2013年10月の月例セキュリティ情報

2013年11月14日初版公開

2013年10月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2013年10月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)Apple Mac OS X のカーネルにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-5172)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2013-10-22-3 http://lists.apple.com/archives/security-announce/2013/Oct/msg00004.html Apple Security Updates : HT6011 http://support.apple.com/kb/HT6011 Apple セキュリティアップデート : HT6011 http://support.apple.com/kb/HT6011?viewlocale=ja_JP
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Apple Mac OS X のカーネルは、SHA-2 ダイジェスト関数呼び出しの出力の長さを適切に判定しないため、サービス運用妨害 (パニック) 状態にされる脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X 10.9 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple Mac OS X のカーネルにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004857) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004857.html Vulnerability Summary for CVE-2013-5172 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5172

(2)Cisco Identity Services Engine の Web フレームワークにおける任意のコマンドを実行される脆弱性(CVE-2013-5530)

ベンダ情報	Cisco Security Advisory : cisco-sa-20131023-ise http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131023-ise Vulnerability Alert : 31294 http://tools.cisco.com/security/center/viewAlert.x?alertId=31294
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Cisco Identity Services Engine (ISE) の Web フレームワークには、任意のコマンドを実行される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuh81511 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Identity Services Engine HASH(0x9c58c88) Cisco Identity Services Engine ソフトウェア 1.1.0.665-5 未満の 1.0 Cisco Identity Services Engine ソフトウェア 1.1.0.665-5 未満の 1.1.0 Cisco Identity Services Engine ソフトウェア 1.1.1.268-7 未満の 1.1.1 Cisco Identity Services Engine ソフトウェア 1.1.2.145-10 未満の 1.1.2 Cisco Identity Services Engine ソフトウェア 1.1.3.124-7 未満の 1.1.3 Cisco Identity Services Engine ソフトウェア 1.1.4.218-7 未満の 1.1.4 Cisco Identity Services Engine ソフトウェア 1.2.0.899-2 未満の 1.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Identity Services Engine の Web フレームワークにおける任意のコマンドを実行される脆弱性(JVNDB-2013-004896) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004896.html Vulnerability Summary for CVE-2013-5530 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5530

(3)複数の Mozilla 製品の XSLT プロセッサにおける任意のコードを実行される脆弱性(CVE-2013-5604)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-95 https://www.mozilla.org/security/announce/2013/mfsa2013-95.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-95 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-95.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey の XSLT プロセッサの txXPathNodeUtils::getBaseURI 関数は、データを適切に初期化しないため、任意のコードを実行される、またはサービス運用妨害 (スタックベースのバッファオーバーフローおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 25.0 未満 Mozilla Firefox ESR 17.0.10 未満の 17.x Mozilla Firefox ESR 24.1 未満の 24.x Mozilla SeaMonkey 2.22 未満 Mozilla Thunderbird 24.1 未満 Mozilla Thunderbird ESR 17.0.10 未満の 17.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の XSLT プロセッサにおける任意のコードを実行される脆弱性(JVNDB-2013-004957) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004957.html Vulnerability Summary for CVE-2013-5604 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5604

(4)複数の Mozilla 製品における任意のコードを実行される脆弱性(CVE-2013-5603)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-102 http://www.mozilla.org/security/announce/2013/mfsa2013-102.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-102 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-102.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey の nsContentUtils::ContentIsHostIncludingDescendantOf 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (メモリ解放後の使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Mozilla Foundation Mozilla Firefox 25.0 未満 Mozilla Firefox ESR 24.1 未満の 24.x Mozilla SeaMonkey 2.22 未満 Mozilla Thunderbird 24.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2013-004956) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004956.html Vulnerability Summary for CVE-2013-5603 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5603

(5)複数の Mozilla 製品における任意のコードを実行される脆弱性(CVE-2013-5602)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-101 https://www.mozilla.org/security/announce/2013/mfsa2013-101.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-101 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-101.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey の Web ワーカーに実装の Worker::SetEventListener 関数には、ダイレクトプロキシに関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 25.0 未満 Mozilla Firefox ESR 17.0.10 未満の 17.x Mozilla Firefox ESR 24.1 未満の 24.x Mozilla SeaMonkey 2.22 未満 Mozilla Thunderbird 24.1 未満 Mozilla Thunderbird ESR 17.0.10 未満の 17.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2013-004955) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004955.html Vulnerability Summary for CVE-2013-5602 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5602

(6)複数の Mozilla 製品における任意のコードを実行される脆弱性(CVE-2013-5601)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-100 https://www.mozilla.org/security/announce/2013/mfsa2013-100.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-100 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-100.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey の nsEventListenerManager::SetEventHandler 関数には、ガーベジコレクション (GC) API を使用したメモリ割り当てに関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 25.0 未満 Mozilla Firefox ESR 17.0.10 未満の 17.x Mozilla Firefox ESR 24.1 未満の 24.x Mozilla SeaMonkey 2.22 未満 Mozilla Thunderbird 24.1 未満 Mozilla Thunderbird ESR 17.0.10 未満の 17.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2013-004954) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004954.html Vulnerability Summary for CVE-2013-5601 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5601

(7)複数の Mozilla 製品における任意のコードを実行される脆弱性(CVE-2013-5600)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-100 http://www.mozilla.org/security/announce/2013/mfsa2013-100.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-100 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-100.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey の nsIOService::NewChannelFromURIWithProxyFlags 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 25.0 未満 Mozilla Firefox ESR 17.0.10 未満の 17.x Mozilla Firefox ESR 24.1 未満の 24.x Mozilla SeaMonkey 2.22 未満 Mozilla Thunderbird 24.1 未満 Mozilla Thunderbird ESR 17.0.10 未満の 17.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2013-004953) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004953.html Vulnerability Summary for CVE-2013-5600 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5600

(8)複数の Mozilla 製品における任意のコードを実行される脆弱性(CVE-2013-5599)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-100 http://www.mozilla.org/security/announce/2013/mfsa2013-100.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-100 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-100.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey の PresShell (別名 presentation shell) の実装の nsIPresShell::GetPresContext 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (メモリ解放後の使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Mozilla Foundation Mozilla Firefox 25.0 未満 Mozilla Firefox ESR 17.0.10 未満の 17.x Mozilla Firefox ESR 24.1 未満の 24.x Mozilla SeaMonkey 2.22 未満 Mozilla Thunderbird 24.1 未満 Mozilla Thunderbird ESR 17.0.10 未満の 17.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2013-004952) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004952.html Vulnerability Summary for CVE-2013-5599 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5599

(9)Mozilla Firefox および Firefox ESR の PDF.js における任意のファイルを読まれる脆弱性(CVE-2013-5598)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-99 http://www.mozilla.org/security/announce/2013/mfsa2013-99.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-99 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-99.html
CVSS による深刻度	8.3 (危険) [ NVD値 ]
概要	Mozilla Firefox および Firefox ESR の PDF.js は、IFRAME 要素の追加を適切に処理しないため、任意のファイルを読まれる、または Chrome 権限を持つ任意の JavaScript コードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 25.0 未満 Mozilla Firefox ESR 24.1 未満の 24.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox および Firefox ESR の PDF.js における任意のファイルを読まれる脆弱性(JVNDB-2013-004951) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004951.html Vulnerability Summary for CVE-2013-5598 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5598

(10)複数の Mozilla 製品における任意のコードを実行される脆弱性(CVE-2013-5597)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-98 http://www.mozilla.org/security/announce/2013/mfsa2013-98.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-98 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-98.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey の nsDocLoader::doStopDocumentLoad 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (メモリ解放後の使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Mozilla Foundation Mozilla Firefox 25.0 未満 Mozilla Firefox ESR 17.0.10 未満の 17.x Mozilla Firefox ESR 24.1 未満の 24.x Mozilla SeaMonkey 2.22 未満 Mozilla Thunderbird 24.1 未満 Mozilla Thunderbird ESR 17.0.10 未満の 17.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2013-004950) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004950.html Vulnerability Summary for CVE-2013-5597 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5597

(11)Apple Keynote におけるアクセス権を取得される脆弱性(CVE-2013-5148)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2013-10-22-4 http://lists.apple.com/archives/security-announce/2013/Oct/msg00005.html Apple Security Updates : HT6002 http://support.apple.com/kb/HT6002 Apple セキュリティアップデート : HT6002 http://support.apple.com/kb/HT6002?viewlocale=ja_JP
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple Keynote は、Keynote プレゼンテーションモードと Screen Lock の実装との間の対話処理を適切に行わないため、アクセス権を取得される脆弱性が存在します。
影響を受ける製品	アップル Keynote 6.0 未満 (Apple Mac OS X v10.9 以降)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple Keynote におけるアクセス権を取得される脆弱性(JVNDB-2013-004872) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004872.html Vulnerability Summary for CVE-2013-5148 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5148

(12)Apple Mac OS X および Apple Remote Desktop の Screen Sharing サーバにおけるフォーマットストリングの脆弱性(CVE-2013-5135)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2013-10-22-7 http://lists.apple.com/archives/security-announce/2013/Oct/msg00008.html Apple Mailing Lists : APPLE-SA-2013-10-22-6 http://lists.apple.com/archives/security-announce/2013/Oct/msg00007.html Apple Mailing Lists : APPLE-SA-2013-10-22-3 http://lists.apple.com/archives/security-announce/2013/Oct/msg00004.html Apple Security Updates : HT5997 http://support.apple.com/kb/HT5997 Apple Security Updates : HT6011 http://support.apple.com/kb/HT6011 Apple Security Updates : HT5998 http://support.apple.com/kb/HT5998 Apple セキュリティアップデート : HT6011 http://support.apple.com/kb/HT6011?viewlocale=ja_JP Apple セキュリティアップデート : HT5998 http://support.apple.com/kb/HT5998?viewlocale=ja_JP Apple セキュリティアップデート : HT5997 http://support.apple.com/kb/HT5997?viewlocale=ja_JP
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Apple Mac OS X および Apple Remote Desktop の Screen Sharing サーバには、フォーマットストリングの脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X 10.9 未満 Apple Remote Desktop 3.7 未満の 3.X
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple Mac OS X および Apple Remote Desktop の Screen Sharing サーバにおけるフォーマットストリングの脆弱性(JVNDB-2013-004866) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004866.html Vulnerability Summary for CVE-2013-5135 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5135

(13)Mozilla Firefox のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-5592)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-93 https://www.mozilla.org/security/announce/2013/mfsa2013-93.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-93 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-93.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 25.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004946) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004946.html Vulnerability Summary for CVE-2013-5592 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5592

(14)複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-5591)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-93 https://www.mozilla.org/security/announce/2013/mfsa2013-93.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-93 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-93.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 25.0 未満 Mozilla Firefox ESR 24.1 未満の 24.x Mozilla SeaMonkey 2.22 未満 Mozilla Thunderbird 24.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004945) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004945.html Vulnerability Summary for CVE-2013-5591 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5591

(15)複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-5590)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-93 https://www.mozilla.org/security/announce/2013/mfsa2013-93.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-93 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-93.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 25.0 未満 Mozilla Firefox ESR 17.0.10 未満の 17.x Mozilla Firefox ESR 24.1 未満の 24.x Mozilla SeaMonkey 2.22 未満 Mozilla Thunderbird 24.1 未満 Mozilla Thunderbird ESR 17.0.10 未満の 17.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004944) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004944.html Vulnerability Summary for CVE-2013-5590 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5590

(16)systemd の journal/journald-native.c の valid_user_field 関数における整数オーバーフローの脆弱性(CVE-2013-4391)

ベンダ情報	freedesktop.org : index : systemd/systemd http://cgit.freedesktop.org/systemd/systemd/commit/?id=505b6a61c22d5565e9308045c7b9bf79f7d0517e Red Hat Bugzilla : Bug 859051 https://bugzilla.redhat.com/show_bug.cgi?id=859051
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	systemd の journal/journald-native.c の valid_user_field 関数には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	Ubuntu Developers systemd HASH(0x9c58dc8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	systemd の journal/journald-native.c の valid_user_field 関数における整数オーバーフローの脆弱性(JVNDB-2013-004940) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004940.html Vulnerability Summary for CVE-2013-4391 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4391

(17)Juniper Junos における ARP ポイズニング攻撃を実行される脆弱性(CVE-2013-6014)

ベンダ情報	Security Bulletin : JSA10595 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10595
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Juniper Junos には、アンナンバードインターフェース上で Proxy ARP が有効になっている場合、ARP ポイズニング攻撃を実行される、および重要な情報を取得される脆弱性が存在します。
影響を受ける製品	ジュニパーネットワークス Junos 10.4S15 未満の 10.4 Junos 11.4R9 未満の 11.4 Junos 11.4X27.44 未満の 11.4X27 Junos 12.1R7 未満の 12.1 Junos 12.1X44-D20 未満の 12.1X44 Junos 12.1X45-D15 未満の 12.1X45 Junos 12.2R6 未満の 12.2 Junos 12.3R3 未満の 10.4 Junos 13.1R3 未満の 13.1 Junos 13.2R1 未満の 13.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Juniper Junos における ARP ポイズニング攻撃を実行される脆弱性(JVNDB-2013-004939) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004939.html Vulnerability Summary for CVE-2013-6014 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6014

(18)Juniper Junos における認証を回避される脆弱性(CVE-2013-6012)

ベンダ情報	Security Bulletin : JSA10593 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10593
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	Juniper Junos は、no-validate オプションが有効になっている場合、ブートアップシーケンスのコミットフェーズの設定時に、設定検証エラーを適切に処理しないため、認証を回避される脆弱性が存在します。
影響を受ける製品	ジュニパーネットワークス Junos 12.1X44-D20 未満の 12.1X44 Junos 12.1X45-D15 未満の 12.1X45
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Juniper Junos における認証を回避される脆弱性(JVNDB-2013-004938) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004938.html Vulnerability Summary for CVE-2013-6012 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6012

(19)Triangle Research International Nano-10 PLC デバイスにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-5741)

ベンダ情報	Tri : Nano-10 http://www.tri-plc.com/nano10.htm
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Triangle Research International (別名 Tri) Nano-10 PLC デバイスのファームウェアは、MODBUS データの過度に大きな length 値を適切に処理しないため、サービス運用妨害 (割り込み状態への遷移) 状態にされる脆弱性が存在します。
影響を受ける製品	Triangle Research International Nano-10 PLC HASH(0x9c78df8) Nano-10 PLC ファームウェア r81 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Triangle Research International Nano-10 PLC デバイスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004934) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004934.html Vulnerability Summary for CVE-2013-5741 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5741

(20)複数の Red Hat JBoss 製品で使用される Apache Commons FileUpload における任意のファイルに書き込まれる脆弱性(CVE-2013-2186)

ベンダ情報	Red Hat Security Advisory : RHSA-2013:1429 http://rhn.redhat.com/errata/RHSA-2013-1429.html Red Hat Security Advisory : RHSA-2013:1430 http://rhn.redhat.com/errata/RHSA-2013-1430.html Red Hat Security Advisory : RHSA-2013:1448 http://rhn.redhat.com/errata/RHSA-2013-1448.html Red Hat Security Advisory : RHSA-2013:1428 http://rhn.redhat.com/errata/RHSA-2013-1428.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Red Hat JBoss Enterprise BRMS Platform、JBoss Enterprise Portal Platform、および JBoss Enterprise Web Server で使用される Apache Commons FileUpload の DiskFileItem クラスには、任意のファイルに書き込まれる脆弱性が存在します。
影響を受ける製品	レッドハット JBoss Enterprise BRMS Platform 5.3.1 JBoss Enterprise Portal Platform 4.3 CP07 JBoss Enterprise Portal Platform 5.2.2 JBoss Enterprise Portal Platform 6.0.0 JBoss Enterprise Web Server 1.0.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Red Hat JBoss 製品で使用される Apache Commons FileUpload における任意のファイルに書き込まれる脆弱性(JVNDB-2013-004927) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004927.html Vulnerability Summary for CVE-2013-2186 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2186

(21)複数製品で使用されている International Components for Unicode (ICU) に解放済みメモリ使用 (use-after-free) の脆弱性(CVE-2013-2924)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Revision 219151 https://src.chromium.org/viewvc/chrome?revision=219151&view=revision Google : Stable Channel Update (Chrome 30.0.1599.66) http://googlechromereleases.blogspot.com/2013/10/stable-channel-update.html International Components for Unicode : ICU Home Page http://site.icu-project.org/ International Components for Unicode : Changeset 34076 https://ssl.icu-project.org/trac/changeset/34076 サイボウズ : サイボウズ株式会社の告知ページ http://cs.cybozu.co.jp/information/20131029up11.php
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	複数製品で使用されている International Components for Unicode (ICU) には、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。 International Components for Unicode (ICU) は、 Unicode 文字列を扱うためのライブラリで、C 言語向けの ICU4C と Java 言語向けの ICU4J が提供されています。ICU4C には、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。 ICU から本脆弱性を修正した ICU4C 52.1 が 2013年10月9日にリリースされています。
影響を受ける製品	複数のベンダ複数の製品 HASH(0x9c69e88)
対策	[アップデートする] 各開発者が提供する情報をもとに最新版へアップデートしてください。
参考情報	複数製品で使用されている International Components for Unicode (ICU) に解放済みメモリ使用 (use-after-free) の脆弱性(JVNDB-2013-004446) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004446.html Vulnerability Summary for CVE-2013-2924 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2924

(22)複数の F5 BIG-IP 製品の Traffic Management Microkernel におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-6016)

ベンダ情報	Security Advisory : SOL13233: TMM vulnerability CVE-2013-6016 http://support.f5.com/kb/en-us/solutions/public/13000/200/sol13233.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	複数の F5 BIG-IP 製品の Traffic Management Microkernel (TMM) は、ACK パケットを受信する前に TCP コネクションを接続確立 (ESTABLISHED) 状態に変更するため、サービス運用妨害 (ゼロ除算 (SIGFPE) または表明違反および TMM 再起動) 状態にされる脆弱性が存在します。
影響を受ける製品	F5 Networks BIG-IP Access Policy Manager 10.1.0 から 10.2.2 BIG-IP Access Policy Manager 11.0.0 BIG-IP Analytics 11.0.0 BIG-IP Application Security Manager 10.0.0 から 10.2.2 BIG-IP Application Security Manager 11.0.0 BIG-IP Edge Gateway 10.1.0 から 10.2.2 BIG-IP Edge Gateway 11.0.0 BIG-IP Global Traffic Manager 10.0.0 から 10.2.2 BIG-IP Global Traffic Manager 11.0.0 BIG-IP Link Controller 10.0.0 から 10.2.2 BIG-IP Link Controller 11.0.0 BIG-IP Local Traffic Manager 10.0.0 から 10.2.2 BIG-IP Local Traffic Manager 11.0.0 BIG-IP Protocol Security モジュール 10.0.0 から 10.2.4 BIG-IP Protocol Security モジュール 11.0.0 から 11.4.1 BIG-IP Protocol Security モジュール 9.4.5 から 9.4.8 BIG-IP WAN Optimization Manager 10.0.0 から 10.2.2 BIG-IP WAN Optimization Manager 11.0.0 BIG-IP WebAccelerator 10.0.0 から 10.2.4 BIG-IP WebAccelerator 11.0.0 から 11.3.0 BIG-IP WebAccelerator 9.4.0 から 9.4.8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の F5 BIG-IP 製品の Traffic Management Microkernel におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004919) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004919.html Vulnerability Summary for CVE-2013-6016 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6016

(23)SAP ERP Central Component 用 Financial Services モジュールにおける任意のコードを実行される脆弱性(CVE-2013-6284)

ベンダ情報	SAP : Acknowledgments to Security Researchers http://scn.sap.com/docs/DOC-8218
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	SAP ERP Central Component (ECC) 用 Financial Services モジュールの Insurance (FS_SR) コンポーネント用の Statutory Reporting には、"コードインジェクションの脆弱性" に関する不備があるため、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	SAP ERP Central Component HASH(0x9c68368)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	SAP ERP Central Component 用 Financial Services モジュールにおける任意のコードを実行される脆弱性(JVNDB-2013-004915) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004915.html Vulnerability Summary for CVE-2013-6284 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6284

(24)nginx のデフォルト設定における重要な情報を取得される脆弱性(CVE-2013-0337)

ベンダ情報	Gentoo Linux Security Advisory : GLSA 201310-04 http://www.gentoo.org/security/en/glsa/glsa-201310-04.xml nginx : Top Page http://nginx.org/ja/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	nginx のデフォルト設定は、(1) access.log および (2) error.log ファイルに対して誰でも読み取り可能な権限 (world-readable permission) を使用するため、重要な情報を取得される脆弱性が存在します。
影響を受ける製品	Igor Sysoev nginx 1.3.13 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	nginx のデフォルト設定における重要な情報を取得される脆弱性(JVNDB-2013-004911) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004911.html Vulnerability Summary for CVE-2013-0337 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0337

(25)VideoLAN VLC Media Player におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-6283)

ベンダ情報	VideoLAN : VLC media player http://www.videolan.org/vlc/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	VideoLAN VLC Media Player には、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される脆弱性が存在します。
影響を受ける製品	VideoLAN VLC media player 2.0.8 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	VideoLAN VLC Media Player におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004906) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004906.html Vulnerability Summary for CVE-2013-6283 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6283

(26)Cisco IOS XR におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-5549)

ベンダ情報	Cisco Security Advisory : cisco-sa-20131023-iosxr http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131023-iosxr Vulnerability Alert : 31369 http://tools.cisco.com/security/center/viewAlert.x?alertId=31369 シスコセキュリティアドバイザリ : cisco-sa-20131023-iosxr http://www.cisco.com/cisco/web/support/JP/112/1120/1120774_cisco-sa-20131023-iosxr-j.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco IOS XR は、RP-A、RP-B、PRP、および DRP-B ルートプロセッサのコンポーネント内の断片化されたパケットを適切に処理しないため、サービス運用妨害 (送信停止) 状態となる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuh30380 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IOS XR 3.8.1 から 4.2.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS XR におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004894) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004894.html Vulnerability Summary for CVE-2013-5549 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5549

(27)EMC RSA Authentication Agent for Web for Internet Information Services におけるアクセス制限を回避される脆弱性(CVE-2013-3280)

ベンダ情報	EMC Corporation : RSA SecurID Authentication Agent 7.1 for Web for Internet Information Services http://japan.emc.com/security/rsa-securid/rsa-authentication-agents/iis-7-1.htm
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	EMC RSA Authentication Agent for Web for Internet Information Services は、フェイルオープン設計を持つため、アクセス制限を回避される脆弱性が存在します。
影響を受ける製品	EMC Corporation RSA SecurID Authentication Agents 7.1.2 未満の 7.1.x
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC RSA Authentication Agent for Web for Internet Information Services におけるアクセス制限を回避される脆弱性(JVNDB-2013-004892) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004892.html Vulnerability Summary for CVE-2013-3280 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3280

(28)複数の Cisco セキュリティアプライアンスの Web フレームワークにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-5537)

ベンダ情報	Cisco Security Notice : Cisco WSA, ESA, and SMA Management GUI Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5537 Vulnerability Alert : 31434 http://tools.cisco.com/security/center/viewAlert.x?alertId=31434
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Web Security Appliance (WSA)、Email Security Appliance (ESA)、および Content Security Management Appliance (SMA) デバイスの Web フレームワークは、HTTP および HTTPS セッションを適切に管理しないため、サービス運用妨害 (マネジメント GUI の停止) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuj59411、CSCuf89818、および CSCuh05635 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Email セキュリティアプライアンス HASH(0x9d252e0) Cisco IronPort セキュリティ管理アプライアンス HASH(0x9958a48) Cisco Web セキュリティアプライアンス HASH(0x9c75468)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	複数の Cisco セキュリティアプライアンスの Web フレームワークにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004877) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004877.html Vulnerability Summary for CVE-2013-5537 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5537

(29)SAP Sybase Adaptive Server Enterprise における任意のコードを実行される脆弱性(CVE-2013-6245)

ベンダ情報	SAP : Acknowledgments to Security Researchers http://scn.sap.com/docs/DOC-8218
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	SAP Sybase Adaptive Server Enterprise (ASE) には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	サイベース SAP Sybase Adaptive Server Enterprise HASH(0x9d25120)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	SAP Sybase Adaptive Server Enterprise における任意のコードを実行される脆弱性(JVNDB-2013-004875) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004875.html Vulnerability Summary for CVE-2013-6245 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6245

(30)WordPress 用 Landing Pages プラグインにおける SQL インジェクションの脆弱性(CVE-2013-6243)

ベンダ情報	WordPress Plugin Changeset : Changeset 785535 for landing-pages http://plugins.trac.wordpress.org/changeset?reponame=&old=785535%40landing-pages&new=785535%40landing-pages WordPress Plugin Directory : WordPress Landing Pages http://wordpress.org/plugins/landing-pages/changelog
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WordPress 用 Landing Pages プラグインには、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Landing Pages Project Landing Pages 1.2.3 (20131009 未満) およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	WordPress 用 Landing Pages プラグインにおける SQL インジェクションの脆弱性(JVNDB-2013-004837) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004837.html Vulnerability Summary for CVE-2013-6243 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6243

(31)Quassel IRC における SQL インジェクションの脆弱性(CVE-2013-4422)

ベンダ情報	Quassel IRC : Mandatory Upgrade: Quassel 0.9.1 http://quassel-irc.org/node/120 Quassel IRC : Bug #1244 http://bugs.quassel-irc.org/issues/1244
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Quassel IRC には、Qt 4.8.5 以降および PostgreSQL 8.2 以降が使用されている場合、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Quassel IRC Quassel IRC 0.9.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Quassel IRC における SQL インジェクションの脆弱性(JVNDB-2013-004836) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004836.html Vulnerability Summary for CVE-2013-4422 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4422

(32)Oracle Java SE および Java SE Embedded における Deployment に関する脆弱性(CVE-2013-5824)

ベンダ情報	Hitachi Software Vulnerability Information : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-025/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-025/index.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE および Java SE Embedded には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 6 Update 21 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 6 Update 60 およびそれ以前 JDK 7 Update 40 およびそれ以前 JRE 6 Update 60 およびそれ以前 JRE 7 Update 40 およびそれ以前 Oracle Java SE Embedded 7 Update 40 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9c59408) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x97e16b8) Cosminexus Developer Professional Version 6 HASH(0x9c74958) Cosminexus Developer Standard Version 6 HASH(0x9a7c950) Cosminexus Developer Version 5 HASH(0x9cbde18) Cosminexus Developer's Kit for Java(TM) HASH(0x9c6bcb0) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9c6c180) uCosminexus Application Server Smart Edition HASH(0x9c75028) uCosminexus Application Server Standard HASH(0x9cdc8e0) uCosminexus Client HASH(0x9c75548) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9c6c070) uCosminexus Developer Standard HASH(0x9c72130) uCosminexus Operator HASH(0x9c74e28) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9d22238) uCosminexus Service Platform HASH(0x9d227c8) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および Java SE Embedded における Deployment に関する脆弱性(JVNDB-2013-004778) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004778.html Vulnerability Summary for CVE-2013-5824 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5824

(33)複数の Oracle Java 製品における 2D に関する脆弱性(CVE-2013-5843)

ベンダ情報	Hitachi Software Vulnerability Information : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-025/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-025/index.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE、JavaFX および Java SE Embedded には、2D に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JavaFX 2.2.40 およびそれ以前 JDK 5.0 Update 51 およびそれ以前 JDK 6 Update 60 およびそれ以前 JDK 7 Update 40 およびそれ以前 JRE 5.0 Update 51 およびそれ以前 JRE 6 Update 60 およびそれ以前 JRE 7 Update 40 およびそれ以前 Oracle Java SE Embedded 7 Update 40 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9cd5df0) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9c756e8) Cosminexus Developer Professional Version 6 HASH(0x9c69828) Cosminexus Developer Standard Version 6 HASH(0x9c6c240) Cosminexus Developer Version 5 HASH(0x9c71a60) Cosminexus Developer's Kit for Java(TM) HASH(0x9d2c768) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9c6bad0) uCosminexus Application Server Smart Edition HASH(0x9c75368) uCosminexus Application Server Standard HASH(0x9c75678) uCosminexus Client HASH(0x9d2d2f8) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9d6b078) uCosminexus Developer Standard HASH(0x9c6b780) uCosminexus Operator HASH(0x9c69f58) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9d25ed0) uCosminexus Service Platform HASH(0x9cbf830) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Oracle Java 製品における 2D に関する脆弱性(JVNDB-2013-004772) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004772.html Vulnerability Summary for CVE-2013-5843 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5843

(34)Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性(CVE-2013-5842)

ベンダ情報	Hitachi Software Vulnerability Information : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-025/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-025/index.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE および Java SE Embedded には、Libraries に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 51 およびそれ以前 JDK 6 Update 60 およびそれ以前 JDK 7 Update 40 およびそれ以前 JRE 5.0 Update 51 およびそれ以前 JRE 6 Update 60 およびそれ以前 JRE 7 Update 40 およびそれ以前 Oracle Java SE Embedded 7 Update 40 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9ccc190) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9bf8298) Cosminexus Developer Professional Version 6 HASH(0x9c6c320) Cosminexus Developer Standard Version 6 HASH(0x9cc6f20) Cosminexus Developer Version 5 HASH(0x9be5b70) Cosminexus Developer's Kit for Java(TM) HASH(0x9cc6ee0) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9bf5658) uCosminexus Application Server Smart Edition HASH(0x9d6e088) uCosminexus Application Server Standard HASH(0x9bf82b8) uCosminexus Client HASH(0x9ccbdf0) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9cf1810) uCosminexus Developer Standard HASH(0x9bf56c8) uCosminexus Operator HASH(0x9950678) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9cbded8) uCosminexus Service Platform HASH(0x9c58f98) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性(JVNDB-2013-004771) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004771.html Vulnerability Summary for CVE-2013-5842 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5842

(35)Oracle Java SE および Java SE Embedded における JNDI に関する脆弱性(CVE-2013-5817)

ベンダ情報	Hitachi Software Vulnerability Information : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-025/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-025/index.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE および Java SE Embedded には、JNDI に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 51 およびそれ以前 JDK 6 Update 60 およびそれ以前 JDK 7 Update 40 およびそれ以前 JRE 5.0 Update 51 およびそれ以前 JRE 6 Update 60 およびそれ以前 JRE 7 Update 40 およびそれ以前 Oracle Java SE Embedded 7 Update 40 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9cc2228) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9cef7e8) Cosminexus Developer Professional Version 6 HASH(0x9ccc340) Cosminexus Developer Standard Version 6 HASH(0x9b90320) Cosminexus Developer Version 5 HASH(0x9c6c240) Cosminexus Developer's Kit for Java(TM) HASH(0x9cc46a0) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9cc6b60) uCosminexus Application Server Smart Edition HASH(0x9bde9d0) uCosminexus Application Server Standard HASH(0x9ccc070) uCosminexus Client HASH(0x9c017d0) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9cc6c60) uCosminexus Developer Standard HASH(0x9cc70d0) uCosminexus Operator HASH(0x9cc9888) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9cc9c08) uCosminexus Service Platform HASH(0x9c5c828) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および Java SE Embedded における JNDI に関する脆弱性(JVNDB-2013-004768) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004768.html Vulnerability Summary for CVE-2013-5817 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5817

(36)Oracle Java SE および Java SE Embedded における CORBA に関する脆弱性(CVE-2013-5814)

ベンダ情報	Hitachi Software Vulnerability Information : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-025/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-025/index.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE および Java SE Embedded には、CORBA に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 51 およびそれ以前 JDK 6 Update 60 およびそれ以前 JDK 7 Update 40 およびそれ以前 JRE 5.0 Update 51 およびそれ以前 JRE 6 Update 60 およびそれ以前 JRE 7 Update 40 およびそれ以前 Oracle Java SE Embedded 7 Update 40 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9c71aa0) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9ccbf60) Cosminexus Developer Professional Version 6 HASH(0x9c50520) Cosminexus Developer Standard Version 6 HASH(0x9cef3b8) Cosminexus Developer Version 5 HASH(0x9c5d328) Cosminexus Developer's Kit for Java(TM) HASH(0x9c5cde8) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9cc1cb8) uCosminexus Application Server Smart Edition HASH(0x9cc20f8) uCosminexus Application Server Standard HASH(0x97e2578) uCosminexus Client HASH(0x9cc3bc0) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9d742c0) uCosminexus Developer Standard HASH(0x9d71368) uCosminexus Operator HASH(0x9cc4660) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9bd5d60) uCosminexus Service Platform HASH(0x9c69f58) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および Java SE Embedded における CORBA に関する脆弱性(JVNDB-2013-004765) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004765.html Vulnerability Summary for CVE-2013-5814 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5814

(37)Oracle Java SE および Java SE Embedded における Deployment に関する脆弱性(CVE-2013-5832)

ベンダ情報	Hitachi Software Vulnerability Information : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-025/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-025/index.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Oracle Java SE および Java SE Embedded には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 6 Update 21 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 6 Update 60 およびそれ以前 JDK 7 Update 40 およびそれ以前 JRE 6 Update 60 およびそれ以前 JRE 7 Update 40 およびそれ以前 Oracle Java SE Embedded 7 Update 40 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9c71bc0) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9c6f050) Cosminexus Developer Professional Version 6 HASH(0x9c10c38) Cosminexus Developer Standard Version 6 HASH(0x9cc3ab0) Cosminexus Developer Version 5 HASH(0x97e1d18) Cosminexus Developer's Kit for Java(TM) HASH(0x9c78be8) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9d2ca88) uCosminexus Application Server Smart Edition HASH(0x9c756b8) uCosminexus Application Server Standard HASH(0x9c71890) uCosminexus Client HASH(0x9cc1628) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9b90390) uCosminexus Developer Standard HASH(0x9cdd610) uCosminexus Operator HASH(0x9937b58) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9bf7b48) uCosminexus Service Platform HASH(0x9950448) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および Java SE Embedded における Deployment に関する脆弱性(JVNDB-2013-004764) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004764.html Vulnerability Summary for CVE-2013-5832 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5832

(38)Oracle Java SE および Java SE Embedded における 2D に関する脆弱性(CVE-2013-5809)

ベンダ情報	Hitachi Software Vulnerability Information : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-025/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-025/index.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE および Java SE Embedded には、2D に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 51 およびそれ以前 JDK 6 Update 60 およびそれ以前 JDK 7 Update 40 およびそれ以前 JRE 5.0 Update 51 およびそれ以前 JRE 6 Update 60 およびそれ以前 JRE 7 Update 40 およびそれ以前 Oracle Java SE Embedded 7 Update 40 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9cc4260) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9c5ca38) Cosminexus Developer Professional Version 6 HASH(0x9d25dc0) Cosminexus Developer Standard Version 6 HASH(0x9c50060) Cosminexus Developer Version 5 HASH(0x9c0fe58) Cosminexus Developer's Kit for Java(TM) HASH(0x9d27cb8) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9c71fe0) uCosminexus Application Server Smart Edition HASH(0x9c71ff0) uCosminexus Application Server Standard HASH(0x9cca0a8) uCosminexus Client HASH(0x9ccc210) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9d25c80) uCosminexus Developer Standard HASH(0x9cef7e8) uCosminexus Operator HASH(0x9d2c9b8) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x99e0610) uCosminexus Service Platform HASH(0x9c6ba60) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および Java SE Embedded における 2D に関する脆弱性(JVNDB-2013-004757) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004757.html Vulnerability Summary for CVE-2013-5809 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5809

(39)複数の Oracle Java 製品における Libraries に関する脆弱性(CVE-2013-5830)

ベンダ情報	Hitachi Software Vulnerability Information : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-025/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-025/index.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE、JRockit および Java SE Embedded には、Libraries に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 51 およびそれ以前 JDK 6 Update 60 およびそれ以前 JDK 7 Update 40 およびそれ以前 JRE 5.0 Update 51 およびそれ以前 JRE 6 Update 60 およびそれ以前 JRE 7 Update 40 およびそれ以前 Oracle Java SE Embedded 7 Update 40 およびそれ以前 Oracle JRockit R27.7.6 およびそれ以前 Oracle JRockit R28.2.8 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9c71c70) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9d2d378) Cosminexus Developer Professional Version 6 HASH(0x9c5c8d8) Cosminexus Developer Standard Version 6 HASH(0x9d2d418) Cosminexus Developer Version 5 HASH(0x9c72200) Cosminexus Developer's Kit for Java(TM) HASH(0x9cc7220) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9cca1d8) uCosminexus Application Server Smart Edition HASH(0x9950458) uCosminexus Application Server Standard HASH(0x9cca648) uCosminexus Client HASH(0x9cc1a08) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9c6b940) uCosminexus Developer Standard HASH(0x9c6c020) uCosminexus Operator HASH(0x9cda2b0) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9d44a88) uCosminexus Service Platform HASH(0x9c74b18) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Oracle Java 製品における Libraries に関する脆弱性(JVNDB-2013-004754) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004754.html Vulnerability Summary for CVE-2013-5830 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5830

(40)Oracle Java SE および Java SE Embedded における 2D に関する脆弱性(CVE-2013-5829)

ベンダ情報	Hitachi Software Vulnerability Information : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-025/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-025/index.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE および Java SE Embedded には、2D に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 51 およびそれ以前 JDK 6 Update 60 およびそれ以前 JDK 7 Update 40 およびそれ以前 JRE 5.0 Update 51 およびそれ以前 JRE 6 Update 60 およびそれ以前 JRE 7 Update 40 およびそれ以前 Oracle Java SE Embedded 7 Update 40 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9cc4120) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9c5cb68) Cosminexus Developer Professional Version 6 HASH(0x9ccbe20) Cosminexus Developer Standard Version 6 HASH(0x9cc3d10) Cosminexus Developer Version 5 HASH(0x9cc4180) Cosminexus Developer's Kit for Java(TM) HASH(0x9cefd48) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9cc6940) uCosminexus Application Server Smart Edition HASH(0x9bdc458) uCosminexus Application Server Standard HASH(0x9d6b4e8) uCosminexus Client HASH(0x9ccc290) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9c71c80) uCosminexus Developer Standard HASH(0x9c6c380) uCosminexus Operator HASH(0x9ccc120) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9cc9d08) uCosminexus Service Platform HASH(0x9cc9ce8) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および Java SE Embedded における 2D に関する脆弱性(JVNDB-2013-004753) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004753.html Vulnerability Summary for CVE-2013-5829 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5829

(41)Oracle Java SE および Java SE Embedded における Deployment に関する脆弱性(CVE-2013-5787)

ベンダ情報	Hitachi Software Vulnerability Information : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-025/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-025/index.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE および Java SE Embedded には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 6 Update 21 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 6 Update 60 およびそれ以前 JDK 7 Update 40 およびそれ以前 JRE 6 Update 60 およびそれ以前 JRE 7 Update 40 およびそれ以前 Oracle Java SE Embedded 7 Update 40 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9c5cff8) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9c59398) Cosminexus Developer Professional Version 6 HASH(0x9d6b6a8) Cosminexus Developer Standard Version 6 HASH(0x9c69b48) Cosminexus Developer Version 5 HASH(0x9d25770) Cosminexus Developer's Kit for Java(TM) HASH(0x9d0ec30) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9c561b0) uCosminexus Application Server Smart Edition HASH(0x9cc3970) uCosminexus Application Server Standard HASH(0x9cc2108) uCosminexus Client HASH(0x9c78c58) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9c696a8) uCosminexus Developer Standard HASH(0x9cc4290) uCosminexus Operator HASH(0x9cca1b8) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9cc6330) uCosminexus Service Platform HASH(0x9cbf8f0) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および Java SE Embedded における Deployment に関する脆弱性(JVNDB-2013-004704) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004704.html Vulnerability Summary for CVE-2013-5787 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5787

(42)Oracle Java SE および Java SE Embedded における Deployment に関する脆弱性(CVE-2013-5789)

ベンダ情報	Hitachi Software Vulnerability Information : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-025/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-025/index.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE および Java SE Embedded には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 6 Update 21 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 6 Update 60 およびそれ以前 JDK 7 Update 40 およびそれ以前 JRE 6 Update 60 およびそれ以前 JRE 7 Update 40 およびそれ以前 Oracle Java SE Embedded 7 Update 40 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9c6f620) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9c36460) Cosminexus Developer Professional Version 6 HASH(0x9ccc1f0) Cosminexus Developer Standard Version 6 HASH(0x9ccbee0) Cosminexus Developer Version 5 HASH(0x9bf2500) Cosminexus Developer's Kit for Java(TM) HASH(0x9cd2638) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9cf5080) uCosminexus Application Server Smart Edition HASH(0x9c74fb8) uCosminexus Application Server Standard HASH(0x9c45a18) uCosminexus Client HASH(0x9c459d8) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9cc3cc0) uCosminexus Developer Standard HASH(0x9cc9988) uCosminexus Operator HASH(0x9a30a70) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9bf56c8) uCosminexus Service Platform HASH(0x9cc1738) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および Java SE Embedded における Deployment に関する脆弱性(JVNDB-2013-004698) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004698.html Vulnerability Summary for CVE-2013-5789 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5789

(43)複数の Oracle Java 製品における JAXP に関する脆弱性(CVE-2013-5802)

ベンダ情報	Hitachi Software Vulnerability Information : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-025/index.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-025/index.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Oracle Java SE、JRockit および Java SE Embedded には、JAXP に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 51 およびそれ以前 JDK 6 Update 60 およびそれ以前 JDK 7 Update 40 およびそれ以前 JRE 5.0 Update 51 およびそれ以前 JRE 6 Update 60 およびそれ以前 JRE 7 Update 40 およびそれ以前 Oracle Java SE Embedded 7 Update 40 およびそれ以前 Oracle JRockit R27.7.6 およびそれ以前 Oracle JRockit R28.2.8 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9cca1e8) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9c74cd8) Cosminexus Developer Professional Version 6 HASH(0x9bf54f8) Cosminexus Developer Standard Version 6 HASH(0x9c455f8) Cosminexus Developer Version 5 HASH(0x9c78b88) Cosminexus Developer's Kit for Java(TM) HASH(0x9c5cde8) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9cc7000) uCosminexus Application Server Smart Edition HASH(0x9c26e80) uCosminexus Application Server Standard HASH(0x9bee7b8) uCosminexus Client HASH(0x98e6530) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9ce0958) uCosminexus Developer Standard HASH(0x9d255c0) uCosminexus Operator HASH(0x9d6ae08) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9cc6f60) uCosminexus Service Platform HASH(0x9d257a0) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Oracle Java 製品における JAXP に関する脆弱性(JVNDB-2013-004697) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004697.html Vulnerability Summary for CVE-2013-5802 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5802

(44)複数の Oracle Java 製品における 2D に関する脆弱性(CVE-2013-5782)

ベンダ情報	Hitachi Software Vulnerability Information : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-025/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-025/index.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE、JRockit および Java SE Embedded には、2D に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 51 およびそれ以前 JDK 6 Update 60 およびそれ以前 JDK 7 Update 40 およびそれ以前 JRE 5.0 Update 51 およびそれ以前 JRE 6 Update 60 およびそれ以前 JRE 7 Update 40 およびそれ以前 Oracle Java SE Embedded 7 Update 40 およびそれ以前 Oracle JRockit R27.7.6 およびそれ以前 Oracle JRockit R28.2.8 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9ab2b38) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9cc6880) Cosminexus Developer Professional Version 6 HASH(0x9ce29d8) Cosminexus Developer Standard Version 6 HASH(0x9bf2500) Cosminexus Developer Version 5 HASH(0x9cca448) Cosminexus Developer's Kit for Java(TM) HASH(0x9c59408) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9cca198) uCosminexus Application Server Smart Edition HASH(0x9d6b668) uCosminexus Application Server Standard HASH(0x9cc2348) uCosminexus Client HASH(0x9cc1988) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9c6bc10) uCosminexus Developer Standard HASH(0x9cda240) uCosminexus Operator HASH(0x9d2c688) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9bfd878) uCosminexus Service Platform HASH(0x9cc6510) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Oracle Java 製品における 2D に関する脆弱性(JVNDB-2013-004694) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004694.html Vulnerability Summary for CVE-2013-5782 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5782

(45)Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性(CVE-2013-5850)

ベンダ情報	Hitachi Software Vulnerability Information : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-025/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update ソフトウェア製品セキュリティ情報 : HS13-025 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-025/index.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Oracle Java SE および Java SE Embedded には、Libraries に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 33 およびそれ以前 JDK 6 Update 21 およびそれ以前 JRE 5.0 Update 33 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 5.0 Update 51 およびそれ以前 JDK 6 Update 60 およびそれ以前 JDK 7 Update 40 およびそれ以前 JRE 5.0 Update 51 およびそれ以前 JRE 6 Update 60 およびそれ以前 JRE 7 Update 40 およびそれ以前 Oracle Java SE Embedded 7 Update 40 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x98e6d50) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9d45318) Cosminexus Developer Professional Version 6 HASH(0x9c68368) Cosminexus Developer Standard Version 6 HASH(0x9bf5588) Cosminexus Developer Version 5 HASH(0x9ccbf60) Cosminexus Developer's Kit for Java(TM) HASH(0x9cbf8a0) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9cc6ad0) uCosminexus Application Server Smart Edition HASH(0x9c6c240) uCosminexus Application Server Standard HASH(0x9d2d068) uCosminexus Client HASH(0x9cc1b28) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9ccbeb0) uCosminexus Developer Standard HASH(0x9cdca80) uCosminexus Operator HASH(0x9c504e0) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x97e16b8) uCosminexus Service Platform HASH(0x9c6be70) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性(JVNDB-2013-004766) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004766.html Vulnerability Summary for CVE-2013-5850 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5850

(46)IBM WebSphere DataPower XC10 アプライアンス上で稼働するコンソールにおける脆弱性(CVE-2013-5446)

ベンダ情報	IBM Support Document : 1653546 http://www.ibm.com/support/docview.wss?uid=swg21653546
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	IBM WebSphere DataPower XC10 アプライアンス上で稼働するコンソールは、ログオフアクションを適切に処理しないため、不特定の影響およびリモート攻撃を受ける脆弱性が存在します。
影響を受ける製品	IBM WebSphere DataPower XC10 アプライアンス HASH(0x9d6b1b8) WebSphere DataPower XC10 アプライアンスファームウェア 2.1.0 WebSphere DataPower XC10 アプライアンスファームウェア 2.5.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM WebSphere DataPower XC10 アプライアンス上で稼働するコンソールにおける脆弱性(JVNDB-2013-004828) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004828.html Vulnerability Summary for CVE-2013-5446 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5446

(47)IBM WebSphere DataPower XC10 アプライアンスにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-5428)

ベンダ情報	IBM Support Document : 1653546 http://www.ibm.com/support/docview.wss?uid=swg21653546
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	IBM WebSphere DataPower XC10 アプライアンスは、すべての管理操作に対して認証を必要としないため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
影響を受ける製品	IBM WebSphere DataPower XC10 アプライアンス HASH(0x9c6f020) WebSphere DataPower XC10 アプライアンスファームウェア 2.5.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM WebSphere DataPower XC10 アプライアンスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004827) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004827.html Vulnerability Summary for CVE-2013-5428 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5428

(48)D-Link DIR-100 ルータ上で稼働する /bin/webs の RuntimeDiagnosticPing 関数におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2013-6027)

ベンダ情報	D-Link : Top Page http://www.dlink.com/
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	D-Link DIR-100 ルータ上で稼働する /bin/webs の RuntimeDiagnosticPing 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	D-Link DIR-100 HASH(0x9a7c9b0)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	D-Link DIR-100 ルータ上で稼働する /bin/webs の RuntimeDiagnosticPing 関数におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-004824) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004824.html Vulnerability Summary for CVE-2013-6027 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6027

(49)D-Link 製ルータなどの製品上で稼働する Web インターフェースにおける認証を回避される脆弱性(CVE-2013-6026)

ベンダ情報	D-Link : Update on Router Security issue http://www.dlink.com/uk/en/support/security
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	D-Link 製ルータなどの製品上で稼働する Web インターフェースには、認証を回避され、設定を変更される脆弱性が存在します。なお、本脆弱性への攻撃が 2013 年 10 月に観測されています。
影響を受ける製品	D-Link DI-524UP HASH(0x9d06598) DI-604+ HASH(0x9bf1b30) DI-604S HASH(0x9d0f0e0) DI-604UP HASH(0x9c0d748) DI-624S HASH(0x9cc9b98) DIR-100 HASH(0x9ccbfd0) DIR-120 HASH(0x9c75708) TM-G5240 HASH(0x9bf84d8) プラネックスコミュニケーションズ株式会社 BRL-04CW HASH(0x9c6b6d0) BRL-04R HASH(0x9bf7938) BRL-04UR HASH(0x9c69c38) Alpha Networks VDSL 11n Wireless Router (ASL-56552) HASH(0x9cc9de8) VDSL Wired Router (ASL-55052) HASH(0x9c43070)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	D-Link 製ルータなどの製品上で稼働する Web インターフェースにおける認証を回避される脆弱性(JVNDB-2013-004823) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004823.html Vulnerability Summary for CVE-2013-6026 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6026

(50)VMware ESXi および ESX の hostd-vmdb におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-5970)

ベンダ情報	VMware Security Advisories : VMSA-2013-0012 http://www.vmware.com/security/advisories/VMSA-2013-0012.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	VMware ESXi および ESX の hostd-vmdb には、サービス運用妨害 (hostd-vmdb サービス停止) 状態にされる脆弱性が存在します。
影響を受ける製品	VMware VMware ESX 4.0 から 4.1 VMware ESXi 4.0 から 5.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	VMware ESXi および ESX の hostd-vmdb におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004819) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004819.html Vulnerability Summary for CVE-2013-5970 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5970

(51)Cisco Adaptive Security Appliance ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-5542)

ベンダ情報	Cisco Security Advisory : cisco-sa-20131009-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-asa シスコセキュリティアドバイザリ : cisco-sa-20131009-asa http://www.cisco.com/cisco/web/support/JP/111/1119/1119989_cisco-sa-20131009-asa-j.html
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliance (ASA) ソフトウェアには、サービス運用妨害 (ファイアウォールセッションの中断またはデバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCui77398 として公開しています。
影響を受ける製品	シスコシステムズ Cisco ASA ソフトウェア 8.4(7.2) 未満の 8.4 Cisco ASA ソフトウェア 8.7(1.8) 未満の 8.7 Cisco ASA ソフトウェア 9.0(3.6) 未満の 9.0 Cisco ASA ソフトウェア 9.1(2.8) 未満の 9.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Adaptive Security Appliance ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004818) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004818.html Vulnerability Summary for CVE-2013-5542 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5542

(52)Microsoft Word における任意のコードを実行される脆弱性(CVE-2013-3891)

ベンダ情報	Microsoft Security Bulletin : MS13-086 https://technet.microsoft.com/en-us/security/bulletin/ms13-086 Security Research & Defense : Assessing risk for the October 2013 security updates http://blogs.technet.com/b/srd/archive/2013/10/08/assessing-risk-for-the-october-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-086 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-086 富士通セキュリティ情報 : TA13-288A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-288a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Word には、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「メモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Word 2003 SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Word における任意のコードを実行される脆弱性(JVNDB-2013-004560) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004560.html Vulnerability Summary for CVE-2013-3891 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3891

(53)Microsoft Word および Office 互換機能パックにおける任意のコードを実行される脆弱性(CVE-2013-3892)

ベンダ情報	Microsoft Security Bulletin : MS13-086 https://technet.microsoft.com/en-us/security/bulletin/ms13-086 Security Research & Defense : Assessing risk for the October 2013 security updates http://blogs.technet.com/b/srd/archive/2013/10/08/assessing-risk-for-the-october-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-086 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-086 富士通セキュリティ情報 : TA13-288A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-288a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Word および Office 互換機能パックには、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「メモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Office 互換機能パック SP3 Microsoft Word 2007 SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Word および Office 互換機能パックにおける任意のコードを実行される脆弱性(JVNDB-2013-004561) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004561.html Vulnerability Summary for CVE-2013-3892 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3892

(54)Microsoft Excel などの製品における任意のコードを実行される脆弱性(CVE-2013-3890)

ベンダ情報	Microsoft Security Bulletin : MS13-085 https://technet.microsoft.com/en-us/security/bulletin/ms13-085 Security Research & Defense : Assessing risk for the October 2013 security updates http://blogs.technet.com/b/srd/archive/2013/10/08/assessing-risk-for-the-october-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-085 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-085 富士通セキュリティ情報 : TA13-288A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-288a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Excel、Excel Viewer および Office 互換機能パックには、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Excel のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Excel 2007 SP3 Microsoft Excel Viewer HASH(0x9d22608) Microsoft Office 互換機能パック SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Excel などの製品における任意のコードを実行される脆弱性(JVNDB-2013-004559) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004559.html Vulnerability Summary for CVE-2013-3890 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3890

(55)Microsoft Excel などの製品における任意のコードを実行される脆弱性(CVE-2013-3889)

ベンダ情報	Microsoft Security Bulletin : MS13-084 https://technet.microsoft.com/en-us/security/bulletin/ms13-084 Microsoft Security Bulletin : MS13-085 https://technet.microsoft.com/en-us/security/bulletin/ms13-085 Security Research & Defense : Assessing risk for the October 2013 security updates http://blogs.technet.com/b/srd/archive/2013/10/08/assessing-risk-for-the-october-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-085 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-085 マイクロソフトセキュリティ情報 : MS13-084 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-084 富士通セキュリティ情報 : TA13-288A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-288a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Excel、Office、Excel Viewer、Microsoft Office 互換機能パック、および SharePoint Server の Excel Services および Word Automation Services には、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Excel のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Excel 2007 SP3 Microsoft Excel 2010 SP1 (32 ビット版) Microsoft Excel 2010 SP1 (64 ビット版) Microsoft Excel 2010 SP2 (32 ビット版) Microsoft Excel 2010 SP2 (64 ビット版) Microsoft Excel 2013 (32 ビット版) Microsoft Excel 2013 (64 ビット版) Microsoft Excel 2013 RT Microsoft Excel Web App 2010 SP1 Microsoft Excel Web App 2010 SP2 Microsoft Excel Viewer HASH(0x9cc4800) Microsoft Office 2013 (32 ビット版) Microsoft Office 2013 (64 ビット版) Microsoft Office 2007 SP3 Microsoft Office 2010 SP1 (32 ビット版) Microsoft Office 2010 SP1 (64 ビット版) Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Office for Mac 2011 HASH(0x9d25de0) Microsoft Office Web Apps 2010 (Microsoft Web Applications 2010 SP1) Microsoft Office Web Apps 2010 (Microsoft Web Applications 2010 SP2) Microsoft Office 互換機能パック SP3 Microsoft SharePoint Server 2007 SP3 上の Microsoft Excel Services (32 ビット版) Microsoft SharePoint Server 2007 SP3 上の Microsoft Excel Services (64 ビット版) Microsoft SharePoint Server 2010 SP1 上の Excel Services Microsoft SharePoint Server 2010 SP1 上の Word Automation Services Microsoft SharePoint Server 2010 SP2 上の Excel Services Microsoft SharePoint Server 2010 SP2 上の Word Automation Services Microsoft SharePoint Server 2013 Microsoft SharePoint Server 2013 上の Excel Services Microsoft SharePoint Server 2013 上の Word Automation Services
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Excel などの製品における任意のコードを実行される脆弱性(JVNDB-2013-004558) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004558.html Vulnerability Summary for CVE-2013-3889 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3889

(56)複数の Microsoft Windows 製品の Windows コモンコントロールライブラリにおける任意のコードを実行される脆弱性(CVE-2013-3195)

ベンダ情報	Microsoft Security Bulletin : MS13-083 https://technet.microsoft.com/en-us/security/bulletin/ms13-083 Security Research & Defense : Assessing risk for the October 2013 security updates http://blogs.technet.com/b/srd/archive/2013/10/08/assessing-risk-for-the-october-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-083 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-083 富士通セキュリティ情報 : TA13-288A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-288a.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の Windows コモンコントロールライブラリの Comctl32.dll 内の DSA_InsertItem 関数は、メモリの割り当てを適切に行わないため、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Comctl32 の整数オーバーフローの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の Windows コモンコントロールライブラリにおける任意のコードを実行される脆弱性(JVNDB-2013-004556) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004556.html Vulnerability Summary for CVE-2013-3195 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3195

(57)Microsoft .NET Framework におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-3861)

ベンダ情報	Microsoft Security Bulletin : MS13-082 https://technet.microsoft.com/en-us/security/bulletin/ms13-082 Security Research & Defense : Assessing risk for the October 2013 security updates http://blogs.technet.com/b/srd/archive/2013/10/08/assessing-risk-for-the-october-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-082 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-082 富士通セキュリティ情報 : TA13-288A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-288a.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Microsoft .NET Framework には、サービス運用妨害 (アプリケーションクラッシュまたはハング) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「JSON 解析の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft .NET Framework におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004555) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004555.html Vulnerability Summary for CVE-2013-3861 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3861

(58)複数の Microsoft Windows 製品のカーネルモードドライバにおける任意のコードを実行される脆弱性(CVE-2013-3894)

ベンダ情報	Microsoft Security Bulletin : MS13-081 https://technet.microsoft.com/en-us/security/bulletin/ms13-081 Security Research & Defense : Assessing risk for the October 2013 security updates http://blogs.technet.com/b/srd/archive/2013/10/08/assessing-risk-for-the-october-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-081 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-081 富士通セキュリティ情報 : TA13-288A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-288a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバには、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「TrueType フォントの CMAP テーブルの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバにおける任意のコードを実行される脆弱性(JVNDB-2013-004552) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004552.html Vulnerability Summary for CVE-2013-3894 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3894

(59)Microsoft .NET Framework におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-3860)

ベンダ情報	Microsoft Security Bulletin : MS13-082 https://technet.microsoft.com/en-us/security/bulletin/ms13-082 Security Research & Defense : Assessing risk for the October 2013 security updates http://blogs.technet.com/b/srd/archive/2013/10/08/assessing-risk-for-the-october-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-082 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-082 富士通セキュリティ情報 : TA13-288A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-288a.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Microsoft .NET Framework は、XML デジタル署名の検証中に DTD を適切に解析しないため、サービス運用妨害 (アプリケーションクラッシュまたはハング) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「エンティティ拡張の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft .NET Framework におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004554) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004554.html Vulnerability Summary for CVE-2013-3860 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3860

(60)複数の Microsoft 製品のカーネルモードドライバにおける任意のコードを実行される脆弱性(CVE-2013-3128)

ベンダ情報	Microsoft Security Bulletin : MS13-081 https://technet.microsoft.com/en-us/security/bulletin/ms13-081 Microsoft Security Bulletin : MS13-082 https://technet.microsoft.com/en-us/security/bulletin/ms13-082 Security Research & Defense : Assessing risk for the October 2013 security updates http://blogs.technet.com/b/srd/archive/2013/10/08/assessing-risk-for-the-october-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-081 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-081 マイクロソフトセキュリティ情報 : MS13-082 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-082 富士通セキュリティ情報 : TA13-288A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-288a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品のカーネルモードドライバには、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「OpenType フォントの解析の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft .NET Framework 3.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows RT HASH(0x9ccbe20) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1(Server Core インストール) Microsoft Windows Server 2012 HASH(0x9c75238) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft 製品のカーネルモードドライバにおける任意のコードを実行される脆弱性(JVNDB-2013-004553) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004553.html Vulnerability Summary for CVE-2013-3128 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3128

(61)複数の Microsoft Windows 製品のカーネルモードドライバの dxgkrnl.sys における権限昇格の脆弱性(CVE-2013-3888)

ベンダ情報	Microsoft Security Bulletin : MS13-081 https://technet.microsoft.com/en-us/security/bulletin/ms13-081 Security Research & Defense : Assessing risk for the October 2013 security updates http://blogs.technet.com/b/srd/archive/2013/10/08/assessing-risk-for-the-october-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-081 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-081 富士通セキュリティ情報 : TA13-288A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-288a.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバの dxgkrnl.sys には、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「DirectX グラフィックカーネルサブシステムのダブルフェッチの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバの dxgkrnl.sys における権限昇格の脆弱性(JVNDB-2013-004551) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004551.html Vulnerability Summary for CVE-2013-3888 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3888

(62)Microsoft Windows 7 および Microsoft Server 2008 R2 のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(CVE-2013-3881)

ベンダ情報	Microsoft Security Bulletin : MS13-081 https://technet.microsoft.com/en-us/security/bulletin/ms13-081 Security Research & Defense : Assessing risk for the October 2013 security updates http://blogs.technet.com/b/srd/archive/2013/10/08/assessing-risk-for-the-october-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-081 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-081 富士通セキュリティ情報 : TA13-288A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-288a.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows 7 および Microsoft Server 2008 R2 のカーネルモードドライバの win32k.sys には、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Win32k NULL ページの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Windows 7 および Microsoft Server 2008 R2 のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2013-004550) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004550.html Vulnerability Summary for CVE-2013-3881 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3881

(63)複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(CVE-2013-3879)

ベンダ情報	Microsoft Security Bulletin : MS13-081 https://technet.microsoft.com/en-us/security/bulletin/ms13-081 Security Research & Defense : Assessing risk for the October 2013 security updates http://blogs.technet.com/b/srd/archive/2013/10/08/assessing-risk-for-the-october-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-081 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-081 富士通セキュリティ情報 : TA13-288A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-288a.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、解放済みメモリの使用 (Use-after-free) により、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の解放後使用の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2013-004548) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004548.html Vulnerability Summary for CVE-2013-3879 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3879

(64)複数の Microsoft Windows 製品のカーネルモードドライバの USB ドライバにおける任意のコードを実行される脆弱性(CVE-2013-3200)

ベンダ情報	Microsoft Security Bulletin : MS13-081 https://technet.microsoft.com/en-us/security/bulletin/ms13-081 Security Research & Defense : Assessing risk for the October 2013 security updates http://blogs.technet.com/b/srd/archive/2013/10/08/assessing-risk-for-the-october-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-081 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-081 富士通セキュリティ情報 : TA13-288A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-288a.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバの USB ドライバには、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Windows USB 記述子の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows RT Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバの USB ドライバにおける任意のコードを実行される脆弱性(JVNDB-2013-004547) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004547.html Vulnerability Summary for CVE-2013-3200 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3200

(65)Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(CVE-2013-3886)

ベンダ情報	Microsoft Security Bulletin : MS13-080 https://technet.microsoft.com/en-us/security/bulletin/ms13-080 Security Research & Defense : Assessing risk for the October 2013 security updates http://blogs.technet.com/b/srd/archive/2013/10/08/assessing-risk-for-the-october-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-080 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-080 富士通セキュリティ情報 : TA13-288A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-288a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 および 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(JVNDB-2013-004545) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004545.html Vulnerability Summary for CVE-2013-3886 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3886

(66)Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(CVE-2013-3885)

ベンダ情報	Microsoft Security Bulletin : MS13-080 https://technet.microsoft.com/en-us/security/bulletin/ms13-080 Security Research & Defense : Assessing risk for the October 2013 security updates http://blogs.technet.com/b/srd/archive/2013/10/08/assessing-risk-for-the-october-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-080 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-080 富士通セキュリティ情報 : TA13-288A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-288a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3872、CVE-2013-3873、および CVE-2013-3882 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(JVNDB-2013-004544) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004544.html Vulnerability Summary for CVE-2013-3885 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3885

(67)Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(CVE-2013-3882)

ベンダ情報	Microsoft Security Bulletin : MS13-080 https://technet.microsoft.com/en-us/security/bulletin/ms13-080 Security Research & Defense : Assessing risk for the October 2013 security updates http://blogs.technet.com/b/srd/archive/2013/10/08/assessing-risk-for-the-october-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-080 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-080 富士通セキュリティ情報 : TA13-288A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-288a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3872、CVE-2013-3873、および CVE-2013-3885 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(JVNDB-2013-004543) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004543.html Vulnerability Summary for CVE-2013-3882 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3882

(68)Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(CVE-2013-3875)

ベンダ情報	Microsoft Security Bulletin : MS13-080 https://technet.microsoft.com/en-us/security/bulletin/ms13-080 Security Research & Defense : Assessing risk for the October 2013 security updates http://blogs.technet.com/b/srd/archive/2013/10/08/assessing-risk-for-the-october-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-080 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-080 富士通セキュリティ情報 : TA13-288A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-288a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 および 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2013-004542) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004542.html Vulnerability Summary for CVE-2013-3875 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3875

(69)Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(CVE-2013-3874)

ベンダ情報	Microsoft Security Bulletin : MS13-080 https://technet.microsoft.com/en-us/security/bulletin/ms13-080 Security Research & Defense : Assessing risk for the October 2013 security updates http://blogs.technet.com/b/srd/archive/2013/10/08/assessing-risk-for-the-october-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-080 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-080 富士通セキュリティ情報 : TA13-288A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-288a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2013-004541) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004541.html Vulnerability Summary for CVE-2013-3874 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3874

(70)Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(CVE-2013-3873)

ベンダ情報	Microsoft Security Bulletin : MS13-080 https://technet.microsoft.com/en-us/security/bulletin/ms13-080 Security Research & Defense : Assessing risk for the October 2013 security updates http://blogs.technet.com/b/srd/archive/2013/10/08/assessing-risk-for-the-october-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-080 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-080 富士通セキュリティ情報 : TA13-288A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-288a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3872、CVE-2013-3882、および CVE-2013-3885 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(JVNDB-2013-004540) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004540.html Vulnerability Summary for CVE-2013-3873 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3873

(71)Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(CVE-2013-3872)

ベンダ情報	Microsoft Security Bulletin : MS13-080 https://technet.microsoft.com/en-us/security/bulletin/ms13-080 Security Research & Defense : Assessing risk for the October 2013 security updates http://blogs.technet.com/b/srd/archive/2013/10/08/assessing-risk-for-the-october-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-080 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-080 富士通セキュリティ情報 : TA13-288A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-288a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3873、CVE-2013-3882、および CVE-2013-3885 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(JVNDB-2013-004539) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004539.html Vulnerability Summary for CVE-2013-3872 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3872

(72)Microsoft Internet Explorer 6 から 11 の mshtml.dll における任意のコードを実行される脆弱性(CVE-2013-3897)

ベンダ情報	Microsoft Security Bulletin : MS13-080 https://technet.microsoft.com/en-us/security/bulletin/ms13-080 Security Research & Defense : MS13-080 addresses two vulnerabilities under limited, targeted attacks http://blogs.technet.com/b/srd/archive/2013/10/08/ms13-080-addresses-two-vulnerabilities-under-limited-targeted-attacks.aspx Security Research & Defense : Assessing risk for the October 2013 security updates http://blogs.technet.com/b/srd/archive/2013/10/08/assessing-risk-for-the-october-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-080 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-080 富士通セキュリティ情報 : TA13-288A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-288a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 の mshtml.dll の CDisplayPointer クラスには、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性への攻撃が 2013 年 9 月および 10 月に観測されています。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 の mshtml.dll における任意のコードを実行される脆弱性(JVNDB-2013-004546) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004546.html Vulnerability Summary for CVE-2013-3897 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3897

(73)Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(CVE-2013-3871)

ベンダ情報	Microsoft Security Bulletin : MS13-080 https://technet.microsoft.com/en-us/security/bulletin/ms13-080 Security Research & Defense : Assessing risk for the October 2013 security updates http://blogs.technet.com/b/srd/archive/2013/10/08/assessing-risk-for-the-october-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-080 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-080 富士通セキュリティ情報 : TA13-288A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-288a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2013-004538) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004538.html Vulnerability Summary for CVE-2013-3871 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3871

(74)Watchguard Extensible Threat Management (XTM) にバッファオーバーフローの脆弱性(CVE-2013-6021)

ベンダ情報	WatchGuard : WatchGuard’s XTM 11.8 Software Fixes Buffer Overflow & XSS Vulnerabilities http://watchguardsecuritycenter.com/2013/10/17/xtm-11-8-secfixes/ WatchGuard : WatchGuard Dimension and Fireware XTM 11.8 http://watchguardsecuritycenter.com/2013/10/17/watchguard-dimension-and-fireware-xtm-11-8/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Watchguard Extensible Threat Management (XTM) には、スタックバッファオーバーフローの脆弱性が存在します。 Watchguard Extensible Threat Management (XTM) の WGagent プロセスには、受信した cookie の sessionid 値の処理に問題があり、スタックバッファオーバーフロー (CWE-121) の脆弱性が存在します。 CWE-121: Stack-based Buffer Overflow http://cwe.mitre.org/data/definitions/121.html なお、仮想アプライアンス環境 (XTMv) では、デフォルト設定で 8080/tcp によるリモート管理が有効になっています。
影響を受ける製品	ウォッチガード・テクノロジー Watchguard Extensible Threat Management Fireware version 11.7.4 およびそれ以前
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 [ワークアラウンドを実施する] 以下の回避策を実施することで、本脆弱性の影響を軽減することが可能です。　　* アクセスを制限する
参考情報	Watchguard Extensible Threat Management (XTM) にバッファオーバーフローの脆弱性(JVNDB-2013-004810) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004810.html Vulnerability Summary for CVE-2013-6021 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6021

(75)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2928)

ベンダ情報	Chromium Projects : Issue 305790 https://code.google.com/p/chromium/issues/detail?id=305790 Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/10/stable-channel-update_15.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、サービス運用妨害 (DoS) 状態にされるなどの影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 30.0.1599.101 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004788) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004788.html Vulnerability Summary for CVE-2013-2928 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2928

(76)Oracle Java SE および JavaFX における JavaFX に関する脆弱性(CVE-2013-5846)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Oracle Java SE および JavaFX には、JavaFX に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル JavaFX 2.2.40 およびそれ以前 JDK 7 Update 40 およびそれ以前 JRE 7 Update 40 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および JavaFX における JavaFX に関する脆弱性(JVNDB-2013-004776) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004776.html Vulnerability Summary for CVE-2013-5846 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5846

(77)Oracle Java SE および JavaFX における JavaFX に関する脆弱性(CVE-2013-5844)

ベンダ情報	Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Oracle Java SE および JavaFX には、JavaFX に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル JavaFX 2.2.40 およびそれ以前 JDK 7 Update 40 およびそれ以前 JRE 7 Update 40 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および JavaFX における JavaFX に関する脆弱性(JVNDB-2013-004774) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004774.html Vulnerability Summary for CVE-2013-5844 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5844

(78)Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性(CVE-2013-5838)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Oracle Java SE および Java SE Embedded には、Libraries に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル JDK 7 Update 25 およびそれ以前 JRE 7 Update 25 およびそれ以前 Oracle Java SE Embedded 7 Update 25 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性(JVNDB-2013-004767) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004767.html Vulnerability Summary for CVE-2013-5838 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5838

(79)Oracle Java SE および JavaFX における脆弱性(CVE-2013-5810)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Oracle Java SE および JavaFX には、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル JavaFX 2.2.40 およびそれ以前 JDK 7 Update 40 およびそれ以前 JRE 7 Update 40 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および JavaFX における脆弱性(JVNDB-2013-004759) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004759.html Vulnerability Summary for CVE-2013-5810 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5810

(80)Oracle Java SE および Java SE Embedded における Deployment に関する脆弱性(CVE-2013-5852)

ベンダ情報	Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Oracle Java SE および Java SE Embedded には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 6 Update 21 およびそれ以前 JRE 6 Update 21 およびそれ以前オラクル JDK 6 Update 60 およびそれ以前 JDK 7 Update 40 およびそれ以前 JRE 6 Update 60 およびそれ以前 JRE 7 Update 40 およびそれ以前 Oracle Java SE Embedded 7 Update 40 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および Java SE Embedded における Deployment に関する脆弱性(JVNDB-2013-004758) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004758.html Vulnerability Summary for CVE-2013-5852 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5852

(81)無線 LAN アクセスポイント ZoneFlex 2942 に認証回避の脆弱性(CVE-2013-5030)

ベンダ情報	Ruckus Wireless : ZoneFlex 2942 http://www.ruckuswireless.com/products/zoneflex-indoor/2942
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	無線 LAN アクセスポイントである Zoneflex 2942 には、認証回避の脆弱性が存在します。 Ruckus Wireless が提供する、無線 LAN アクセスポイントである Zoneflex 2942 には、認証回避の脆弱性 (CWE-592) が存在します。
影響を受ける製品	Ruckus Wireless ZoneFlex HASH(0x9cc1a28) ZoneFlex 2942 Firmware 9.6.0.0.267 およびそれ以前
対策	2013年10月11日現在、対策方法は不明です。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * アクセスを制限する
参考情報	無線 LAN アクセスポイント ZoneFlex 2942 に認証回避の脆弱性(JVNDB-2013-004604) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004604.html Vulnerability Summary for CVE-2013-5030 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5030

(82)Oracle Fusion Middleware の Oracle Identity Analytics および Sun Role Manager における Security に関する脆弱性(CVE-2013-5815)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Oracle Fusion Middleware の Oracle Identity Analytics および Sun Role Manager には、Security に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle Fusion Middleware の Oracle Identity Analytics 11.1.1.5 Oracle Fusion Middleware の Sun Role Manager 4.1 Oracle Fusion Middleware の Sun Role Manager 5.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Fusion Middleware の Oracle Identity Analytics および Sun Role Manager における Security に関する脆弱性(JVNDB-2013-004745) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004745.html Vulnerability Summary for CVE-2013-5815 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5815

(83)IBM WebSphere eXtreme Scale の監視コンソールにおける脆弱性(CVE-2013-5393)

ベンダ情報	IBM APAR : PM97439 http://www-01.ibm.com/support/docview.wss?uid=swg1PM97439 IBM Support Document : 1652630 http://www-01.ibm.com/support/docview.wss?uid=swg21652630
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	IBM WebSphere eXtreme Scale の監視コンソールは、ログオフアクションを適切に処理しないため、不特定の影響およびリモート攻撃を受ける脆弱性が存在します。
影響を受ける製品	IBM IBM WebSphere eXtreme Scale 7.1.0 IBM WebSphere eXtreme Scale 7.1.1 IBM WebSphere eXtreme Scale 8.5.0 IBM WebSphere eXtreme Scale 8.6.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM WebSphere eXtreme Scale の監視コンソールにおける脆弱性(JVNDB-2013-004724) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004724.html Vulnerability Summary for CVE-2013-5393 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5393

(84)HP Service Manager における任意のコードを実行される脆弱性(CVE-2013-4830)

ベンダ情報	HP Security Bulletin : HPSBMU02931 SSRT101316 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03960916
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	HP Service Manager には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP Service Manager ソフトウェア 9.30 から 9.32
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Service Manager における任意のコードを実行される脆弱性(JVNDB-2013-004719) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004719.html Vulnerability Summary for CVE-2013-4830 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4830

(85)Oracle Java SE および Java SE Embedded における Swing に関する脆弱性(CVE-2013-5806)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Oracle Java SE および Java SE Embedded には、Swing に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル JDK 7 Update 40 およびそれ以前 JRE 7 Update 40 およびそれ以前 Oracle Java SE Embedded 7 Update 40 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および Java SE Embedded における Swing に関する脆弱性(JVNDB-2013-004703) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004703.html Vulnerability Summary for CVE-2013-5806 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5806

(86)Oracle Java SE および Java SE Embedded における Swing に関する脆弱性(CVE-2013-5805)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Oracle Java SE および Java SE Embedded には、Swing に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル JDK 7 Update 40 およびそれ以前 JRE 7 Update 40 およびそれ以前 Oracle Java SE Embedded 7 Update 40 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および Java SE Embedded における Swing に関する脆弱性(JVNDB-2013-004702) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004702.html Vulnerability Summary for CVE-2013-5805 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5805

(87)Oracle Java SE および Java SE Embedded における Deployment に関する脆弱性(CVE-2013-5788)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE および Java SE Embedded には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル JDK 7 Update 40 およびそれ以前 JRE 7 Update 40 およびそれ以前 Oracle Java SE Embedded 7 Update 40 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および Java SE Embedded における Deployment に関する脆弱性(JVNDB-2013-004701) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004701.html Vulnerability Summary for CVE-2013-5788 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5788

(88)Oracle Java SE および JavaFX における脆弱性(CVE-2013-5777)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Oracle Java SE および JavaFX には、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル JavaFX 2.2.40 およびそれ以前 JDK 7 Update 40 およびそれ以前 JRE 7 Update 40 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および JavaFX における脆弱性(JVNDB-2013-004688) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004688.html Vulnerability Summary for CVE-2013-5777 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5777

(89)Oracle Java SE および JavaFX における脆弱性(CVE-2013-5775)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2013 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2013 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html SECURITY BLOG : October 2013 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2013_critical_patch_update
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Oracle Java SE および JavaFX には、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル JavaFX 2.2.40 およびそれ以前 JDK 7 Update 40 およびそれ以前 JRE 7 Update 40 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および JavaFX における脆弱性(JVNDB-2013-004686) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004686.html Vulnerability Summary for CVE-2013-5775 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5775

(90)Cisco NX-OS における権限を取得される脆弱性(CVE-2012-4076)

ベンダ情報	Cisco Security Notice : Cisco NX-OS Software Input Validation Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4076 Vulnerability Alert : 31142 http://tools.cisco.com/security/center/viewAlert.x?alertId=31142
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Cisco NX-OS には、権限を取得され、任意のコマンドを実行される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCtf23559 および CSCtf27780 として公開しています。
影響を受ける製品	シスコシステムズ Cisco NX-OS 4.0(0)N1(1a) から 4.2(1)N1(1) (Cisco Nexus 5000 シリーズ) Cisco NX-OS 4.1.(2) から 4.2(4) (Cisco Nexus 7000 シリーズ)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco NX-OS における権限を取得される脆弱性(JVNDB-2013-004650) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004650.html Vulnerability Summary for CVE-2012-4076 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4076

(91)Cisco Adaptive Security Appliance ソフトウェアの Clientless SSL VPN 機能におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-5515)

ベンダ情報	Cisco Security Advisory : cisco-sa-20131009-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-asa Vulnerability Alert : 31107 http://tools.cisco.com/security/center/viewAlert.x?alertId=31107
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliance (ASA) ソフトウェアの Clientless SSL VPN 機能には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCua22709 として公開しています。
影響を受ける製品	シスコシステムズ Cisco ASA ソフトウェア 8.2(5.44) 未満の 8.x Cisco ASA ソフトウェア 8.3(2.39) 未満の 8.3.x Cisco ASA ソフトウェア 8.4(5.7) 未満の 8.4.x Cisco ASA ソフトウェア 8.6(1.12) 未満の 8.6.x Cisco ASA ソフトウェア 9.0(2.6) 未満の 9.0.x Cisco ASA ソフトウェア 9.1(1.7) 未満の 9.1.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Adaptive Security Appliance ソフトウェアの Clientless SSL VPN 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004649) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004649.html Vulnerability Summary for CVE-2013-5515 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5515

(92)Cisco Adaptive Security Appliance ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-5513)

ベンダ情報	Cisco Security Advisory : cisco-sa-20131009-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-asa Vulnerability Alert : 31105 http://tools.cisco.com/security/center/viewAlert.x?alertId=31105
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliance (ASA) ソフトウェアには、TCP に対して DNS ALPI エンジンが有効になっている場合、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCug03975 として公開しています。
影響を受ける製品	シスコシステムズ Cisco ASA ソフトウェア 8.2(5.46) 未満の 8.x Cisco ASA ソフトウェア 8.3(2.39) 未満の 8.3.x Cisco ASA ソフトウェア 8.4(7) 未満の 8.4.x Cisco ASA ソフトウェア 8.5(1.18) 未満の 8.5.x Cisco ASA ソフトウェア 8.6(1.12) 未満の 8.6.x Cisco ASA ソフトウェア 8.7(1.7) 未満の 8.7.x Cisco ASA ソフトウェア 9.0(3.2) 未満の 9.0.x Cisco ASA ソフトウェア 9.1(1.8) 未満の 9.1.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Adaptive Security Appliance ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004648) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004648.html Vulnerability Summary for CVE-2013-5513 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5513

(93)Cisco Adaptive Security Appliance ソフトウェアの HTTP Deep Packet Inspection 機能におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-5512)

ベンダ情報	Cisco Security Advisory : cisco-sa-20131009-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-asa Vulnerability Alert : 31104 http://tools.cisco.com/security/center/viewAlert.x?alertId=31104
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliance (ASA) ソフトウェアの HTTP Deep Packet Inspection (DPI) 機能には、spoof-server オプションまたは ActiveX または Java のレスポンス検査 (Java response inspection) を含む特定の条件下で、競合状態により、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCud37992 として公開しています。
影響を受ける製品	シスコシステムズ Cisco ASA ソフトウェア 8.2(5.46) 未満の 8.x Cisco ASA ソフトウェア 8.3(2.39) 未満の 8.3.x Cisco ASA ソフトウェア 8.4(5.5) 未満の 8.4.x Cisco ASA ソフトウェア 8.5(1.18) 未満の 8.5.x Cisco ASA ソフトウェア 8.6(1.12) 未満の 8.6.x Cisco ASA ソフトウェア 8.7(1.4) 未満の 8.7.x Cisco ASA ソフトウェア 9.0(1.4) 未満の 9.0.x Cisco ASA ソフトウェア 9.1(1.2) 未満の 9.1.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Adaptive Security Appliance ソフトウェアの HTTP Deep Packet Inspection 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004647) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004647.html Vulnerability Summary for CVE-2013-5512 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5512

(94)Cisco ASA ソフトウェアの ASDM のリモート管理機能における認証を回避される脆弱性(CVE-2013-5511)

ベンダ情報	Cisco Security Advisory : cisco-sa-20131009-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-asa Vulnerability Alert : 31103 http://tools.cisco.com/security/center/viewAlert.x?alertId=31103
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliances (ASA) ソフトウェアの Adaptive Security Device Management (ASDM) のリモート管理機能は、authentication-certificate オプションを適切に実装していないため、認証を回避される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuh44815 として公開しています。
影響を受ける製品	シスコシステムズ Cisco ASA ソフトウェア 8.2(5.46) 未満の 8.2.x Cisco ASA ソフトウェア 8.3(2.39) 未満の 8.3.x Cisco ASA ソフトウェア 8.4(6.6) 未満の 8.4.x Cisco ASA ソフトウェア 8.5(1.18) 未満の 8.5.x Cisco ASA ソフトウェア 8.6(1.12) 未満の 8.6.x Cisco ASA ソフトウェア 8.7(1.7) 未満の 8.7.x Cisco ASA ソフトウェア 9.0(3.1) 未満の 9.0.x Cisco ASA ソフトウェア 9.1(2.6) 未満の 9.1.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco ASA ソフトウェアの ASDM のリモート管理機能における認証を回避される脆弱性(JVNDB-2013-004646) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004646.html Vulnerability Summary for CVE-2013-5511 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5511

(95)Cisco Adaptive Security Appliance ソフトウェアの SSL の実装における認証を回避される脆弱性(CVE-2013-5509)

ベンダ情報	Cisco Security Advisory : cisco-sa-20131009-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-asa Vulnerability Alert : 31101 http://tools.cisco.com/security/center/viewAlert.x?alertId=31101
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliance ソフトウェアの SSL の実装には、認証を回避され、VPN アクセス権または管理アクセス権を取得される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuf52468 として公開しています。
影響を受ける製品	シスコシステムズ Cisco ASA ソフトウェア 9.0(2.6)1 未満 Cisco ASA ソフトウェア 9.1(2) 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Adaptive Security Appliance ソフトウェアの SSL の実装における認証を回避される脆弱性(JVNDB-2013-004644) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004644.html Vulnerability Summary for CVE-2013-5509 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5509

(96)Cisco ASA ソフトウェアおよび FWSM の SQL*Net インスペクションエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-5508)

ベンダ情報	Cisco Security Advisory : cisco-sa-20131009-fwsm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-fwsm Cisco Security Advisory : cisco-sa-20131009-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-asa Vulnerability Alert : 31098 http://tools.cisco.com/security/center/viewAlert.x?alertId=31098
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliance (ASA) ソフトウェアおよび Firewall Services Module (FWSM) の SQL*Net インスペクションエンジンには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCub98434 として公開しています。
影響を受ける製品	シスコシステムズ Cisco ASA ソフトウェア 7.2(5.12) 未満の 7.x Cisco ASA ソフトウェア 8.2(5.44) 未満の 8.x Cisco ASA ソフトウェア 8.3(2.39) 未満の 8.3.x Cisco ASA ソフトウェア 8.4(6) 未満の 8.4.x Cisco ASA ソフトウェア 8.5(1.18) 未満の 8.5.x Cisco ASA ソフトウェア 8.6(1.12) 未満の 8.6.x Cisco ASA ソフトウェア 8.7(1.6) 未満の 8.7.x Cisco ASA ソフトウェア 9.0(2.10) 未満の 9.0.x Cisco ASA ソフトウェア 9.1(2) 未満の 9.1.x Cisco Firewall Services Module Software 3.1.x Cisco Firewall Services Module Software 3.2(27) 未満の 3.2.x Cisco Firewall Services Module Software 4.1(14) 未満の 4.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco ASA ソフトウェアおよび FWSM の SQL*Net インスペクションエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004643) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004643.html Vulnerability Summary for CVE-2013-5508 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5508

(97)Cisco Adaptive Security Appliances ソフトウェアの IPsec の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-5507)

ベンダ情報	Cisco Security Advisory : cisco-sa-20131009-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-asa Vulnerability Alert : 31100 http://tools.cisco.com/security/center/viewAlert.x?alertId=31100
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliances (ASA) ソフトウェアの IPsec の実装には、IPsec VPN トンネルが有効になっている場合、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCue18975 として公開しています。
影響を受ける製品	シスコシステムズ Cisco ASA ソフトウェア 9.1(1.7) 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Adaptive Security Appliances ソフトウェアの IPsec の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004642) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004642.html Vulnerability Summary for CVE-2013-5507 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5507

(98)Cisco Adaptive Security Appliance ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-3415)

ベンダ情報	Cisco Security Advisory : cisco-sa-20131009-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-asa Vulnerability Alert : 31106 http://tools.cisco.com/security/center/viewAlert.x?alertId=31106
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliance (ASA) ソフトウェアは、AnyConnect SSL VPN クライアントの切断時に適切にメモリを管理しないため、サービス運用妨害 (メモリ消費、および転送の停止、またはシステムハング) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCtt36737 として公開しています。
影響を受ける製品	シスコシステムズ Cisco ASA ソフトウェア 8.4(3) 未満 Cisco ASA ソフトウェア 8.6(1.3) 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Adaptive Security Appliance ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004640) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004640.html Vulnerability Summary for CVE-2013-3415 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3415

(99)HP Intelligent Management Center および HP IMC Service Operation Management ソフトウェアにおける SQL インジェクションの脆弱性(CVE-2013-4827)

ベンダ情報	HP Security Bulletin : HPSBGN02930 SSRT101031 https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03943547
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	HP Intelligent Management Center (iMC) および HP IMC Service Operation Management ソフトウェアには、SQL インジェクションの脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-1664 を採番していました。
影響を受ける製品	ヒューレット・パッカード HP Intelligent Management Center HASH(0x9950408) HP Intelligent Management Center Service Operation Management ソフトウェア HASH(0x9c71fe0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Intelligent Management Center および HP IMC Service Operation Management ソフトウェアにおける SQL インジェクションの脆弱性(JVNDB-2013-004639) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004639.html Vulnerability Summary for CVE-2013-4827 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4827

(100)HP Intelligent Management Center および HP IMC Service Operation Management ソフトウェアにおけるアクセス制限を回避される脆弱性(CVE-2013-4825)

ベンダ情報	HP Security Bulletin : HPSBGN02930 SSRT101028 https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03943547
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	HP Intelligent Management Center (iMC) および HP IMC Service Operation Management ソフトウェアには、アクセス制限を回避される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-1645 を採番していました。
影響を受ける製品	ヒューレット・パッカード HP Intelligent Management Center HASH(0x9c4d1e8) HP Intelligent Management Center Service Operation Management ソフトウェア HASH(0x9cc1fe8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Intelligent Management Center および HP IMC Service Operation Management ソフトウェアにおけるアクセス制限を回避される脆弱性(JVNDB-2013-004637) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004637.html Vulnerability Summary for CVE-2013-4825 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4825

(101)HP Intelligent Management Center および HP IMC Service Operation Management ソフトウェアにおける認証を回避される脆弱性(CVE-2013-4824)

ベンダ情報	HP Security Bulletin : HPSBGN02930 SSRT101023 https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03943547
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	HP Intelligent Management Center (iMC) および HP IMC Service Operation Management ソフトウェアには、認証を回避される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-1644 を採番していました。
影響を受ける製品	ヒューレット・パッカード HP Intelligent Management Center HASH(0x9cc6de0) HP Intelligent Management Center Service Operation Management ソフトウェア HASH(0x9cc1c98)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Intelligent Management Center および HP IMC Service Operation Management ソフトウェアにおける認証を回避される脆弱性(JVNDB-2013-004636) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004636.html Vulnerability Summary for CVE-2013-4824 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4824

(102)HP Intelligent Management Center および HP IMC Branch Intelligent Management System ソフトウェアにおける任意のコードを実行される脆弱性(CVE-2013-4822)

ベンダ情報	HP Security Bulletin : HPSBGN02929 SSRT101025 https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03943425
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP Intelligent Management Center (iMC) および HP IMC Branch Intelligent Management System ソフトウェア (別名 BIMS) には、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-1606 を採番していました。
影響を受ける製品	ヒューレット・パッカード HP Intelligent Management Center HASH(0x9d27518) HP Intelligent Management Center Service Operation Management ソフトウェア HASH(0x9d2d0b8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Intelligent Management Center および HP IMC Branch Intelligent Management System ソフトウェアにおける任意のコードを実行される脆弱性(JVNDB-2013-004634) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004634.html Vulnerability Summary for CVE-2013-4822 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4822

(103)HP Business Process Monitor における任意のコードを実行される脆弱性(CVE-2013-4804)

ベンダ情報	HP Security Bulletin : HPSBMU02901 SSRT101197 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03844594
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP Business Process Monitor には、任意のコードを実行される、および重要な情報を取得される脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP Business Process Monitor 9.13.1 patch1 HP Business Process Monitor 9.22 patch1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Business Process Monitor における任意のコードを実行される脆弱性(JVNDB-2013-004632) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004632.html Vulnerability Summary for CVE-2013-4804 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4804

(104)HP Business Process Monitor における任意のコードを実行される脆弱性(CVE-2013-2366)

ベンダ情報	HP Security Bulletin : HPSBMU02901 SSRT101190 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03844594
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP Business Process Monitor には、任意のコードを実行される、および重要な情報を取得される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-1802 を採番していました。
影響を受ける製品	ヒューレット・パッカード HP Business Process Monitor 9.13.1 patch 1 HP Business Process Monitor 9.22 patch 1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Business Process Monitor における任意のコードを実行される脆弱性(JVNDB-2013-004631) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004631.html Vulnerability Summary for CVE-2013-2366 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2366

(105)Alstom e-terracontrol におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2787)

ベンダ情報	Alstom : e-terracontrol http://www.alstom.com/grid/scada-in-power-systems/e-terracontrol/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Alstom e-terracontrol には、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。
影響を受ける製品	Alstom e-terracontrol 3.5、3.6 および 3.7
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Alstom e-terracontrol におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004629) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004629.html Vulnerability Summary for CVE-2013-2787 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2787

(106)BlackBerry Enterprise Service における任意のパッケージをアップロードされる脆弱性(CVE-2013-3693)

ベンダ情報	BlackBerry Knowledge Base : KB35139 http://btsc.webapps.blackberry.com/btsc/viewdocument.do;jsessionid=1C7CE6911426BCFAF2A80C3834F4DF0F?externalId=KB35139&sliceId=1&cmd=displayKC&docType=kc&noCount=true&ViewedDocsListHelper=com.kanisa.apps.common.BaseViewedDocsListHelperImpl
CVSS による深刻度	7.9 (危険) [ NVD値 ]
概要	BlackBerry Enterprise Service (BES) の BlackBerry Universal Device Service は、JBoss Remote Method Invocation (RMI) インターフェースへのアクセスを適切に制限しないため、任意のパッケージをアップロードおよび実行される脆弱性が存在します。
影響を受ける製品	BlackBerry BlackBerry Enterprise Service 10.0 から 10.1.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	BlackBerry Enterprise Service における任意のパッケージをアップロードされる脆弱性(JVNDB-2013-004618) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004618.html Vulnerability Summary for CVE-2013-3693 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3693

(107)Cisco 9900 Fourth-Generation IP Phone におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-5526)

ベンダ情報	Cisco Security Notice : Cisco Fourth-Generation RT Style IP Phone Crafted SDP Packet Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5526 Vulnerability Alert : 31200 http://tools.cisco.com/security/center/viewAlert.x?alertId=31200
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco 9900 Fourth-Generation IP Phone は、SDP ネゴシエーションを適切に実行しないため、サービス運用妨害 (デバイスリブート) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuf06698 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Unified IP Phone 9951 HASH(0x9c58ec8) Cisco Unified IP Phone 9971 HASH(0x9c6bc10)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Cisco 9900 Fourth-Generation IP Phone におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004599) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004599.html Vulnerability Summary for CVE-2013-5526 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5526

(108)Eucalyptus における脆弱性(CVE-2013-4767)

ベンダ情報	Eucalyptus Projects : Security Advisories http://www.eucalyptus.com/resources/security/advisories
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Eucalyptus には、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Eucalyptus Projects Eucalyptus 3.3.2 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Eucalyptus における脆弱性(JVNDB-2013-004586) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004586.html Vulnerability Summary for CVE-2013-4767 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4767

(109)xinetd における権限を取得される脆弱性(CVE-2013-4342)

ベンダ情報	GitHub : CVE-2013-4342: xinetd ignores user and group directives for TCPMUX services https://github.com/xinetd-org/xinetd/pull/10 Red Hat Bugzilla : Bug 1006100 https://bugzilla.redhat.com/show_bug.cgi?id=1006100 Red Hat Security Advisory : RHSA-2013:1409 http://rhn.redhat.com/errata/RHSA-2013-1409.html
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	xinetd は、TCPMUX サービスのユーザおよびグループ設定のディレクティブを適用しないため、これらのサービスがルートとして実行される原因となり、権限を取得される脆弱性が存在します。
影響を受ける製品	レッドハット Red Hat Enterprise Linux 5 server Red Hat Enterprise Linux Desktop 5 client Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server AUS 6.4 Red Hat Enterprise Linux Server EUS 6.4.z Red Hat Enterprise Linux Workstation 6 xinetd xinetd HASH(0x9950408)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	xinetd における権限を取得される脆弱性(JVNDB-2013-004584) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004584.html Vulnerability Summary for CVE-2013-4342 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4342

(110)CHICKEN stable および development snapshots におけるバッファオーバーフローの脆弱性(CVE-2013-4385)

ベンダ情報	CHICKEN : Top Page http://www.call-cc.org/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	CHICKEN stable および development snapshots の "extras" ユニットの "read-string!" プロシージャには、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	The Chicken Team CHICKEN development snapshots 4.8.2 未満 CHICKEN stable 4.8.0.5 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	CHICKEN stable および development snapshots におけるバッファオーバーフローの脆弱性(JVNDB-2013-004571) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004571.html Vulnerability Summary for CVE-2013-4385 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4385

(111)AlienVault Open Source Security Information Management における SQL インジェクションの脆弱性(CVE-2013-5967)

ベンダ情報	AlienVault : OSSIM: Open Source SIEM http://www.alienvault.com/open-threat-exchange/projects
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	AlienVault Open Source Security Information Management (OSSIM) には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	AlienVault Open Source Security Information Management 4.3 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	AlienVault Open Source Security Information Management における SQL インジェクションの脆弱性(JVNDB-2013-004570) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004570.html Vulnerability Summary for CVE-2013-5967 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5967

(112)Adobe RoboHelp の MDBMS.dll における任意のコードを実行される脆弱性(CVE-2013-5327)

ベンダ情報	Adobe Security bulletin : APSB13-24 http://www.adobe.com/support/security/bulletins/apsb13-24.html Adobe セキュリティ情報 : APSB13-24 (cq10071713) http://helpx.adobe.com/jp/robohelp/kb/cq10071713.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe RoboHelp の MDBMS.dll には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe RoboHelp 10 (Windows)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe RoboHelp の MDBMS.dll における任意のコードを実行される脆弱性(JVNDB-2013-004537) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004537.html Vulnerability Summary for CVE-2013-5327 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5327

(113)Cisco NX-OS における権限を取得される脆弱性(CVE-2012-4075)

ベンダ情報	Cisco Security Notice : Cisco NX-OS Software Arbitrary Code Execution Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4075
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Cisco NX-OS には、権限を取得される、および任意のコマンドを実行される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCtf19827 および CSCtf27788 として公開しています。
影響を受ける製品	シスコシステムズ Cisco NX-OS HASH(0x9c755e8)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Cisco NX-OS における権限を取得される脆弱性(JVNDB-2013-004519) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004519.html Vulnerability Summary for CVE-2012-4075 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4075

(114)複数の Philips 製品の Xper Connect におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2013-2808)

ベンダ情報	Philips : Xper Vascular Monitoring 5 http://www.healthcare.philips.com/us_en/products/cath_lab_exp/xper_info_mgt/vascular_monitoring.wpd Philips : Xper Flex Cardio Physiomonitoring System http://www.healthcare.philips.com/main/products/cath_lab_exp/xper_info_mgt/flex_cardio_physiomonitoring.wpd Philips : Xper Physiomonitoring 5 http://www.healthcare.philips.com/main/products/cath_lab_exp/xper_info_mgt/ Philips : Xper Connect http://www.healthcare.philips.com/us_en/products/cath_lab_exp/xper_info_mgt/connect.wpd
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Philips 製品の Xper Connect には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	フィリップス Xper Connect 1.5.4.053 SP2 未満 Xper Flex Cardio 製品の Xper Information Management サーバおよびワークステーション Xper Information Management Physiomonitoring 5 コンポーネント Xper Information Management Vascular Monitoring 5 コンポーネント
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	複数の Philips 製品の Xper Connect におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2013-004509) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004509.html Vulnerability Summary for CVE-2013-2808 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2808

(115)UNIX および Linux 上で稼働する IBM Tivoli Storage Manager におけるバッファオーバーフローの脆弱性(CVE-2013-2964)

ベンダ情報	IBM APAR : IC96517 http://www-01.ibm.com/support/docview.wss?uid=swg1IC96517 IBM Support Document : 1651120 http://www-01.ibm.com/support/docview.wss?uid=swg21651120
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	UNIX および Linux 上で稼働する IBM Tivoli Storage Manager (TSM) の dsmtca には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	IBM IBM Tivoli Storage Manager 5.5.4.0 まで IBM Tivoli Storage Manager 6.1.0 から 6.1.5.4 IBM Tivoli Storage Manager 6.2.0 から 6.2.4.7 IBM Tivoli Storage Manager 6.3.0 から 6.3.0.17
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	UNIX および Linux 上で稼働する IBM Tivoli Storage Manager におけるバッファオーバーフローの脆弱性(JVNDB-2013-004508) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004508.html Vulnerability Summary for CVE-2013-2964 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2964

(116)Citrix NetScaler Application Delivery Controller におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-6011)

ベンダ情報	Citrix Knowledge Center : CTX139017 http://support.citrix.com/article/ctx139017
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Citrix NetScaler Application Delivery Controller (ADC) には、サービス運用妨害 (nsconfigd クラッシュおよびアプライアンスの再起動) 状態にされる脆弱性が存在します。
影響を受ける製品	シトリックス・システムズ Citrix NetScaler Application Delivery Controller HASH(0x9cc1b28) Citrix NetScaler Application Delivery Controller ファームウェア 10.0-76.7 未満の 10.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Citrix NetScaler Application Delivery Controller におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004506) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004506.html Vulnerability Summary for CVE-2013-6011 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6011

(117)Siemens SCALANCE X-200 および X-200IRT スイッチのファームウェアにおける管理者アクションを実行される脆弱性(CVE-2013-5944)

ベンダ情報	Siemens Security Advisory : SSA-176087 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-176087.pdf
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Siemens SCALANCE X-200 および X-200IRT スイッチのファームウェアの統合 Web サーバは、認証要求を適切に処理しないため、管理者アクションを実行される脆弱性が存在します。
影響を受ける製品	シーメンス SCALANCE X-200 HASH(0x9d25210) SCALANCE X-200 シリーズファームウェア 4.5.0 未満 (SCALANCE X-200) SCALANCE X-200 シリーズファームウェア 5.1.0 未満 (SCALANCE X-200IRT) SCALANCE X-200IRT HASH(0x9c74c88)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Siemens SCALANCE X-200 および X-200IRT スイッチのファームウェアにおける管理者アクションを実行される脆弱性(JVNDB-2013-004482) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004482.html Vulnerability Summary for CVE-2013-5944 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5944

(118)Baramundi Management Suite の不特定の DLL ファイルにおける暗号保護メカニズムを破られる脆弱性(CVE-2013-3625)

ベンダ情報	baramundi software AG : baramundi Management Suite - Overview http://www.baramundi.com/products/management-suite/overview/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Baramundi Management Suite の不特定の DLL ファイルは、ハードコードされた暗号鍵を使用するため、暗号保護メカニズムを破られる脆弱性が存在します。
影響を受ける製品	baramundi software AG baramundi Management Suite 7.5 から 8.9
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Baramundi Management Suite の不特定の DLL ファイルにおける暗号保護メカニズムを破られる脆弱性(JVNDB-2013-004481) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004481.html Vulnerability Summary for CVE-2013-3625 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3625

(119)Baramundi Management Suite の OS デプロイメント機能における重要な情報を取得される脆弱性(CVE-2013-3624)

ベンダ情報	baramundi software AG : baramundi Management Suite - Overview http://www.baramundi.com/products/management-suite/overview/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Baramundi Management Suite の OS デプロイメント機能は、デプロイされたマシンに平文の資格情報を格納するため、重要な情報を取得される脆弱性が存在します。
影響を受ける製品	baramundi software AG baramundi Management Suite 7.5 から 8.9
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Baramundi Management Suite の OS デプロイメント機能における重要な情報を取得される脆弱性(JVNDB-2013-004480) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004480.html Vulnerability Summary for CVE-2013-3624 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3624

(120)Baramundi Management Suite における重要な情報を取得される脆弱性(CVE-2013-3593)

ベンダ情報	baramundi software AG : baramundi Management Suite - Overview http://www.baramundi.com/products/management-suite/overview/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Baramundi Management Suite は、(1) クライアント・サーバ間の通信および (2) データストレージに平文を使用するため、重要な情報を取得される脆弱性が存在します。
影響を受ける製品	baramundi software AG baramundi Management Suite 7.5 から 8.9
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Baramundi Management Suite における重要な情報を取得される脆弱性(JVNDB-2013-004479) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004479.html Vulnerability Summary for CVE-2013-3593 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3593

(121)Cisco IOS XR の UDP プロセスにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-5503)

ベンダ情報	Cisco Applied Mitigation Bulletin : 30921 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=30921 Cisco Security Advisory : cisco-sa-20131002-iosxr http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131002-iosxr Vulnerability Alert : 30978 http://tools.cisco.com/security/center/viewAlert.x?alertId=30978 シスコセキュリティアドバイザリ : cisco-sa-20131002-iosxr http://www.cisco.com/cisco/web/support/JP/111/1119/1119927_cisco-sa-20131002-iosxr-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco IOS XR の UDP プロセスは、パケットキューがいっぱいになったことを検出しても、パケットのメモリを解放しないため、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCue69413 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IOS XR 4.3.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS XR の UDP プロセスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004476) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004476.html Vulnerability Summary for CVE-2013-5503 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5503

(122)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2923)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/10/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 30.0.1599.66 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004445) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004445.html Vulnerability Summary for CVE-2013-2923 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2923

(123)Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2919)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/10/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Google V8 には、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 30.0.1599.66 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004441) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004441.html Vulnerability Summary for CVE-2013-2919 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2919

(124)Google Chrome で使用される Blink の DOM の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2918)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/10/stable-channel-update.html Google : Revision 157392 https://src.chromium.org/viewvc/blink?revision=157392&view=revision
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Blink の DOM の実装の core/rendering/RenderBlock.cpp 内の RenderBlock::collapseAnonymousBlockChild 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 30.0.1599.66 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Blink の DOM の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004440) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004440.html Vulnerability Summary for CVE-2013-2918 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2918

(125)Google Chrome の Pepper Plug-in API におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2912)

ベンダ情報	Google : Revision 222614 https://src.chromium.org/viewvc/chrome?revision=222614&view=revision Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/10/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の Pepper Plug-in API (PPAPI) の content/renderer/pepper/pepper_in_process_router.cc 内の PepperInProcessRouter::SendToHost 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 30.0.1599.66 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の Pepper Plug-in API におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004434) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004434.html Vulnerability Summary for CVE-2013-2912 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2912

(126)Google Chrome で使用される Blink の Web Audio の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2910)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/10/stable-channel-update.html Google : Revision 157615 https://src.chromium.org/viewvc/blink?revision=157615&view=revision
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Blink の Web Audio の実装の modules/webaudio/AudioScheduledSourceNode.cpp には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 30.0.1599.66 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Blink の Web Audio の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004432) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004432.html Vulnerability Summary for CVE-2013-2910 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2910

(127)Google Chrome で使用される Blink におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2909)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/10/stable-channel-update.html Google : Revision 156580 https://src.chromium.org/viewvc/blink?revision=156580&view=revision
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Blink には、解放済みメモリの使用 (Use-after-free) により、同じ要素から分離された要素内の双方向の Unicode テキストの inline-block レンダリングに関する処理に不備があるため、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 30.0.1599.66 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Blink におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-004431) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004431.html Vulnerability Summary for CVE-2013-2909 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2909

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。