソフト セキュリティ情報 : MS13-072 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-072 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Word 2003、2007、2010、Office 互換機能パックおよび Word Viewer には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Word のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 互換機能パック SP3 Microsoft Word 2003 SP3 Microsoft Word 2007 SP3 Microsoft Word 2010 SP1 (32 ビット版) Microsoft Word 2010 SP1 (64 ビット版) Microsoft Word 2010 SP2 (32 ビット版) Microsoft Word 2010 SP2 (64 ビット版) Microsoft Word Viewer HASH(0x8d5ff48) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Word 製品および Office 互換機能パックにおける任意のコードを実行される脆弱性(JVNDB-2013-004047)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004047.html Vulnerability Summary for CVE-2013-3850 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3850 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-071
https://technet.microsoft.com/en-us/security/bulletin/ms13-071 マイクロソフト セキュリティ情報 : MS13-071 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-071 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Windows 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows テーマ ファイルのリモート コード実行の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Windows 製品における任意のコードを実行される脆弱性(JVNDB-2013-004045)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004045.html Vulnerability Summary for CVE-2013-0810 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0810 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-070
https://technet.microsoft.com/en-us/security/bulletin/ms13-070 マイクロソフト セキュリティ情報 : MS13-070 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-070 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Windows XP および Windows Server 2003 には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「OLE プロパティの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows XP および Windows Server 2003 における任意のコードを実行される脆弱性(JVNDB-2013-004044)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004044.html Vulnerability Summary for CVE-2013-3863 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3863 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-069
https://technet.microsoft.com/en-us/security/bulletin/ms13-069 マイクロソフト セキュリティ情報 : MS13-069 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-069 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 および 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2013-004043)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004043.html Vulnerability Summary for CVE-2013-3845 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3845 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-069
https://technet.microsoft.com/en-us/security/bulletin/ms13-069 マイクロソフト セキュリティ情報 : MS13-069 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-069 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 および 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2013-3201、CVE-2013-3203、CVE-2013-3206、および CVE-2013-3207 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(JVNDB-2013-004042)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004042.html Vulnerability Summary for CVE-2013-3209 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3209 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-069
https://technet.microsoft.com/en-us/security/bulletin/ms13-069 マイクロソフト セキュリティ情報 : MS13-069 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-069 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 8 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-004041)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004041.html Vulnerability Summary for CVE-2013-3208 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3208 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-069
https://technet.microsoft.com/en-us/security/bulletin/ms13-069 マイクロソフト セキュリティ情報 : MS13-069 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-069 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 および 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2013-3201、CVE-2013-3203、CVE-2013-3206、および CVE-2013-3209 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(JVNDB-2013-004040)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004040.html Vulnerability Summary for CVE-2013-3207 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3207 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-069
https://technet.microsoft.com/en-us/security/bulletin/ms13-069 マイクロソフト セキュリティ情報 : MS13-069 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-069 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 および 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2013-3201、CVE-2013-3203、CVE-2013-3207、および CVE-2013-3209 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(JVNDB-2013-004039)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004039.html Vulnerability Summary for CVE-2013-3206 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3206 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-069
https://technet.microsoft.com/en-us/security/bulletin/ms13-069 マイクロソフト セキュリティ情報 : MS13-069 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-069 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(JVNDB-2013-004038)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004038.html Vulnerability Summary for CVE-2013-3205 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3205 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-069
https://technet.microsoft.com/en-us/security/bulletin/ms13-069 マイクロソフト セキュリティ情報 : MS13-069 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-069 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 7 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 7 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-004037)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004037.html Vulnerability Summary for CVE-2013-3204 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3204 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-069
https://technet.microsoft.com/en-us/security/bulletin/ms13-069 マイクロソフト セキュリティ情報 : MS13-069 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-069 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 および 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2013-3201、CVE-2013-3206、CVE-2013-3207、および CVE-2013-3209 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(JVNDB-2013-004036)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004036.html Vulnerability Summary for CVE-2013-3203 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3203 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-069
https://technet.microsoft.com/en-us/security/bulletin/ms13-069 マイクロソフト セキュリティ情報 : MS13-069 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-069 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(JVNDB-2013-004035)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004035.html Vulnerability Summary for CVE-2013-3202 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3202 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-069
https://technet.microsoft.com/en-us/security/bulletin/ms13-069 マイクロソフト セキュリティ情報 : MS13-069 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-069 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 および 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2013-3203、CVE-2013-3206、CVE-2013-3207、および CVE-2013-3209 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(JVNDB-2013-004034)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004034.html Vulnerability Summary for CVE-2013-3201 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3201 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-068
https://technet.microsoft.com/en-us/security/bulletin/ms13-068 マイクロソフト セキュリティ情報 : MS13-068 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-068 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Outlook 2007 および 2010 には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「メッセージ証明書の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Outlook 2007 SP3 Microsoft Outlook 2010 SP1 (32 ビット版) Microsoft Outlook 2010 SP1 (64 ビット版) Microsoft Outlook 2010 SP2 (32 ビット版) Microsoft Outlook 2010 SP2 (64 ビット版) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Outlook 2007 および 2010 における任意のコードを実行される脆弱性(JVNDB-2013-004033)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004033.html Vulnerability Summary for CVE-2013-3870 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3870 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-067
https://technet.microsoft.com/en-us/security/bulletin/ms13-067 Microsoft Security Bulletin : MS13-072 https://technet.microsoft.com/en-us/security/bulletin/ms13-072 TechNet Blogs : セキュリティ情報 MS13-072/MS13-073 - 繰り返し適用を求められる現象について http://blogs.technet.com/b/jpsecurity/archive/2013/09/12/3596117.aspx マイクロソフト セキュリティ情報 : MS13-072 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-072 マイクロソフト セキュリティ情報 : MS13-067 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-067 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft SharePoint Server の Word Automation Services、および Microsoft Word などの複数の Microsoft 製品には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Word のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2013-3847、CVE-2013-3848 および CVE-2013-3849 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 互換機能パック SP3 Microsoft SharePoint Server 2010 SP1 上の Word Automation Services Microsoft Word 2003 SP3 Microsoft Word 2007 SP3 Microsoft Word 2010 SP1 (32 ビット版) Microsoft Word 2010 SP1 (64 ビット版) Microsoft Word Viewer HASH(0x8d686e0) Microsoft Word Web App 2010 SP1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2013-004032)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004032.html Vulnerability Summary for CVE-2013-3858 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3858 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-067
https://technet.microsoft.com/en-us/security/bulletin/ms13-067 Microsoft Security Bulletin : MS13-072 https://technet.microsoft.com/en-us/security/bulletin/ms13-072 TechNet Blogs : セキュリティ情報 MS13-072/MS13-073 - 繰り返し適用を求められる現象について http://blogs.technet.com/b/jpsecurity/archive/2013/09/12/3596117.aspx マイクロソフト セキュリティ情報 : MS13-067 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-067 マイクロソフト セキュリティ情報 : MS13-072 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-072 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft SharePoint Server の Word Automation Services、および Microsoft Word などの複数の Microsoft 製品には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Word のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 互換機能パック SP3 Microsoft SharePoint Server 2010 SP1 上の Word Automation Services Microsoft SharePoint Server 2010 SP2 上の Word Automation Services Microsoft Word 2003 SP3 Microsoft Word 2007 SP3 Microsoft Word 2010 SP1 (32 ビット版) Microsoft Word 2010 SP1 (64 ビット版) Microsoft Word 2010 SP2 (32 ビット版) Microsoft Word 2010 SP2 (64 ビット版) Microsoft Word Viewer HASH(0x8ccf970) Microsoft Word Web App 2010 SP1 Microsoft Word Web App 2010 SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2013-004031)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004031.html Vulnerability Summary for CVE-2013-3857 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3857 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-067
https://technet.microsoft.com/en-us/security/bulletin/ms13-067 Microsoft Security Bulletin : MS13-072 https://technet.microsoft.com/en-us/security/bulletin/ms13-072 TechNet Blogs : セキュリティ情報 MS13-072/MS13-073 - 繰り返し適用を求められる現象について http://blogs.technet.com/b/jpsecurity/archive/2013/09/12/3596117.aspx マイクロソフト セキュリティ情報 : MS13-067 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-067 マイクロソフト セキュリティ情報 : MS13-072 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-072 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft SharePoint Server の Word Automation Services、および Microsoft Word などの複数の Microsoft 製品には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Word のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2013-3847、CVE-2013-3848 および CVE-2013-3858 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 互換機能パック SP3 Microsoft SharePoint Server 2010 SP1 上の Word Automation Services Microsoft Word 2003 SP3 Microsoft Word 2007 SP3 Microsoft Word 2010 SP1 (32 ビット版) Microsoft Word 2010 SP1 (64 ビット版) Microsoft Word Viewer HASH(0x8d5f728) Microsoft Word Web App 2010 SP1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2013-004030)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004030.html Vulnerability Summary for CVE-2013-3849 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3849 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-067
https://technet.microsoft.com/en-us/security/bulletin/ms13-067 Microsoft Security Bulletin : MS13-072 https://technet.microsoft.com/en-us/security/bulletin/ms13-072 TechNet Blogs : セキュリティ情報 MS13-072/MS13-073 - 繰り返し適用を求められる現象について http://blogs.technet.com/b/jpsecurity/archive/2013/09/12/3596117.aspx マイクロソフト セキュリティ情報 : MS13-067 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-067 マイクロソフト セキュリティ情報 : MS13-072 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-072 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft SharePoint Server の Word Automation Services、および Microsoft Word などの複数の Microsoft 製品には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Word のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2013-3847、CVE-2013-3849 および CVE-2013-3858 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 互換機能パック SP3 Microsoft SharePoint Server 2010 SP1 上の Word Automation Services Microsoft Word 2003 SP3 Microsoft Word 2007 SP3 Microsoft Word 2010 SP1 (32 ビット版) Microsoft Word 2010 SP1 (64 ビット版) Microsoft Word Viewer HASH(0x8d9cad0) Microsoft Word Web App 2010 SP1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2013-004029)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004029.html Vulnerability Summary for CVE-2013-3848 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3848 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-067
http://technet.microsoft.com/en-us/security/bulletin/ms13-067 Microsoft Security Bulletin : MS13-072 http://technet.microsoft.com/en-us/security/bulletin/ms13-072 TechNet Blogs : セキュリティ情報 MS13-072/MS13-073 - 繰り返し適用を求められる現象について http://blogs.technet.com/b/jpsecurity/archive/2013/09/12/3596117.aspx マイクロソフト セキュリティ情報 : MS13-067 http://technet.microsoft.com/ja-jp/security/bulletin/ms13-067 マイクロソフト セキュリティ情報 : MS13-072 http://technet.microsoft.com/ja-jp/security/bulletin/ms13-072 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft SharePoint Server の Word Automation Services、および Microsoft Word などの複数の Microsoft 製品には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Word のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2013-3848、CVE-2013-3849 および CVE-2013-3858 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 互換機能パック SP3 Microsoft SharePoint Server 2010 SP1 上の Word Automation Services Microsoft Word 2003 SP3 Microsoft Word 2007 SP3 Microsoft Word 2010 SP1 (32 ビット版) Microsoft Word 2010 SP1 (64 ビット版) Microsoft Word Viewer HASH(0x8da0558) Microsoft Word Web App 2010 SP1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2013-004028)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004028.html Vulnerability Summary for CVE-2013-3847 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3847 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-067
https://technet.microsoft.com/en-us/security/bulletin/ms13-067 マイクロソフト セキュリティ情報 : MS13-067 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-067\ 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Microsoft SharePoint Portal Server、SharePoint Server および Office Web Apps のデフォルト設定は、EnableViewStateMac 属性を設定しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「MAC 無効の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Excel Web App 2010 SP1 Microsoft Excel Web App 2010 SP2 Microsoft SharePoint Foundation 2010 SP1 Microsoft SharePoint Foundation 2010 SP2 Microsoft SharePoint Portal Server 2003 SP3 Microsoft SharePoint Server 2007 SP3 (32 ビット版) Microsoft SharePoint Server 2007 SP3 (64 ビット版) Microsoft SharePoint Server 2010 SP1 Microsoft SharePoint Server 2010 SP1 上の Excel Services Microsoft SharePoint Server 2010 SP1 上の Microsoft Business Productivity Servers Microsoft SharePoint Server 2010 SP1 上の Word Automation Services Microsoft SharePoint Server 2010 SP2 Microsoft SharePoint Server 2010 SP2 上の Excel Services Microsoft SharePoint Server 2010 SP2 上の Microsoft Business Productivity Servers Microsoft SharePoint Server 2010 SP2 上の Word Automation Services Microsoft Windows SharePoint Services 2.0 Microsoft Windows SharePoint Services 3.0 SP3 (32 ビット版) Microsoft Windows SharePoint Services 3.0 SP3 (64 ビット版) Microsoft Word Web App 2010 SP1 Microsoft Word Web App 2010 SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft 製品のデフォルト設定における任意のコードを実行される脆弱性(JVNDB-2013-004025)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004025.html Vulnerability Summary for CVE-2013-1330 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1330 |
| ベンダ情報 |
Microsoft Security Bulletin : MS13-067
https://technet.microsoft.com/en-us/security/bulletin/ms13-067 Microsoft Security Bulletin : MS13-073 https://technet.microsoft.com/en-us/security/bulletin/ms13-073 TechNet Blogs : セキュリティ情報 MS13-072/MS13-073 - 繰り返し適用を求められる現象について http://blogs.technet.com/b/jpsecurity/archive/2013/09/12/3596117.aspx マイクロソフト セキュリティ情報 : MS13-067 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-067 マイクロソフト セキュリティ情報 : MS13-073 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-073 富士通 セキュリティ情報 : TA13-253A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-253a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft SharePoint Server、Excel などの複数の Microsoft 製品には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Excel 2003 SP3 Microsoft Excel 2007 SP3 Microsoft Excel 2010 SP1 (32 ビット版) Microsoft Excel 2010 SP1 (64 ビット版) Microsoft Excel 2010 SP2 (32 ビット版) Microsoft Excel 2010 SP2 (64 ビット版) Microsoft Excel 2013 (32 ビット版) Microsoft Excel 2013 (64 ビット版) Microsoft Excel 2013 RT Microsoft Excel Viewer HASH(0x8d6e8f0) Microsoft Excel Web App 2010 SP1 Microsoft Excel Web App 2010 SP2 Microsoft Office for Mac 2011 HASH(0x8d690b8) Microsoft Office 互換機能パック SP3 Microsoft SharePoint Server 2007 SP3 上の Microsoft Excel Services (32 ビット版) Microsoft SharePoint Server 2007 SP3 上の Microsoft Excel Services (64 ビット版) Microsoft SharePoint Server 2010 SP1 上の Excel Services Microsoft SharePoint Server 2010 SP1 上の Word Automation Services Microsoft SharePoint Server 2010 SP2 上の Excel Services Microsoft SharePoint Server 2010 SP2 上の Word Automation Services Microsoft Word Web App 2010 SP1 Microsoft Word Web App 2010 SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2013-004024)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004024.html Vulnerability Summary for CVE-2013-1315 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1315 |
| ベンダ情報 |
IndiaNIC : Top Page
http://www.indianic.com/ WordPress.org : IndiaNIC http://profiles.wordpress.org/indianic/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | WordPress 用 IndiaNIC Testimonial プラグインの testimonial.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
IndiaNIC Testimonial プラグイン 2.2 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
WordPress 用 IndiaNIC Testimonial プラグインにおける SQL インジェクションの脆弱性(JVNDB-2013-004022)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004022.html Vulnerability Summary for CVE-2013-5673 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5673 |
| ベンダ情報 |
ソフォス : 119773
http://www.sophos.com/en-us/support/knowledgebase/119773.aspx |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Sophos Web Appliance の /opt/cma/bin/clear_keys.pl の close_connections 関数には、権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
ソフォス Sophos Web Appliance 3.7.9.1 未満 Sophos Web Appliance 3.8.1.1 未満の 3.8 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Sophos Web Appliance の /opt/cma/bin/clear_keys.pl の close_connections 関数における権限を取得される脆弱性(JVNDB-2013-004014)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004014.html Vulnerability Summary for CVE-2013-4984 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4984 |
| ベンダ情報 |
ソフォス : 119773
http://www.sophos.com/en-us/support/knowledgebase/119773.aspx |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Sophos Web Appliance の /opt/ws/bin/sblistpack の get_referers 関数には、任意のコマンドを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
ソフォス Sophos Web Appliance 3.7.9.1 未満 Sophos Web Appliance 3.8.1.1 未満の 3.8 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Sophos Web Appliance の /opt/ws/bin/sblistpack の get_referers 関数における任意のコマンドを実行される脆弱性(JVNDB-2013-004013)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004013.html Vulnerability Summary for CVE-2013-4983 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4983 |
| ベンダ情報 |
JVN : VMware, Inc.からの情報
http://jvn.jp/jp/JVN19847770/995428/index.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | VMware ESX および ESXi には、バッファオーバーフローの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: Shanon Olsson 氏 |
| 影響を受ける製品 |
VMware VMware ESX 4.0 without patch ESX400-201203401-SG VMware ESX 4.1 without patch ESX410-201201401-SG VMware ESXi 4.0 without patch ESXi400-201203401-SG VMware ESXi 4.1 without patch ESXi410-201201401-SG VMware ESXi 5.0 without patch ESXi500-201203101-SG |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、各バージョンに対応したアップデートを適用してください。 |
| 参考情報 |
VMware ESX および ESXi におけるバッファオーバーフローの脆弱性(JVNDB-2013-000085)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000085.html Vulnerability Summary for CVE-2013-3657 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3657 |
| ベンダ情報 |
ProSoft-Technology : RadioLinx ControlScape
http://www.prosoft-technology.com/Products/ProSoft-Software/RadioLinx-ControlScape |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | ProSoft RadioLinx ControlScape は、パスフレーズに対して不十分な PRNG アルゴリズムおよびシードの方法 (seeding strategy) を使用するため、アクセス権を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
ProSoft Technology RadioLinx ControlScape 6.00.040 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
ProSoft RadioLinx ControlScape におけるアクセス権を取得される脆弱性(JVNDB-2013-004004)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004004.html Vulnerability Summary for CVE-2013-2803 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2803 |
| ベンダ情報 |
Cisco Security Notice : Cisco ASA Certificate Processing Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3458 Vulnerability Alert : 30673 http://tools.cisco.com/security/center/viewAlert.x?alertId=30673 |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Cisco Adaptive Security Appliances (ASA) デバイスは、SMP を使用している場合、X.509 証明書を適切に処理しないため、サービス運用妨害 (デバイスクラッシュ) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuh19462 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Adaptive Security Appliance (ASA) 9.1.2 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Adaptive Security Appliances デバイスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003990)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003990.html Vulnerability Summary for CVE-2013-3458 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3458 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130904-webex
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130904-webex Vulnerability Alert : 30535 http://tools.cisco.com/security/center/viewAlert.x?alertId=30535 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Cisco WebEx Recording Format (WRF) player には、バッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuc24503 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco WebEx Recording Format (WRF) Player SP32 EP16 未満の T27 LD Cisco WebEx Recording Format (WRF) Player SP32_ORION111 未満の T27 L10N Cisco WebEx Recording Format (WRF) Player T28.8 未満の T28 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco WebEx Recording Format player におけるバッファオーバーフローの脆弱性(JVNDB-2013-003978)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003978.html Vulnerability Summary for CVE-2013-1119 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1119 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130904-webex
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130904-webex Vulnerability Alert : 30534 http://tools.cisco.com/security/center/viewAlert.x?alertId=30534 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Cisco WebEx Recording Format (WRF) player には、スタックベースのバッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuc27645 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco WebEx Recording Format (WRF) Player SP32 EP16 未満の T27 LD Cisco WebEx Recording Format (WRF) Player SP32_ORION111 未満の T27 L10N Cisco WebEx Recording Format (WRF) Player T28.8 未満の T28 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco WebEx Recording Format player におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-003977)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003977.html Vulnerability Summary for CVE-2013-1118 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1118 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130904-webex
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130904-webex Cisco Systems Inc : Cisco WebEx Recording Format Player Buffer Overflow http://tools.cisco.com/security/center/viewIpsSignature.x?signatureId=2733&signatureSubId=0&softwareVersion=6.0&releaseVersion=S739 Vulnerability Alert : 30533 http://tools.cisco.com/security/center/viewAlert.x?alertId=30533 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Cisco WebEx Recording Format (WRF) player の例外ハンドラには、バッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuc27639 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco WebEx Recording Format (WRF) Player SP32 EP16 未満の T27 LD Cisco WebEx Recording Format (WRF) Player SP32_ORION111 未満の T27 L10N Cisco WebEx Recording Format (WRF) Player T28.8 未満の T28 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco WebEx Recording Format player の例外ハンドラにおけるバッファオーバーフローの脆弱性(JVNDB-2013-003976)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003976.html Vulnerability Summary for CVE-2013-1117 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1117 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130904-webex
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130904-webex Cisco Systems Inc : Cisco WebEx ARF Player Memory Corruption Vulnerability http://tools.cisco.com/security/center/viewIpsSignature.x?signatureId=2735&signatureSubId=0&softwareVersion=6.0&releaseVersion=S739 Vulnerability Alert : 30532 http://tools.cisco.com/security/center/viewAlert.x?alertId=30532 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Cisco WebEx Advanced Recording Format (ARF) player には、バッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCue74147 および CSCub28383 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco WebEx Advanced Recording Format (ARF) player SP32 EP16 未満のT27 LD Cisco WebEx Advanced Recording Format (ARF) player SP32_ORION111 未満の T27 L10N Cisco WebEx Advanced Recording Format (ARF) player T28.8 未満の T28 Cisco WebEx Meetings Server T27L10NSP32_ORION111 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco WebEx Advanced Recording Format player におけるバッファオーバーフローの脆弱性(JVNDB-2013-003975)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003975.html Vulnerability Summary for CVE-2013-1116 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1116 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130904-webex
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130904-webex Vulnerability Alert : 30531 http://tools.cisco.com/security/center/viewAlert.x?alertId=30531 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Cisco WebEx Advanced Recording Format (ARF) player には、バッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCue74118、CSCub28371、CSCud23401、および CSCud31109 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco WebEx Advanced Recording Format (ARF) player SP32 EP16 未満のT27 LD Cisco WebEx Advanced Recording Format (ARF) player SP32_ORION111 未満の T27 L10N Cisco WebEx Advanced Recording Format (ARF) player T28.8 未満の T28 Cisco WebEx Meetings Server T27L10NSP32_ORION111 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco WebEx Advanced Recording Format player におけるバッファオーバーフローの脆弱性(JVNDB-2013-003974)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003974.html Vulnerability Summary for CVE-2013-1115 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1115 |
| ベンダ情報 |
Cisco Security Notice : Cisco IOS Software TCP ACK Storm Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5469 Vulnerability Alert : 30619 http://tools.cisco.com/security/center/viewAlert.x?alertId=30619 |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Cisco IOS の TCP の実装は、ESTABLISHED 状態から CLOSED 状態への遷移を適切に実装していないため、サービス運用妨害 (ACK パケットフラッド) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCtz14399 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS 15.3(3)S6 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco IOS の TCP の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-003948)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003948.html Vulnerability Summary for CVE-2013-5469 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5469 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan