2013年11月の月例セキュリティ情報

2013年12月2日初版公開

2013年11月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2013年11月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)Mozilla Network Security Services におけるサービス運用妨害 (DoS) 脆弱性(CVE-2013-5605)

ベンダ情報	Mozilla Developer Network : NSS 3.14.5 release notes https://developer.mozilla.org/ja/docs/NSS/NSS_3.14.5_release_notes Mozilla Developer Network : NSS 3.15.3 release notes https://developer.mozilla.org/ja/docs/NSS/NSS_3.15.3_release_notes Mozilla Foundation Security Advisory : MFSA2013-103 http://www.mozilla.org/security/announce/2013/mfsa2013-103.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-103 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-103.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Mozilla Network Security Services (NSS) には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Network Security Services (NSS) 3.14.5 未満の 3.14 Mozilla Network Security Services (NSS) 3.15.3 未満の 3.15
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Network Security Services におけるサービス運用妨害 (DoS) 脆弱性(JVNDB-2013-005165) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005165.html Vulnerability Summary for CVE-2013-5605 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5605

(2)Linux Kernel の net/core/flow_dissector.c の skb_flow_dissect 関数におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-4348)

ベンダ情報	Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : net: flow_dissector: fail on evil iph->ihl https://git.kernel.org/cgit/linux/kernel/git/davem/net.git/commit/?id=6f092343855a71e03b8d209815d8c45bf3a27fcd Red Hat Bugzilla : Bug 1007939 https://bugzilla.redhat.com/show_bug.cgi?id=1007939 Red Hat Security Advisory : RHSA-2013:1490 https://rhn.redhat.com/errata/RHSA-2013-1490.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Linux Kernel の net/core/flow_dissector.c の skb_flow_dissect 関数には、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。
影響を受ける製品	kernel.org Linux Kernel 3.12 まで
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Linux Kernel の net/core/flow_dissector.c の skb_flow_dissect 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005000) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005000.html Vulnerability Summary for CVE-2013-4348 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4348

(3)libvirt の virConnectDomainXMLToNative API 関数における domain:write 権限を取得される脆弱性(CVE-2013-4401)

ベンダ情報	libvirt.org : Releases http://libvirt.org/news.html libvirt.org : Fix perms for virConnectDomainXML{To,From}Native (CVE-2013-4401) http://libvirt.org/git/?p=libvirt.git;a=commit;h=57687fd6bf7f6e1b3662c52f3f26c06ab19dc96c Red Hat Bugzilla : Bug 1015259 https://bugzilla.redhat.com/show_bug.cgi?id=1015259
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	libvirt の virConnectDomainXMLToNative API 関数は、connect:write パーミッションの代わりに connect:read パーミッションをチェックするため、domain:write 権限を取得される、および Qemu バイナリを実行される脆弱性が存在します。
影響を受ける製品	レッドハット libvirt 1.1.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	libvirt の virConnectDomainXMLToNative API 関数における domain:write 権限を取得される脆弱性(JVNDB-2013-004979) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004979.html Vulnerability Summary for CVE-2013-4401 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4401

(4)Testa Online Test Management System における SQL インジェクションの脆弱性(CVE-2013-6873)

ベンダ情報	SourceForge : Testa OTMS http://sourceforge.net/projects/testa-otms/ Testa : Top Page http://testa.cc/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Testa Online Test Management System (OTMS) には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Aftabgardan Cultural Center Testa Online Test Management System 2.0.0.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Testa Online Test Management System における SQL インジェクションの脆弱性(JVNDB-2013-005310) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005310.html Vulnerability Summary for CVE-2013-6873 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6873

(5)Vortex Light Alloy におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2013-6874)

ベンダ情報	Vortex Group : Light Alloy http://www.light-alloy.ru/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Vortex Light Alloy には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Vortex Group Light Alloy 4.7.4 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Vortex Light Alloy におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-005307) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005307.html Vulnerability Summary for CVE-2013-6874 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6874

(6)Gummy Bear Studios FTP Drive + HTTP Server におけるディレクトリトラバーサルの脆弱性(CVE-2013-3922)

ベンダ情報	Gummy Bear Studios : Top Page http://www.gummybearstudios.com/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Gummy Bear Studios FTP Drive + HTTP Server には、ディレクトリトラバーサルの脆弱性が存在します。
影響を受ける製品	Gummy Bear Studios FTP Drive + HTTP Server 1.0.4 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Gummy Bear Studios FTP Drive + HTTP Server におけるディレクトリトラバーサルの脆弱性(JVNDB-2013-005305) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005305.html Vulnerability Summary for CVE-2013-3922 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3922

(7)nginx における制限を回避される脆弱性(CVE-2013-4547)

ベンダ情報	Debian Security Advisory : DSA-2802 http://www.debian.org/security/2013/dsa-2802 nginx : Top Page http://nginx.com/ opensuse-updates : openSUSE-SU-2013:1745 http://lists.opensuse.org/opensuse-updates/2013-11/msg00084.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	nginx には、制限を回避される脆弱性が存在します。
影響を受ける製品	Igor Sysoev nginx 0.8.41 から 1.4.3 nginx 1.5.7 未満の 1.5.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	nginx における制限を回避される脆弱性(JVNDB-2013-005289) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005289.html Vulnerability Summary for CVE-2013-4547 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4547

(8)SAP Sybase Adaptive Server Enterprise における重要な情報を取得される脆弱性(CVE-2013-6868)

ベンダ情報	Sybase An SAP Company : Security Update for Adaptive Server Enterprise (ASE) http://www.sybase.com/detail?id=1099371
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	SAP Sybase Adaptive Server Enterprise (ASE) には、重要な情報を取得される脆弱性が存在します。
影響を受ける製品	サイベース SAP Sybase Adaptive Server Enterprise 15.0.3 ESD#4.3 未満の 15.0.3 SAP Sybase Adaptive Server Enterprise 15.5 ESD#5.3 未満の 15.5 SAP Sybase Adaptive Server Enterprise 15.7 SP50 または SP100 未満の 15.7
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	SAP Sybase Adaptive Server Enterprise における重要な情報を取得される脆弱性(JVNDB-2013-005273) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005273.html Vulnerability Summary for CVE-2013-6868 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6868

(9)SAP Sybase Adaptive Server Enterprise におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-6867)

ベンダ情報	SAP : Acknowledgments to Security Researchers http://scn.sap.com/docs/DOC-8218 Sybase An SAP Company : Security Update for Adaptive Server Enterprise (ASE) http://www.sybase.com/detail?id=1099371
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	SAP Sybase Adaptive Server Enterprise (ASE) には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
影響を受ける製品	サイベース SAP Sybase Adaptive Server Enterprise 15.7 SP50 または SP100 未満の 15.7
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	SAP Sybase Adaptive Server Enterprise におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005272) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005272.html Vulnerability Summary for CVE-2013-6867 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6867

(10)SAP Sybase Adaptive Server Enterprise における任意のコードを実行される脆弱性(CVE-2013-6866)

ベンダ情報	SAP : Acknowledgments to Security Researchers http://scn.sap.com/docs/DOC-8218 Sybase An SAP Company : Security Update for Adaptive Server Enterprise (ASE) http://www.sybase.com/detail?id=1099371
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	SAP Sybase Adaptive Server Enterprise (ASE) には、任意のコードを実行される脆弱性が存在します。ベンダは、本脆弱性を CR736689 として公開しています。
影響を受ける製品	サイベース SAP Sybase Adaptive Server Enterprise 15.0.3 ESD#4.3 未満 SAP Sybase Adaptive Server Enterprise 15.5 ESD#5.3 未満の 15.5 SAP Sybase Adaptive Server Enterprise 15.7 SP50 または SP100 未満の 15.7
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	SAP Sybase Adaptive Server Enterprise における任意のコードを実行される脆弱性(JVNDB-2013-005271) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005271.html Vulnerability Summary for CVE-2013-6866 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6866

(11)SAP Sybase Adaptive Server Enterprise における任意のコードを実行される脆弱性(CVE-2013-6865)

ベンダ情報	SAP : Acknowledgments to Security Researchers http://scn.sap.com/docs/DOC-8218 Sybase An SAP Company : Security Update for Adaptive Server Enterprise (ASE) http://www.sybase.com/detail?id=1099371
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	SAP Sybase Adaptive Server Enterprise (ASE) には、任意のコードを実行される脆弱性が存在します。ベンダは、本脆弱性を CR732989 として公開しています。
影響を受ける製品	サイベース SAP Sybase Adaptive Server Enterprise 15.0.3 ESD#4.3 未満の 15.0.3 SAP Sybase Adaptive Server Enterprise 15.5 ESD#5.3 未満の 15.5 SAP Sybase Adaptive Server Enterprise 15.7 SP50 または SP100 未満の 15.7
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	SAP Sybase Adaptive Server Enterprise における任意のコードを実行される脆弱性(JVNDB-2013-005270) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005270.html Vulnerability Summary for CVE-2013-6865 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6865

(12)SAP Sybase Adaptive Server Enterprise における権限を取得される脆弱性(CVE-2013-6863)

ベンダ情報	SAP : Acknowledgments to Security Researchers http://scn.sap.com/docs/DOC-8218 Sybase An SAP Company : Security Update for Adaptive Server Enterprise (ASE) http://www.sybase.com/detail?id=1099371
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	SAP Sybase Adaptive Server Enterprise (ASE) には、権限を取得される脆弱性が存在します。
影響を受ける製品	サイベース SAP Sybase Adaptive Server Enterprise 15.0.3 ESD#4.3 未満の 15.0.3 SAP Sybase Adaptive Server Enterprise 15.5 ESD#5.3 未満の 15.5 SAP Sybase Adaptive Server Enterprise 15.7 SP50 または SP100 未満の 15.7
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	SAP Sybase Adaptive Server Enterprise における権限を取得される脆弱性(JVNDB-2013-005268) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005268.html Vulnerability Summary for CVE-2013-6863 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6863

(13)SAP Sybase Adaptive Server Enterprise におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-6862)

ベンダ情報	Sybase An SAP Company : Security Update for Adaptive Server Enterprise (ASE) http://www.sybase.com/detail?id=1099371
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	SAP Sybase Adaptive Server Enterprise (ASE) には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
影響を受ける製品	サイベース SAP Sybase Adaptive Server Enterprise 15.0.3 ESD#4.3 未満 SAP Sybase Adaptive Server Enterprise 15.5 ESD#5.3 未満の 15.5 SAP Sybase Adaptive Server Enterprise 15.7 SP50 または SP100 未満の 15.7
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	SAP Sybase Adaptive Server Enterprise におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005267) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005267.html Vulnerability Summary for CVE-2013-6862 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6862

(14)SAP Sybase Adaptive Server Enterprise における重要な情報を取得される脆弱性(CVE-2013-6860)

ベンダ情報	SAP : Acknowledgments to Security Researchers http://scn.sap.com/docs/DOC-8218 Sybase An SAP Company : Security Update for Adaptive Server Enterprise (ASE) http://www.sybase.com/detail?id=1099371
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	SAP Sybase Adaptive Server Enterprise (ASE) には、重要な情報を取得される脆弱性が存在します。
影響を受ける製品	サイベース SAP Sybase Adaptive Server Enterprise 15.0.3 ESD#4.3 未満 SAP Sybase Adaptive Server Enterprise 15.5 ESD#5.3 未満の 15.5 SAP Sybase Adaptive Server Enterprise 15.7 SP50 または SP100 未満の 15.7
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	SAP Sybase Adaptive Server Enterprise における重要な情報を取得される脆弱性(JVNDB-2013-005265) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005265.html Vulnerability Summary for CVE-2013-6860 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6860

(15)SAP Sybase Adaptive Server Enterprise における権限を取得される脆弱性(CVE-2013-6859)

ベンダ情報	SAP : Acknowledgments to Security Researchers http://scn.sap.com/docs/DOC-8218 Sybase An SAP Company : Security Update for Adaptive Server Enterprise (ASE) http://www.sybase.com/detail?id=1099371
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	SAP Sybase Adaptive Server Enterprise (ASE) は、認証を適切に実行しないため、権限を取得される脆弱性が存在します。
影響を受ける製品	サイベース SAP Sybase Adaptive Server Enterprise 15.0.3 ESD#4.3 未満 SAP Sybase Adaptive Server Enterprise 15.5 ESD#5.3 未満の 15.5 SAP Sybase Adaptive Server Enterprise 15.7 SP50 または SP100 未満の 15.7
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	SAP Sybase Adaptive Server Enterprise における権限を取得される脆弱性(JVNDB-2013-005264) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005264.html Vulnerability Summary for CVE-2013-6859 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6859

(16)Thomson Reuters Velocity Analytics Vhayu Analytic Server にコードインジェクションの脆弱性(CVE-2013-5912)

ベンダ情報	Thomson Reuters : Elektron Analytics http://thomsonreuters.com/enterprise-platform-velocity-analytics/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Thomson Reuters が提供する Velocity Analytics Vhayu Analytic Server には、コードインジェクション (CWE-94) の脆弱性が存在します。 CWE-94: Improper Control of Generation of Code (′Code Injection′) https://cwe.mitre.org/data/definitions/94.html
影響を受ける製品	Thomson Reuters Velocity Analytics Vhayu Analytic Server version 6.94 build 2995 およびそれ以前
対策	2013年11月25日現在、対策方法は不明です。 [ワークアラウンドを実施する] 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。　∗ アクセスを制限する
参考情報	Thomson Reuters Velocity Analytics Vhayu Analytic Server にコードインジェクションの脆弱性(JVNDB-2013-005263) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005263.html Vulnerability Summary for CVE-2013-5912 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5912

(17)Interstage HTTP Server のログ機能におけるバッファオーバーフローの脆弱性

ベンダ情報	富士通セキュリティ情報 : Interstage HTTP Server ログ機能 BOF http://software.fujitsu.com/jp/security/products-fujitsu/solution/interstage_as_201302.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Interstage HTTP Server のログ機能 (ihsrlog/rotatelogs) には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	富士通 Interstage Application Server HASH(0x884d0f0) Interstage Studio HASH(0x87a5d38) Interstage Web Server HASH(0x87bf620)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Interstage HTTP Server のログ機能におけるバッファオーバーフローの脆弱性(JVNDB-2013-005262) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005262.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=

(18)BusyBox の util-linux/mdev.c における脆弱性(CVE-2013-1813)

ベンダ情報	BusyBox : mdev: fix mode of dir1 in =dir1/dir2/file rule http://git.busybox.net/busybox/commit/?id=4609f477c7e043a4f6147dfe6e86b775da2ef784 Debian Bug report logs : 701965 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=701965 Red Hat Security Advisory : RHSA-2013:1732 http://rhn.redhat.com/errata/RHSA-2013-1732.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	BusyBox の util-linux/mdev.c は、/dev/ 配下にネストされたディレクトリを作成する際、親ディレクトリの 0777 パーミッションを使用するため、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	BusyBox BusyBox 1.21.0 未満レッドハット Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Workstation 6
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	BusyBox の util-linux/mdev.c における脆弱性(JVNDB-2013-005260) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005260.html Vulnerability Summary for CVE-2013-1813 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1813

(19)Xen におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-6375)

ベンダ情報	Xen Security Advisory : XSA-78 http://xenbits.xen.org/xsa/advisory-78.html Xen-announce : Xen Security Advisory 78 - Insufficient TLB flushing in VT-d (iommu) code http://lists.xen.org/archives/html/xen-announce/2013-11/msg00005.html
CVSS による深刻度	7.9 (危険) [ NVD値 ]
概要	Xen は、PCI パススルーのために Intel VT-d を使用する場合、変換テーブルエントリをクリアした後、TLB を適切にフラッシュしないため、サービス運用妨害 (DoS) 状態にされる、または権限を取得される脆弱性が存在します。
影響を受ける製品	Xen プロジェクト Xen 4.2.x Xen 4.3.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Xen におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005233) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005233.html Vulnerability Summary for CVE-2013-6375 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6375

(20)D-Link DES-3800 シリーズにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-5998)

ベンダ情報	ディーリンクジャパン株式会社 : DES-3800シリーズ - DES-3852 http://www.dlink-jp.com/product/des-3852 ディーリンクジャパン株式会社 : DES-3800シリーズ - DES-3828DC http://www.dlink-jp.com/product/des-3828dc ディーリンクジャパン株式会社 : DES-3800シリーズ - DES-3828P http://www.dlink-jp.com/product/des-3828p ディーリンクジャパン株式会社 : DES-3800シリーズ - DES-3828 http://www.dlink-jp.com/product/des-3828
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	D-Link が提供する DES-3800 シリーズには、Web マネージャの機能に問題があり、サービス運用妨害 (DoS) の脆弱性が存在します。なお、本脆弱性は JVN#65312543 とは異なる問題です。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社富士通研究所兒島尚氏、中田正弘氏
影響を受ける製品	D-Link Systems DES-3800 シリーズファームウェア R4.50B58 より前のバージョン
対策	[アップデートする] 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。なお、開発者は本製品の販売を終了しています。
参考情報	D-Link DES-3800 シリーズにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-000110) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000110.html Vulnerability Summary for CVE-2013-5998 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5998

(21)Microsoft Office 2003 および 2007 における任意のコードを実行される脆弱性(CVE-2013-0082)

ベンダ情報	Microsoft Security Bulletin : MS13-091 https://technet.microsoft.com/en-us/security/bulletin/ms13-091 Security Research & Defense : Assessing risk for the November 2013 security updates http://blogs.technet.com/b/srd/archive/2013/11/12/assessing-risk-for-the-november-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-091 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-091 富士通セキュリティ情報 : TA13-317A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-317a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Office 2003 および 2007 には、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「WPD ファイル形式のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Office 2003 SP3 Microsoft Office 2007 SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Office 2003 および 2007 における任意のコードを実行される脆弱性(JVNDB-2013-005092) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005092.html Vulnerability Summary for CVE-2013-0082 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0082

(22)Microsoft Office 製品におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2013-1324)

ベンダ情報	Microsoft Security Bulletin : MS13-091 https://technet.microsoft.com/en-us/security/bulletin/ms13-091 Security Research & Defense : Assessing risk for the November 2013 security updates http://blogs.technet.com/b/srd/archive/2013/11/12/assessing-risk-for-the-november-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-091 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-091 富士通セキュリティ情報 : TA13-317A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-317a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Office 2003、2007、2010、2013、および 2013 RT には、スタックベースのバッファオーバーフローの脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Word のスタックバッファー上書きの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Office 2013 (32 ビット版) Microsoft Office 2013 (64 ビット版) Microsoft Office 2003 SP3 Microsoft Office 2007 SP3 Microsoft Office 2010 SP1 (32 ビット版) Microsoft Office 2010 SP1 (64 ビット版) Microsoft Office 2013 RT HASH(0x8847980)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Office 製品におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-005093) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005093.html Vulnerability Summary for CVE-2013-1324 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1324

(23)Microsoft Office 2003 および 2007 におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2013-1325)

ベンダ情報	Microsoft Security Bulletin : MS13-091 https://technet.microsoft.com/en-us/security/bulletin/ms13-091 Security Research & Defense : Assessing risk for the November 2013 security updates http://blogs.technet.com/b/srd/archive/2013/11/12/assessing-risk-for-the-november-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-091 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-091 富士通セキュリティ情報 : TA13-317A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-317a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Office 2003 および 2007 には、ヒープベースのバッファオーバーフローの脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Word のヒープの上書きの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Office 2003 SP3 Microsoft Office 2007 SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Office 2003 および 2007 におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2013-005094) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005094.html Vulnerability Summary for CVE-2013-1325 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1325

(24)Microsoft Windows 8 および Windows Server 2012 における全てのゲスト OS インスタンスの任意のコードを実行される脆弱性(CVE-2013-3898)

ベンダ情報	Microsoft Security Bulletin : MS13-092 https://technet.microsoft.com/en-us/security/bulletin/ms13-092 Security Research & Defense : Assessing risk for the November 2013 security updates http://blogs.technet.com/b/srd/archive/2013/11/12/assessing-risk-for-the-november-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-092 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-092 富士通セキュリティ情報 : TA13-317A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-317a.html
CVSS による深刻度	7.9 (危険) [ NVD値 ]
概要	Microsoft Windows 8 および Windows Server 2012 は、Hyper-V が使用されている場合、メモリアドレスの有効性を確認しないため、全てのゲスト OS インスタンスの任意のコードを実行される、およびサービス運用妨害 (ホスト OS クラッシュ) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「アドレス破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Windows 8 および Windows Server 2012 における全てのゲスト OS インスタンスの任意のコードを実行される脆弱性(JVNDB-2013-005080) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005080.html Vulnerability Summary for CVE-2013-3898 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3898

(25)Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(CVE-2013-3910)

ベンダ情報	Microsoft Security Bulletin : MS13-088 https://technet.microsoft.com/en-us/security/bulletin/ms13-088 Security Research & Defense : Assessing risk for the November 2013 security updates http://blogs.technet.com/b/srd/archive/2013/11/12/assessing-risk-for-the-november-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-088 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-088 富士通セキュリティ情報 : TA13-317A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-317a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(JVNDB-2013-005085) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005085.html Vulnerability Summary for CVE-2013-3910 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3910

(26)Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(CVE-2013-3911)

ベンダ情報	Microsoft Security Bulletin : MS13-088 https://technet.microsoft.com/en-us/security/bulletin/ms13-088 Security Research & Defense : Assessing risk for the November 2013 security updates http://blogs.technet.com/b/srd/archive/2013/11/12/assessing-risk-for-the-november-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-088 http://technet.microsoft.com/ja-jp/security/bulletin/ms13-088 富士通セキュリティ情報 : TA13-317A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-317a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 および 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(JVNDB-2013-005086) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005086.html Vulnerability Summary for CVE-2013-3911 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3911

(27)Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(CVE-2013-3912)

ベンダ情報	Microsoft Security Bulletin : MS13-088 https://technet.microsoft.com/en-us/security/bulletin/ms13-088 Security Research & Defense : Assessing risk for the November 2013 security updates http://blogs.technet.com/b/srd/archive/2013/11/12/assessing-risk-for-the-november-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-088 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-088 富士通セキュリティ情報 : TA13-317A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-317a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3916 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2013-005087) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005087.html Vulnerability Summary for CVE-2013-3912 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3912

(28)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2013-3914)

ベンダ情報	Microsoft Security Bulletin : MS13-088 https://technet.microsoft.com/en-us/security/bulletin/ms13-088 Security Research & Defense : Assessing risk for the November 2013 security updates http://blogs.technet.com/b/srd/archive/2013/11/12/assessing-risk-for-the-november-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-088 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-088 富士通セキュリティ情報 : TA13-317A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-317a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2013-005088) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005088.html Vulnerability Summary for CVE-2013-3914 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3914

(29)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2013-3915)

ベンダ情報	Microsoft Security Bulletin : MS13-088 https://technet.microsoft.com/en-us/security/bulletin/ms13-088 Security Research & Defense : Assessing risk for the November 2013 security updates http://blogs.technet.com/b/srd/archive/2013/11/12/assessing-risk-for-the-november-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-088 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-088 富士通セキュリティ情報 : TA13-317A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-317a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3917 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2013-005089) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005089.html Vulnerability Summary for CVE-2013-3915 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3915

(30)Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(CVE-2013-3916)

ベンダ情報	Microsoft Security Bulletin : MS13-088 https://technet.microsoft.com/en-us/security/bulletin/ms13-088 Security Research & Defense : Assessing risk for the November 2013 security updates http://blogs.technet.com/b/srd/archive/2013/11/12/assessing-risk-for-the-november-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-088 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-088 富士通セキュリティ情報 : TA13-317A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-317a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3912 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2013-005090) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005090.html Vulnerability Summary for CVE-2013-3916 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3916

(31)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2013-3917)

ベンダ情報	Microsoft Security Bulletin : MS13-088 https://technet.microsoft.com/en-us/security/bulletin/ms13-088 Security Research & Defense : Assessing risk for the November 2013 security updates http://blogs.technet.com/b/srd/archive/2013/11/12/assessing-risk-for-the-november-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-088 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-088 富士通セキュリティ情報 : TA13-317A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-317a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-3915 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2013-005091) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005091.html Vulnerability Summary for CVE-2013-3917 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3917

(32)複数の Microsoft Windows 製品の Graphics Device Interface における整数オーバーフローの脆弱性(CVE-2013-3940)

ベンダ情報	Microsoft Security Bulletin : MS13-089 https://technet.microsoft.com/en-us/security/bulletin/ms13-089 Security Research & Defense : Assessing risk for the November 2013 security updates http://blogs.technet.com/b/srd/archive/2013/11/12/assessing-risk-for-the-november-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-089 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-089 富士通セキュリティ情報 : TA13-317A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-317a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の Graphics Device Interface (GDI) には、整数オーバーフローの脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「グラフィックスデバイスインターフェイスの整数オーバーフローの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x87b4df8) Microsoft Windows RT 8.1 Microsoft Windows Server 2012 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の Graphics Device Interface における整数オーバーフローの脆弱性(JVNDB-2013-005082) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005082.html Vulnerability Summary for CVE-2013-3940 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3940

(33)Microsoft Internet Explorer 7 から 10 の不特定の ActiveX コントロールにおける任意のコードを実行される脆弱性(CVE-2013-3918)

ベンダ情報	Microsoft Security Bulletin : MS13-090 https://technet.microsoft.com/en-us/security/bulletin/ms13-090 TechNet Blogs : ActiveX Control issue being addressed in Update Tuesday http://blogs.technet.com/b/msrc/archive/2013/11/11/activex-control-issue-being-addressed-in-update-tuesday.aspx マイクロソフトセキュリティ情報 : MS13-090 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-090 富士通セキュリティ情報 : TA13-317A http://software.fujitsu.com/jp/security/vulnerabilities/ta13-317a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 7 から 10 の不特定の ActiveX コントロールには、任意のコードを実行される、またはサービス運用妨害 (out-of-bounds write) 状態にされる脆弱性が存在します。本脆弱性への攻撃が 2013 年 11 月に観測されています。マイクロソフトセキュリティ情報には、この脆弱性は「InformationCardSigninHelper の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x87f1d10) Microsoft Windows RT 8.1 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 7 から 10 の不特定の ActiveX コントロールにおける任意のコードを実行される脆弱性(JVNDB-2013-005059) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005059.html Vulnerability Summary for CVE-2013-3918 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3918

(34)PineApp Mail-SeCure における権限を取得される脆弱性(CVE-2013-6831)

ベンダ情報	PineApp : Email Security http://www2.pineapp.com/products/1/email-security
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	PineApp Mail-SeCure は、ユーザ仕様を適切に制限しない sudoers ファイルを使用するため、権限を取得される脆弱性が存在します。
影響を受ける製品	PineApp Mail-SeCure 5099SK およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	PineApp Mail-SeCure における権限を取得される脆弱性(JVNDB-2013-005212) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005212.html Vulnerability Summary for CVE-2013-6831 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6831

(35)PineApp Mail-SeCure の admin/confnetworking.html における任意のコマンドを実行される脆弱性(CVE-2013-6830)

ベンダ情報	PineApp : Email Security http://www2.pineapp.com/products/1/email-security
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	PineApp Mail-SeCure の admin/confnetworking.html には、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	PineApp Mail-SeCure 5099SK およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	PineApp Mail-SeCure の admin/confnetworking.html における任意のコマンドを実行される脆弱性(JVNDB-2013-005211) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005211.html Vulnerability Summary for CVE-2013-6830 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6830

(36)PineApp Mail-SeCure の admin/confnetworking.html における任意のコマンドを実行される脆弱性(CVE-2013-6829)

ベンダ情報	PineApp : Email Security http://www2.pineapp.com/products/1/email-security
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	PineApp Mail-SeCure の admin/confnetworking.html には、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	PineApp Mail-SeCure HASH(0x87c2068)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	PineApp Mail-SeCure の admin/confnetworking.html における任意のコマンドを実行される脆弱性(JVNDB-2013-005210) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005210.html Vulnerability Summary for CVE-2013-6829 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6829

(37)複数の Mozilla 製品で使用される Mozilla Netscape Portable Runtime における整数オーバーフローの脆弱性(CVE-2013-5607)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-103 http://www.mozilla.org/security/announce/2013/mfsa2013-103.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-103 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-103.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Mozilla Firefox、Firefox ESR、および SeaMonkey で使用される Mozilla Netscape Portable Runtime (NSPR) の PL_ArenaAllocate 関数には、整数オーバーフローの脆弱性が存在します。本脆弱性は、CVE-2013-1741 と関連する問題です。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 25.0.1 未満 Mozilla Firefox ESR 17.0.11 未満の 17.x Mozilla Firefox ESR 24.1.1 未満の 24.x Mozilla Netscape Portable Runtime 4.10.2 未満 Mozilla SeaMonkey 2.22.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品で使用される Mozilla Netscape Portable Runtime における整数オーバーフローの脆弱性(JVNDB-2013-005207) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005207.html Vulnerability Summary for CVE-2013-5607 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5607

(38)lighttpd における権限を取得される脆弱性(CVE-2013-4559)

ベンダ情報	Debian Security Advisory : DSA-2795 http://lists.debian.org/debian-security-announce/2013/msg00207.html Lighttpd : setuid/setgid/setgroups return values not checked http://download.lighttpd.net/lighttpd/security/lighttpd_sa_2013_02.txt
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	lighttpd は、(1) setuid、(2) setgid、または (3) setgroups 関数の戻り値をチェックしないため、再起動された場合に lighttpd が root として実行される原因となり、権限を取得される脆弱性が存在します。
影響を受ける製品	LIGHTTPD lighttpd 1.4.33 未満 Debian Debian GNU/Linux 6.0 Debian GNU/Linux 7.0 Debian GNU/Linux 7.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	lighttpd における権限を取得される脆弱性(JVNDB-2013-005191) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005191.html Vulnerability Summary for CVE-2013-4559 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4559

(39)Terascale Open-Source Resource and Queue Manager の server/svr_mail.c における任意のコマンドを実行される脆弱性(CVE-2013-4495)

ベンダ情報	Adaptive Computing : TORQUE Resource Manager 4.2.6 Release Notes https://www.adaptivecomputing.com/wp-content/uploads/releasenotes/releaseNotes-4.2.6.html Debian Security Advisory : DSA-2796 http://lists.debian.org/debian-security-announce/2013/msg00208.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Terascale Open-Source Resource and Queue Manager (別名 TORQUE Resource Manager) の server/svr_mail.c の send_the_mail 関数には、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	Adaptive Computing TORQUE Resource Manager 4.2.6 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Terascale Open-Source Resource and Queue Manager の server/svr_mail.c における任意のコマンドを実行される脆弱性(JVNDB-2013-005190) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005190.html Vulnerability Summary for CVE-2013-4495 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4495

(40)v6k および v7 ARM プラットフォーム上で稼働する Linux Kernel の API 関数における任意のカーネルメモリ領域のコンテンツを読まれる脆弱性(CVE-2013-6282)

ベンダ情報	ChangeLog : ChangeLog-3.5.5 https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.5.5 Code Aurora Forum : Missing access checks in put_user/get_user kernel API (CVE-2013-6282) http://www.codeaurora.org/projects/security-advisories/missing-access-checks-putusergetuser-kernel-api-cve-2013-6282 GitHub : ARM: 7527/1: uaccess: explicitly check __user pointer when !CPU_USE_DOMAINS https://github.com/torvalds/linux/commit/8404663f81d212918ff85f493649a7991209fa04 Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : ARM: 7527/1: uaccess: explicitly check __user pointer when !CPU_USE_DOMAINS http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=8404663f81d212918ff85f493649a7991209fa04
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	v6k および v7 ARM プラットフォーム上で稼働する Linux Kernel の (1) get_user および (2) put_user API 関数は、特定のアドレスを検証しないため、任意のカーネルメモリ領域のコンテンツを読まれる、または変更される脆弱性が存在します。 Android デバイスに対する攻撃が 2013 年 10 月および 11 月に観測されています。
影響を受ける製品	kernel.org Linux Kernel 3.5.5 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	v6k および v7 ARM プラットフォーム上で稼働する Linux Kernel の API 関数における任意のカーネルメモリ領域のコンテンツを読まれる脆弱性(JVNDB-2013-005189) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005189.html Vulnerability Summary for CVE-2013-6282 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6282

(41)Linux Kernel の net/ipv6/udp_offload.c の udp6_ufo_fragment 関数におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-4563)

ベンダ情報	GitHub : ipv6: fix headroom calculation in udp6_ufo_fragment https://github.com/torvalds/linux/commit/0e033e04c2678dbbe74a46b23fffb7bb918c288e Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : ipv6: fix headroom calculation in udp6_ufo_fragment http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=0e033e04c2678dbbe74a46b23fffb7bb918c288e Red Hat Bugzilla : Bug 1030015 https://bugzilla.redhat.com/show_bug.cgi?id=1030015
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Linux Kernel の net/ipv6/udp_offload.c の udp6_ufo_fragment 関数は、UDP Fragmentation Offload (UFO) が有効な場合、フラグメントヘッダを挿入する前に特定のサイズ比較を適切に実行しないため、サービス運用妨害 (パニック) 状態にされる脆弱性が存在します。
影響を受ける製品	kernel.org Linux Kernel 3.12 まで
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Linux Kernel の net/ipv6/udp_offload.c の udp6_ufo_fragment 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005184) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005184.html Vulnerability Summary for CVE-2013-4563 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4563

(42)Linux 上で稼働する VMware Workstation および VMware Player におけるホスト OS の権限を取得される脆弱性(CVE-2013-5972)

ベンダ情報	VMware Security Advisories : VMSA-2013-0013 http://www.vmware.com/security/advisories/VMSA-2013-0013.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Linux 上で稼働する VMware Workstation および VMware Player は、共有ライブラリを適切に処理しないため、ホスト OS の権限を取得される脆弱性が存在します。
影響を受ける製品	VMware VMware Player 5.0.3 未満の 5.x VMware Workstation 9.0.3 未満の 9.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Linux 上で稼働する VMware Workstation および VMware Player におけるホスト OS の権限を取得される脆弱性(JVNDB-2013-005178) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005178.html Vulnerability Summary for CVE-2013-5972 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5972

(43)Google Chrome などで使用される WebRTC の libjingle の voice_engine/channel.cc におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-6631)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/11/stable-channel-update.html Google Code : Revision: r4827 https://code.google.com/p/webrtc/source/detail?r=4827
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome およびその他の製品で使用される WebRTC の libjingle の voice_engine/channel.cc 内の Channel::SendRTCPPacket 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (ヒープメモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (メモリ解放後の使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Google Google Chrome 31.0.1650.48 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome などで使用される WebRTC の libjingle の voice_engine/channel.cc におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005177) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005177.html Vulnerability Summary for CVE-2013-6631 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6631

(44)Google Chrome における整数オーバーフローの脆弱性(CVE-2013-6632)

ベンダ情報	Google : Chrome for Android Update http://googlechromereleases.blogspot.jp/2013/11/chrome-for-android-update.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/11/stable-channel-update_14.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/?hl=ja&hl=ja
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Google Chrome には、整数オーバーフローの脆弱性が存在します。本脆弱性は、PacSec 2013 の Mobile Pwn2Own コンペティションにおいて実証されました。
影響を受ける製品	Google Google Chrome 31.0.1650.57 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome における整数オーバーフローの脆弱性(JVNDB-2013-005173) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005173.html Vulnerability Summary for CVE-2013-6632 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6632

(45)D-Link DSL-2740B ゲートウェイのファームウェアにおける認証を回避される脆弱性(CVE-2013-2271)

ベンダ情報	Security Advisories : SAP10004 http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10004
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	D-Link DSL-2740B ゲートウェイのファームウェアには、アクティブな管理セッションが存在する場合、認証を回避され、管理者のアクセス権を取得される脆弱性が存在します。
影響を受ける製品	D-Link Systems DSL-2740B HASH(0x8799840) DSL-2740B ファームウェア HASH(0x87c43a8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	D-Link DSL-2740B ゲートウェイのファームウェアにおける認証を回避される脆弱性(JVNDB-2013-005170) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005170.html Vulnerability Summary for CVE-2013-2271 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2271

(46)Windows XP 上で稼働する Microsoft Word 2003 におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-6801)

ベンダ情報	マイクロソフトサポート : Word 2010、2007、2003 http://support.microsoft.com/ph/939/ja
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Windows XP 上で稼働する Microsoft Word 2003 には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。本件は、"Fork 爆弾" の問題に関する脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Word 2003 SP2 (Windows XP SP3) Microsoft Word 2003 SP3 (Windows XP SP3)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Windows XP 上で稼働する Microsoft Word 2003 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005161) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005161.html Vulnerability Summary for CVE-2013-6801 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6801

(47)Mozilla Network Security Services における整数オーバーフローの脆弱性(CVE-2013-1741)

ベンダ情報	Mozilla Developer Network : NSS 3.15.3 release notes https://developer.mozilla.org/ja/docs/NSS/NSS_3.15.3_release_notes Mozilla Foundation Security Advisory : MFSA2013-103 https://www.mozilla.org/security/announce/2013/mfsa2013-103.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-103 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-103.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Mozilla Network Security Services (NSS) には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Network Security Services (NSS) 3.15.3 未満の 3.15
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Network Security Services における整数オーバーフローの脆弱性(JVNDB-2013-005157) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005157.html Vulnerability Summary for CVE-2013-1741 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1741

(48)Tryton のクライアントにおけるディレクトリトラバーサルの脆弱性(CVE-2013-4510)

ベンダ情報	Debian Security Advisory : DSA-2791 http://www.debian.org/security/2013/dsa-2791 Tryton : Tryton - Issues3446 https://bugs.tryton.org/issue3446 Tryton : Security Release for issue3446 http://www.tryton.org/posts/security-release-for-issue3446.html Tryton : changeset 2609:357d0a4d9cb8 http://hg.tryton.org/tryton/rev/357d0a4d9cb8
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Tryton のクライアントには、ディレクトリトラバーサルの脆弱性が存在します。 2013年11月4日以前に配布された Tryton が影響を受けます。
影響を受ける製品	Tryton tryton 3.0.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Tryton のクライアントにおけるディレクトリトラバーサルの脆弱性(JVNDB-2013-005146) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005146.html Vulnerability Summary for CVE-2013-4510 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4510

(49)Red Hat Network Satellite における管理者アカウントを作成される脆弱性(CVE-2013-4480)

ベンダ情報	Red Hat : Does CVE-2013-4480 affect Red Hat Satellite 5.x? https://access.redhat.com/site/articles/539283 Red Hat Bugzilla : Bug 1024614 https://bugzilla.redhat.com/show_bug.cgi?id=1024614 Red Hat Security Advisory : RHSA-2013:1514 http://rhn.redhat.com/errata/RHSA-2013-1514.html Red Hat Security Advisory : RHSA-2013:1513 http://rhn.redhat.com/errata/RHSA-2013-1513.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Red Hat Network Satellite は、サテライトの最初のユーザを作成するために使用される Web インターフェースを無効にしないため、管理者アカウントを作成される脆弱性が存在します。
影響を受ける製品	レッドハット Red Hat Network Satellite 5.2 for RHEL 5 Red Hat Network Satellite 5.3 for RHEL 5 Red Hat Network Satellite 5.4 for RHEL 5 Red Hat Network Satellite 5.4 for RHEL 6 Red Hat Network Satellite 5.5 for RHEL 5 Red Hat Network Satellite 5.5 for RHEL 6 Red Hat Network Satellite 5.6 for RHEL 5 Red Hat Network Satellite 5.6 for RHEL 6
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Red Hat Network Satellite における管理者アカウントを作成される脆弱性(JVNDB-2013-005143) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005143.html Vulnerability Summary for CVE-2013-4480 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4480

(50)Apple Mac OS X におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-6799)

ベンダ情報	Apple : OS X https://www.apple.com/jp/osx/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Apple Mac OS X には、サービス運用妨害 (メモリ破損またはパニック) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2010-0105 に対する修正が不十分だったことによる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X 10.9
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Apple Mac OS X におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005129) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005129.html Vulnerability Summary for CVE-2013-6799 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6799

(51)複数の Microsoft Windows 製品の DirectAccess におけるサーバになりすまされる脆弱性(CVE-2013-3876)

ベンダ情報	Microsoft Security Advisory : Vulnerability in DirectAccess Could Allow Security Feature Bypass (2862152) http://technet.microsoft.com/en-us/security/advisory/2862152 マイクロソフトセキュリティアドバイザリ : DirectAccess の脆弱性により、セキュリティ機能のバイパスが起こる (2862152) http://technet.microsoft.com/ja-jp/security/advisory/2862152
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の DirectAccess は、サーバの X.509 証明書を適切に検証しないため、サーバになりすまされる、および暗号化されたドメインの資格情報を読まれる脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems (Embedded Edition を除く) Microsoft Windows 8 for x64-Based Systems (Embedded Edition を除く) Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x883eb10) Microsoft Windows RT 8.1 Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP1 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の DirectAccess におけるサーバになりすまされる脆弱性(JVNDB-2013-005127) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005127.html Vulnerability Summary for CVE-2013-3876 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3876

(52)Project’Or RIA の view/objectDetail.php における SQL インジェクションの脆弱性(CVE-2013-6164)

ベンダ情報	ProjeQtOr : Change history http://projectorria.org/index.php/menu_download_en/menu_history_en
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Project’Or RIA (現製品名 ProjeQtOr) の view/objectDetail.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	ProjeQtOr ProjeQtOr (旧 Project’Or RIA) 3.4.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Project’Or RIA の view/objectDetail.php における SQL インジェクションの脆弱性(JVNDB-2013-005126) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005126.html Vulnerability Summary for CVE-2013-6164 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6164

(53)appRain CMF における SQL インジェクションの脆弱性(CVE-2013-6058)

ベンダ情報	appRain : Top Page http://www.apprain.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	appRain CMF には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	appRain appRain CMF 3.0.2 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	appRain CMF における SQL インジェクションの脆弱性(JVNDB-2013-005120) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005120.html Vulnerability Summary for CVE-2013-6058 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6058

(54)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2013-5329)

ベンダ情報	Adobe Security bulletin : APSB13-26 http://www.adobe.com/support/security/bulletins/apsb13-26.html Adobe セキュリティ情報 : APSB13-26 (cq11111654) http://helpx.adobe.com/jp/flash-player/kb/cq11111654.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/11/stable-channel-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20131114f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2013-5330 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 11.9.900.152 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 11.9.900.152 未満) アドビシステムズ Adobe AIR 3.9.0.1210 未満 (Windows、Macintosh、および Android) Adobe AIR SDK & Compiler 3.9.0.1210 未満 Adobe AIR SDK 3.9.0.1210 未満 Adobe Flash Player 11.2.202.327 未満 (Linux) Adobe Flash Player 11.7.700.252 未満 (Windows および Macintosh) Adobe Flash Player 11.8.x (Windows および Macintosh) Adobe Flash Player 11.9.900.152 未満の 11.9.x (Windows および Macintosh) Google Google Chrome 31.0.1650.48 未満 (Windows/Linux/Macintosh：Adobe Flash Player 11.9.900.152 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-005076) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005076.html Vulnerability Summary for CVE-2013-5329 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5329

(55)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2013-5330)

ベンダ情報	Adobe Security bulletin : APSB13-26 http://www.adobe.com/support/security/bulletins/apsb13-26.html Adobe セキュリティ情報 : APSB13-26 (cq11111654) http://helpx.adobe.com/jp/flash-player/kb/cq11111654.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/11/stable-channel-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20131114f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2013-5329 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 11.9.900.152 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 11.9.900.152 未満) アドビシステムズ Adobe AIR 3.9.0.1210 未満 (Windows、Macintosh、および Android) Adobe AIR SDK & Compiler 3.9.0.1210 未満 Adobe AIR SDK 3.9.0.1210 未満 Adobe Flash Player 11.2.202.327 未満 (Linux) Adobe Flash Player 11.7.700.252 未満 (Windows および Macintosh) Adobe Flash Player 11.8.x (Windows および Macintosh) Adobe Flash Player 11.9.900.152 未満の 11.9.x (Windows および Macintosh) Google Google Chrome 31.0.1650.48 未満 (Windows/Linux/Macintosh：Adobe Flash Player 11.9.900.152 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-005077) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005077.html Vulnerability Summary for CVE-2013-5330 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5330

(56)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-6624)

ベンダ情報	Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/11/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 31.0.1650.48 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005115) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005115.html Vulnerability Summary for CVE-2013-6624 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6624

(57)Cisco Adaptive Security Appliance ソフトウェアの auto-update の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-5568)

ベンダ情報	Cisco Security Notice : Cisco Adaptive Security Appliance Auto-Update Reload Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5568 Vulnerability Alert : 31693 http://tools.cisco.com/security/center/viewAlert.x?alertId=31693
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliance (ASA) ソフトウェアの auto-update の実装には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCui33308 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Adaptive Security Appliance (ASA) Cisco ASA ソフトウェア 9.0.3.6 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Cisco Adaptive Security Appliance ソフトウェアの auto-update の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005106) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005106.html Vulnerability Summary for CVE-2013-5568 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5568

(58)一太郎シリーズにおいて任意のコードが実行される脆弱性(CVE-2013-5990)

ベンダ情報	ジャストシステム : [JS13003] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について http://www.justsystems.com/jp/info/js13003.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	ジャストシステムが提供する一太郎シリーズには、任意のコードが実行される脆弱性が存在します。本脆弱性は、過去に JVN で公開した問題とは異なります。詳しくは開発者が提供する情報をご確認ください。
影響を受ける製品	ジャストシステム一太郎 2006、一太郎ガバメント2006 一太郎 2007、一太郎ガバメント2007 一太郎 2008、一太郎ガバメント2008 一太郎 2009、一太郎ガバメント2009 一太郎 2010 一太郎 2011 創 / 一太郎2011 一太郎 2012 承一太郎 2013 玄一太郎 2013 玄体験版一太郎 Government 6 一太郎 Government 7 一太郎Pro HASH(0x883a728) 一太郎Pro 2 一太郎Pro 2 体験版一太郎ガバメント 2010 一太郎ビューア HASH(0x8839f28) 一太郎ポータブル with oreplug
対策	[アップデートする] 開発者が提供する情報をもとに各製品に対応したアップデートモジュールを適用してください。
参考情報	一太郎シリーズにおいて任意のコードが実行される脆弱性(JVNDB-2013-000103) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000103.html Vulnerability Summary for CVE-2013-5990 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5990

(59)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-6621)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/11/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、テキスト入力要素の x-webkit-speech 属性に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 31.0.1650.48 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005097) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005097.html Vulnerability Summary for CVE-2013-6621 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6621

(60)Google Chrome における任意のコードを実行される脆弱性(CVE-2013-2931)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2013/11/stable-channel-update.html Google Code : Issue 315823: Tracking bug for internal security fixes for Chrome 31, Release 0 https://code.google.com/p/chromium/issues/detail?id=315823
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Google Chrome には、任意のコードを実行されるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 31.0.1650.48 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome における任意のコードを実行される脆弱性(JVNDB-2013-005096) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005096.html Vulnerability Summary for CVE-2013-2931 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2931

(61)Adobe ColdFusion における任意のファイルを読まれる脆弱性(CVE-2013-5328)

ベンダ情報	Adobe Security bulletin : APSB13-27 http://www.adobe.com/support/security/bulletins/apsb13-27.html Adobe セキュリティ情報 : APSB13-27 (cq11111652) http://helpx.adobe.com/jp/coldfusion/kb/cq11111652.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Adobe ColdFusion には、任意のファイルを読まれる脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe ColdFusion 10 アップデート 12 未満の 10
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe ColdFusion における任意のファイルを読まれる脆弱性(JVNDB-2013-005075) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005075.html Vulnerability Summary for CVE-2013-5328 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5328

(62)Cisco TelePresence VX Clinical Assistant の WIL-A モジュールにおけるアクセス権を取得される脆弱性(CVE-2013-5558)

ベンダ情報	Cisco Security Advisory : cisco-sa-20131106-tvxca http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131106-tvxca Vulnerability Alert : 31571 http://tools.cisco.com/security/center/viewAlert.x?alertId=31571
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Cisco TelePresence VX Clinical Assistant の WIL-A モジュールは、再起動時に管理パスワードを空のパスワードに変更するため、アクセス権を取得される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuj17238 として公開しています。
影響を受ける製品	シスコシステムズ Cisco TelePresence VX Clinical Assistant 1.21 未満の 1.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco TelePresence VX Clinical Assistant の WIL-A モジュールにおけるアクセス権を取得される脆弱性(JVNDB-2013-005052) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005052.html Vulnerability Summary for CVE-2013-5558 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5558

(63)Cisco Wide Area Application Services Mobile のサーバの Web 管理インターフェースにおけるディレクトリトラバーサルの脆弱性(CVE-2013-5554)

ベンダ情報	Cisco Security Advisory : cisco-sa-20131106-waasm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131106-waasm Vulnerability Alert : 31570 http://tools.cisco.com/security/center/viewAlert.x?alertId=31570 シスコセキュリティアドバイザリ : cisco-sa-20131106-waasm http://www.cisco.com/cisco/web/support/JP/112/1120/1120848_cisco-sa-20131106-waasm-j.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cisco Wide Area Application Services (WAAS) Mobile のサーバの Web 管理インターフェースには、ディレクトリトラバーサルの脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuh69773 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Wide Area Application Services Mobile 3.5.5 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Wide Area Application Services Mobile のサーバの Web 管理インターフェースにおけるディレクトリトラバーサルの脆弱性(JVNDB-2013-005051) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005051.html Vulnerability Summary for CVE-2013-5554 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5554

(64)Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-5553)

ベンダ情報	Cisco Applied Mitigation Bulletin : 31516 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=31516 Cisco Security Advisory : cisco-sa-20131106-sip http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131106-sip Vulnerability Alert : 31562 http://tools.cisco.com/security/center/viewAlert.x?alertId=31562
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco IOS には、メモリリークにより、サービス運用妨害 (メモリ消費またはデバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuc42558 および CSCug25383 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IOS 15.1(4)GC Cisco IOS 15.1(4)GC1 Cisco IOS 15.1(4)M4 Cisco IOS 15.1(4)M5 Cisco IOS 15.1(4)M6
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005050) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005050.html Vulnerability Summary for CVE-2013-5553 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5553

(65)Attachmate Verastream Host Integrator に任意のファイルを上書き可能な脆弱性(CVE-2013-3626)

ベンダ情報	Technical Notes : Security Updates and Verastream - Technical Note 2700 http://support.attachmate.com/techdocs/2700.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Attachmate Corporation が提供する Verastream Host Integrator (VHI) には、サーバ上の任意のファイルを上書きすることが可能な脆弱性が存在します。 Attachmate Corporation が提供する Verastream Host Integrator (VHI) には、VHI Session Server の処理に問題があり、VHI Session Server に細工したメッセージを送信することで、サーバ上の任意のファイルを上書きすることが可能な脆弱性が存在します。　∗ CWE-22: パス・トラバーサル - CVE-2013-3626 　　Improper Limitation of a Pathname to a Restricted Directory (’Path Traversal’) 　　http://cwe.mitre.org/data/definitions/22.html
影響を受ける製品	Attachmate Verastream Host Integrator 6.0 Verastream Host Integrator 6.5 Verastream Host Integrator 6.6 Verastream Host Integrator 7.0 Verastream Host Integrator 7.1 Verastream Host Integrator 7.1 SP 1 Verastream Host Integrator 7.1 SP 2 Verastream Host Integrator 7.1 SP 2 HF 1 - 6 Verastream Host Integrator 7.5 Verastream Host Integrator 7.5 SP 1 Verastream Host Integrator 7.5 SP 1 HF 1
対策	[Hotfix を適用する] 開発者は本脆弱性を修正する Hotfix を提供しています。詳しくは開発者が提供する情報をご確認ください。
参考情報	Attachmate Verastream Host Integrator に任意のファイルを上書き可能な脆弱性(JVNDB-2013-004973) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004973.html Vulnerability Summary for CVE-2013-3626 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3626

(66)Tiki Wiki CMS Groupware における SQL インジェクションの脆弱性(CVE-2013-4715)

ベンダ情報	Tikiwiki : New-Versions-of-all-supported-versions-of-Tiki-Wiki-CMS-Groupware http://info.tiki.org/article221-New-Versions-of-all-supported-versions-of-Tiki-Wiki-CMS-Groupware Tikiwiki : Tiki Download https://info.tiki.org/Download
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Tiki Wiki CMS Groupware (Tiki) は、コンテンツ管理システム (CMS) です。Tiki には、SQL インジェクションの脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: bogus.jp 東内裕二氏
影響を受ける製品	Tiki Software Community Association Tiki Wiki CMS Groupware 10.4 より前のバージョン Tiki Wiki CMS Groupware 11.1 より前のバージョン Tiki Wiki CMS Groupware 6.13LTS より前のバージョン Tiki Wiki CMS Groupware 9.7LTS より前のバージョン
対策	[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。 [ワークアラウンドを実施する] アップデートを適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 - feature_search_fulltext (MySQL 全文検索) を無効にする - tiki-searchresults.php ファイルをウェブサーバ上から削除する
参考情報	Tiki Wiki CMS Groupware における SQL インジェクションの脆弱性(JVNDB-2013-000100) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000100.html Vulnerability Summary for CVE-2013-4715 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4715

(67)複数の Microsoft 製品の GDI+ における任意のコードを実行される脆弱性(CVE-2013-3906)

ベンダ情報	Microsoft Knowledge Base : 2896666 https://support.microsoft.com/kb/2896666 Microsoft Security Advisory : 2896666 http://technet.microsoft.com/en-us/security/advisory/2896666 Security Research & Defense : CVE-2013-3906: a graphics vulnerability exploited through Word documents http://blogs.technet.com/b/srd/archive/2013/11/05/cve-2013-3906-a-graphics-vulnerability-exploited-through-word-documents.aspx TechNet Blogs : Microsoft Releases Security Advisory 2896666 http://blogs.technet.com/b/msrc/archive/2013/11/05/microsoft-releases-security-advisory-2896666-v2.aspx TechNet Blogs : CVE-2013-3906: a graphics vulnerability exploited through Word documents http://blogs.technet.com/b/srd/archive/2013/11/05/cve-2013-3906-a-graphics-vulnerability-exploited-through-word-documents.aspx TechNet Blogs (日本語版) : 「Microsoft Graphics の脆弱性により、リモートでコードが実行される」を公開 http://blogs.technet.com/b/jpsecurity/archive/2013/11/06/3608544.aspx マイクロソフトセキュリティアドバイザリ : 2896666 http://technet.microsoft.com/ja-jp/security/advisory/2896666
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品の GDI+ には、任意のコードを実行される脆弱性が存在します。本脆弱性への攻撃が 2013 年 10 月、および 11 月に観測されています。
影響を受ける製品	マイクロソフト Microsoft Lync 2010 (32 ビット) Microsoft Lync 2010 (64 ビット) Microsoft Lync 2010 Attendee Microsoft Lync 2013 (32 ビット) Microsoft Lync 2013 (64 ビット) Microsoft Lync Basic 2013 (32 ビット) Microsoft Lync Basic 2013 (64 ビット) Microsoft Office 2003 SP3 Microsoft Office 2007 SP3 Microsoft Office 2010 SP1 (32 ビット版) Microsoft Office 2010 SP1 (64 ビット版) Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Office 互換機能パック SP3 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft 製品の GDI+ における任意のコードを実行される脆弱性(JVNDB-2013-005030) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005030.html Vulnerability Summary for CVE-2013-3906 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3906

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。