2014年2月10日初版公開
ベンダ情報 |
IBM Support Document : 1663066
http://www-01.ibm.com/support/docview.wss?uid=swg21663066 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | IBM Security QRadar SIEM 用 AutoUpdate パッケージには、任意のコンソールコマンドを実行される脆弱性が存在します。 |
影響を受ける製品 |
IBM IBM Security QRadar SIEM 7.2 MR1 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
IBM Security QRadar SIEM 用 AutoUpdate パッケージにおける任意のコンソールコマンドを実行される脆弱性(JVNDB-2014-001289)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001289.html Vulnerability Summary for CVE-2014-0838 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0838 |
ベンダ情報 |
Hitachi Software Vulnerability Information : HS14-004
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-004/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujan2014verbose-1972951.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2014 http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html Red Hat Bugzilla : Bug 1051519 https://bugzilla.redhat.com/show_bug.cgi?id=1051519 Red Hat Security Advisory : RHSA-2014:0030 https://rhn.redhat.com/errata/RHSA-2014-0030.html Red Hat Security Advisory : RHSA-2014:0097 https://rhn.redhat.com/errata/RHSA-2014-0097.html SECURITY BLOG : January 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/january_2014_critical_patch_update ソフトウェア製品セキュリティ情報 : HS14-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-004/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140116.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Oracle Java SE および Java SE Embedded には、CORBA に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
レッドハット Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server AUS (v. 6.5) Red Hat Enterprise Linux Server EUS (v. 6.5.z) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary AUS (v. 6.5) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.5.z) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v. 5 server) オラクル JDK 5.0 Update 55 およびそれ以前 JDK 6 Update 65 およびそれ以前 JDK 7 Update 45 およびそれ以前 JRE 5.0 Update 55 およびそれ以前 JRE 6 Update 65 およびそれ以前 JRE 7 Update 45 およびそれ以前 Oracle Java SE Embedded 7 Update 45 およびそれ以前 日立 Cosminexus Application Server Version 5 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Client Version 6 Cosminexus Developer Light Version 6 Cosminexus Developer Professional Version 6 Cosminexus Developer Standard Version 6 Cosminexus Developer Version 5 Cosminexus Developer's Kit for Java(TM) HASH(0x92a55b8) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x92a7ce0) uCosminexus Application Server Smart Edition HASH(0x92a7ca0) uCosminexus Application Server Standard HASH(0x92a8120) uCosminexus Client HASH(0x92a82c0) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x92aac70) uCosminexus Developer Standard HASH(0x92aaad0) uCosminexus Operator HASH(0x92aaf10) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x92ab3a0) uCosminexus Service Platform HASH(0x925a8a0) uCosminexus Service Platform - Messaging |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Java SE および Java SE Embedded における CORBA に関する脆弱性(JVNDB-2014-001174)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001174.html Vulnerability Summary for CVE-2014-0428 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0428 |
ベンダ情報 |
Hitachi Software Vulnerability Information : HS14-004
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-004/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujan2014verbose-1972951.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2014 http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html Red Hat Bugzilla : Bug 1053504 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-0424 Red Hat Security Advisory : RHSA-2014:0030 https://rhn.redhat.com/errata/RHSA-2014-0030.html Red Hat Security Advisory : RHSA-2014:0097 https://rhn.redhat.com/errata/RHSA-2014-0097.html SECURITY BLOG : January 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/january_2014_critical_patch_update ソフトウェア製品セキュリティ情報 : HS14-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-004/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140116.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle Java SE には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2013-5889、CVE-2013-5902、CVE-2014-0410、CVE-2014-0415 および CVE-2014-0418 とは異なる脆弱性です。 |
影響を受ける製品 |
レッドハット Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server AUS (v. 6.5) Red Hat Enterprise Linux Server EUS (v. 6.5.z) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary AUS (v. 6.5) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.5.z) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v. 5 server) オラクル JDK 6 Update 65 およびそれ以前 JDK 7 Update 45 およびそれ以前 JRE 6 Update 65 およびそれ以前 JRE 7 Update 45 およびそれ以前 日立 Cosminexus Application Server Version 5 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Client Version 6 Cosminexus Developer Light Version 6 Cosminexus Developer Professional Version 6 Cosminexus Developer Standard Version 6 Cosminexus Developer Version 5 Cosminexus Developer's Kit for Java(TM) HASH(0x91d75f8) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9297898) uCosminexus Application Server Smart Edition HASH(0x92994a8) uCosminexus Application Server Standard HASH(0x92a1500) uCosminexus Client HASH(0x92a1980) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x92a1fa0) uCosminexus Developer Standard HASH(0x93327b0) uCosminexus Operator HASH(0x92a1ad0) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x92a4e98) uCosminexus Service Platform HASH(0x922d0c0) uCosminexus Service Platform - Messaging |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Java SE における Deployment に関する脆弱性(JVNDB-2014-001173)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001173.html Vulnerability Summary for CVE-2014-0424 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0424 |
ベンダ情報 |
Hitachi Software Vulnerability Information : HS14-004
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-004/index.html Red Hat Bugzilla : Bug 1051528 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-0422 Red Hat Security Advisory : RHSA-2014:0030 https://rhn.redhat.com/errata/RHSA-2014-0030.html Red Hat Security Advisory : RHSA-2014:0097 https://rhn.redhat.com/errata/RHSA-2014-0097.html ソフトウェア製品セキュリティ情報 : HS14-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-004/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140116.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Oracle Java SE および Java SE Embedded には、JNDI に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
レッドハット Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server AUS (v. 6.5) Red Hat Enterprise Linux Server EUS (v. 6.5.z) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary AUS (v. 6.5) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.5.z) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v. 5 server) オラクル JDK 5.0 Update 55 およびそれ以前 JDK 6 Update 65 およびそれ以前 JDK 7 Update 45 およびそれ以前 JRE 5.0 Update 55 およびそれ以前 JRE 6 Update 65 およびそれ以前 JRE 7 Update 45 およびそれ以前 Oracle Java SE Embedded 7 Update 45 およびそれ以前 日立 Cosminexus Application Server Version 5 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Client Version 6 Cosminexus Developer Light Version 6 Cosminexus Developer Professional Version 6 Cosminexus Developer Standard Version 6 Cosminexus Developer Version 5 Cosminexus Developer's Kit for Java(TM) HASH(0x92ab3a0) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x92e1db8) uCosminexus Application Server Smart Edition HASH(0x92f0660) uCosminexus Application Server Standard HASH(0x91daf90) uCosminexus Client HASH(0x91dd0a0) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x91d8028) uCosminexus Developer Standard HASH(0x91d7a88) uCosminexus Operator HASH(0x92dc918) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x92e1fd8) uCosminexus Service Platform HASH(0x92e65a0) uCosminexus Service Platform - Messaging |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Java SE および Java SE Embedded における JNDI に関する脆弱性(JVNDB-2014-001171)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001171.html Vulnerability Summary for CVE-2014-0422 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0422 |
ベンダ情報 |
OpenBSD : CVS log for src/usr.bin/ssh/Attic/schnorr.c
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/schnorr.c#rev1.10 OpenBSD : Diff for /src/usr.bin/ssh/Attic/schnorr.c between versions 1.9 and 1.10 http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/Attic/schnorr.c.diff?r1=1.9;r2=1.10;f=h OpenSSH : Top Page http://www.openssh.com/ja/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | OpenSSH の schnorr.c の hash_buffer 関数は、Makefile.inc が J-PAKE プロトコルを有効にするために変更された場合、特定のデータ構造を初期化しないため、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
OpenBSD OpenSSH 6.4 まで |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
OpenSSH の schnorr.c の hash_buffer 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001284)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001284.html Vulnerability Summary for CVE-2014-1692 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1692 |
ベンダ情報 |
Hitachi Software Vulnerability Information : HS14-004
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-004/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujan2014verbose-1972951.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2014 http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html Red Hat Bugzilla : Bug 1053501 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-0417 Red Hat Security Advisory : RHSA-2014:0030 https://rhn.redhat.com/errata/RHSA-2014-0030.html SECURITY BLOG : January 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/january_2014_critical_patch_update ソフトウェア製品セキュリティ情報 : HS14-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-004/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140116.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Oracle Java SE、JavaFX および Java SE Embedded には、2D に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary AUS (v. 6.5) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.5.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v. 5 server) オラクル JavaFX 2.2.45 およびそれ以前 JDK 5.0 Update 55 およびそれ以前 JDK 6 Update 65 およびそれ以前 JDK 7 Update 45 およびそれ以前 JRE 5.0 Update 55 およびそれ以前 JRE 6 Update 65 およびそれ以前 JRE 7 Update 45 およびそれ以前 Oracle Java SE Embedded 7 Update 45 およびそれ以前 日立 Cosminexus Application Server Version 5 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Client Version 6 Cosminexus Developer Light Version 6 Cosminexus Developer Professional Version 6 Cosminexus Developer Standard Version 6 Cosminexus Developer Version 5 Cosminexus Developer's Kit for Java(TM) HASH(0x91d75f8) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x92b29c0) uCosminexus Application Server Smart Edition HASH(0x92ebb78) uCosminexus Application Server Standard HASH(0x92e65f0) uCosminexus Client HASH(0x8fb8880) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9297448) uCosminexus Developer Standard HASH(0x91dcc00) uCosminexus Operator HASH(0x92e5720) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x91dcdf0) uCosminexus Service Platform HASH(0x92e1818) uCosminexus Service Platform - Messaging |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Oracle Java 製品における 2D に関する脆弱性(JVNDB-2014-001169)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001169.html Vulnerability Summary for CVE-2014-0417 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0417 |
ベンダ情報 |
Hitachi Software Vulnerability Information : HS14-004
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-004/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujan2014verbose-1972951.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2014 http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html Red Hat Bugzilla : Bug 1053496 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-0415 Red Hat Security Advisory : RHSA-2014:0030 https://rhn.redhat.com/errata/RHSA-2014-0030.html SECURITY BLOG : January 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/january_2014_critical_patch_update ソフトウェア製品セキュリティ情報 : HS14-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-004/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140116.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Oracle Java SE には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2013-5889、CVE-2013-5902、CVE-2014-0410、CVE-2014-0418 および CVE-2014-0424 とは異なる脆弱性です。 |
影響を受ける製品 |
レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary AUS (v. 6.5) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.5.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v. 5 server) オラクル JDK 6 Update 65 およびそれ以前 JDK 7 Update 45 およびそれ以前 JRE 6 Update 65 およびそれ以前 JRE 7 Update 45 およびそれ以前 日立 Cosminexus Application Server Version 5 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Client Version 6 Cosminexus Developer Light Version 6 Cosminexus Developer Professional Version 6 Cosminexus Developer Standard Version 6 Cosminexus Developer Version 5 Cosminexus Developer's Kit for Java(TM) HASH(0x92aec68) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x92a8380) uCosminexus Application Server Smart Edition HASH(0x92dc968) uCosminexus Application Server Standard HASH(0x92aace0) uCosminexus Client HASH(0x93330b0) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x92ab6f0) uCosminexus Developer Standard HASH(0x92a1d70) uCosminexus Operator HASH(0x92aeb78) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x92a8908) uCosminexus Service Platform HASH(0x91dccb0) uCosminexus Service Platform - Messaging |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Java SE における Deployment に関する脆弱性(JVNDB-2014-001161)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001161.html Vulnerability Summary for CVE-2014-0415 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0415 |
ベンダ情報 |
Hitachi Software Vulnerability Information : HS14-004
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-004/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujan2014verbose-1972951.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2014 http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html Red Hat Bugzilla : Bug 1053495 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-0410 Red Hat Security Advisory : RHSA-2014:0030 https://rhn.redhat.com/errata/RHSA-2014-0030.html SECURITY BLOG : January 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/january_2014_critical_patch_update ソフトウェア製品セキュリティ情報 : HS14-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-004/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140116.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Oracle Java SE には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2013-5889、CVE-2013-5902、CVE-2014-0415、CVE-2014-0418 および CVE-2014-0424 とは異なる脆弱性です。 |
影響を受ける製品 |
レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary AUS (v. 6.5) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.5.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v. 5 server) オラクル JDK 6 Update 65 およびそれ以前 JDK 7 Update 45 およびそれ以前 JRE 6 Update 65 およびそれ以前 JRE 7 Update 45 およびそれ以前 日立 Cosminexus Application Server Version 5 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Client Version 6 Cosminexus Developer Light Version 6 Cosminexus Developer Professional Version 6 Cosminexus Developer Standard Version 6 Cosminexus Developer Version 5 Cosminexus Developer's Kit for Java(TM) HASH(0x92991a8) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x93328c0) uCosminexus Application Server Smart Edition HASH(0x92a4b08) uCosminexus Application Server Standard HASH(0x92dd1a8) uCosminexus Client HASH(0x91dac30) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x91dda20) uCosminexus Developer Standard HASH(0x92a7930) uCosminexus Operator HASH(0x92828b0) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x92b37a0) uCosminexus Service Platform HASH(0x92b3310) uCosminexus Service Platform - Messaging |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Java SE における Deployment に関する脆弱性(JVNDB-2014-001159)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001159.html Vulnerability Summary for CVE-2014-0410 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0410 |
ベンダ情報 |
Hitachi Software Vulnerability Information : HS14-004
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-004/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujan2014verbose-1972951.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2014 http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html Red Hat Bugzilla : Bug 1053502 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-0387 Red Hat Security Advisory : RHSA-2014:0030 https://rhn.redhat.com/errata/RHSA-2014-0030.html SECURITY BLOG : January 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/january_2014_critical_patch_update ソフトウェア製品セキュリティ情報 : HS14-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-004/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140116.html |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Oracle Java SE には、Firefox 上で稼働する場合、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary AUS (v. 6.5) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.5.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v. 5 server) オラクル JDK 6 Update 65 およびそれ以前 JDK 7 Update 45 およびそれ以前 JRE 6 Update 65 およびそれ以前 JRE 7 Update 45 およびそれ以前 日立 Cosminexus Application Server Version 5 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Client Version 6 Cosminexus Developer Light Version 6 Cosminexus Developer Professional Version 6 Cosminexus Developer Standard Version 6 Cosminexus Developer Version 5 Cosminexus Developer's Kit for Java(TM) HASH(0x92af328) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x929bd28) uCosminexus Application Server Smart Edition HASH(0x91da990) uCosminexus Application Server Standard HASH(0x92e5910) uCosminexus Client HASH(0x92e5ca0) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x92af798) uCosminexus Developer Standard HASH(0x9296c78) uCosminexus Operator HASH(0x92ab4f0) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x92a1530) uCosminexus Service Platform HASH(0x92a17a0) uCosminexus Service Platform - Messaging |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Java SE における Deployment に関する脆弱性(JVNDB-2014-001075)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001075.html Vulnerability Summary for CVE-2014-0387 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0387 |
ベンダ情報 |
Hitachi Software Vulnerability Information : HS14-004
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-004/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujan2014verbose-1972951.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2014 http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html Red Hat Bugzilla : Bug 1051699 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-0373 Red Hat Security Advisory : RHSA-2014:0030 https://rhn.redhat.com/errata/RHSA-2014-0030.html Red Hat Security Advisory : RHSA-2014:0097 https://rhn.redhat.com/errata/RHSA-2014-0097.html SECURITY BLOG : January 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/january_2014_critical_patch_update ソフトウェア製品セキュリティ情報 : HS14-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-004/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140116.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle Java SE には、Serviceability に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
レッドハット Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server AUS (v. 6.5) Red Hat Enterprise Linux Server EUS (v. 6.5.z) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary AUS (v. 6.5) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.5.z) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v. 5 server) オラクル JDK 5.0 Update 55 およびそれ以前 JDK 6 Update 65 およびそれ以前 JDK 7 Update 45 およびそれ以前 JRE 5.0 Update 55 およびそれ以前 JRE 6 Update 65 およびそれ以前 JRE 7 Update 45 およびそれ以前 日立 Cosminexus Application Server Version 5 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Client Version 6 Cosminexus Developer Light Version 6 Cosminexus Developer Professional Version 6 Cosminexus Developer Standard Version 6 Cosminexus Developer Version 5 Cosminexus Developer's Kit for Java(TM) HASH(0x92e19c8) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x92a4de8) uCosminexus Application Server Smart Edition HASH(0x92dc988) uCosminexus Application Server Standard HASH(0x92dd2f8) uCosminexus Client HASH(0x92eb328) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x91daaa0) uCosminexus Developer Standard HASH(0x9296be8) uCosminexus Operator HASH(0x91dadd0) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x91d75c8) uCosminexus Service Platform HASH(0x91d71d8) uCosminexus Service Platform - Messaging |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Java SE における Serviceability に関する脆弱性(JVNDB-2014-001145)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001145.html Vulnerability Summary for CVE-2014-0373 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0373 |
ベンダ情報 |
Hitachi Software Vulnerability Information : HS14-004
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-004/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujan2014verbose-1972951.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2014 http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html Red Hat Bugzilla : Bug 1052915 https://bugzilla.redhat.com/show_bug.cgi?id=1052915 Red Hat Security Advisory : RHSA-2014:0030 https://rhn.redhat.com/errata/RHSA-2014-0030.html Red Hat Security Advisory : RHSA-2014:0097 https://rhn.redhat.com/errata/RHSA-2014-0097.html SECURITY BLOG : January 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/january_2014_critical_patch_update ソフトウェア製品セキュリティ情報 : HS14-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-004/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140116.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Oracle Java SE、JRockit および Java SE Embedded には、2D に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
レッドハット Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server AUS (v. 6.5) Red Hat Enterprise Linux Server EUS (v. 6.5.z) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary AUS (v. 6.5) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.5.z) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v. 5 server) オラクル JDK 5.0 Update 55 およびそれ以前 JDK 6 Update 65 およびそれ以前 JDK 7 Update 45 およびそれ以前 JRE 5.0 Update 55 およびそれ以前 JRE 6 Update 65 およびそれ以前 JRE 7 Update 45 およびそれ以前 Oracle Java SE Embedded 7 Update 45 およびそれ以前 Oracle JRockit R27.7.7 およびそれ以前 Oracle JRockit R28.2.9 およびそれ以前 日立 Cosminexus Application Server Version 5 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Client Version 6 Cosminexus Developer Light Version 6 Cosminexus Developer Professional Version 6 Cosminexus Developer Standard Version 6 Cosminexus Developer Version 5 Cosminexus Developer's Kit for Java(TM) HASH(0x92b37c0) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x92e5c90) uCosminexus Application Server Smart Edition HASH(0x92e5f10) uCosminexus Application Server Standard HASH(0x92f0210) uCosminexus Client HASH(0x9299d48) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x92e6200) uCosminexus Developer Standard HASH(0x91d7a88) uCosminexus Operator HASH(0x92e1628) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x92e1aa8) uCosminexus Service Platform HASH(0x91d72b8) uCosminexus Service Platform - Messaging |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Oracle Java 製品における 2D に関する脆弱性(JVNDB-2014-001150)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001150.html Vulnerability Summary for CVE-2013-5907 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5907 |
ベンダ情報 |
SourceForge : Command School Student Management System
http://sourceforge.net/projects/swifttide/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Command School Student Management System には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
Doug Poulin Command School Student Management System 1.06.01 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Command School Student Management System における SQL インジェクションの脆弱性(JVNDB-2014-001283)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001283.html Vulnerability Summary for CVE-2014-1636 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1636 |
ベンダ情報 |
ジャストシステム : [JS14001] 三四郎の脆弱性を悪用した不正なプログラムの実行危険性について
http://www.justsystems.com/jp/info/js14001.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 株式会社ジャストシステムが提供する三四郎は日本語表計算ソフトウエアです。三四郎シリーズには、任意のコードが実行される脆弱性が存在します。 詳しくは開発者が提供する情報をご確認ください。 |
影響を受ける製品 |
ジャストシステム 三四郎 2007 三四郎 2008 三四郎 2009 三四郎 2010 三四郎ビューア HASH(0x92e62c0) |
対策 | [アップデートする] 開発者が提供する情報をもとに各製品に対応したアップデートモジュールを適用してください。 |
参考情報 |
三四郎シリーズにおいて任意のコードが実行される脆弱性(JVNDB-2014-000011)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000011.html Vulnerability Summary for CVE-2014-0810 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0810 |
ベンダ情報 |
Security Bulletin : JSA10609
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10609 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Juniper Junos には、サービス運用妨害 (rdp クラッシュ) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
ジュニパーネットワークス Junos 10.4R16 未満の 10.4 Junos 11.4R10 未満の 11.4 Junos 12.1R8-S2 未満の 12.1R Junos 12.1X44-D30 未満の 12.1X44 Junos 12.1X45-D20 未満の 12.1X45 Junos 12.1X46-D10 未満の 12.1X46 Junos 12.2R7 未満の 12.2 Junos 12.3R4-S2 未満の 12.3 Junos 13.1R3-S1 未満の 13.1 Junos 13.2R2 未満の 13.2 Junos 13.3R1 未満の 13.3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Juniper Junos におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001066)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001066.html Vulnerability Summary for CVE-2014-0616 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0616 |
ベンダ情報 |
Security Bulletin : JSA10608
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10608 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Juniper Junos には、"certain combinations of Junos OS CLI commands and arguments" に関する処理に不備があるため、権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
ジュニパーネットワークス Junos 10.4R16 未満の 10.4 Junos 11.4R10 未満の 11.4 Junos 12.1R8-S2 未満の 12.1R Junos 12.1X44-D30 未満の 12.1X44 Junos 12.1X45-D20 未満の 12.1X45 Junos 12.1X46-D10 未満の 12.1X46 Junos 12.2R7 未満の 12.2 Junos 12.3R5 未満の 12.3 Junos 13.1R3-S1 未満の 13.1 Junos 13.2R2 未満の 13.2 Junos 13.3R1 未満の 13.3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Juniper Junos における権限を取得される脆弱性(JVNDB-2014-001065)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001065.html Vulnerability Summary for CVE-2014-0615 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0615 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/01/stable-channel-update_27.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Google Chrome には、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 32.0.1700.102 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome における不特定の影響を受ける脆弱性(JVNDB-2014-001277)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001277.html Vulnerability Summary for CVE-2014-1681 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1681 |
ベンダ情報 |
Chromium Code Reviews : Issue 125983002
https://codereview.chromium.org/125983002 Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/01/stable-channel-update_27.html Google Code : Revision: r18483 https://code.google.com/p/v8/source/detail?r=18483 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome で使用される Google V8 の store-buffer.cc 内の StoreBuffer::ExemptPopularPages 関数には、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 32.0.1700.102 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される Google V8 の store-buffer.cc におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001276)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001276.html Vulnerability Summary for CVE-2013-6650 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6650 |
ベンダ情報 |
Chromium : Revision 164536
https://src.chromium.org/viewvc/blink?revision=164536&view=revision Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/01/stable-channel-update_27.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome で使用される Blink の core/rendering/svg/RenderSVGImage.cpp 内の RenderSVGImage::paint 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 32.0.1700.102 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される Blink の core/rendering/svg/RenderSVGImage.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001275)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001275.html Vulnerability Summary for CVE-2013-6649 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6649 |
ベンダ情報 |
Hitachi Software Vulnerability Information : HS14-004
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-004/index.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2014 http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujan2014verbose-1972951.html Red Hat Bugzilla : Bug 1053499 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2013-5889 Red Hat Security Advisory : RHSA-2014:0030 https://rhn.redhat.com/errata/RHSA-2014-0030.html SECURITY BLOG : January 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/january_2014_critical_patch_update ソフトウェア製品セキュリティ情報 : HS14-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-004/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140116.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Oracle Java SE には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2013-5902、CVE-2014-0410、CVE-2014-0415、CVE-2014-0418 および CVE-2014-0424 とは異なる脆弱性です。 |
影響を受ける製品 |
レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary AUS (v. 6.5) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.5.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v. 5 server) オラクル JDK 6 Update 65 およびそれ以前 JDK 7 Update 45 およびそれ以前 JRE 6 Update 65 およびそれ以前 JRE 7 Update 45 およびそれ以前 日立 Cosminexus Application Server Version 5 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Client Version 6 Cosminexus Developer Light Version 6 Cosminexus Developer Professional Version 6 Cosminexus Developer Standard Version 6 Cosminexus Developer Version 5 Cosminexus Developer's Kit for Java(TM) HASH(0x929f450) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x91e2288) uCosminexus Application Server Smart Edition HASH(0x9282b40) uCosminexus Application Server Standard HASH(0x91daaa0) uCosminexus Client HASH(0x91d7b88) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x92a79b0) uCosminexus Developer Standard HASH(0x92aef98) uCosminexus Operator HASH(0x92af078) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x92eb588) uCosminexus Service Platform HASH(0x92aafc0) uCosminexus Service Platform - Messaging |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Java SE における Deployment に関する脆弱性(JVNDB-2014-001167)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001167.html Vulnerability Summary for CVE-2013-5889 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5889 |
ベンダ情報 |
Hitachi Software Vulnerability Information : HS14-004
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-004/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujan2014verbose-1972951.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2014 http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html Red Hat Bugzilla : Bug 1051823 https://bugzilla.redhat.com/show_bug.cgi?id=1051823 Red Hat Security Advisory : RHSA-2014:0030 https://rhn.redhat.com/errata/RHSA-2014-0030.html Red Hat Security Advisory : RHSA-2014:0097 https://rhn.redhat.com/errata/RHSA-2014-0097.html SECURITY BLOG : January 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/january_2014_critical_patch_update ソフトウェア製品セキュリティ情報 : HS14-004 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-004/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140116.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle Java SE および Java SE Embedded には、Security に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
レッドハット Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server AUS (v. 6.5) Red Hat Enterprise Linux Server EUS (v. 6.5.z) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary AUS (v. 6.5) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.5.z) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v. 5 server) オラクル JDK 6 Update 65 およびそれ以前 JDK 7 Update 45 およびそれ以前 JRE 6 Update 65 およびそれ以前 JRE 7 Update 45 およびそれ以前 Oracle Java SE Embedded 7 Update 45 およびそれ以前 日立 Cosminexus Application Server Version 5 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Client Version 6 Cosminexus Developer Light Version 6 Cosminexus Developer Professional Version 6 Cosminexus Developer Standard Version 6 Cosminexus Developer Version 5 Cosminexus Developer's Kit for Java(TM) HASH(0x92a2320) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x92aab00) uCosminexus Application Server Smart Edition HASH(0x925f068) uCosminexus Application Server Standard HASH(0x92a4d28) uCosminexus Client HASH(0x92eb1f8) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x925c3b8) uCosminexus Developer Standard HASH(0x91cf7b8) uCosminexus Operator HASH(0x9297768) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x92a5768) uCosminexus Service Platform HASH(0x92a5778) uCosminexus Service Platform - Messaging |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Java SE および Java SE Embedded における Security に関する脆弱性(JVNDB-2014-001163)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001163.html Vulnerability Summary for CVE-2013-5878 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5878 |
ベンダ情報 |
Xen Security Advisory : XSA-87
http://xenbits.xen.org/xsa/advisory-87.html Xen プロジェクト : xsa87-unstable-4.3.patch http://xenbits.xen.org/xsa/xsa87-unstable-4.3.patch |
CVSS による深刻度 | 8.3 (危険) [ NVD値 ] |
概要 | Xen の do_physdev_op 関数は、(1) PHYSDEVOP_prepare_msix および (2) PHYSDEVOP_release_msix 操作へのアクセスを適切に制限しないため、サービス運用妨害 (ホストまたはゲストの誤動作) 状態にされる、および権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
Xen プロジェクト Xen 4.1.5 Xen 4.1.6.1 Xen 4.2.2 から 4.2.3 Xen 4.3.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Xen の do_physdev_op 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001264)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001264.html Vulnerability Summary for CVE-2014-1666 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1666 |
ベンダ情報 |
GE Intelligent Platforms : KB15940
http://support.ge-ip.com/support/index?page=kbchannel&id=KB15940 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY および Proficy Process Systems with CIMPLICITY の CimWebServer.exe (別名 WebView コンポーネント) には、ディレクトリトラバーサルの脆弱性が存在します。 Zero Day Initiative は、本脆弱性を ZDI-CAN-1623 として公表していました。 |
影響を受ける製品 |
GE GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY 4.01 から 8.2 GE Intelligent Platforms Proficy Process Systems with CIMPLICITY HASH(0x92a2350) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY および Proficy Process Systems with CIMPLICITY におけるディレクトリトラバーサルの脆弱性(JVNDB-2014-001258)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001258.html Vulnerability Summary for CVE-2014-0751 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0751 |
ベンダ情報 |
GE Intelligent Platforms : KB15939
http://support.ge-ip.com/support/index?page=kbchannel&id=KB15939 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY および Proficy Process Systems with CIMPLICITY の WebView CimWeb コンポーネントの gefebt.exe には、ディレクトリトラバーサルの脆弱性が存在します。 Zero Day Initiative は、本脆弱性を ZDI-CAN-1622 として公表していました。 |
影響を受ける製品 |
GE GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY 4.01 から 8.2 GE Intelligent Platforms Proficy Process Systems with CIMPLICITY HASH(0x92b5028) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY および Proficy Process Systems with CIMPLICITY におけるディレクトリトラバーサルの脆弱性(JVNDB-2014-001257)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001257.html Vulnerability Summary for CVE-2014-0750 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0750 |
ベンダ情報 |
GitHub : soapui / RELEASENOTES.txt
https://github.com/SmartBear/soapui/blob/master/RELEASENOTES.txt SoapUI : Top Page http://www.soapui.org/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | SoapUI の WSDL/WADL インポート機能には、任意の Java コードを実行される脆弱性が存在します。 |
影響を受ける製品 |
SmartBear Software SoapUI 4.6.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
SoapUI の WSDL/WADL インポート機能における任意の Java コードを実行される脆弱性(JVNDB-2014-001250)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001250.html Vulnerability Summary for CVE-2014-1202 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1202 |
ベンダ情報 |
Security advisories : DRUPAL-SA-CORE-2014-001
https://drupal.org/SA-CORE-2014-001 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Drupal の OpenID モジュールには、他のユーザとして認証される脆弱性が存在します。 |
影響を受ける製品 |
drupal.org Drupal 6.30 未満の 6.x Drupal 7.26 未満の 7.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Drupal の OpenID モジュールにおける他のユーザとして認証される脆弱性(JVNDB-2014-001246)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001246.html Vulnerability Summary for CVE-2014-1475 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1475 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-03
http://helpx.adobe.com/security/products/Digital-Editions/apsb14-03.html Adobe セキュリティ情報 : APSB14-03 http://helpx.adobe.com/jp/security/products/Digital-Editions/apsb14-03.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Digital Editions には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
アドビシステムズ Adobe Digital Editions 3.0 未満 (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Digital Editions における任意のコードを実行される脆弱性(JVNDB-2014-001242)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001242.html Vulnerability Summary for CVE-2014-0494 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0494 |
ベンダ情報 |
Apple Security Updates : HT6117
http://support.apple.com/kb/HT6117 Apple セキュリティアップデート : HT6117 http://support.apple.com/kb/HT6117?viewlocale=ja_JP |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Apple から Pages 向けのアップデートが公開されました。 |
影響を受ける製品 |
アップル Pages (iOS 7 向け) version 2.1 より前のバージョン Pages (OS X 向け) version 5.1 より前のバージョン |
対策 | [アップデートする] Apple が提供する情報をもとに最新版へアップデートしてください。 |
参考情報 |
Apple Pages における脆弱性に対するアップデート(JVNDB-2014-001239)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001239.html Vulnerability Summary for CVE-2014-1252 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1252 |
ベンダ情報 |
MW6 Technologies : DataMatrix barcode ActiveX
http://www.mw6tech.com/datamatrix/datamatrix.html MW6 Technologies : MaxiCode barcode ActiveX http://www.mw6tech.com/maxicode/maxicode.html MW6 Technologies : Aztec barcode ActiveX http://www.mw6tech.com/aztec/aztec.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | MW6 Technologies が提供する Aztec、MaxiCode、DataMatrix ActiveX コントロールには、複数の脆弱性があります。 MW6 Technologies が提供するバーコード処理用の複数の ActiveX コントロールには、任意のコードを実行されるなどの複数の脆弱性が存在します。 |
影響を受ける製品 |
MW6 Technologies Aztec ActiveX コントロール DataMatrix ActiveX コントロール MaxiCode ActiveX コントロール |
対策 | 2014年1月21日現在、対策方法は不明です。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 * ActiveX コントロールを無効にする * Internet Explorer で次の CLISID を無効にする ・{2355C601-37D1-42B4-BEB1-03C773298DC8} ・{F359732D-D020-40ED-83FF-F381EFE36B54} ・{DE7DA0B5-7D7B-4CEA-8739-65CF600D511E} |
参考情報 |
MW6 Technologies の ActiveX コントロールに複数の脆弱性(JVNDB-2014-001212)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001212.html Vulnerability Summary for CVE-2013-6040 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6040 |
ベンダ情報 |
Cisco Applied Mitigation Bulletin : 32409
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=32409 Cisco Security Advisory : cisco-sa-20140122-vcs http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140122-vcs IPS Signatures : 3571/0 http://tools.cisco.com/security/center/viewIpsSignature.x?signatureId=3571&signatureSubId=0&softwareVersion=6.0&releaseVersion=S765 Vulnerability Alert : 32459 http://tools.cisco.com/security/center/viewAlert.x?alertId=32459 シスコ セキュリティアドバイザリ : cisco-sa-20140122-vcs http://www.cisco.com/cisco/web/support/JP/112/1121/1121769_cisco-sa-20140122-vcs-j.html |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Cisco TelePresence Video Communication Server (VCS) の SIP モジュールには、サービス運用妨害 (プロセス違反) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCue97632 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco TelePresence Video Communication Server HASH(0x92ab0e0) Cisco TelePresence Video Communication Server ソフトウェア X8.1 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco TelePresence Video Communication Server の SIP モジュールにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001232)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001232.html Vulnerability Summary for CVE-2014-0662 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0662 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20130807-tp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130807-tp Vulnerability Alert : 30323 http://tools.cisco.com/security/center/viewAlert.x?alertId=30323 シスコ セキュリティアドバイザリ : cisco-sa-20140122-cts http://www.cisco.com/cisco/web/support/JP/112/1121/1121768_cisco-sa-20140122-cts-j.html |
CVSS による深刻度 | 8.3 (危険) [ NVD値 ] |
概要 | Cisco TelePresence System の System Status Collection Daemon (SSCD) には、任意のコマンドを実行される、またはサービス運用妨害 (スタックメモリ破損) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCui32796 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco Telepresence System 1000 HASH(0x92f0640) Cisco Telepresence System 1100 HASH(0x92833b0) Cisco TelePresence System 1300-65 HASH(0x92e23d8) Cisco TelePresence System 3000 HASH(0x90596b8) Cisco TelePresence System 3010 HASH(0x91da790) Cisco TelePresence System 3200 HASH(0x92b34f0) Cisco TelePresence System 3210 HASH(0x92e16b8) Cisco TelePresence System 500-32 HASH(0x92aac40) Cisco TelePresence System 500-37 HASH(0x92e5b30) Cisco TelePresence System Software 1.10.2(42) 未満 (500-37、1000、1300-65、3000、3010、3200、3210) Cisco TelePresence System Software 6.0.4(11) 未満 (500-32、1300-47、TX1310 65、TX9000、TX9200) Cisco TelePresence System TX1300 47 HASH(0x929bd28) Cisco TelePresence System TX1310 65 HASH(0x92f0510) Cisco TelePresence System TX9000 HASH(0x92e5f20) Cisco TelePresence System TX9200 HASH(0x92a80f0) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco TelePresence System の System Status Collection Daemon における任意のコマンドを実行される脆弱性(JVNDB-2014-001231)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001231.html Vulnerability Summary for CVE-2014-0661 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0661 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140122-isdngw
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140122-isdngw Vulnerability Alert : 32460 http://tools.cisco.com/security/center/viewAlert.x?alertId=32460 シスコ セキュリティアドバイザリ : cisco-sa-20140122-isdngw http://www.cisco.com/cisco/web/support/JP/112/1121/1121767_cisco-sa-20140122-isdngw-j.html |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Cisco TelePresence ISDN Gateway ソフトウェアには、サービス運用妨害 (D チャネルコールの停止) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCui50360 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco TelePresence ISDN Gateway ソフトウェア 2.2(1.92) 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco TelePresence ISDN Gateway ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001230)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001230.html Vulnerability Summary for CVE-2014-0660 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0660 |
ベンダ情報 |
CUBIC FACTORY : Changelog
http://www.cubicfactory.com/es/cubic-cms/changelog/id/260 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | CUBIC CMS には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
CUBIC FACTORY CUBIC CMS 5.1.1 CUBIC CMS 5.1.2 CUBIC CMS 5.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
CUBIC CMS における SQL インジェクションの脆弱性(JVNDB-2014-001220)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001220.html Vulnerability Summary for CVE-2014-1619 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1619 |
ベンダ情報 |
SCADA Developer Network : Buffer Overflow Vulnerability Note
http://www.integraxor.com/blog/buffer-overflow-vulnerability-note/ |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Ecava IntegraXor の SCADA サーバには、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
Ecava IntegraXor 4.1.4390 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Ecava IntegraXor の SCADA サーバにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-001219)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001219.html Vulnerability Summary for CVE-2014-0753 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0753 |
ベンダ情報 |
UAEPD : Top page
http://www.uaepd.net/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | UAEPD Shopping Cart Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
UAEPD Shopping Cart Script HASH(0x9297828) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
UAEPD Shopping Cart Script における SQL インジェクションの脆弱性(JVNDB-2014-001218)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001218.html Vulnerability Summary for CVE-2014-1618 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1618 |
ベンダ情報 |
Dell : PowerConnect 3348
http://www.dell.com/support/drivers/us/en/04/Product/powerconnect-3348 Dell : PowerConnect 3524P http://www.dell.com/support/drivers/us/en/04/Product/powerconnect-3524p Dell : PowerConnect 5324 http://www.dell.com/support/drivers/us/en/04/Product/powerconnect-5324 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Dell PowerConnect スイッチ上で稼働する GoAhead Web Server のログインページには、サービス運用妨害 (デバイス停止) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
デル GoAhead Web Server HASH(0x9227d50) PowerConnect 3348 ファームウェア 1.2.1.3 およびそれ以前 PowerConnect 3524p ファームウェア 2.0.0.48 およびそれ以前 PowerConnect 5324 ファームウェア 2.0.1.4 およびそれ以前 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Dell PowerConnect スイッチ上で稼働する GoAhead Web Server のログインページにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001216)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001216.html Vulnerability Summary for CVE-2013-3606 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3606 |
ベンダ情報 |
Dell : PowerConnect 3348
http://www.dell.com/support/drivers/us/en/04/Product/powerconnect-3348 Dell : PowerConnect 3524P http://www.dell.com/support/drivers/us/en/04/Product/powerconnect-3524p Dell : PowerConnect 5324 http://www.dell.com/support/drivers/us/en/04/Product/powerconnect-5324 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Dell PowerConnect スイッチの SSH サービスには、サービス運用妨害 (デバイスリセット) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
デル PowerConnect 3348 ファームウェア 1.2.1.3 およびそれ以前 PowerConnect 3524p ファームウェア 2.0.0.48 およびそれ以前 PowerConnect 5324 ファームウェア 2.0.1.4 およびそれ以前 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Dell PowerConnect スイッチの SSH サービスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001214)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001214.html Vulnerability Summary for CVE-2013-3594 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3594 |
ベンダ情報 |
Sonatype : Nexus Security Vulnerability
https://support.sonatype.com/entries/37828023-Nexus-Security-Vulnerability Sonatype : Configuring XStream Whitelist https://sonatype.zendesk.com/entries/37551958-Configuring-Xstream-Whitelist Sonatype : Sonatype Nexus Security Advisory http://www.sonatype.org/advisories/archive/2014-01-13-Nexus |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Sonatype Nexus には、任意のオブジェクトを作成される、および任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Sonatype Nexus 1.x Nexus 2.7.1 未満の 2.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Sonatype Nexus における任意のオブジェクトを作成される脆弱性(JVNDB-2014-001204)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001204.html Vulnerability Summary for CVE-2014-0792 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0792 |
ベンダ情報 |
Hitachi Software Vulnerability Information : HS14-001
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-001/index.html ソフトウェア製品セキュリティ情報 : HS14-001 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-001/index.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Hitachi Device Manager Software に同梱されている Host Data Collector には、Host Data Collector のプロセスが不当に CPU を占有する脆弱性が存在します。 |
影響を受ける製品 |
日立 Hitachi Device Manager Software HASH(0x90596b8) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Hitachi Device Manager Software に同梱されている Host Data Collector における CPU を不当に占有する脆弱性(JVNDB-2014-001203)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001203.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId= |
ベンダ情報 |
Chromium : Issue 320183
http://code.google.com/p/chromium/issues/detail?id=320183 Chromium : Revision 235302 https://src.chromium.org/viewvc/chrome?revision=235302&view=revision Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/01/stable-channel-update.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Windows、Mac OS X および Linux 上で稼働する Google Chrome の content/browser/web_contents/web_contents_view_aura.cc の OnWindowRemovingFromRootWindow 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 32.0.1700.76 未満 (Windows) Google Chrome 32.0.1700.77 未満 (Mac OS X および Linux) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome の content/browser/web_contents/web_contents_view_aura.cc におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001202)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001202.html Vulnerability Summary for CVE-2013-6645 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6645 |
ベンダ情報 |
Chromium : Revision 233367
https://src.chromium.org/viewvc/chrome?revision=233367&view=revision Chromium : Revision 233099 https://src.chromium.org/viewvc/chrome?revision=233099&view=revision Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/01/stable-channel-update.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Windows、Mac OS X および Linux 上で稼働する Google Chrome の Web Worker の実装には、worker プロセスのシャットダウンに関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 32.0.1700.76 未満 (Windows) Google Chrome 32.0.1700.77 未満 (Mac OS X および Linux) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome の Web Worker の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001201)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001201.html Vulnerability Summary for CVE-2013-6646 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6646 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/01/stable-channel-update.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Windows、Mac OS X および Linux 上で稼働する Google Chrome には、サービス運用妨害 (DoS) 状態にされるなどの影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 32.0.1700.76 未満 (Windows) Google Chrome 32.0.1700.77 未満 (Mac OS X および Linux) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001200)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001200.html Vulnerability Summary for CVE-2013-6644 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6644 |
ベンダ情報 |
Chromium : Revision 237115
https://src.chromium.org/viewvc/chrome?revision=237115&view=revision Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/01/stable-channel-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Windows、Mac OS X および Linux 上で稼働する Google Chrome の browser/ui/views/sync/one_click_signin_bubble_view.cc の OneClickSigninBubbleView::WindowClosing 関数には、任意の Google アカウントとの同期を誘発される脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 32.0.1700.76 未満 (Windows) Google Chrome 32.0.1700.77 未満 (Mac OS X および Linux) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome の browser/ui/views/sync/one_click_signin_bubble_view.cc における任意の Google アカウントとの同期を誘発される脆弱性(JVNDB-2014-001199)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001199.html Vulnerability Summary for CVE-2013-6643 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6643 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/01/stable-channel-update.html Google : chromium / chromium/blink.git / https://chromium.googlesource.com/chromium/blink.git/+/1dfd387bd88cc0ebaef3a2302e72ac1c6101b91b |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Windows、Mac OS X および Linux 上で稼働する Google Chrome で使用される Blink の core/html/FormAssociatedElement.cpp の FormAssociatedElement::formRemovedFromTree 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 32.0.1700.76 未満 (Windows) Google Chrome 32.0.1700.77 未満 (Mac OS X および Linux) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される Blink の core/html/FormAssociatedElement.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001197)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001197.html Vulnerability Summary for CVE-2013-6641 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6641 |
ベンダ情報 |
Cisco Applied Mitigation Bulletin : 32120
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=32120 Cisco Security Advisory : cisco-sa-20140115-csacs http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140115-csacs Vulnerability Alert : 32380 http://tools.cisco.com/security/center/viewAlert.x?alertId=32380 シスコ セキュリティアドバイザリ : cisco-sa-20140115-csacs http://www.cisco.com/cisco/web/support/JP/112/1121/1121707_cisco-sa-20140115-csacs-j.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Cisco Secure Access Control System (ACS) の Web インターフェースには、任意のオペレーティングシステムコマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCue65962 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco Secure Access Control System 5.4 Patch 3 未満の 5.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Secure Access Control System の Web インターフェースにおける任意のオペレーティングシステムコマンドを実行される脆弱性(JVNDB-2014-001191)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001191.html Vulnerability Summary for CVE-2014-0650 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0650 |
ベンダ情報 |
Cisco Applied Mitigation Bulletin : 32120
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=32120 Cisco Security Advisory : cisco-sa-20140115-csacs http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140115-csacs Vulnerability Alert : 32378 http://tools.cisco.com/security/center/viewAlert.x?alertId=32378 シスコ セキュリティアドバイザリ : cisco-sa-20140115-csacs http://www.cisco.com/cisco/web/support/JP/112/1121/1121707_cisco-sa-20140115-csacs-j.html |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Cisco Secure Access Control System (ACS) の RMI インターフェースは、認可の要求を適切に処理しないため、superadmin のアクセス権を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCud75180 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco Secure Access Control System 5.5 未満の 5.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Secure Access Control System の RMI インターフェースにおける superadmin のアクセス権を取得される脆弱性(JVNDB-2014-001190)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001190.html Vulnerability Summary for CVE-2014-0649 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0649 |
ベンダ情報 |
Cisco Applied Mitigation Bulletin : 32120
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=32120 Cisco Security Advisory : cisco-sa-20140115-csacs http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140115-csacs Vulnerability Alert : 32379 http://tools.cisco.com/security/center/viewAlert.x?alertId=32379 シスコ セキュリティアドバイザリ : cisco-sa-20140115-csacs http://www.cisco.com/cisco/web/support/JP/112/1121/1121707_cisco-sa-20140115-csacs-j.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Cisco Secure Access Control System (ACS) の RMI インターフェースは、認証と認可の要求を適切に処理しないため、管理アクセス権を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCud75187 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco Secure Access Control System 5.5 未満の 5.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Secure Access Control System の RMI インターフェースにおける管理アクセス権を取得される脆弱性(JVNDB-2014-001189)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001189.html Vulnerability Summary for CVE-2014-0648 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0648 |
ベンダ情報 |
Sierra Wireless : AirLink RavenSecurity Vulnerability
http://www.sierrawireless.com/resources/support/airlink/docs/raven%20security%20vulnerability%202014-01-10.pdf |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Sierra Wireless の AirLink Raven X EV-DO ゲートウェイには、ファームウェアをリプログラムされる脆弱性が存在します。 |
影響を受ける製品 |
Sierra Wireless Airlink MP AT&T HASH(0x92a7d30) Airlink MP AT&T WiFi HASH(0x92a1440) Airlink MP Bell HASH(0x91da5a0) Airlink MP Bell WiFi HASH(0x92af7c8) Airlink MP Row HASH(0x9054b18) Airlink MP Row WiFi HASH(0x92b2ed0) Airlink MP Sprint HASH(0x92e56b0) Airlink MP Sprint WiFi HASH(0x92ab5a0) Airlink MP Telus HASH(0x92aeb78) Airlink MP Telus WiFi HASH(0x92d8b28) Airlink MP Verizon HASH(0x92e60e0) Airlink MP Verizon WiFi HASH(0x9292c40) Pinpooint X HASH(0x92e18a8) Pinpooint XT HASH(0x9282610) Raven X HASH(0x9299c08) Raven X EV-DO HASH(0x9297688) Raven X EV-DO Firmware 4221_4.0.11.003 Raven X EV-DO Firmware 4228_4.0.11.003 Raven XE HASH(0x92e58f0) Raven XT HASH(0x8db93c8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Sierra Wireless AirLink Raven X EV-DO ゲートウェイにおけるファームウェアをリプログラムされる脆弱性(JVNDB-2014-001185)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001185.html Vulnerability Summary for CVE-2013-2820 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2820 |
ベンダ情報 |
Sierra Wireless : AirLink RavenSecurity Vulnerability
http://www.sierrawireless.com/resources/support/airlink/docs/raven%20security%20vulnerability%202014-01-10.pdf |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Sierra Wireless AirLink Raven X EV-DO ゲートウェイには、トロイの木馬ファームウェアをインストールされる脆弱性が存在します。 |
影響を受ける製品 |
Sierra Wireless Airlink MP AT&T HASH(0x92ab260) Airlink MP AT&T WiFi HASH(0x9282610) Airlink MP Bell HASH(0x92dc4a8) Airlink MP Bell WiFi HASH(0x92a82b0) Airlink MP Row HASH(0x92e6650) Airlink MP Row WiFi HASH(0x92e1ac8) Airlink MP Sprint HASH(0x92a0838) Airlink MP Sprint WiFi HASH(0x9297448) Airlink MP Telus HASH(0x91dcc70) Airlink MP Telus WiFi HASH(0x92aaa80) Airlink MP Verizon HASH(0x92e5730) Airlink MP Verizon WiFi HASH(0x92eaff8) Pinpooint X HASH(0x929fea0) Pinpooint XT HASH(0x92e5d70) Raven X HASH(0x92a4b38) Raven X EV-DO HASH(0x92eae98) Raven X EV-DO Firmware 4221_4.0.11.003 Raven X EV-DO Firmware 4228_4.0.11.003 Raven XE HASH(0x92a5358) Raven XT HASH(0x91dab40) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Sierra Wireless AirLink Raven X EV-DO ゲートウェイにおけるトロイの木馬ファームウェアをインストールされる脆弱性(JVNDB-2014-001184)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001184.html Vulnerability Summary for CVE-2013-2819 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2819 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-01
http://helpx.adobe.com/security/products/acrobat/apsb14-01.html Adobe セキュリティ情報 : APSB14-01 http://helpx.adobe.com/jp/security/products/acrobat/apsb14-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140116.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.9) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.06) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.9) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.06) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2014-001183)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001183.html Vulnerability Summary for CVE-2014-0496 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0496 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-01
http://helpx.adobe.com/security/products/acrobat/apsb14-01.html Adobe セキュリティ情報 : APSB14-01 http://helpx.adobe.com/jp/security/products/acrobat/apsb14-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140116.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-0493 とは異なる脆弱性です。 |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.9) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.06) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.9) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.06) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2014-001182)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001182.html Vulnerability Summary for CVE-2014-0495 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0495 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-01
http://helpx.adobe.com/security/products/acrobat/apsb14-01.html Adobe セキュリティ情報 : APSB14-01 http://helpx.adobe.com/jp/security/products/acrobat/apsb14-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140116.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-0495 とは異なる脆弱性です。 |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.9) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.06) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.9) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.06) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2014-001181)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001181.html Vulnerability Summary for CVE-2014-0493 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0493 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-02
http://helpx.adobe.com/security/products/flash-player/apsb14-02.html Adobe セキュリティ情報 : APSB14-02 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-02.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/01/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140116f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、ASLR 保護メカニズムを破られる脆弱性が存在します。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 12.0.0.38 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 12.0.0.38 未満) アドビシステムズ Adobe AIR 4.0.0.1390 未満 (Windows、Macintosh、および Android) Adobe AIR SDK & Compiler 4.0.0.1390 未満 Adobe AIR SDK 4.0.0.1390 未満 Adobe Flash Player 11.2.202.335 未満 (Linux) Adobe Flash Player 11.7.700.260 未満 (Windows および Macintosh) Adobe Flash Player 11.8.x (Macintosh) Adobe Flash Player 11.8.x (NPAPI プラグインベースの Windows 版ブラウザー) Adobe Flash Player 11.8.x (Windows:Internet Explorer) Adobe Flash Player 12.0.0.38 未満 11.9.x (Macintosh) Adobe Flash Player 12.0.0.38 未満 11.9.x (Windows:Internet Explorer) Adobe Flash Player 12.0.0.41 (Windows、Macintosh および Linux 上の Chrome) Adobe Flash Player 12.0.0.43 未満 11.9.x (NPAPI プラグインベースの Windows 版ブラウザー) Google Chrome 32.0.1700.76 未満 (Windows:Adobe Flash Player 12.0.0.41 未満) Google Chrome 32.0.1700.77 未満 (Linux/Macintosh:Adobe Flash Player 12.0.0.41 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における ASLR 保護メカニズムを破られる脆弱性(JVNDB-2014-001180)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001180.html Vulnerability Summary for CVE-2014-0492 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0492 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-02
http://helpx.adobe.com/security/products/flash-player/apsb14-02.html Adobe セキュリティ情報 : APSB14-02 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-02.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/01/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140116f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、不特定の保護メカニズムを回避される脆弱性が存在します。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 12.0.0.38 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 12.0.0.38 未満) アドビシステムズ Adobe AIR 4.0.0.1390 未満 (Windows、Macintosh、および Android) Adobe AIR SDK & Compiler 4.0.0.1390 未満 Adobe AIR SDK 4.0.0.1390 未満 Adobe Flash Player 11.2.202.335 未満 (Linux) Adobe Flash Player 11.7.700.260 未満 (Windows および Macintosh) Adobe Flash Player 11.8.x (Macintosh) Adobe Flash Player 11.8.x (NPAPI プラグインベースの Windows 版ブラウザー) Adobe Flash Player 11.8.x (Windows:Internet Explorer) Adobe Flash Player 12.0.0.38 未満 11.9.x (Macintosh) Adobe Flash Player 12.0.0.38 未満 11.9.x (Windows:Internet Explorer) Adobe Flash Player 12.0.0.41 (Windows、Macintosh および Linux 上の Chrome) Adobe Flash Player 12.0.0.43 未満 11.9.x (NPAPI プラグインベースの Windows 版ブラウザー) Google Chrome 32.0.1700.76 未満 (Windows:Adobe Flash Player 12.0.0.41 未満) Google Chrome 32.0.1700.77 未満 (Linux/Macintosh:Adobe Flash Player 12.0.0.41 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における不特定の保護メカニズムを回避される脆弱性(JVNDB-2014-001179)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001179.html Vulnerability Summary for CVE-2014-0491 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0491 |
ベンダ情報 |
Open Web Analytics : 1.5.5 - Open Web Analytics Wiki
http://wiki.openwebanalytics.com/index.php?title=1.5.5 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Open Web Analytics (OWA) のパスワードリセットのページには、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
Open Web Analytics Open Web Analytics 1.5.5 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Open Web Analytics のパスワードリセットのページにおける SQL インジェクションの脆弱性(JVNDB-2014-001178)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001178.html Vulnerability Summary for CVE-2014-1206 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1206 |
ベンダ情報 |
Lorex Technology : Security DVR
http://www.lorextechnology.com/product/info/Security-dvrs-digital-video-security-recorders/2000035 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Lorex Edge LH310、Edge+ LH320、Edge2 LH330、および Edge3 LH340 シリーズのファームウェアの INetViewX ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
LOREX Technology Lorex EDGE LH310 シリーズ Lorex Edge LH310 シリーズファームウェア 7-35-28-1B26E Lorex EDGE+ LH320 シリーズ Lorex Edge+ LH320 シリーズファームウェア 7-35-28-1B26E Lorex Edge2 LH330 シリーズ Lorex Edge2 LH330 シリーズファームウェア 11.17.38-33_1D97A Lorex Edge3 LH340 シリーズ Lorex Edge3 LH340 シリーズファームウェア 11.19.85_1FE3A |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Lorex Edge 製品のファームウェアの INetViewX ActiveX コントロールにおけるバッファオーバーフローの脆弱性(JVNDB-2014-001177)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001177.html Vulnerability Summary for CVE-2014-1201 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1201 |
ベンダ情報 |
WellinTech : Top Page
http://www.wellintech.com/ 日本法人 : Top Page http://www.wellintech.co.jp/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | WellinTech KingSCADA、KingAlarm&Event、および KingGraphic の ActiveX コントロールには、クライアントマシンに任意の DLL コードをダウンロードされ、そのコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
WellinTech KingAlarm&Event 3.1 未満 KingGraphic 3.1.2 未満 KingSCADA 3.1.2 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の WellinTech 製品の ActiveX コントロールにおける任意の DLL コードをダウンロードされる脆弱性(JVNDB-2014-001176)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001176.html Vulnerability Summary for CVE-2013-2827 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2827 |
ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2014
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujan2014verbose-1972951.html SECURITY BLOG : January 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/january_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140116.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Oracle Java SE には、OS X 上で稼働する場合、Hotspot に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
オラクル JDK 7 Update 45 およびそれ以前 JRE 7 Update 45 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Java SE における Hotspot に関する脆弱性(JVNDB-2014-001158)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001158.html Vulnerability Summary for CVE-2014-0408 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0408 |
ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2014
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujan2014verbose-1972951.html SECURITY BLOG : January 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/january_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140116.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Oracle Java SE には、OS X にインストールする場合、Install に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
オラクル JDK 7 Update 45 およびそれ以前 JRE 7 Update 45 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Java SE における Install に関する脆弱性(JVNDB-2014-001141)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001141.html Vulnerability Summary for CVE-2014-0385 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0385 |
ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2014
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujan2014verbose-1972951.html SECURITY BLOG : January 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/january_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140116.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Oracle Java SE および Java SE Embedded には、Libraries に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
オラクル JDK 7 Update 45 およびそれ以前 JRE 7 Update 45 およびそれ以前 Oracle Java SE Embedded 7 Update 45 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性(JVNDB-2014-001140)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001140.html Vulnerability Summary for CVE-2013-5893 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5893 |
ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2014
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujan2014verbose-1972951.html SECURITY BLOG : January 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/january_2014_critical_patch_update |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle Fusion Middleware の Oracle Reports Developer には、Security および Authentication に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
オラクル Oracle Fusion Middleware の Oracle Reports Developer 11.1.1.6 Oracle Fusion Middleware の Oracle Reports Developer 11.1.1.7 Oracle Fusion Middleware の Oracle Reports Developer 11.1.2.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Fusion Middleware の Oracle Reports Developer における Security および Authentication に関する脆弱性(JVNDB-2014-001080)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001080.html Vulnerability Summary for CVE-2013-5785 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5785 |
ベンダ情報 |
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2014 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujan2014verbose-1972951.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2014 http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html SECURITY BLOG : January 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/january_2014_critical_patch_update |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Oracle Hyperion の Hyperion Strategic Finance には、Server に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 |
オラクル Oracle Hyperion の Hyperion Strategic Finance 11.1.2.1 Oracle Hyperion の Hyperion Strategic Finance 11.1.2.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Oracle Hyperion の Hyperion Strategic Finance における Server に関する脆弱性(JVNDB-2014-001079)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001079.html Vulnerability Summary for CVE-2013-3830 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3830 |
ベンダ情報 |
Security Bulletin : JSA10610
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10610 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Juniper Networks SRX シリーズサービスゲートウェイ上で稼働する Juniper Junos には、サービス運用妨害 (flowd クラッシュ) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
ジュニパーネットワークス Junos 10.4R16 未満の 10.4R Junos 10.4S15 未満の 10.4S Junos 11.4R9 未満の 11.4 Junos 12.1R7 未満の 12.1R SRX100 HASH(0x92aec58) SRX110 HASH(0x92e16d8) SRX1400 HASH(0x92e1b08) SRX210 HASH(0x92dc8b8) SRX220 HASH(0x9284cc0) SRX240 HASH(0x929f750) SRX3400 HASH(0x929ba18) SRX3600 HASH(0x9332fa0) SRX550 HASH(0x92a7e10) SRX5600 HASH(0x92972f8) SRX5800 HASH(0x91d7ca8) SRX650 HASH(0x91dd150) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Juniper Networks SRX シリーズサービスゲートウェイ上で稼働する Juniper Junos におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001067)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001067.html Vulnerability Summary for CVE-2014-0617 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0617 |
ベンダ情報 |
Security Bulletin : JSA10607
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10607 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Juniper Junos の XNM コマンドプロセッサには、xnm-ssl または xnm-clear-text が有効になっている場合、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
ジュニパーネットワークス Junos 10.4R16 未満の 10.4 Junos 11.4R10 未満の 11.4 Junos 12.1R8-S2 未満の 12.1R Junos 12.1X44-D30 未満の 12.1X44 Junos 12.1X45-D20 未満の 12.1X45 Junos 12.1X46-D10 未満の 12.1X46 Junos 12.2R7 未満の 12.2 Junos 12.3R5 未満の 12.3 Junos 13.1R3-S1 未満の 13.1 Junos 13.2R2-S2 未満の 13.2 Junos 13.3R1 未満の 13.3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Juniper Junos の XNM コマンドプロセッサにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001064)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001064.html Vulnerability Summary for CVE-2014-0613 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0613 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-003
https://technet.microsoft.com/en-us/security/bulletin/ms14-003 Security Research & Defense : Assessing risk for the January 2014 security updates http://blogs.technet.com/b/srd/archive/2014/01/14/assessing-risk-for-the-january-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-003 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-003 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows 7 および Windows Server 2008 R2 のカーネルモードドライバの win32k.sys は、ウィンドウハンドルの処理中に thread-owned オブジェクトを適切に配慮しないため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k のウィンドウ ハンドルの脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Windows 7 および Windows Server 2008 R2 のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2014-001044)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001044.html Vulnerability Summary for CVE-2014-0262 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0262 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-001
https://technet.microsoft.com/en-us/security/bulletin/ms14-001 Security Research & Defense : Assessing risk for the January 2014 security updates http://blogs.technet.com/b/srd/archive/2014/01/14/assessing-risk-for-the-january-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-001 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-001 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Word のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Office Web Apps 2010 SP1 Microsoft Office Web Apps 2010 SP2 Microsoft Office Web Apps Server 2013 Microsoft Office 互換機能パック SP3 Microsoft SharePoint Server 2010 SP1 上の Word Automation Services Microsoft SharePoint Server 2010 SP2 上の Word Automation Services Microsoft SharePoint Server 2013 上の Word Automation Services Microsoft Word 2003 SP3 Microsoft Word 2007 SP3 Microsoft Word 2010 SP1 (32 ビット版) Microsoft Word 2010 SP1 (64 ビット版) Microsoft Word 2010 SP2 (32 ビット版) Microsoft Word 2010 SP2 (64 ビット版) Microsoft Word 2013 (32 ビット版) Microsoft Word 2013 (64 ビット版) Microsoft Word 2013 RT Microsoft Word Viewer HASH(0x92a1990) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2014-001042)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001042.html Vulnerability Summary for CVE-2014-0260 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0260 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-001
https://technet.microsoft.com/en-us/security/bulletin/ms14-001 Security Research & Defense : Assessing risk for the January 2014 security updates http://blogs.technet.com/b/srd/archive/2014/01/14/assessing-risk-for-the-january-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-001 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-001 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Word 2007 および Office 互換機能パックには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Word のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Office 互換機能パック SP3 Microsoft Word 2007 SP3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Word 2007 および Office 互換機能パックにおける任意のコードを実行される脆弱性(JVNDB-2014-001041)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001041.html Vulnerability Summary for CVE-2014-0259 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0259 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-001
https://technet.microsoft.com/en-us/security/bulletin/ms14-001 Security Research & Defense : Assessing risk for the January 2014 security updates http://blogs.technet.com/b/srd/archive/2014/01/14/assessing-risk-for-the-january-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-001 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-001 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Word 2003、2007、Office 互換機能パックおよび Word Viewer には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Word のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Office 互換機能パック SP3 Microsoft Word 2003 SP3 Microsoft Word 2007 SP3 Microsoft Word Viewer HASH(0x92e6380) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Word 製品および Office 互換機能パックにおける任意のコードを実行される脆弱性(JVNDB-2014-001040)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001040.html Vulnerability Summary for CVE-2014-0258 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0258 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140110-sbd
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140110-sbd Vulnerability Alert : 32381 http://tools.cisco.com/security/center/viewAlert.x?alertId=32381 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Cisco WAP4410N アクセスポイントのファームウェア、WRVS4400N ルータのファームウェア、および RVS4000 ルータのファームウェアには、資格情報および構成データを読まれ、任意のコマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCum37566、CSCum43693、CSCum43700、および CSCum43685 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco RVS4000 4-port Gigabit Security Router HASH(0x91da790) Cisco RVS4000 4-port Gigabit Security Router ファームウェア 2.0.3.2 およびそれ以前 Cisco WAP4410N Wireless-N Access Point - PoE/Advanced Security HASH(0x929f450) Cisco WAP4410N Wireless-N Access Point - PoE/Advanced Security ファームウェア 2.0.6.1 およびそれ以前 Cisco WRVS4400N Wireless-N Gigabit Security Router HASH(0x92e5ac0) Cisco WRVS4400N Wireless-N Gigabit Security Router ファームウェア 1.1.13 およびそれ以前 Cisco WRVS4400N Wireless-N Gigabit Security Router ファームウェア 2.0.2.1 およびそれ以前 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Cisco 製品のファームウェアにおける資格情報および構成データを読まれる脆弱性(JVNDB-2014-001039)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001039.html Vulnerability Summary for CVE-2014-0659 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0659 |
ベンダ情報 |
Security Bulletin : JSA10611
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10611 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Juniper Networks SRX シリーズサービスゲートウェイ上で稼働する Junos には、UAC Enforcer として使用され、Captive Portal が有効である場合、サービス運用妨害 (flowd クラッシュ) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
ジュニパーネットワークス Junos 10.4R16 未満の 10.4 Junos 11.4R8 未満の 11.4 Junos 12.1R7 未満の 12.1R Junos 12.1X44-D20 未満の 12.1X44 Junos 12.1X45-D10 未満の 12.1X45 SRX100 HASH(0x92f0220) SRX110 HASH(0x9209c88) SRX1400 HASH(0x92e6260) SRX210 HASH(0x92dc8a8) SRX220 HASH(0x929c1d8) SRX240 HASH(0x92dce08) SRX3400 HASH(0x929f670) SRX3600 HASH(0x92a7f10) SRX550 HASH(0x9332710) SRX5600 HASH(0x92a7f80) SRX5800 HASH(0x929f910) SRX650 HASH(0x9292bd0) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Juniper Networks SRX シリーズサービスゲートウェイ上で稼働する Junos におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001038)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001038.html Vulnerability Summary for CVE-2014-0618 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0618 |
ベンダ情報 |
Synology : DiskStation Manager
http://www.synology.com/ja-jp/dsm/index Synology : ダウンロードセンター http://www.synology.com/ja-jp/support/download |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Synology が提供する DiskStation Manager には、HTTP リクエストの処理に問題があり、アクセス制御不備の脆弱性が存在します。 |
影響を受ける製品 |
Synology DiskStation Manager version 4.3-3776-3 およびそれ以前 |
対策 | [アップデートする] Synology が提供する情報をもとに最新版へアップデートしてください。 なお、次に挙げるバージョンでは、本脆弱性が修正されています。 * DSM4.0-2259 * DSM4.2-3243 * DSM4.3-3810 Update 1 |
参考情報 |
Synology DiskStation Manager にアクセス制御不備の脆弱性(JVNDB-2014-001004)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001004.html Vulnerability Summary for CVE-2013-6955 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6955 |
ベンダ情報 |
Gentoo's Bugzilla : Bug 497274
https://bugs.gentoo.org/show_bug.cgi?id=497274 GitHub : Fix buffer overflow problem when reporting a syntax error with a very long input line https://github.com/ellson/graphviz/commit/7aaddf52cd98589fb0c3ab72a393f8411838438a Graphviz : Top Page http://www.graphviz.org/ Red Hat Bugzilla : Bug 1049165 https://bugzilla.redhat.com/show_bug.cgi?id=1049165 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Graphviz の lib/cgraph/scan.l 内の yyerror 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
Graphviz Graphviz 2.34.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Graphviz の lib/cgraph/scan.l 内の yyerror 関数におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-001037)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001037.html Vulnerability Summary for CVE-2014-0978 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0978 |
ベンダ情報 |
Conceptronic : C54APM
http://www.conceptronic.net/es/download_list.php?stype=3&productid=341 Conceptronic : Conceptronic C54APM Version 2.0 Quick Installation Guide http://download.conceptronic.net/manuals/C04-058_C54APM_v2.0_Quick_Guide_ML.pdf |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Conceptronic C54APM アクセスポイントは、admin アカウントに対して管理者のデフォルトのパスワードを使用するため、アクセス権を取得される脆弱性が存在します。 |
影響を受ける製品 |
Conceptronic C54APM Runtime Code 1.26 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Conceptronic C54APM アクセスポイントにおけるアクセス権を取得される脆弱性(JVNDB-2014-001036)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001036.html Vulnerability Summary for CVE-2014-1408 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1408 |
ベンダ情報 |
GitHub : Fix possible buffer overflow problem in chkNum of scanner.
https://github.com/ellson/graphviz/commit/1d1bdec6318746f6f19f245db589eddc887ae8ff Graphviz : Top Page http://www.graphviz.org/ |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Graphviz の lib/cgraph/scan.l 内の chkNum 関数には、"不正な形式の数 (badly formed number)" および "過度に長い桁のリスト (long digit list)" に関する処理に不備があるため、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
Graphviz Graphviz 2.34.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Graphviz の lib/cgraph/scan.l 内の chkNum 関数におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-001032)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001032.html Vulnerability Summary for CVE-2014-1236 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1236 |
ベンダ情報 |
Symantec Security Advisory : SYM14-001
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140109_00 |
CVSS による深刻度 | 7.4 (危険) [ NVD値 ] |
概要 | Symantec Endpoint Protection (SEP) および Endpoint Protection Small Business Edition は、認証を適切に実行しないため、権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
シマンテック Symantec Endpoint Protection 11.0.7.4 未満の 11.x Symantec Endpoint Protection 12.1.2 RU2 未満の 12.x Symantec Endpoint Protection Small Business Edition 12.1.2 RU2 未満の 12.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Symantec Endpoint Protection および Endpoint Protection Small Business Edition における権限を取得される脆弱性(JVNDB-2014-001031)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001031.html Vulnerability Summary for CVE-2013-5009 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5009 |
ベンダ情報 |
Symantec Security Advisory : SYM14-001
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140109_00 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Symantec Endpoint Protection (SEP) および Endpoint Protection Small Business Edition のクライアントには、引用符で囲まれていない Windows 検索パスにより、権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
シマンテック Symantec Endpoint Protection 11.0.7.4 未満の 11.x Symantec Endpoint Protection 12.1.2 RU2 未満の 12.x Symantec Endpoint Protection Small Business Edition 12.1.2 RU2 未満の 12.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Symantec Endpoint Protection および Endpoint Protection Small Business Edition における権限を取得される脆弱性(JVNDB-2014-001029)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001029.html Vulnerability Summary for CVE-2013-5011 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5011 |
ベンダ情報 |
QNAP Systems, Inc. : QTS 4.0
http://www.qnap.com/event/qts_4.0/?lang_set=jp&hf=0 QNAP Systems, Inc. : ダウンロードセンター http://www.qnap.com/v3/jp/product_x_down/ |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | QNAP Systems, Inc. が提供する QNAP QTS には、ディレクトリトラバーサルの脆弱性が存在します。 QNAP Systems, Inc. が提供する QNAP QTS には、CGI スクリプトの処理に問題があり、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') http://cwe.mitre.org/data/definitions/22.html |
影響を受ける製品 |
QNAP Systems QNAP QTS 4.1.0 未満 |
対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
参考情報 |
QNAP QTS にディレクトリトラバーサルの脆弱性(JVNDB-2014-001026)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001026.html Vulnerability Summary for CVE-2013-7174 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7174 |
ベンダ情報 |
IBM Product Security Incident Response Blog : Security Bulletin: Atlas Suite/Atlas Policy Suite SQL injection vulnerability (CVE-2013-6321) and access control vulnerability (CVE-2013-6334)
http://www.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_atlas_suite_atlas_policy_suite_sql_injection_vulnerability_cve_2013_6321_and_access_control_vulnerability_cve_2013_6334 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | IBM Atlas Suite (別名 Atlas Policy Suite) の IBM Atlas eDiscovery Process Management、Disposal and Governance Management for IT、および Global Retention Policy and Schedule Management には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
IBM IBM Atlas eDiscovery Process Management 6.0.1.5 およびそれ以前 IBM Atlas eDiscovery Process Management 6.0.2 IBM Atlas Policy Suite HASH(0x929c198) IBM Disposal and Governance Management for IT 6.0.1.5 およびそれ以前 IBM Disposal and Governance Management for IT 6.0.2 IBM Global Retention Policy and Schedule Management 6.0.1.5 およびそれ以前 IBM Global Retention Policy and Schedule Management 6.0.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
IBM Atlas Suite の複数の製品における SQL インジェクションの脆弱性(JVNDB-2014-001018)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001018.html Vulnerability Summary for CVE-2013-6321 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6321 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。