2013年12月の月例セキュリティ情報

2014年1月6日初版公開

2013年12月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2013年12月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)Zimbra Collaboration Server におけるクリティカルな影響を受ける脆弱性(CVE-2013-7217)

ベンダ情報	Zimbra : Critical Security Vulnerability Addressed in 7.2.6/8.0.6 Maintenance Releases http://www.zimbra.com/forums/announcements/67336-critical-security-vulnerability-addressed-7-2-6-8-0-6-maintenance-releases.html Zimbra : Zimbra Collaboration Server 7.2.6 Open Source Edition Release Notes and Upgrade Instructions http://files.zimbra.com/website/docs/7.2/Zimbra_OS_Release_Notes_7.2.6.pdf Zimbra : Zimbra Collaboration Server 8.0.6 Open Source Edition Release Notes and Upgrade Instructions http://files.zimbra.com/website/docs/8.0/Zimbra_OS_Release_Notes_8.0.6.pdf
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Zimbra Collaboration Server には、クリティカルな影響を受けるなど、不特定の影響を受ける脆弱性が存在します。本脆弱性は、CVE-2013-7091 とは異なる脆弱性です。
影響を受ける製品	Zimbra Zimbra Collaboration Server 7.2.5 およびそれ以前 Zimbra Collaboration Server 8.0.x から 8.0.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Zimbra Collaboration Server におけるクリティカルな影響を受ける脆弱性(JVNDB-2013-005720) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005720.html Vulnerability Summary for CVE-2013-7217 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7217

(2)Classifieds Creator における SQL インジェクションの脆弱性(CVE-2013-7216)

ベンダ情報	EtoShop : Top Page http://www.etoshop.com/etoshop/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Classifieds Creator には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	INNER ESTEEM SDN BHD Classifieds Creator 2.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Classifieds Creator における SQL インジェクションの脆弱性(JVNDB-2013-005710) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005710.html Vulnerability Summary for CVE-2013-7216 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7216

(3)WebYaST における権限を取得される脆弱性(CVE-2013-3709)

ベンダ情報	Bugzilla : Bug 851116 https://bugzilla.novell.com/show_bug.cgi?id=851116 opensuse-security-announce : SUSE-SU-2013:1894 http://lists.opensuse.org/opensuse-security-announce/2013-12/msg00006.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	WebYaST は、config/initializers/secret_token.rb に対して脆弱なパーミッションを使用するため、権限を取得される脆弱性が存在します。
影響を受ける製品	Novell SUSE Lifecycle Management Server 1.3 SUSE Studio Onsite 1.3 WebYaST 1.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	WebYaST における権限を取得される脆弱性(JVNDB-2013-005709) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005709.html Vulnerability Summary for CVE-2013-3709 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3709

(4)Red Hat Subscription Asset Manager の Candlepin における脆弱性(CVE-2013-6439)

ベンダ情報	Red Hat Bugzilla : Bug 1042677 https://bugzilla.redhat.com/show_bug.cgi?id=1042677 Red Hat Security Advisory : RHSA-2013:1863 http://rhn.redhat.com/errata/RHSA-2013-1863.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Red Hat Subscription Asset Manager の Candlepin は、設定ファイルがスキームを特定しない場合、脆弱な認証スキームを使用するため、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	レッドハット Red Hat Subscription Asset Manager 1.0 から 1.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Red Hat Subscription Asset Manager の Candlepin における脆弱性(JVNDB-2013-005699) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005699.html Vulnerability Summary for CVE-2013-6439 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6439

(5)Red Hat Enterprise MRG Grid の cumin 用の Web インターフェースにおける SQL インジェクションの脆弱性(CVE-2013-4461)

ベンダ情報	Red Hat Bugzilla : Bug 1016263 https://bugzilla.redhat.com/show_bug.cgi?id=1016263 Red Hat Security Advisory : RHSA-2013:1851 https://rhn.redhat.com/errata/RHSA-2013-1851.html Red Hat Security Advisory : RHSA-2013:1852 https://rhn.redhat.com/errata/RHSA-2013-1852.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Red Hat Enterprise MRG Grid の cumin 用の Web インターフェースには、"filtering table operator" に関する処理に不備があるため、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	レッドハット Red Hat Enterprise MRG Grid 2.4
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Red Hat Enterprise MRG Grid の cumin 用の Web インターフェースにおける SQL インジェクションの脆弱性(JVNDB-2013-005693) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005693.html Vulnerability Summary for CVE-2013-4461 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4461

(6)UPC Ireland Cisco EPC 2425 ルータにおけるアクセス権を取得される脆弱性(CVE-2013-7136)

ベンダ情報	Cisco Systems Inc : Cisco DPC/EPC2425 Wireless Residential Gateway with Embedded Digital Voice http://www.cisco.com/web/consumer/support/modem_DPC2425.html UPC : Top Page http://www.upc.ie/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	UPC Ireland Cisco EPC 2425 ルータ (別名 Horizon Box) は、十分な数の WPA-PSK パスフレーズを持たないため、アクセス権を取得される脆弱性が存在します。
影響を受ける製品	UPC UPC Ireland Cisco EPC 2425 HASH(0xa040628)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	UPC Ireland Cisco EPC 2425 ルータにおけるアクセス権を取得される脆弱性(JVNDB-2013-005662) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005662.html Vulnerability Summary for CVE-2013-7136 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7136

(7)WordPress 用 FormCraft プラグインの form.php における SQL インジェクションの脆弱性(CVE-2013-7187)

ベンダ情報	nCrafts : FormCraft http://ncrafts.net/formcraft/ WordPress Plugin Directory : FormCraft http://wordpress.org/plugins/formcraft-add-on-pack/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WordPress 用 FormCraft プラグインの form.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	nCrafts FormCraft 1.3.7 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	WordPress 用 FormCraft プラグインの form.php における SQL インジェクションの脆弱性(JVNDB-2013-005661) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005661.html Vulnerability Summary for CVE-2013-7187 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7187

(8)C2C Forward Auction Creator における SQL インジェクションの脆弱性(CVE-2013-7193)

ベンダ情報	EtoShop : Top Page http://www.etoshop.com
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	C2C Forward Auction Creator には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	INNER ESTEEM SDN BHD C2C Forward Auction Creator 2.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	C2C Forward Auction Creator における SQL インジェクションの脆弱性(JVNDB-2013-005656) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005656.html Vulnerability Summary for CVE-2013-7193 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7193

(9)Dynamic Biz Website Builder における SQL インジェクションの脆弱性(CVE-2013-7192)

ベンダ情報	EtoShop : Dynamic Biz Website Builder (QuickWeb) http://www.etoshop.com/html-pro/dweb.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Dynamic Biz Website Builder (QuickWeb) には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	INNER ESTEEM SDN BHD Dynamic Biz Website Builder (QuickWeb)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Dynamic Biz Website Builder における SQL インジェクションの脆弱性(JVNDB-2013-005655) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005655.html Vulnerability Summary for CVE-2013-7192 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7192

(10)Steinberg MyMp3PRO におけるバッファオーバーフローの脆弱性(CVE-2013-7186)

ベンダ情報	Steinberg : Top Page http://japan.steinberg.net/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Steinberg MyMp3PRO には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Steinberg Media Technologies GmbH MyMp3PRO 5.0 (Build 5.1.0.21)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Steinberg MyMp3PRO におけるバッファオーバーフローの脆弱性(JVNDB-2013-005653) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005653.html Vulnerability Summary for CVE-2013-7186 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7186

(11)複数の Orion Substation Automation Platform 製品におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2821)

ベンダ情報	NovaTech : Orion Substation Automation Platform http://www.novatechweb.com/utility/substation-automation/
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	複数の Orion Substation Automation Platform 製品には、サービス運用妨害 (ドライバクラッシュおよびプロセスの再起動) 状態にされる脆弱性が存在します。
影響を受ける製品	NovaTech Orion5 DNP Master 1.27.38 Orion5 DNP Slave 1.23.10 およびそれ以前 Orion5r DNP Master 1.27.38 Orion5r DNP Slave 1.23.10 およびそれ以前 OrionLX DNP Master 1.27.38 OrionLX DNP Slave 1.23.10 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	複数の Orion Substation Automation Platform 製品におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005650) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005650.html Vulnerability Summary for CVE-2013-2821 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2821

(12)Quick Heal AntiVirus Pro の pepoly.dll におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2013-6767)

ベンダ情報	Quick Heal : Quick Heal AntiVirus Pro http://www.quickheal.com/quick-heal-antivirus-pro Quick Heal : Download http://www.quickheal.com/download-free-antivirus
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Quick Heal AntiVirus Pro の pepoly.dll には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	クイックヒール・テクノロジーズ Quick Heal AntiVirus Pro 7.0.0.1
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Quick Heal AntiVirus Pro の pepoly.dll におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-005649) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005649.html Vulnerability Summary for CVE-2013-6767 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6767

(13)Leed の action.php における SQL インジェクションの脆弱性(CVE-2013-2627)

ベンダ情報	Idleman : Leed http://projet.idleman.fr/leed/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Leed (Light Feed) の action.php における SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Idleman Leed 1.5 Stable 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Leed の action.php における SQL インジェクションの脆弱性(JVNDB-2013-005647) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005647.html Vulnerability Summary for CVE-2013-2627 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2627

(14)iScripts AutoHoster における SQL インジェクションの脆弱性(CVE-2013-7189)

ベンダ情報	iScripts : Web Hosting Software - iScripts AutoHoster http://www.iscripts.com/autohoster/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	iScripts AutoHoster には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	iScripts AutoHoster 2.4
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	iScripts AutoHoster における SQL インジェクションの脆弱性(JVNDB-2013-005641) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005641.html Vulnerability Summary for CVE-2013-7189 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7189

(15)RealNetworks RealPlayer におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2013-6877)

ベンダ情報	RealNetworks セキュリティアップデート : RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース http://service.real.com/realplayer/security/12202013_player/ja/ RealNetworks, Inc. : RealNetworks, Inc. Releases Update to Address Security Vulnerabilities. http://service.real.com/realplayer/security/12202013_player/en/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 17.0.4.61 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	RealNetworks RealPlayer におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2013-005640) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005640.html Vulnerability Summary for CVE-2013-6877 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6877

(16)Zabbix における任意のコマンドを実行される脆弱性(CVE-2013-6824)

ベンダ情報	Release notes : Zabbix 2.2.1rc1 http://www.zabbix.com/rn2.2.1rc1.php Release notes : Zabbix 2.0.10rc1 http://www.zabbix.com/rn2.0.10rc1.php Release notes : Zabbix 1.8.19rc1 http://www.zabbix.com/rn1.8.19rc1.php ZABBIX BUGS AND ISSUES : ZBX-7479 https://support.zabbix.com/browse/ZBX-7479
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Zabbix には、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	Zabbix Zabbix 1.8.19rc1 未満 Zabbix 2.0.10rc1 未満の 2.0 Zabbix 2.2.1rc1 未満の 2.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Zabbix における任意のコマンドを実行される脆弱性(JVNDB-2013-005625) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005625.html Vulnerability Summary for CVE-2013-6824 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6824

(17)IBM Rational ClearCase における権限を取得される脆弱性(CVE-2013-5416)

ベンダ情報	IBM Support Document : 1657982 http://www-01.ibm.com/support/docview.wss?uid=swg21657982
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	IBM Rational ClearCase には、権限を取得される脆弱性が存在します。
影響を受ける製品	IBM IBM Rational ClearCase 7.1.2.12 まで IBM Rational ClearCase 8.0.0.9 未満の 8.0.0.x IBM Rational ClearCase 8.0.1.2 未満の 8.0.1.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Rational ClearCase における権限を取得される脆弱性(JVNDB-2013-005612) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005612.html Vulnerability Summary for CVE-2013-5416 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5416

(18)IBM Rational ClearCase におけるバッファオーバーフローの脆弱性(CVE-2013-5415)

ベンダ情報	IBM Support Document : 1657982 http://www-01.ibm.com/support/docview.wss?uid=swg21657982
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	IBM Rational ClearCase には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	IBM IBM Rational ClearCase 7.1.2.12 まで IBM Rational ClearCase 8.0.0.9 未満の 8.0.0.x IBM Rational ClearCase 8.0.1.2 未満の 8.0.1.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Rational ClearCase におけるバッファオーバーフローの脆弱性(JVNDB-2013-005611) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005611.html Vulnerability Summary for CVE-2013-5415 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5415

(19)IBM Content Manager OnDemand などの製品で使用される IBM Global Security Kit におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-6329)

ベンダ情報	IBM Support Document : 1659716 http://www-01.ibm.com/support/docview.wss?uid=swg21659716
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	IBM Content Manager OnDemand およびその他の製品で使用される IBM Global Security Kit (別名 GSKit) には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
影響を受ける製品	IBM IBM Content Manager OnDemand for Multiplatforms 8.5 IBM Content Manager OnDemand for Multiplatforms 9.0 IBM Global Security Kit HASH(0xa3f44d0) IBM Security Access Manager for Web 6.0 IBM Security Access Manager for Web 6.1 IBM Security Access Manager for Web 6.1.1 IBM Security Access Manager for Web 7.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Content Manager OnDemand などの製品で使用される IBM Global Security Kit におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005606) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005606.html Vulnerability Summary for CVE-2013-6329 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6329

(20)Cooper Power Systems Cybectec DNP3 Master OPC Server におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2814)

ベンダ情報	Cooper Industries : Top Page http://www.cooperindustries.com/content/public/en.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cooper Power Systems Cybectec DNP3 Master OPC Server には、サービス運用妨害 (未処理の例外およびプロセスクラッシュ) 状態にされる脆弱性が存在します。
影響を受ける製品	Cooper Industries DNP3 Master OPC Server HASH(0xa388990)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Cooper Power Systems Cybectec DNP3 Master OPC Server におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005589) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005589.html Vulnerability Summary for CVE-2013-2814 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2814

(21)複数の Cooper Power Systems 製品の DNP3 コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-2813)

ベンダ情報	Cooper Industries : Top Page http://www.cooperindustries.com/content/public/en.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cooper Power Systems SMP 4、4/DP、および 16 Gateway の DNP3 コンポーネントには、サービス運用妨害 (リブートまたはリンクの停止) 状態にされる脆弱性が存在します。
影響を受ける製品	Cooper Industries SMP 16 Gateway (Data Concentrator) SMP 4 Gateway (Data Concentrator) SMP 4/DP Gateway (Data Concentrator)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	複数の Cooper Power Systems 製品の DNP3 コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005588) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005588.html Vulnerability Summary for CVE-2013-2813 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2813

(22)Siemens RuggedCom ROS の統合された HTTPS サーバにおける管理者アクションの制限を回避される脆弱性(CVE-2013-6926)

ベンダ情報	Siemens Security Advisory : SSA-324789 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-324789.pdf
CVSS による深刻度	8 (危険) [ NVD値 ]
概要	Siemens RuggedCom ROS の統合された HTTPS サーバには、管理者アクションの制限を回避される脆弱性が存在します。
影響を受ける製品	シーメンス RuggedCom Rugged Operating System (ROS) 3.12.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Siemens RuggedCom ROS の統合された HTTPS サーバにおける管理者アクションの制限を回避される脆弱性(JVNDB-2013-005587) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005587.html Vulnerability Summary for CVE-2013-6926 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6926

(23)Siemens RuggedCom ROS の統合された HTTPS サーバにおける Web セッションをハイジャックされる脆弱性(CVE-2013-6925)

ベンダ情報	Siemens Security Advisory : SSA-324789 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-324789.pdf
CVSS による深刻度	8.3 (危険) [ NVD値 ]
概要	Siemens RuggedCom ROS の統合された HTTPS サーバには、Web セッションをハイジャックされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-330: Use of Insufficiently Random Values (不十分なランダム値の使用) と識別されています。 http://cwe.mitre.org/data/definitions/330.html
影響を受ける製品	シーメンス RuggedCom Rugged Operating System (ROS) 3.12.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Siemens RuggedCom ROS の統合された HTTPS サーバにおける Web セッションをハイジャックされる脆弱性(JVNDB-2013-005586) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005586.html Vulnerability Summary for CVE-2013-6925 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6925

(24)PHP の ext/openssl/openssl.c 内の asn1_time_to_time_t 関数における任意のコードを実行される脆弱性(CVE-2013-6420)

ベンダ情報	PHP Group : Fix CVE-2013-6420 - memory corruption in openssl_x509_parse http://git.php.net/?p=php-src.git;a=commit;h=c1224573c773b6845e83505f717fbf820fc18415 PHP Group : PHP 5 ChangeLog http://www.php.net/ChangeLog-5.php Red Hat Bugzilla : Bug 1036830 https://bugzilla.redhat.com/show_bug.cgi?id=1036830
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	PHP の ext/openssl/openssl.c 内の asn1_time_to_time_t 関数は、X.509 証明書の (1) notBefore および (2) notAfter タイムスタンプを適切に解析しないため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	The PHP Group PHP 5.3.28 未満 PHP 5.4.23 未満の 5.4.x PHP 5.5.7 未満の 5.5.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	PHP の ext/openssl/openssl.c 内の asn1_time_to_time_t 関数における任意のコードを実行される脆弱性(JVNDB-2013-005585) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005585.html Vulnerability Summary for CVE-2013-6420 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6420

(25)Juniper ScreenOS におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-6958)

ベンダ情報	Juniper Networks : 2013-12 Security Bulletin: NetScreen Firewall: Crafted packet can cause denial of service (CVE-2013-6958) http://kb.juniper.net/JSA10604
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Juniper Networks が提供する ScreenOS には、サービス運用妨害 (DoS) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ＦＦＲＩ鈴木秀一郎氏
影響を受ける製品	ジュニパーネットワークス ScreenOS バージョン 5.4 (NS 5GT のみ) ScreenOS バージョン 6.2 ScreenOS バージョン 6.3
対策	[Ping of Death Screen を有効にする] 開発者が提供する情報をもとに、Ping of Death Screen を有効にしてください。なお、開発者によると 2013年中に本脆弱性に対応した Fix 版 6.3.0.r16 を提供するとのことです。
参考情報	Juniper ScreenOS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-000119) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000119.html Vulnerability Summary for CVE-2013-6958 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6958

(26)Linux Kernel の KVM サブシステムの virt/kvm/kvm_main.c における権限を取得される脆弱性(CVE-2013-4587)

ベンダ情報	GitHub : KVM: Improve create VCPU parameter (CVE-2013-4587) https://github.com/torvalds/linux/commit/338c7dbadd2671189cec7faf64c84d01071b3f96 Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : KVM: Improve create VCPU parameter (CVE-2013-4587) http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=338c7dbadd2671189cec7faf64c84d01071b3f96 Red Hat Bugzilla : Bug 1030986 https://bugzilla.redhat.com/show_bug.cgi?id=1030986
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Linux Kernel の KVM サブシステムの virt/kvm/kvm_main.c 内の kvm_vm_ioctl_create_vcpu 関数には、配列のインデックスエラーにより、権限を取得される脆弱性が存在します。
影響を受ける製品	kernel.org Linux Kernel 3.12.5 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Linux Kernel の KVM サブシステムの virt/kvm/kvm_main.c における権限を取得される脆弱性(JVNDB-2013-005553) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005553.html Vulnerability Summary for CVE-2013-4587 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4587

(27)McAfee Email Gateway における任意のコマンドを実行される脆弱性(CVE-2013-7104)

ベンダ情報	マカフィー株式会社 : McAfee Email Gateway http://www.mcafee.com/japan/products/email_gateway.asp
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	McAfee Email Gateway には、任意のコマンドを実行される脆弱性が存在します。本問題は、CVE-2013-7092 の脆弱性を併せ持つ問題です。
影響を受ける製品	マカフィー McAfee Email Gateway 7.6
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	McAfee Email Gateway における任意のコマンドを実行される脆弱性(JVNDB-2013-005531) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005531.html Vulnerability Summary for CVE-2013-7104 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7104

(28)McAfee Email Gateway における任意のコマンドを実行される脆弱性(CVE-2013-7103)

ベンダ情報	マカフィー株式会社 : McAfee Email Gateway http://www.mcafee.com/japan/products/email_gateway.asp
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	McAfee Email Gateway には、任意のコマンドを実行される脆弱性が存在します。本問題は、CVE-2013-7092 の脆弱性を併せ持つ問題です。
影響を受ける製品	マカフィー McAfee Email Gateway 7.6
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	McAfee Email Gateway における任意のコマンドを実行される脆弱性(JVNDB-2013-005530) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005530.html Vulnerability Summary for CVE-2013-7103 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7103

(29)InstantSoft InstantCMS における SQL インジェクションの脆弱性(CVE-2013-6839)

ベンダ情報	InstantSoft : iCMS 1.10.3 http://www.instantcms.ru/novosti/security-update-1-10-3.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	InstantSoft InstantCMS には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	InstantSoft InstantCMS 1.10.3 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	InstantSoft InstantCMS における SQL インジェクションの脆弱性(JVNDB-2013-005520) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005520.html Vulnerability Summary for CVE-2013-6839 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6839

(30)IcoFX におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2013-4988)

ベンダ情報	IcoFX : Top Page http://icofx.ro/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	IcoFX には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	IcoFX IcoFX 2.5 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	IcoFX におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-005513) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005513.html Vulnerability Summary for CVE-2013-4988 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4988

(31)Ruby 用 sprout gem の archive_unpacker.rb における任意のコマンドを実行される脆弱性(CVE-2013-6421)

ベンダ情報	Project Sprouts : Top Page http://projectsprouts.org/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Ruby 用 sprout gem の archive_unpacker.rb 内の unpack_zip 関数には、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	Project Sprouts sprout 0.7.246
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Ruby 用 sprout gem の archive_unpacker.rb における任意のコマンドを実行される脆弱性(JVNDB-2013-005512) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005512.html Vulnerability Summary for CVE-2013-6421 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6421

(32)OpenJPEG におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2013-6054)

ベンダ情報	Debian Security Advisory : DSA-2808 http://www.debian.org/security/2013/dsa-2808 Google Code : openjpeg http://code.google.com/p/openjpeg/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	OpenJPEG には、ヒープベースのバッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2013-6045 とは異なる脆弱性です。
影響を受ける製品	Communications and Remote Sensing Lab OpenJPEG 1.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	OpenJPEG におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2013-005511) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005511.html Vulnerability Summary for CVE-2013-6054 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6054

(33)OpenJPEG におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2013-6045)

ベンダ情報	Debian Security Advisory : DSA-2808 http://www.debian.org/security/2013/dsa-2808 Google Code : openjpeg http://code.google.com/p/openjpeg/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	OpenJPEG には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Communications and Remote Sensing Lab OpenJPEG 1.3 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	OpenJPEG におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2013-005509) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005509.html Vulnerability Summary for CVE-2013-6045 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6045

(34)EMC Connectrix Manager Converged Network Edition のサーバにおける任意のコードを実行される脆弱性(CVE-2013-6810)

ベンダ情報	EMC Corporation : EMC Connectrix Manager Software http://www.emc.com/collateral/software/data-sheet/l861-connectrix-manager.pdf EMC Corporation : CONNECTRIX http://japan.emc.com/storage/connectrix/connectrix.htm#!
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	EMC Connectrix Manager Converged Network Edition (CMCNE) のサーバには、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	EMC Corporation EMC Connectrix Manager Converged Network Edition 11.2.1 EMC Connectrix Manager Converged Network Edition 12.0.1 EMC Connectrix Manager Converged Network Edition 12.0.3
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC Connectrix Manager Converged Network Edition のサーバにおける任意のコードを実行される脆弱性(JVNDB-2013-005505) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005505.html Vulnerability Summary for CVE-2013-6810 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6810

(35)SuperMicro の X9 世代のマザーボード上で稼働する IPMI のファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2013-3623)

ベンダ情報	Super Micro Computer : Top Page http://www.supermicro.com.tw/index_home.cfm Super Micro Computer : Firmware Fixes to Common Vulnerabilities and Exposures http://www.supermicro.com/products/nfo/files/IPMI/CVE_Update.pdf
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	SuperMicro の X9 世代のマザーボード上で稼働する Intelligent Platform Management Interface (IPMI) のファームウェアの Web インターフェースの cgi/close_window.cgi には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Super Micro Computer Intelligent Platform Management Interface ファームウェア 3.15 (SMT_X9_315) 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	SuperMicro の X9 世代のマザーボード上で稼働する IPMI のファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2013-005499) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005499.html Vulnerability Summary for CVE-2013-3623 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3623

(36)SuperMicro の X9 世代のマザーボード上で稼働する IPMI のファームウェアにおける任意のコードを実行される脆弱性(CVE-2013-3622)

ベンダ情報	Super Micro Computer : Top Page http://www.supermicro.com.tw/index_home.cfm
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	SuperMicro の X9 世代のマザーボード上で稼働する Intelligent Platform Management Interface (IPMI) のファームウェアには、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Super Micro Computer Intelligent Platform Management Interface ファームウェア 3.15 (SMT_X9_315) 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	SuperMicro の X9 世代のマザーボード上で稼働する IPMI のファームウェアにおける任意のコードを実行される脆弱性(JVNDB-2013-005498) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005498.html Vulnerability Summary for CVE-2013-3622 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3622

(37)Enorth Webpublisher CMS の m_worklog/log_searchday.jsp における SQL インジェクションの脆弱性(CVE-2013-6985)

ベンダ情報	Tianjin ENORTH NETNEWS : Top Page http://products.enorth.com.cn Tianjin ENORTH NETNEWS : Webpublisher http://products.enorth.com.cn/bfnrglxt/index.shtml
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Enorth Webpublisher CMS の m_worklog/log_searchday.jsp には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Tianjin ENORTH NETNEWS Enorth Webpublisher CMS 5.0 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Enorth Webpublisher CMS の m_worklog/log_searchday.jsp における SQL インジェクションの脆弱性(JVNDB-2013-005489) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005489.html Vulnerability Summary for CVE-2013-6985 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6985

(38)複数の Mozilla 製品における任意のコードを実行される脆弱性(CVE-2013-6671)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA 2013-111 http://www.mozilla.org/security/announce/2013/mfsa2013-111.html Mozilla Foundation セキュリティアドバイザリ : MFSA 2013-111 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-111.html Ubuntu Security Notice : USN-2052-1 http://www.ubuntu.com/usn/usn-2052-1/ Ubuntu Security Notice : USN-2053-1 http://www.ubuntu.com/usn/usn-2053-1/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey の nsGfxScrollFrameInner::IsLTR 関数には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 26.0 未満 Mozilla Firefox ESR 24.2 未満の 24.x Mozilla SeaMonkey 2.23 未満 Mozilla Thunderbird 24.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2013-005486) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005486.html Vulnerability Summary for CVE-2013-6671 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6671

(39)複数の Mozilla 製品のエディタコンポーネントのテーブル編集ユーザインターフェースにおける任意のコードを実行される脆弱性(CVE-2013-5618)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-109 http://www.mozilla.org/security/announce/2013/mfsa2013-109.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-109 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-109.html Ubuntu Security Notice : USN-2052-1 http://www.ubuntu.com/usn/usn-2052-1/ Ubuntu Security Notice : USN-2053-1 http://www.ubuntu.com/usn/usn-2053-1/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey のエディタコンポーネントのテーブル編集ユーザインターフェースの nsNodeUtils::LastRelease 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 26.0 未満 Mozilla Firefox ESR 24.2 未満の 24.x Mozilla SeaMonkey 2.23 未満 Mozilla Thunderbird 24.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品のエディタコンポーネントのテーブル編集ユーザインターフェースにおける任意のコードを実行される脆弱性(JVNDB-2013-005484) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005484.html Vulnerability Summary for CVE-2013-5618 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5618

(40)複数の Mozilla 製品の nsEventListenerManager::HandleEventSubType 関数における任意のコードを実行される脆弱性(CVE-2013-5616)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-108 http://www.mozilla.org/security/announce/2013/mfsa2013-108.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-108 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-108.html Ubuntu Security Notice : USN-2053-1 http://www.ubuntu.com/usn/usn-2053-1/ Ubuntu Security Notice : USN-2052-1 http://www.ubuntu.com/usn/usn-2052-1/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey の nsEventListenerManager::HandleEventSubType 関数には、mListeners イベントリスナーに関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 26.0 未満 Mozilla Firefox ESR 24.2 未満の 24.x Mozilla SeaMonkey 2.23 未満 Mozilla Thunderbird 24.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の nsEventListenerManager::HandleEventSubType 関数における任意のコードを実行される脆弱性(JVNDB-2013-005483) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005483.html Vulnerability Summary for CVE-2013-5616 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5616

(41)複数の Mozilla 製品の JavaScript の実装における脆弱性(CVE-2013-5615)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-115 http://www.mozilla.org/security/announce/2013/mfsa2013-115.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-115 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-115.html Ubuntu Security Notice : USN-2052-1 http://www.ubuntu.com/usn/usn-2052-1/ Ubuntu Security Notice : USN-2053-1 http://www.ubuntu.com/usn/usn-2053-1/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey の JavaScript の実装は、GetElementIC 型の配列スタブの生成における特定の型セットの制限を適切に処理しないため、不特定の影響およびリモート攻撃を受ける脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 26.0 未満 Mozilla Firefox ESR 24.2 未満の 24.x Mozilla SeaMonkey 2.23 未満 Mozilla Thunderbird 24.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の JavaScript の実装における脆弱性(JVNDB-2013-005482) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005482.html Vulnerability Summary for CVE-2013-5615 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5615

(42)複数の Mozilla 製品の PresShell::DispatchSynthMouseMove 関数におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-5613)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-114 https://www.mozilla.org/security/announce/2013/mfsa2013-114.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-114 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-114.html Ubuntu Security Notice : USN-2052-1 http://www.ubuntu.com/usn/usn-2052-1/ Ubuntu Security Notice : USN-2053-1 http://www.ubuntu.com/usn/usn-2053-1/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey の PresShell::DispatchSynthMouseMove 関数には、RestyleManager::GetHoverGeneration 関数に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 26.0 未満 Mozilla Firefox ESR 24.2 未満の 24.x Mozilla SeaMonkey 2.23 未満 Mozilla Thunderbird 24.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の PresShell::DispatchSynthMouseMove 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005480) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005480.html Vulnerability Summary for CVE-2013-5613 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5613

(43)Mozilla Firefox および SeaMonkey のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-5610)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-104 http://www.mozilla.org/security/announce/2013/mfsa2013-104.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-104 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-104.html Ubuntu Security Notice : USN-2052-1 http://www.ubuntu.com/usn/usn-2052-1/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox および SeaMonkey のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 26.0 未満 Mozilla SeaMonkey 2.23 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox および SeaMonkey のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005477) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005477.html Vulnerability Summary for CVE-2013-5610 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5610

(44)複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-5609)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2013-104 http://www.mozilla.org/security/announce/2013/mfsa2013-104.html Mozilla Foundation セキュリティアドバイザリ : MFSA2013-104 http://www.mozilla-japan.org/security/announce/2013/mfsa2013-104.html Ubuntu Security Notice : USN-2052-1 http://www.ubuntu.com/usn/usn-2052-1/ Ubuntu Security Notice : USN-2053-1 http://www.ubuntu.com/usn/usn-2053-1/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 26.0 未満 Mozilla Firefox ESR 24.2 未満の 24.x Mozilla SeaMonkey 2.23 未満 Mozilla Thunderbird 24.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005476) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005476.html Vulnerability Summary for CVE-2013-5609 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5609

(45)Adobe Shockwave Player における任意のコードを実行される脆弱性(CVE-2013-5334)

ベンダ情報	Adobe Security bulletin : APSB13-29 http://helpx.adobe.com/security/products/shockwave/apsb13-29.html Adobe セキュリティ情報 : APSB13-29 http://helpx.adobe.com/jp/security/products/shockwave/apsb13-29.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Shockwave Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2013-5333 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 12.0.7.148 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2013-005475) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005475.html Vulnerability Summary for CVE-2013-5334 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5334

(46)Adobe Shockwave Player における任意のコードを実行される脆弱性(CVE-2013-5333)

ベンダ情報	Adobe Security bulletin : APSB13-29 http://helpx.adobe.com/security/products/shockwave/apsb13-29.html Adobe セキュリティ情報 : APSB13-29 http://helpx.adobe.com/jp/security/products/shockwave/apsb13-29.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Shockwave Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2013-5334 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 12.0.7.148 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2013-005474) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005474.html Vulnerability Summary for CVE-2013-5333 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5333

(47)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2013-5332)

ベンダ情報	Adobe Security bulletin : APSB13-28 http://helpx.adobe.com/security/products/flash-player/apsb13-28.html Adobe セキュリティ情報 : APSB13-28 http://helpx.adobe.com/jp/security/products/flash-player/apsb13-28.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 11.9.900.170 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 11.9.900.170 未満) アドビシステムズ Adobe AIR 3.9.0.1380 未満 (Windows、Macintosh、および Android) Adobe AIR SDK & Compiler 3.9.0.1380 未満 Adobe AIR SDK 3.9.0.1380 未満 Adobe Flash Player 11.2.202.332 未満 (Linux) Adobe Flash Player 11.7.700.257 未満 (Windows および Macintosh) Adobe Flash Player 11.8.x (Windows および Macintosh) Adobe Flash Player 11.9.900.170 未満の 11.9.x (Windows および Macintosh) Google Google Chrome (Windows/Linux/Macintosh：Adobe Flash Player 11.9.900.170 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-005473) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005473.html Vulnerability Summary for CVE-2013-5332 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5332

(48)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2013-5331)

ベンダ情報	Adobe Security bulletin : APSB13-28 http://helpx.adobe.com/security/products/flash-player/apsb13-28.html Adobe セキュリティ情報 : APSB13-28 http://helpx.adobe.com/jp/security/products/flash-player/apsb13-28.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。本脆弱性への攻撃が 2013 年 12 月に観測されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 11.9.900.170 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 11.9.900.170 未満) アドビシステムズ Adobe AIR 3.9.0.1380 未満 (Windows、Macintosh、および Android) Adobe AIR SDK & Compiler 3.9.0.1380 未満 Adobe AIR SDK 3.9.0.1380 未満 Adobe Flash Player 11.2.202.332 未満 (Linux) Adobe Flash Player 11.7.700.257 未満 (Windows および Macintosh) Adobe Flash Player 11.8.x (Windows および Macintosh) Adobe Flash Player 11.9.900.170 未満の 11.9.x (Windows および Macintosh) Google Google Chrome (Windows/Linux/Macintosh：Adobe Flash Player 11.9.900.170 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2013-005472) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005472.html Vulnerability Summary for CVE-2013-5331 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5331

(49)Samba の winbindd の librpc/rpc/dcerpc_util.c におけるバッファオーバーフローの脆弱性(CVE-2013-4408)

ベンダ情報	Red Hat Bugzilla : Bug 1018032 https://bugzilla.redhat.com/show_bug.cgi?id=1018032 Samba : Samba 4.1.3 Available for Download http://www.samba.org/samba/history/samba-4.1.3.html Samba Security Announcement : CVE-2013-4408 http://www.samba.org/samba/security/CVE-2013-4408 Ubuntu Security Notice : USN-2054-1 http://www.ubuntu.com/usn/usn-2054-1/
CVSS による深刻度	8.3 (危険) [ NVD値 ]
概要	Samba の winbindd の librpc/rpc/dcerpc_util.c 内の dcerpc_read_ncacn_packet_done 関数には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Samba Project Samba 3.6.22 未満の 3.x Samba 4.0.13 未満の 4.0.x Samba 4.1.3 未満の 4.1.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Samba の winbindd の librpc/rpc/dcerpc_util.c におけるバッファオーバーフローの脆弱性(JVNDB-2013-005469) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005469.html Vulnerability Summary for CVE-2013-4408 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4408

(50)複数の Microsoft Windows 製品のカーネルモードドライバの portcls.sys における権限昇格の脆弱性(CVE-2013-3907)

ベンダ情報	Microsoft Security Bulletin : MS13-101 https://technet.microsoft.com/en-us/security/bulletin/ms13-101 Security Research & Defense : Assessing risk for the December 2013 security updates http://blogs.technet.com/b/srd/archive/2013/12/10/assessing-risk-for-the-december-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-101 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-101
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバの portcls.sys には、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Port-Class ドライバーのダブルフェッチの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows RT HASH(0xa3f07e8) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2012 HASH(0xa3e6268) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバの portcls.sys における権限昇格の脆弱性(JVNDB-2013-005462) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005462.html Vulnerability Summary for CVE-2013-3907 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3907

(51)Microsoft Windows Server 2008 R2 および Windows 7 のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(CVE-2013-3902)

ベンダ情報	Microsoft Security Bulletin : MS13-101 https://technet.microsoft.com/en-us/security/bulletin/ms13-101 Security Research & Defense : Assessing risk for the December 2013 security updates http://blogs.technet.com/b/srd/archive/2013/12/10/assessing-risk-for-the-december-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-101 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-101
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows Server 2008 R2 および Windows 7 のカーネルモードドライバの win32k.sys には、解放済みメモリの使用 (Use-after-free) により、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の解放後使用の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Windows Server 2008 R2 および Windows 7 のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2013-005460) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005460.html Vulnerability Summary for CVE-2013-3902 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3902

(52)Microsoft Windows XP および Windows Server 2003 のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(CVE-2013-3899)

ベンダ情報	Microsoft Security Bulletin : MS13-101 https://technet.microsoft.com/en-us/security/bulletin/ms13-101 Security Research & Defense : Assessing risk for the December 2013 security updates http://blogs.technet.com/b/srd/archive/2013/12/10/assessing-risk-for-the-december-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-101 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-101
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows XP および Windows Server 2003 のカーネルモードドライバの win32k.sys は、アドレスを適切に検証しないため、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Win32k のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Windows XP および Windows Server 2003 のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2013-005459) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005459.html Vulnerability Summary for CVE-2013-3899 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3899

(53)複数の Microsoft Windows 製品の Scripting Runtime オブジェクトライブラリにおける任意のコードを実行される脆弱性(CVE-2013-5056)

ベンダ情報	Microsoft Security Bulletin : MS13-099 https://technet.microsoft.com/en-us/security/bulletin/ms13-099 Security Research & Defense : Assessing risk for the December 2013 security updates http://blogs.technet.com/b/srd/archive/2013/12/10/assessing-risk-for-the-december-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-099 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-099
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の Scripting Runtime オブジェクトライブラリには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Scripting Runtime オブジェクトライブラリの解放後使用 (Use-After-Free) の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 (Windows Script 5.8) Microsoft Windows 7 for x64-based Systems SP1 (Windows Script 5.8) Microsoft Windows 8 for 32-bit Systems (Windows Script 5.8) Microsoft Windows 8 for x64-Based Systems (Windows Script 5.8) Microsoft Windows 8.1 for 32-bit Systems (Windows Script 5.8) Microsoft Windows 8.1 for x64-based Systems (Windows Script 5.8) Microsoft Windows RT (Windows Script 5.8) Microsoft Windows RT 8.1 (Windows Script 5.8) Microsoft Windows Server 2012 (Server Core インストール) (Windows Script 5.8) Microsoft Windows Server 2012 (Windows Script 5.8) Microsoft Windows Server 2012 R2 (Windows Script 5.8) Microsoft Windows Server 2012 R2(Server Core インストール) (Windows Script 5.8) Microsoft Windows Server 2003 SP2 (Windows Script 5.6) Microsoft Windows Server 2003 SP2 (Windows Script 5.7) Microsoft Windows Server 2003 for Itanium-based Systems SP2 (Windows Script 5.6) Microsoft Windows Server 2003 for Itanium-based Systems SP2 (Windows Script 5.7) Microsoft Windows Server 2003 x64 Edition SP2 (Windows Script 5.6) Microsoft Windows Server 2003 x64 Edition SP2 (Windows Script 5.7) Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) (Windows Script 5.7) Microsoft Windows Server 2008 for 32-bit Systems SP2 (Windows Script 5.7) Microsoft Windows Server 2008 for Itanium-based Systems SP2 (Windows Script 5.7) Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) (Windows Script 5.7) Microsoft Windows Server 2008 for x64-based Systems SP2 (Windows Script 5.7) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 (Windows Script 5.8) Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) (Windows Script 5.8) Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Windows Script 5.8) Microsoft Windows Vista SP2 (Windows Script 5.7) Microsoft Windows Vista x64 Edition SP2 (Windows Script 5.7) Microsoft Windows XP SP3 (Windows Script 5.7) Microsoft Windows XP Professional x64 Edition SP2 (Windows Script 5.6) Microsoft Windows XP Professional x64 Edition SP2 (Windows Script 5.7) Windows Script 5.6 Windows Script 5.7 Windows Script 5.8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の Scripting Runtime オブジェクトライブラリにおける任意のコードを実行される脆弱性(JVNDB-2013-005457) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005457.html Vulnerability Summary for CVE-2013-5056 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5056

(54)複数の Microsoft Windows 製品の WinVerifyTrust 機能における任意のコードを実行される脆弱性(CVE-2013-3900)

ベンダ情報	Microsoft Security Bulletin : MS13-098 https://technet.microsoft.com/en-us/security/bulletin/ms13-098 Security Research & Defense : Assessing risk for the December 2013 security updates http://blogs.technet.com/b/srd/archive/2013/12/10/assessing-risk-for-the-december-2013-security-updates.aspx Security Research & Defense : MS13-098: Update to enhance the security of Authenticode http://blogs.technet.com/b/srd/archive/2013/12/10/ms13-098-update-to-enhance-the-security-of-authenticode.aspx マイクロソフトセキュリティ情報 : MS13-098 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-098
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の WinVerifyTrust 機能は、Authenticode Signature Verification 処理中に PE ファイルのダイジェストを適切に検証しないため、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「WinVerifyTrust Signature Validation の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0xa3b85c8) Microsoft Windows RT 8.1 Microsoft Windows Server 2012 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の WinVerifyTrust 機能における任意のコードを実行される脆弱性(JVNDB-2013-005456) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005456.html Vulnerability Summary for CVE-2013-3900 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3900

(55)Microsoft Internet Explorer 7 における任意のコードを実行される脆弱性(CVE-2013-5052)

ベンダ情報	Microsoft Security Bulletin : MS13-097 https://technet.microsoft.com/en-us/security/bulletin/ms13-097 Security Research & Defense : Assessing risk for the December 2013 security updates http://blogs.technet.com/b/srd/archive/2013/12/10/assessing-risk-for-the-december-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-097 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-097
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 7 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 7
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 7 における任意のコードを実行される脆弱性(JVNDB-2013-005455) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005455.html Vulnerability Summary for CVE-2013-5052 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5052

(56)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2013-5051)

ベンダ情報	Microsoft Security Bulletin : MS13-097 https://technet.microsoft.com/en-us/security/bulletin/ms13-097 Security Research & Defense : Assessing risk for the December 2013 security updates http://blogs.technet.com/b/srd/archive/2013/12/10/assessing-risk-for-the-december-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-097 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-097
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2013-005454) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005454.html Vulnerability Summary for CVE-2013-5051 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5051

(57)Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(CVE-2013-5049)

ベンダ情報	Microsoft Security Bulletin : MS13-097 https://technet.microsoft.com/en-us/security/bulletin/ms13-097 Security Research & Defense : Assessing risk for the December 2013 security updates http://blogs.technet.com/b/srd/archive/2013/12/10/assessing-risk-for-the-december-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-097 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-097
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(JVNDB-2013-005453) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005453.html Vulnerability Summary for CVE-2013-5049 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5049

(58)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2013-5048)

ベンダ情報	Microsoft Security Bulletin : MS13-097 https://technet.microsoft.com/en-us/security/bulletin/ms13-097 Security Research & Defense : Assessing risk for the December 2013 security updates http://blogs.technet.com/b/srd/archive/2013/12/10/assessing-risk-for-the-december-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-097 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-097
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-5047 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2013-005452) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005452.html Vulnerability Summary for CVE-2013-5048 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5048

(59)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2013-5047)

ベンダ情報	Microsoft Security Bulletin : MS13-097 https://technet.microsoft.com/en-us/security/bulletin/ms13-097 Security Research & Defense : Assessing risk for the December 2013 security updates http://blogs.technet.com/b/srd/archive/2013/12/10/assessing-risk-for-the-december-2013-security-updates.aspx マイクロソフトセキュリティ情報 : MS13-097 https://technet.microsoft.com/ja-jp/security/bulletin/ms13-097
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2013-5048 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2013-005451) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005451.html Vulnerability Summary for CVE-2013-5047 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5047

(60)Sharetronix における SQL インジェクションの脆弱性(CVE-2013-5354)

ベンダ情報	Sharetronix : Top Page http://sharetronix.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Sharetronix には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Sharetronix Sharetronix 3.1.1
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Sharetronix における SQL インジェクションの脆弱性(JVNDB-2013-005441) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005441.html Vulnerability Summary for CVE-2013-5354 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5354

(61)FFmpeg の libavcodec/tiff.c の add_doubles_metadata 関数における脆弱性(CVE-2013-0859)

ベンダ情報	FFmpeg : FFmpeg Security http://www.ffmpeg.org/security.html FFmpeg : tiffdec: check count in metadata reading. http://git.videolan.org/?p=ffmpeg.git;a=commitdiff;h=6d1c5ea04af3e345232aa70c944de961061dab2d
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	FFmpeg の libavcodec/tiff.c の add_doubles_metadata 関数には、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	FFmpeg FFmpeg 1.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	FFmpeg の libavcodec/tiff.c の add_doubles_metadata 関数における脆弱性(JVNDB-2013-005415) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005415.html Vulnerability Summary for CVE-2013-0859 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0859

(62)Siemens SINAMICS S/G コントローラのファームウェアにおけるアクセス制限を回避される脆弱性(CVE-2013-6920)

ベンダ情報	Siemens Security Advisory : SSA-742938 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-742938.pdf
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Siemens SINAMICS S/G コントローラのファームウェアは、FTP および TELNET セッションに対して認証を要求しないため、アクセス制限を回避される脆弱性が存在します。
影響を受ける製品	シーメンス SINAMICS G110 HASH(0xa3d45a0) SINAMICS G110D HASH(0xa3e0860) SINAMICS G120 HASH(0xa3e1260) SINAMICS G120C HASH(0xa375838) SINAMICS G120D HASH(0xa3f4cc0) SINAMICS G120P HASH(0xa3e5c38) SINAMICS G130 HASH(0xa3c26f8) SINAMICS G150 HASH(0xa3e12b0) SINAMICS G180 HASH(0xa3e1110) SINAMICS S/G ファミリーファームウェア 4.6.11 未満 SINAMICS S110 HASH(0xa3e1740) SINAMICS S120 HASH(0xa388a50) SINAMICS S120 CM HASH(0xa3e6a08) SINAMICS S150 HASH(0xa3880c0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Siemens SINAMICS S/G コントローラのファームウェアにおけるアクセス制限を回避される脆弱性(JVNDB-2013-005385) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005385.html Vulnerability Summary for CVE-2013-6920 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6920

(63)Google Chrome で使用される Google V8 の hydrogen-dehoist.cc におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-6640)

ベンダ情報	Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/12/stable-channel-update.html Google : Revision: r17801 http://code.google.com/p/v8/source/detail?r=17801 Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Google V8 の hydrogen-dehoist.cc の DehoistArrayIndex 関数には、サービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。
影響を受ける製品	Google Google Chrome 31.0.1650.63 未満 V8 JavaScript Engine 3.22.24.7 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Google V8 の hydrogen-dehoist.cc におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005379) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005379.html Vulnerability Summary for CVE-2013-6640 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6640

(64)Google Chrome で使用される Google V8 の hydrogen-dehoist.cc におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-6639)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/12/stable-channel-update.html Google : Revision: r17801 http://code.google.com/p/v8/source/detail?r=17801
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Google V8 の hydrogen-dehoist.cc の DehoistArrayIndex 関数には、サービス運用妨害 (out-of-bounds write) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 31.0.1650.63 未満 V8 JavaScript Engine 3.22.24.7 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Google V8 の hydrogen-dehoist.cc におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005378) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005378.html Vulnerability Summary for CVE-2013-6639 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6639

(65)Google Chrome で使用される Google V8 の runtime.cc におけるバッファオーバーフローの脆弱性(CVE-2013-6638)

ベンダ情報	Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/12/stable-channel-update.html Google : Revision: r17800 http://code.google.com/p/v8/source/detail?r=17800 Google : [v8-dev] Limit the size for typed arrays to MaxSmi. (issue 73943004) http://www.mail-archive.com/v8-dev@googlegroups.com/msg79646.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Google V8 の runtime.cc には、(1) Runtime_TypedArrayInitialize および (2) Runtime_TypedArrayInitializeFromArrayLike 関数に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Google Google Chrome 31.0.1650.63 未満 V8 JavaScript Engine 3.22.24.7 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Google V8 の runtime.cc におけるバッファオーバーフローの脆弱性(JVNDB-2013-005377) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005377.html Vulnerability Summary for CVE-2013-6638 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6638

(66)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-6637)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2013/12/stable-channel-update.html Google : Issue 325501 https://code.google.com/p/chromium/issues/detail?id=325501
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、サービス運用妨害 (DoS) 状態にされるなどの影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 31.0.1650.63 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005376) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005376.html Vulnerability Summary for CVE-2013-6637 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6637

(67)SUSE horde5 パッケージにおける権限を取得される脆弱性(CVE-2013-1090)

ベンダ情報	Bugzilla : Bug #811369 https://bugzilla.novell.com/show_bug.cgi?id=811369 opensuse-updates : openSUSE-SU-2013:1826 http://lists.opensuse.org/opensuse-updates/2013-12/msg00025.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	SUSE horde5 パッケージは、/etc/apache2/vhosts.d を含む特定の設定ファイルおよびディレクトリに誤った所有権を設定するため、権限を取得される脆弱性が存在します。
影響を受ける製品	Novell openSUSE 12.3 の horde5 5.0.2-2.4.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	SUSE horde5 パッケージにおける権限を取得される脆弱性(JVNDB-2013-005365) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005365.html Vulnerability Summary for CVE-2013-1090 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1090

(68)Cisco IOS XE におけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-6704)

ベンダ情報	Cisco Security Notice : Cisco IOS XE Software TFTP Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6704 Vulnerability Alert : 32002 http://tools.cisco.com/security/center/viewAlert.x?alertId=32002
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco IOS XE は、TFTP UDP フロー用のメモリを適切に管理しないため、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuh09324 および CSCty42686 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IOS XE 3.4SG(.2) およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005345) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005345.html Vulnerability Summary for CVE-2013-6704 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6704

(69)Cisco ONS 15454 コントローラカードの TLS/SSLv3 モジュールにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-6703)

ベンダ情報	Cisco Security Notice : Cisco ONS 15454 Controller Card Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6703 Vulnerability Alert : 32000 http://tools.cisco.com/security/center/viewAlert.x?alertId=32000
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco ONS 15454 コントローラカードの TLS/SSLv3 モジュールには、サービス運用妨害 (カードリセット) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuh34787 として公開しています。
影響を受ける製品	シスコシステムズ Cisco ONS 15454 HASH(0xa386058)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Cisco ONS 15454 コントローラカードの TLS/SSLv3 モジュールにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005344) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005344.html Vulnerability Summary for CVE-2013-6703 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6703

(70)Cisco Adaptive Security Appliance ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2013-6696)

ベンダ情報	Cisco Security Notice : Cisco ASA Malformed DNS Reply Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6696 Vulnerability Alert : 31961 http://tools.cisco.com/security/center/viewAlert.x?alertId=31961
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliance (ASA) ソフトウェアは、DNS レスポンスの処理中にエラーを適切に処理しないため、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuj28861 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Adaptive Security Appliance HASH(0xa3f4250) Cisco ASA ソフトウェア 9.1(.3) およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Adaptive Security Appliance ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2013-005343) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005343.html Vulnerability Summary for CVE-2013-6696 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6696

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。