2014年3月の月例セキュリティ情報

2014年4月1日初版公開

2014年3月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2014年3月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)Cisco IOS および IOS XE におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-2113)

ベンダ情報	Cisco Security Advisory : cisco-sa-20140326-ipv6 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-ipv6 Vulnerability Alert : 33351 http://tools.cisco.com/security/center/viewAlert.x?alertId=33351 シスコセキュリティアドバイザリ : cisco-sa-20140326-ipv6 http://www.cisco.com/cisco/web/support/JP/112/1122/1122244_cisco-sa-20140326-ipv6-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco IOS および IOS XE には、サービス運用妨害 (I/O メモリ消費およびデバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCui59540 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IOS 15.1 から 15.3 Cisco IOS XE 3.10.2S 未満の 3.10 Cisco IOS XE 3.3 Cisco IOS XE 3.5.2E 未満の 3.5 Cisco IOS XE 3.7.5S 未満の 3.7 Cisco IOS XE 3.8 Cisco IOS XE 3.9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS および IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001831) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001831.html Vulnerability Summary for CVE-2014-2113 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2113

(2)Cisco IOS の SSL VPN 機能におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-2112)

ベンダ情報	Cisco Security Advisory : cisco-sa-20140326-ios-sslvpn http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-ios-sslvpn Vulnerability Alert : 33350 http://tools.cisco.com/security/center/viewAlert.x?alertId=33350 シスコセキュリティアドバイザリ : cisco-sa-20140326-ios-sslvpn http://www.cisco.com/cisco/web/support/JP/112/1122/1122241_cisco-sa-20140326-ios-sslvpn-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco IOS の SSL VPN (別名 WebVPN) 機能には、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuf51357 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IOS 15.1 から 15.4
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS の SSL VPN 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001830) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001830.html Vulnerability Summary for CVE-2014-2112 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2112

(3)Cisco IOS の Application Layer Gateway モジュールにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-2111)

ベンダ情報	Cisco Security Advisory : cisco-sa-20140326-nat http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-nat IPS Signatures : 3879/0 http://tools.cisco.com/security/center/viewIpsSignature.x?signatureId=3879&signatureSubId=0&softwareVersion=6.0&releaseVersion=S781 Vulnerability Alert : 33349 http://tools.cisco.com/security/center/viewAlert.x?alertId=33349 シスコセキュリティアドバイザリ : cisco-sa-20140326-nat http://www.cisco.com/cisco/web/support/JP/112/1122/1122245_cisco-sa-20140326-nat-j.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco IOS の Application Layer Gateway (ALG) モジュールには、NAT が使用されている場合、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCue00996 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IOS 12.2 から 12.4 Cisco IOS 15.0 から 15.4
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS の Application Layer Gateway モジュールにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001829) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001829.html Vulnerability Summary for CVE-2014-2111 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2111

(4)Cisco IOS の TCP Input モジュールにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-2109)

ベンダ情報	Cisco Security Advisory : cisco-sa-20140326-nat http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-nat Vulnerability Alert : 33347 http://tools.cisco.com/security/center/viewAlert.x?alertId=33347 シスコセキュリティアドバイザリ : cisco-sa-20140326-nat http://www.cisco.com/cisco/web/support/JP/112/1122/1122245_cisco-sa-20140326-nat-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco IOS の TCP Input モジュールには、NAT が使用されている場合、サービス運用妨害 (メモリ消費またはデバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuh33843 および CSCuj41494 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IOS 12.2 から 12.4 Cisco IOS 15.0 から 15.4
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS の TCP Input モジュールにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001828) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001828.html Vulnerability Summary for CVE-2014-2109 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2109

(5)Cisco IOS および IOS XE におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-2108)

ベンダ情報	Cisco Security Advisory : cisco-sa-20140326-ikev2 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-ikev2 Vulnerability Alert : 33346 http://tools.cisco.com/security/center/viewAlert.x?alertId=33346 シスコセキュリティアドバイザリ : cisco-sa-20140326-ikev2 http://www.cisco.com/cisco/web/support/JP/112/1122/1122242_cisco-sa-20140326-ikev2-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco IOS および IOS XE には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCui88426 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IOS 12.2 Cisco IOS 15.0 から 15.3 Cisco IOS XE 3.2 から 3.10
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS および IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001827) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001827.html Vulnerability Summary for CVE-2014-2108 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2108

(6)Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-2107)

ベンダ情報	Cisco Security Advisory : cisco-sa-20140326-RSP72010GE http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-RSP72010GE Vulnerability Alert : 33345 http://tools.cisco.com/security/center/viewAlert.x?alertId=33345 シスコセキュリティアドバイザリ : cisco-sa-20140326-RSP72010GE http://www.cisco.com/cisco/web/support/JP/112/1122/1122246_cisco-sa-20140326-RSP72010GE-j.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco IOS には、RSP720-3C-10GE および RSP720-3CXL-10GE 上の Kailash FPGA 2.6 未満と共に使用される場合、サービス運用妨害 (ルートスイッチのプロセッサの停止) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCug84789 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IOS 12.2 Cisco IOS 15.0 から 15.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001826) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001826.html Vulnerability Summary for CVE-2014-2107 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2107

(7)Cisco IOS および IOS XE におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-2106)

ベンダ情報	Cisco Applied Mitigation Bulletin : 32537 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=32537 Cisco Security Advisory : cisco-sa-20140326-sip http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-sip IPS Signatures : 3864/0 http://tools.cisco.com/security/center/viewIpsSignature.x?signatureId=3864&signatureSubId=0&softwareVersion=6.0&releaseVersion=S781 Vulnerability Alert : 33344 http://tools.cisco.com/security/center/viewAlert.x?alertId=33344 シスコセキュリティアドバイザリ : cisco-sa-20140326-sip http://www.cisco.com/cisco/web/support/JP/112/1122/1122243_cisco-sa-20140326-sip-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco IOS および IOS XE には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCug45898 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IOS 15.3(3)M Cisco IOS 15.3(3)M1 Cisco IOS XE 3.10.0S Cisco IOS XE 3.10.1S
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS および IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001825) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001825.html Vulnerability Summary for CVE-2014-2106 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2106

(8)IBM Datacap Taskmaster Capture におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2014-0879)

ベンダ情報	IBM Support Document : 1666888 http://www-01.ibm.com/support/docview.wss?uid=swg21666888
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	IBM Datacap Taskmaster Capture の Taskmaster Capture ActiveX コントロールには、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	IBM IBM Datacap Taskmaster Capture 8.0.1 IBM Datacap Taskmaster Capture 8.1 FP2 未満の 8.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Datacap Taskmaster Capture におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-001760) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001760.html Vulnerability Summary for CVE-2014-0879 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0879

(9)Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(CVE-2014-0307)

ベンダ情報	Microsoft Security Bulletin : MS14-012 https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2014-001625) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001625.html Vulnerability Summary for CVE-2014-0307 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0307

(10)Google Chrome OS の CrosDisks におけるディレクトリトラバーサルの脆弱性(CVE-2014-1707)

ベンダ情報	Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update-for-chrome-os_14.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome OS の CrosDisks には、ディレクトリトラバーサルの脆弱性が存在します。
影響を受ける製品	Google Chrome OS 33.0.1750.152 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome OS の CrosDisks におけるディレクトリトラバーサルの脆弱性(JVNDB-2014-001692) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001692.html Vulnerability Summary for CVE-2014-1707 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1707

(11)Adobe Reader における PDF サンドボックス保護メカニズムを回避される脆弱性(CVE-2014-0512)

ベンダ情報	Adobe : Adobe Reader http://www.adobe.com/products/reader.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Reader には、PDF サンドボックス保護メカニズムを回避される脆弱性が存在します。本脆弱性は、CanSecWest 2014 の Pwn2Own コンペティションにおいて実証されました。
影響を受ける製品	アドビシステムズ Adobe Reader 11.0.06
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Adobe Reader における PDF サンドボックス保護メカニズムを回避される脆弱性(JVNDB-2014-001819) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001819.html Vulnerability Summary for CVE-2014-0512 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0512

(12)Adobe Reader におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2014-0511)

ベンダ情報	Adobe : Adobe Reader http://www.adobe.com/products/reader.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Reader には、ヒープベースのバッファオーバーフローの脆弱性が存在します。本脆弱性は、CanSecWest 2014 の Pwn2Own コンペティションにおいて実証されました。
影響を受ける製品	アドビシステムズ Adobe Reader 11.0.06
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Adobe Reader におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-001818) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001818.html Vulnerability Summary for CVE-2014-0511 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0511

(13)Adobe Flash Player におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2014-0510)

ベンダ情報	Adobe : Flash Player http://www.adobe.com/products/flashplayer.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、ヒープベースのバッファオーバーフローの脆弱性が存在します。本脆弱性は、CanSecWest 2014 の Pwn2Own コンペティションにおいて実証されました。
影響を受ける製品	アドビシステムズ Adobe Flash Player 12.0.0.77
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-001817) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001817.html Vulnerability Summary for CVE-2014-0510 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0510

(14)Windows 上で稼働する Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2014-0506)

ベンダ情報	Adobe : Flash Player http://www.adobe.com/products/flashplayer.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows 上で稼働する Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、および Internet Explorer のサンドボックス保護メカニズムを回避される脆弱性が存在します。本脆弱性は、CanSecWest 2014 の Pwn2Own コンペティションにおいて実証されました。
影響を受ける製品	アドビシステムズ Adobe Flash Player 12.0.0.77
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Windows 上で稼働する Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2014-001816) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001816.html Vulnerability Summary for CVE-2014-0506 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0506

(15)IBM Security AppScan Standard のアップデートプロセスにおける任意のコードを実行される脆弱性(CVE-2014-0904)

ベンダ情報	IBM Support Document : 1666775 http://www-01.ibm.com/support/docview.wss?uid=swg21666775
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	IBM Security AppScan Standard のアップデートプロセスは、ダウンロードされたファイルの整合性チェックを要求しないため、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	IBM IBM Security AppScan Standard 7.9 から 8.8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Security AppScan Standard のアップデートプロセスにおける任意のコードを実行される脆弱性(JVNDB-2014-001814) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001814.html Vulnerability Summary for CVE-2014-0904 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0904

(16)IBM Lotus Protector for Mail Security の Admin Web UI における任意のコマンドを実行される脆弱性(CVE-2014-0887)

ベンダ情報	IBM Support Document : 1668124 http://www-01.ibm.com/support/docview.wss?uid=swg21668124
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	IBM Lotus Protector for Mail Security の Admin Web UI には、root 権限で任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	IBM IBM Lotus Protector for Mail Security 2.8.1-22905 未満の 2.8.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Lotus Protector for Mail Security の Admin Web UI における任意のコマンドを実行される脆弱性(JVNDB-2014-001813) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001813.html Vulnerability Summary for CVE-2014-0887 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0887

(17)IBM Lotus Protector for Mail Security の Admin Web UI におけるアクセス制限を回避される脆弱性(CVE-2014-0886)

ベンダ情報	IBM Support Document : 1668124 http://www-01.ibm.com/support/docview.wss?uid=swg21668124
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	IBM Lotus Protector for Mail Security の Admin Web UI には、アクセス制限を回避され、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	IBM IBM Lotus Protector for Mail Security 2.8.1-22905 未満の 2.8.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Lotus Protector for Mail Security の Admin Web UI におけるアクセス制限を回避される脆弱性(JVNDB-2014-001812) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001812.html Vulnerability Summary for CVE-2014-0886 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0886

(18)Apple Safari におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2014-1303)

ベンダ情報	Apple : Safari http://www.apple.com/jp/safari/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Apple Safari には、ヒープベースのバッファオーバーフローの脆弱性が存在します。本脆弱性は、CanSecWest 2014 の Pwn2Own コンペティションにおいて実証されました。
影響を受ける製品	アップル Safari 7.0.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Apple Safari におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-001802) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001802.html Vulnerability Summary for CVE-2014-1303 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1303

(19)OS X 上で稼働する Apple Safari における root 権限で任意のコードを実行される脆弱性(CVE-2014-1300)

ベンダ情報	Apple : Safari http://www.apple.com/jp/safari/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	OS X 上で稼働する Apple Safari には、root 権限で任意のコードを実行される脆弱性が存在します。本脆弱性は、CanSecWest 2014 の Pwn4Fun コンペティションにおいて実証されました。
影響を受ける製品	アップル Safari 7.0.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	OS X 上で稼働する Apple Safari における root 権限で任意のコードを実行される脆弱性(JVNDB-2014-001801) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001801.html Vulnerability Summary for CVE-2014-1300 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1300

(20)Microsoft Word およびその他の製品における任意のコードを実行される脆弱性(CVE-2014-1761)

ベンダ情報	Microsoft Security Advisory : (2953095) Vulnerability in Microsoft Word Could Allow Remote Code Execution https://technet.microsoft.com/en-us/security/advisory/2953095 マイクロソフトセキュリティアドバイザリ : (2953095) Microsoft Word の脆弱性により、リモートでコードが実行される http://technet.microsoft.com/ja-jp/security/advisory/2953095
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Word およびその他の製品には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性への攻撃が 2014 年 3 月に観測されています。
影響を受ける製品	マイクロソフト Microsoft Office for Mac 2011 Microsoft Office Web Apps 2010 SP1 Microsoft Office Web Apps 2010 SP2 Microsoft Office Web Apps Server 2013 Microsoft Office 互換機能パック SP3 Microsoft SharePoint Server 2010 SP1 上の Word Automation Services Microsoft SharePoint Server 2010 SP2 上の Word Automation Services Microsoft SharePoint Server 2013 上の Word Automation Services Microsoft Word 2003 SP3 Microsoft Word 2007 SP3 Microsoft Word 2010 SP1 (32 ビット版) Microsoft Word 2010 SP1 (64 ビット版) Microsoft Word 2010 SP2 (32 ビット版) Microsoft Word 2010 SP2 (64 ビット版) Microsoft Word 2013 (32 ビット版) Microsoft Word 2013 (64 ビット版) Microsoft Word 2013 RT Microsoft Word Viewer HASH(0x9af7ef8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Word およびその他の製品における任意のコードを実行される脆弱性(JVNDB-2014-001794) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001794.html Vulnerability Summary for CVE-2014-1761 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1761

(21)Siemens SIMATIC S7-1200 CPU PLC デバイスにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-2258)

ベンダ情報	Siemens Security Advisory : SSA-654382 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-654382.pdf
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Siemens SIMATIC S7-1200 CPU PLC デバイス (CPU ファームウェア 4.0 未満) には、サービス運用妨害 (defect-mode への遷移) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2014-2259 とは異なる脆弱性です。
影響を受ける製品	シーメンス SIMATIC S7-1200 CPU 1211C HASH(0x9b11da8) SIMATIC S7-1200 CPU 1212C HASH(0x9b048e8) SIMATIC S7-1200 CPU 1214C HASH(0x9b04c18) SIMATIC S7-1200 CPU 1215C HASH(0x9af9838) SIMATIC S7-1200 CPU 1217C HASH(0x9a95b90) SIMATIC S7-1200 CPU ファームウェア 4.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Siemens SIMATIC S7-1200 CPU PLC デバイスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001772) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001772.html Vulnerability Summary for CVE-2014-2258 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2258

(22)Siemens SIMATIC S7-1200 CPU PLC デバイスにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-2254)

ベンダ情報	Siemens Security Advisory : SSA-654382 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-654382.pdf
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Siemens SIMATIC S7-1200 CPU PLC デバイス (CPU ファームウェア 4.0 未満) には、サービス運用妨害 (defect-mode への遷移) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2014-2255 とは異なる脆弱性です。
影響を受ける製品	シーメンス SIMATIC S7-1200 CPU 1211C HASH(0x9affa10) SIMATIC S7-1200 CPU 1212C HASH(0x95fde38) SIMATIC S7-1200 CPU 1214C HASH(0x9b21880) SIMATIC S7-1200 CPU 1215C HASH(0x99c6540) SIMATIC S7-1200 CPU 1217C HASH(0x9a8c6a0) SIMATIC S7-1200 CPU ファームウェア 4.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Siemens SIMATIC S7-1200 CPU PLC デバイスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001771) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001771.html Vulnerability Summary for CVE-2014-2254 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2254

(23)Siemens SIMATIC S7-1200 CPU PLC デバイスにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-2256)

ベンダ情報	Siemens Security Advisory : SSA-654382 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-654382.pdf
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Siemens SIMATIC S7-1200 CPU PLC デバイス (CPU ファームウェア 4.0 未満) には、サービス運用妨害 (defect-mode への遷移) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2014-2257 とは異なる脆弱性です。
影響を受ける製品	シーメンス SIMATIC S7-1200 CPU 1211C HASH(0x9756548) SIMATIC S7-1200 CPU 1212C HASH(0x9b26a40) SIMATIC S7-1200 CPU 1214C HASH(0x9a86848) SIMATIC S7-1200 CPU 1215C HASH(0x9b04718) SIMATIC S7-1200 CPU 1217C HASH(0x9b01c50) SIMATIC S7-1200 CPU ファームウェア 4.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Siemens SIMATIC S7-1200 CPU PLC デバイスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001770) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001770.html Vulnerability Summary for CVE-2014-2256 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2256

(24)Siemens SIMATIC S7-1200 CPU PLC デバイスの乱数生成における暗号保護メカニズムを破られる脆弱性(CVE-2014-2250)

ベンダ情報	Siemens Security Advisory : SSA-654382 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-654382.pdf
CVSS による深刻度	8.3 (危険) [ NVD値 ]
概要	Siemens SIMATIC S7-1200 CPU PLC デバイス (CPU ファームウェア 4.0 未満) の乱数生成は、エントロピー不足のため、暗号保護メカニズムを破られ、セッションをハイジャックされる脆弱性が存在します。本脆弱性は、CVE-2014-2251 とは異なる脆弱性です。
影響を受ける製品	シーメンス SIMATIC S7-1200 CPU 1211C HASH(0x9a6e290) SIMATIC S7-1200 CPU 1212C HASH(0x9a6eca0) SIMATIC S7-1200 CPU 1214C HASH(0x9af7e78) SIMATIC S7-1200 CPU 1215C HASH(0x9af9c28) SIMATIC S7-1200 CPU 1217C HASH(0x9a6ebe0) SIMATIC S7-1200 CPU ファームウェア 4.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Siemens SIMATIC S7-1200 CPU PLC デバイスの乱数生成における暗号保護メカニズムを破られる脆弱性(JVNDB-2014-001768) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001768.html Vulnerability Summary for CVE-2014-2250 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2250

(25)Red Hat CloudForms の ServiceController の x_button メソッドにおける任意のメソッドを実行される脆弱性(CVE-2014-0057)

ベンダ情報	Red Hat Bugzilla : Bug 1064140 https://bugzilla.redhat.com/show_bug.cgi?id=1064140 Red Hat Security Advisory : RHSA-2014:0215 http://rhn.redhat.com/errata/RHSA-2014-0215.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Red Hat CloudForms の ServiceController (vmdb/app/controllers/service_controller.rb) の x_button メソッドには、任意のメソッドを実行される脆弱性が存在します。
影響を受ける製品	レッドハット Red Hat CloudForms 3.0 Red Hat CloudForms 3.0 Management Engine 5.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Red Hat CloudForms の ServiceController の x_button メソッドにおける任意のメソッドを実行される脆弱性(JVNDB-2014-001750) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001750.html Vulnerability Summary for CVE-2014-0057 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0057

(26)Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-2124)

ベンダ情報	Cisco Security Notice : Cisco IOS Software Sup2T Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2124 Vulnerability Alert : 33413 http://tools.cisco.com/security/center/viewAlert.x?alertId=33413
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco IOS には、Catalyst 6500 デバイス上で Supervisor Engine 2T (別名 Sup2T) を伴って使用された場合、サービス運用妨害 (デバイスクラッシュ) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuf60783 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Catalyst 6500 シリーズ HASH(0x9b01b80) Cisco IOS 15.1(2)SY3 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001749) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001749.html Vulnerability Summary for CVE-2014-2124 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2124

(27)複数の Cisco セキュリティアプライアンス用 Cisco AsyncOS における root 権限で任意のコードを実行される脆弱性(CVE-2014-2119)

ベンダ情報	Cisco Security Advisory : cisco-sa-20140319-asyncos http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140319-asyncos Vulnerability Alert : 33309 http://tools.cisco.com/security/center/viewAlert.x?alertId=33309
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	Cisco Email セキュリティアプライアンス (ESA) およびコンテンツセキュリティ管理アプライアンス (SMA) 用 Cisco AsyncOS の End User Safelist/Blocklist (別名 SLBL) サービスには、root 権限で任意のコードを実行される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCug79377 および CSCug80118 として公開しています。
影響を受ける製品	シスコシステムズ Cisco AsyncOS 7.6.3-023 未満 (1) Cisco AsyncOS 7.9.1-110 未満 (2) Cisco AsyncOS 8.0.1-023 未満の 8.x (1) Cisco AsyncOS 8.1.1-013 未満の 8.x (2) Cisco Email セキュリティアプライアンス HASH(0x9afcbf8) Cisco コンテンツセキュリティ管理アプライアンス HASH(0x9a6e940)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Cisco セキュリティアプライアンス用 Cisco AsyncOS における root 権限で任意のコードを実行される脆弱性(JVNDB-2014-001748) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001748.html Vulnerability Summary for CVE-2014-2119 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2119

(28)複数の Mozilla 製品の vmtypedarrayobject.cpp における任意のコードを実行される脆弱性(CVE-2014-1514)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2014-32 http://www.mozilla.org/security/announce/2014/mfsa2014-32.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-32 http://www.mozilla-japan.org/security/announce//2014/mfsa2014-32.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey の vmtypedarrayobject.cpp は、コピー操作の前にコピー先の配列の長さを検証しないため、任意のコードを実行される、またはサービス運用妨害 (out-of-bounds write およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 28.0 未満 Mozilla Firefox ESR 24.4 未満の 24.x Mozilla SeaMonkey 2.25 未満 Mozilla Thunderbird 24.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の vmtypedarrayobject.cpp における任意のコードを実行される脆弱性(JVNDB-2014-001738) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001738.html Vulnerability Summary for CVE-2014-1514 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1514

(29)複数の Mozilla 製品の TypedArrayObject.cpp における任意のコードを実行される脆弱性(CVE-2014-1513)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2014-31 http://www.mozilla.org/security/announce/2014/mfsa2014-31.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-31 http://www.mozilla-japan.org/security/announce//2014/mfsa2014-31.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey の TypedArrayObject.cpp は、ArrayBuffer オブジェクトの使用中に長さ 0 への遷移を適切に制限しないため、任意のコードを実行される、またはサービス運用妨害 (heap-based out-of-bounds write または read) 状態にされる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 28.0 未満 Mozilla Firefox ESR 24.4 未満の 24.x Mozilla SeaMonkey 2.25 未満 Mozilla Thunderbird 24.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の TypedArrayObject.cpp における任意のコードを実行される脆弱性(JVNDB-2014-001737) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001737.html Vulnerability Summary for CVE-2014-1513 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1513

(30)複数の Mozilla 製品の JavaScript エンジンの TypeObject クラスにおける任意のコードを実行される脆弱性(CVE-2014-1512)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2014-30 http://www.mozilla.org/security/announce/2014/mfsa2014-30.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-30 http://www.mozilla-japan.org/security/announce//2014/mfsa2014-30.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey の JavaScript エンジンの TypeObject クラスには、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 28.0 未満 Mozilla Firefox ESR 24.4 未満の 24.x Mozilla SeaMonkey 2.25 未満 Mozilla Thunderbird 24.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の JavaScript エンジンの TypeObject クラスにおける任意のコードを実行される脆弱性(JVNDB-2014-001736) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001736.html Vulnerability Summary for CVE-2014-1512 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1512

(31)複数の Mozilla 製品におけるポップアップブロッカーを回避される脆弱性(CVE-2014-1511)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2014-29 http://www.mozilla.org/security/announce/2014/mfsa2014-29.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-29 http://www.mozilla-japan.org/security/announce//2014/mfsa2014-29.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey には、ポップアップブロッカーを回避される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 28.0 未満 Mozilla Firefox ESR 24.4 未満の 24.x Mozilla SeaMonkey 2.25 未満 Mozilla Thunderbird 24.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品におけるポップアップブロッカーを回避される脆弱性(JVNDB-2014-001734) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001734.html Vulnerability Summary for CVE-2014-1511 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1511

(32)複数の Mozilla 製品の Web IDL の実装におけるクローム特権で任意の JavaScript コードを実行される脆弱性(CVE-2014-1510)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2014-29 http://www.mozilla.org/security/announce/2014/mfsa2014-29.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-29 http://www.mozilla-japan.org/security/announce//2014/mfsa2014-29.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey の Web IDL の実装には、クローム特権で任意の JavaScript コードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 28.0 未満 Mozilla Firefox ESR 24.4 未満の 24.x Mozilla SeaMonkey 2.25 未満 Mozilla Thunderbird 24.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の Web IDL の実装におけるクローム特権で任意の JavaScript コードを実行される脆弱性(JVNDB-2014-001732) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001732.html Vulnerability Summary for CVE-2014-1510 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1510

(33)複数の Mozilla 製品で使用される Cairo の _cairo_truetype_index_to_ucs4 関数におけるバッファオーバーフローの脆弱性(CVE-2014-1509)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2014-27 http://www.mozilla.org/security/announce/2014/mfsa2014-27.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-27 http://www.mozilla-japan.org/security/announce//2014/mfsa2014-27.html
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey で使用される Cairo の _cairo_truetype_index_to_ucs4 関数には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 28.0 未満 Mozilla Firefox ESR 24.4 未満の 24.x Mozilla SeaMonkey 2.25 未満 Mozilla Thunderbird 24.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品で使用される Cairo の _cairo_truetype_index_to_ucs4 関数におけるバッファオーバーフローの脆弱性(JVNDB-2014-001730) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001730.html Vulnerability Summary for CVE-2014-1509 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1509

(34)Mozilla Firefox OS の DeviceStorage API におけるディレクトリトラバーサルの脆弱性(CVE-2014-1507)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2014-25 http://www.mozilla.org/security/announce/2014/mfsa2014-25.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-25 http://www.mozilla-japan.org/security/announce//2014/mfsa2014-25.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Mozilla Firefox OS の DeviceStorage API には、ディレクトリトラバーサルの脆弱性脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox OS 1.2.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox OS の DeviceStorage API におけるディレクトリトラバーサルの脆弱性(JVNDB-2014-001727) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001727.html Vulnerability Summary for CVE-2014-1507 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1507

(35)Mozilla Firefox および SeaMonkey のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1494)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2014-15 http://www.mozilla.org/security/announce/2014/mfsa2014-15.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-15 http://www.mozilla-japan.org/security/announce//2014/mfsa2014-15.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Mozilla Firefox および SeaMonkey のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 28.0 未満 Mozilla SeaMonkey 2.25 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox および SeaMonkey のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001722) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001722.html Vulnerability Summary for CVE-2014-1494 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1494

(36)複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1493)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2014-15 http://www.mozilla.org/security/announce/2014/mfsa2014-15.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-15 http://www.mozilla-japan.org/security/announce//2014/mfsa2014-15.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 28.0 未満 Mozilla Firefox ESR 24.4 未満の 24.x Mozilla SeaMonkey 2.25 未満 Mozilla Thunderbird 24.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001721) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001721.html Vulnerability Summary for CVE-2014-1493 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1493

(37)BlackBerry QNX Neutrino RTOS の /sbin/ifwatchd における権限を取得される脆弱性(CVE-2014-2533)

ベンダ情報	QNX : QNX Neutrino RTOS http://www.qnx.com/products/neutrino-rtos/neutrino-rtos.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	BlackBerry QNX Neutrino RTOS の /sbin/ifwatchd には、権限を取得される脆弱性が存在します。
影響を受ける製品	BlackBerry QNX Neutrino RTOS 6.4.x QNX Neutrino RTOS 6.5.x
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	BlackBerry QNX Neutrino RTOS の /sbin/ifwatchd における権限を取得される脆弱性(JVNDB-2014-001719) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001719.html Vulnerability Summary for CVE-2014-2533 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2533

(38)Siemens SIMATIC S7-1500 CPU PLC デバイスの CPU ファームウェアにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-2259)

ベンダ情報	Siemens Security Advisory : SSA-456423 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-456423.pdf
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Siemens SIMATIC S7-1500 CPU PLC デバイスの CPU ファームウェアには、サービス運用妨害 (defect-mode への遷移) 状態にされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-404: Improper Resource Shutdown or Release (リソースの不適切なシャットダウンおよびリリース) と識別されています。 http://cwe.mitre.org/data/definitions/404.html
影響を受ける製品	シーメンス SIMATIC S7-1500 CPU ファームウェア 1.5.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Siemens SIMATIC S7-1500 CPU PLC デバイスの CPU ファームウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001714) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001714.html Vulnerability Summary for CVE-2014-2259 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2259

(39)Siemens SIMATIC S7-1500 CPU PLC デバイスの CPU ファームウェアにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-2257)

ベンダ情報	Siemens Security Advisory : SSA-456423 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-456423.pdf
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Siemens SIMATIC S7-1500 CPU PLC デバイスの CPU ファームウェアには、サービス運用妨害 (defect-mode への遷移) 状態にされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-404: Improper Resource Shutdown or Release (リソースの不適切なシャットダウンおよびリリース) と識別されています。 http://cwe.mitre.org/data/definitions/404.html
影響を受ける製品	シーメンス SIMATIC S7-1500 CPU ファームウェア 1.5.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Siemens SIMATIC S7-1500 CPU PLC デバイスの CPU ファームウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001713) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001713.html Vulnerability Summary for CVE-2014-2257 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2257

(40)Siemens SIMATIC S7-1500 CPU PLC デバイスの CPU ファームウェアにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-2255)

ベンダ情報	Siemens Security Advisory : SSA-456423 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-456423.pdf
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Siemens SIMATIC S7-1500 CPU PLC デバイスの CPU ファームウェアには、サービス運用妨害 (defect-mode への遷移) 状態にされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-404: Improper Resource Shutdown or Release (リソースの不適切なシャットダウンおよびリリース) と識別されています。 http://cwe.mitre.org/data/definitions/404.html
影響を受ける製品	シーメンス SIMATIC S7-1500 CPU ファームウェア 1.5.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Siemens SIMATIC S7-1500 CPU PLC デバイスの CPU ファームウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001712) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001712.html Vulnerability Summary for CVE-2014-2255 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2255

(41)Siemens SIMATIC S7-1500 CPU PLC デバイスの乱数生成における暗号保護メカニズムを破られる脆弱性(CVE-2014-2251)

ベンダ情報	Siemens Security Advisory : SSA-456423 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-456423.pdf
CVSS による深刻度	8.3 (危険) [ NVD値 ]
概要	Siemens SIMATIC S7-1500 CPU PLC デバイス (CPU ファームウェア 1.5.0 未満) の乱数生成は、エントロピー不足のため、暗号保護メカニズムを破られ、セッションをハイジャックされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-331: Insufficient Entropy (エントロピー不足) と識別されています。 http://cwe.mitre.org/data/definitions/331.html
影響を受ける製品	シーメンス SIMATIC S7-1500 CPU ファームウェア 1.5.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Siemens SIMATIC S7-1500 CPU PLC デバイスの乱数生成における暗号保護メカニズムを破られる脆弱性(JVNDB-2014-001710) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001710.html Vulnerability Summary for CVE-2014-2251 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2251

(42)lighttpd の mod_mysql_vhost.c における SQL インジェクションの脆弱性(CVE-2014-2323)

ベンダ情報	Lighttpd : 1.4.35 http://www.lighttpd.net/2014/3/12/1.4.35/ Lighttpd : mod_mysql_vhost SQL injection and path traversal http://download.lighttpd.net/lighttpd/security/lighttpd_sa_2014_01.txt
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	lighttpd の mod_mysql_vhost.c には、request_check_hostname に関する処理に不備があるため、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	LIGHTTPD lighttpd 1.4.35 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	lighttpd の mod_mysql_vhost.c における SQL インジェクションの脆弱性(JVNDB-2014-001704) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001704.html Vulnerability Summary for CVE-2014-2323 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2323

(43)IVE OS の Juniper Junos Pulse Secure Access Service の Linux Network Connect クライアントにおける権限を取得される脆弱性(CVE-2014-2292)

ベンダ情報	Security Bulletin : JSA10616 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10616
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	IVE OS の Juniper Junos Pulse Secure Access Service (別名 SSL VPN) の Linux Network Connect クライアントには、権限を取得される脆弱性が存在します。
影響を受ける製品	ジュニパーネットワークス IVE OS 7.1r18 未満 IVE OS 7.3r10 未満の 7.3 IVE OS 7.4r8 未満の 7.4 IVE OS 8.0r1 未満の 8.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IVE OS の Juniper Junos Pulse Secure Access Service の Linux Network Connect クライアントにおける権限を取得される脆弱性(JVNDB-2014-001703) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001703.html Vulnerability Summary for CVE-2014-2292 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2292

(44)複数の OS 上で稼働する Google Chrome におけるディレクトリトラバーサルの脆弱性(CVE-2014-1715)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update_14.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	OS X、Linux、および Windows 上で稼働する Google Chrome には、ディレクトリトラバーサルの脆弱性が存在します。
影響を受ける製品	Google Google Chrome 33.0.1750.152 未満 (Mac および Linux) Google Chrome 33.0.1750.154 未満 (Windows)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の OS 上で稼働する Google Chrome におけるディレクトリトラバーサルの脆弱性(JVNDB-2014-001698) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001698.html Vulnerability Summary for CVE-2014-1715 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1715

(45)複数の OS 上で稼働する Google Chrome の ui/base/clipboard/scoped_clipboard_writer.cc におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1714)

ベンダ情報	Chromium : Revision 256974 https://src.chromium.org/viewvc/chrome?revision=256974&view=revision Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update_14.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	OS X、Linux、および Windows 上で稼働する Google Chrome の ui/base/clipboard/scoped_clipboard_writer.cc の ScopedClipboardWriter::WritePickledData 関数は、特定のフォーマット値を検証しないため、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 33.0.1750.152 未満 (Mac および Linux) Google Chrome 33.0.1750.154 未満 (Windows)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の OS 上で稼働する Google Chrome の ui/base/clipboard/scoped_clipboard_writer.cc におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001697) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001697.html Vulnerability Summary for CVE-2014-1714 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1714

(46)複数の OS 上で稼働する Google Chrome で使用される Blink のバインディングにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1713)

ベンダ情報	Chromium : Revision 169176 https://src.chromium.org/viewvc/blink?revision=169176&view=revision Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update-for-chrome-os_14.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update_14.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	OS X、Linux、および Windows 上で稼働する Google Chrome で使用される Blink のバインディングの bindings/templates/attributes.cpp 内の AttributeSetter 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 33.0.1750.152 未満 (Mac および Linux) Google Chrome 33.0.1750.154 未満 (Windows)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の OS 上で稼働する Google Chrome で使用される Blink のバインディングにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001696) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001696.html Vulnerability Summary for CVE-2014-1713 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1713

(47)Google Chrome OS のカーネルの GPU ドライバにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1711)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update-for-chrome-os_14.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome OS のカーネルの GPU ドライバには、サービス運用妨害 (out-of-bounds write) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Chrome OS 33.0.1750.152 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome OS のカーネルの GPU ドライバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001695) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001695.html Vulnerability Summary for CVE-2014-1711 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1711

(48)Google Chrome OS で使用される Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1710)

ベンダ情報	Chromium : Revision 256918 https://src.chromium.org/viewvc/chrome?revision=256918&view=revision Chromium : Revision 256723 https://src.chromium.org/viewvc/chrome?revision=256723&view=revision Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update-for-chrome-os_14.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome OS で使用される Google Chrome の gpu/command_buffer/service/query_manager.cc 内の AsyncPixelTransfersCompletedQuery::End 関数は、特定の位置が共有メモリセグメントの境界内かどうかをチェックしないため、サービス運用妨害 (GPU コマンドバッファのメモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Chrome OS 33.0.1750.152 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome OS で使用される Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001694) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001694.html Vulnerability Summary for CVE-2014-1710 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1710

(49)Google Chrome OS の boot の実装における任意のコードを実行される脆弱性(CVE-2014-1708)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update-for-chrome-os_14.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Google Chrome OS の boot の実装は、ファイルの永続性 (file persistence) を適切に配慮しないため、任意のコードを実行される脆弱性
影響を受ける製品	Google Chrome OS 33.0.1750.152 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome OS の boot の実装における任意のコードを実行される脆弱性(JVNDB-2014-001693) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001693.html Vulnerability Summary for CVE-2014-1708 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1708

(50)Google Chrome OS の crosh におけるコマンドを挿入される脆弱性(CVE-2014-1706)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update-for-chrome-os_14.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome OS の crosh には、コマンドを挿入される脆弱性が存在します。
影響を受ける製品	Google Chrome OS 33.0.1750.152 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome OS の crosh におけるコマンドを挿入される脆弱性(JVNDB-2014-001691) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001691.html Vulnerability Summary for CVE-2014-1706 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1706

(51)複数の OS 上で稼働する Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1705)

ベンダ情報	Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update_14.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update-for-chrome-os_14.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	OS X、Linux、および Windows 上で稼働する Google Chrome で使用される Google V8 には、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 33.0.1750.152 未満 (Mac および Linux) Google Chrome 33.0.1750.154 未満 (Windows)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の OS 上で稼働する Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001690) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001690.html Vulnerability Summary for CVE-2014-1705 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1705

(52)Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1704)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update_11.html Google Code : Revision: r19668 https://code.google.com/p/v8/source/detail?r=19668 Google Code : Revision: r19614 https://code.google.com/p/v8/source/detail?r=19614 Google Code : Revision: r18564 https://code.google.com/p/v8/source/detail?r=18564
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Google Chrome で使用される Google V8 には、サービス運用妨害 (DoS) 状態にされるなどの影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 33.0.1750.149 未満 V8 JavaScript Engine 3.23.17.18 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001689) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001689.html Vulnerability Summary for CVE-2014-1704 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1704

(53)Google Chrome の Web Sockets の実装におけるサンドボックス保護メカニズムを回避される脆弱性(CVE-2014-1703)

ベンダ情報	Chromium : Revision 247627 https://src.chromium.org/viewvc/chrome?revision=247627&view=revision Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update_11.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の Web Sockets の実装の content/browser/renderer_host/websocket_dispatcher_host.cc 内の WebSocketDispatcherHost::SendOrDrop 関数には、解放済みメモリの使用 (Use-after-free) により、サンドボックス保護メカニズムを回避される脆弱性が存在します。
影響を受ける製品	Google Google Chrome 33.0.1750.149 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の Web Sockets の実装におけるサンドボックス保護メカニズムを回避される脆弱性(JVNDB-2014-001688) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001688.html Vulnerability Summary for CVE-2014-1703 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1703

(54)Google Chrome で使用される Blink の Web データベースの実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1702)

ベンダ情報	Chromium : Revision 168059 https://src.chromium.org/viewvc/blink?revision=168059&view=revision Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update_11.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Blink の Web データベースの実装の modules/webdatabase/DatabaseThread.cpp 内の DatabaseThread::cleanupDatabaseThread 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 33.0.1750.149 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Blink の Web データベースの実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001687) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001687.html Vulnerability Summary for CVE-2014-1702 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1702

(55)Google Chrome で使用される Blink の modules/speech/SpeechSynthesis.cpp におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1700)

ベンダ情報	Chromium : Revision 168171 https://src.chromium.org/viewvc/blink?revision=168171&view=revision Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update_11.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Blink の modules/speech/SpeechSynthesis.cpp には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 33.0.1750.149 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Blink の modules/speech/SpeechSynthesis.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001685) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001685.html Vulnerability Summary for CVE-2014-1700 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1700

(56)IBM SPSS SamplePower の vsflex8l ActiveX コントロールにおけるバッファオーバーフローの脆弱性(CVE-2014-0895)

ベンダ情報	IBM Support Document : 1666790 http://www-01.ibm.com/support/docview.wss?uid=swg21666790
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	IBM SPSS SamplePower の vsflex8l ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	IBM IBM SPSS SamplePower 3.0.1-IM-S3SAMPC-WIN32-FP001-IF02 未満の 3.0.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM SPSS SamplePower の vsflex8l ActiveX コントロールにおけるバッファオーバーフローの脆弱性(JVNDB-2014-001684) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001684.html Vulnerability Summary for CVE-2014-0895 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0895

(57)Apple iOS および Apple TV などで使用される WebKit における任意のコードを実行される脆弱性(CVE-2014-1289)

ベンダ情報	Apple Security Updates : HT6162 http://support.apple.com/kb/HT6162 Apple Security Updates : HT6163 http://support.apple.com/kb/HT6163 Apple セキュリティアップデート : HT6162 http://support.apple.com/kb/HT6162?viewlocale=ja_JP Apple セキュリティアップデート : HT6163 http://support.apple.com/kb/HT6163?viewlocale=ja_JP
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple iOS および Apple TV などで使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2014-1290、CVE-2014-1291、CVE-2014-1292、CVE-2014-1293、および CVE-2014-1294 とは異なる脆弱性です。
影響を受ける製品	アップル Apple TV 6.1 未満 (Apple TV 第 2 世代以降) iOS 7.1 未満 (iPad 2 以降) iOS 7.1 未満 (iPhone 4 以降) iOS 7.1 未満 (iPod touch 第 5 世代以降)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple iOS および Apple TV などで使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2014-001674) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001674.html Vulnerability Summary for CVE-2014-1289 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1289

(58)Apple iOS および Apple TV の USB ホストにおける任意のコードを実行される脆弱性(CVE-2014-1287)

ベンダ情報	Apple Security Updates : HT6162 http://support.apple.com/kb/HT6162 Apple Security Updates : HT6163 http://support.apple.com/kb/HT6163 Apple セキュリティアップデート : HT6162 http://support.apple.com/kb/HT6162?viewlocale=ja_JP Apple セキュリティアップデート : HT6163 http://support.apple.com/kb/HT6163?viewlocale=ja_JP
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple iOS および Apple TV の USB ホストには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	アップル Apple TV 6.1 未満 (Apple TV 第 2 世代以降) iOS 7.1 未満 (iPad 2 以降) iOS 7.1 未満 (iPhone 4 以降) iOS 7.1 未満 (iPod touch 第 5 世代以降)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple iOS および Apple TV の USB ホストにおける任意のコードを実行される脆弱性(JVNDB-2014-001673) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001673.html Vulnerability Summary for CVE-2014-1287 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1287

(59)Apple iOS および Apple TV のビデオドライバにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1280)

ベンダ情報	Apple Security Updates : HT6163 http://support.apple.com/kb/HT6163 Apple Security Updates : HT6162 http://support.apple.com/kb/HT6162 Apple セキュリティアップデート : HT6162 http://support.apple.com/kb/HT6162?viewlocale=ja_JP Apple セキュリティアップデート : HT6163 http://support.apple.com/kb/HT6163?viewlocale=ja_JP
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Apple iOS および Apple TV のビデオドライバには、サービス運用妨害 (NULL ポインタデリファレンスおよびデバイスハング) 状態にされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html
影響を受ける製品	アップル Apple TV 6.1 未満 (Apple TV 第 2 世代以降) iOS 7.1 未満 (iPad 2 以降) iOS 7.1 未満 (iPhone 4 以降) iOS 7.1 未満 (iPod touch 第 5 世代以降)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple iOS および Apple TV のビデオドライバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001668) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001668.html Vulnerability Summary for CVE-2014-1280 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1280

(60)Apple iOS および Apple TV の ARM カーネルの ptmx_get_ioctl 関数における権限を取得される脆弱性(CVE-2014-1278)

ベンダ情報	Apple Security Updates : HT6162 http://support.apple.com/kb/HT6162 Apple Security Updates : HT6163 http://support.apple.com/kb/HT6163 Apple セキュリティアップデート : HT6162 http://support.apple.com/kb/HT6162?viewlocale=ja_JP Apple セキュリティアップデート : HT6163 http://support.apple.com/kb/HT6163?viewlocale=ja_JP
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple iOS および Apple TV の ARM カーネルの ptmx_get_ioctl 関数には、権限を取得される、またはサービス運用妨害 (領域外メモリアクセスおよびデバイスクラッシュ) 状態にされる脆弱性が存在します。
影響を受ける製品	アップル Apple TV 6.1 未満 (Apple TV 第 2 世代以降) iOS 7.1 未満 (iPad 2 以降) iOS 7.1 未満 (iPhone 4 以降) iOS 7.1 未満 (iPod touch 第 5 世代以降)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple iOS および Apple TV の ARM カーネルの ptmx_get_ioctl 関数における権限を取得される脆弱性(JVNDB-2014-001666) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001666.html Vulnerability Summary for CVE-2014-1278 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1278

(61)Apple iOS および Apple TV の CoreCapture におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1271)

ベンダ情報	Apple Security Updates : HT6162 http://support.apple.com/kb/HT6162 Apple Security Updates : HT6163 http://support.apple.com/kb/HT6163 Apple セキュリティアップデート : HT6162 http://support.apple.com/kb/HT6162?viewlocale=ja_JP Apple セキュリティアップデート : HT6163 http://support.apple.com/kb/HT6163?viewlocale=ja_JP
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Apple iOS および Apple TV の CoreCapture は、IOKit API コールを適切に検証しないため、サービス運用妨害 (表明違反およびデバイスクラッシュ) 状態にされる脆弱性が存在します。
影響を受ける製品	アップル Apple TV 6.1 未満 (Apple TV 第 2 世代以降) iOS 7.1 未満 (iPad 2 以降) iOS 7.1 未満 (iPhone 4 以降) iOS 7.1 未満 (iPod touch 第 5 世代以降)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple iOS および Apple TV の CoreCapture におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001660) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001660.html Vulnerability Summary for CVE-2014-1271 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1271

(62)Apple iOS のバックアップにおけるリストア操作中にファイルを上書きされる脆弱性(CVE-2013-5133)

ベンダ情報	Apple Security Updates : HT6162 http://support.apple.com/kb/HT6162 Apple セキュリティアップデート : HT6162 http://support.apple.com/kb/HT6162?viewlocale=ja_JP
CVSS による深刻度	8.8 (危険) [ NVD値 ]
概要	Apple iOS のバックアップは、シンボリックリンクを適切に制限しないため、リストア操作中にファイルを上書きされる脆弱性が存在します。
影響を受ける製品	アップル iOS 7.1 未満 (iPad 2 以降) iOS 7.1 未満 (iPhone 4 以降) iOS 7.1 未満 (iPod touch 第 5 世代以降)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple iOS のバックアップにおけるリストア操作中にファイルを上書きされる脆弱性(JVNDB-2014-001657) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001657.html Vulnerability Summary for CVE-2013-5133 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5133

(63)Yokogawa CENTUM CS 3000 の BKBCopyD.exe におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2014-0784)

ベンダ情報	横河セキュリティ対策情報 : YSAR-14-0001: CENTUM CS 3000 操作監視機能に複数のバッファオーバーフローの脆弱性 http://www.yokogawa.co.jp/dcs/security/ysar/YSAR-14-0001.pdf
CVSS による深刻度	8.3 (危険) [ NVD値 ]
概要	Yokogawa CENTUM CS 3000 の BKBCopyD.exe には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	横河電機株式会社 CENTUM CS 3000 R3.09.50 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Yokogawa CENTUM CS 3000 の BKBCopyD.exe におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-001656) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001656.html Vulnerability Summary for CVE-2014-0784 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0784

(64)Yokogawa CENTUM CS 3000 の BKHOdeq.exe におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2014-0783)

ベンダ情報	横河セキュリティ対策情報 : YSAR-14-0001: CENTUM CS 3000 操作監視機能に複数のバッファオーバーフローの脆弱性 http://www.yokogawa.co.jp/dcs/security/ysar/YSAR-14-0001.pdf
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Yokogawa CENTUM CS 3000 の BKHOdeq.exe には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	横河電機株式会社 CENTUM CS 3000 R3.09.50 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Yokogawa CENTUM CS 3000 の BKHOdeq.exe におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-001655) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001655.html Vulnerability Summary for CVE-2014-0783 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0783

(65)Yokogawa CENTUM CS 3000 の BKCLogSvr.exe におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2014-0781)

ベンダ情報	横河セキュリティ対策情報 : YSAR-14-0001: CENTUM CS 3000 操作監視機能に複数のバッファオーバーフローの脆弱性 http://www.yokogawa.co.jp/dcs/security/ysar/YSAR-14-0001.pdf
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Yokogawa CENTUM CS 3000 の BKCLogSvr.exe には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	横河電機株式会社 CENTUM CS 3000 R3.09.50 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Yokogawa CENTUM CS 3000 の BKCLogSvr.exe におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-001654) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001654.html Vulnerability Summary for CVE-2014-0781 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0781

(66)Adobe Shockwave Player における任意のコードを実行される脆弱性(CVE-2014-0505)

ベンダ情報	Adobe Security Bulletin : APSB14-10 http://helpx.adobe.com/security/products/shockwave/apsb14-10.html Adobe セキュリティ情報 : APSB14-10 http://helpx.adobe.com/jp/security/products/shockwave/apsb14-10.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Shockwave Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 12.1.0.150 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2014-001650) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001650.html Vulnerability Summary for CVE-2014-0505 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0505

(67)FreeType の cff/cf2hints.c 内の cf2_hintmap_build 関数におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2014-2240)

ベンダ情報	GNU Savannah : bug #41697 http://savannah.nongnu.org/bugs/?41697 SourceForge : Browse /freetype2/2.5.3 http://sourceforge.net/projects/freetype/files/freetype2/2.5.3 The FreeType Project : Top Page http://www.freetype.org/index.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	FreeType の cff/cf2hints.c 内の cf2_hintmap_build 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	FreeType Project FreeType 2.5.3 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	FreeType の cff/cf2hints.c 内の cf2_hintmap_build 関数におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-001645) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001645.html Vulnerability Summary for CVE-2014-2240 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2240

(68)MODX Revolution の modx.class.php における SQL インジェクションの脆弱性(CVE-2014-2311)

ベンダ情報	MODX : Revolution 2.2.13-Fixes Critical Security Issue http://modx.com/blog/2014/03/07/revolution-2.2.13/ MODX Community Forums : MODX Revolution 2.X SQL Injection http://forums.modx.com/thread/89486/modx-revolution-2-x-sql-injection
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	MODX Revolution の modx.class.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	MODX MODX Revolution 2.2.13 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	MODX Revolution の modx.class.php における SQL インジェクションの脆弱性(JVNDB-2014-001639) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001639.html Vulnerability Summary for CVE-2014-2311 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2311

(69)複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(CVE-2014-0300)

ベンダ情報	Microsoft Security Bulletin : MS14-015 https://technet.microsoft.com/en-us/security/bulletin/ms14-015 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-015 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-015
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x9b01f90) Microsoft Windows RT 8.1 HASH(0x9b04828) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x976f3e8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP Professional x64 Edition SP2 Microsoft Windows XP SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2014-001636) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001636.html Vulnerability Summary for CVE-2014-0300 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0300

(70)Microsoft Silverlight における DEP および ASLR 保護メカニズムを回避される脆弱性(CVE-2014-0319)

ベンダ情報	Microsoft Security Bulletin : MS14-014 https://technet.microsoft.com/en-us/security/bulletin/ms14-014 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-014 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-014
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Microsoft Silverlight には、DEP および ASLR 保護メカニズムを回避される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Silverlight DEP/ASLR のバイパスの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Silverlight 5 Microsoft Silverlight 5 Developer Runtime
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Silverlight における DEP および ASLR 保護メカニズムを回避される脆弱性(JVNDB-2014-001635) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001635.html Vulnerability Summary for CVE-2014-0319 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0319

(71)複数の Microsoft Windows 製品の DirectShow の qedit.dll におけるメモリ二重解放の脆弱性(CVE-2014-0301)

ベンダ情報	Microsoft Security Bulletin : MS14-013 https://technet.microsoft.com/en-us/security/bulletin/ms14-013 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-013 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-013
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の DirectShow の qedit.dll には、メモリを二重に解放する不備があるため、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「DirectShow のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2012 HASH(0x9b080d8) Microsoft Windows Server 2012 R2 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP Professional x64 Edition SP2 Microsoft Windows XP SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の DirectShow の qedit.dll におけるメモリ二重解放の脆弱性(JVNDB-2014-001634) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001634.html Vulnerability Summary for CVE-2014-0301 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0301

(72)Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(CVE-2014-0324)

ベンダ情報	Microsoft Security Bulletin : MS14-012 https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0297、CVE-2014-0308、および CVE-2014-0312 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001633) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001633.html Vulnerability Summary for CVE-2014-0324 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0324

(73)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2014-0321)

ベンダ情報	Microsoft Security Bulletin : MS14-012 https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0313 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-001632) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001632.html Vulnerability Summary for CVE-2014-0321 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0321

(74)Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(CVE-2014-0314)

ベンダ情報	Microsoft Security Bulletin : MS14-012 https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 および 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(JVNDB-2014-001631) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001631.html Vulnerability Summary for CVE-2014-0314 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0314

(75)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2014-0313)

ベンダ情報	Microsoft Security Bulletin : MS14-012 https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0321 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-001630) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001630.html Vulnerability Summary for CVE-2014-0313 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0313

(76)Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(CVE-2014-0312)

ベンダ情報	Microsoft Security Bulletin : MS14-012 https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0297、CVE-2014-0308、および CVE-2014-0324 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001629) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001629.html Vulnerability Summary for CVE-2014-0312 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0312

(77)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2014-0311)

ベンダ情報	Microsoft Security Bulletin : MS14-012 https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0299 および CVE-2014-0305 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001628) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001628.html Vulnerability Summary for CVE-2014-0311 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0311

(78)Microsoft Internet Explorer 8 から 10 における任意のコードを実行される脆弱性(CVE-2014-0309)

ベンダ情報	Microsoft Security Bulletin : MS14-012 https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 10 における任意のコードを実行される脆弱性(JVNDB-2014-001627) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001627.html Vulnerability Summary for CVE-2014-0309 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0309

(79)Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(CVE-2014-0308)

ベンダ情報	Microsoft Security Bulletin : MS14-012 https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0297、CVE-2014-0312、および CVE-2014-0324 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001626) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001626.html Vulnerability Summary for CVE-2014-0308 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0308

(80)Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(CVE-2014-0306)

ベンダ情報	Microsoft Security Bulletin : MS14-012 https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 および 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2014-001624) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001624.html Vulnerability Summary for CVE-2014-0306 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0306

(81)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2014-0305)

ベンダ情報	Microsoft Security Bulletin : MS14-012 https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0299 および CVE-2014-0311 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001623) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001623.html Vulnerability Summary for CVE-2014-0305 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0305

(82)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2014-0304)

ベンダ情報	Microsoft Security Bulletin : MS14-012 https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-001622) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001622.html Vulnerability Summary for CVE-2014-0304 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0304

(83)Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(CVE-2014-0303)

ベンダ情報	Microsoft Security Bulletin : MS14-012 https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0302 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(JVNDB-2014-001621) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001621.html Vulnerability Summary for CVE-2014-0303 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0303

(84)Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(CVE-2014-0302)

ベンダ情報	Microsoft Security Bulletin : MS14-012 https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0303 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(JVNDB-2014-001620) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001620.html Vulnerability Summary for CVE-2014-0302 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0302

(85)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2014-0299)

ベンダ情報	Microsoft Security Bulletin : MS14-012 https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0305 および CVE-2014-0311 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001619) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001619.html Vulnerability Summary for CVE-2014-0299 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0299

(86)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2014-0298)

ベンダ情報	Microsoft Security Bulletin : MS14-012 https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001618) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001618.html Vulnerability Summary for CVE-2014-0298 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0298

(87)Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(CVE-2014-0297)

ベンダ情報	Microsoft Security Bulletin : MS14-012 https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0308、CVE-2014-0312、および CVE-2014-0324 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001617) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001617.html Vulnerability Summary for CVE-2014-0297 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0297

(88)Wireshark の MPEG パーサの wiretap/mpeg.c 内の mpeg_read 関数におけるバッファオーバーフローの脆弱性(CVE-2014-2299)

ベンダ情報	Wireshark : Add a check for an oversized record. https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=f567435ac7140c96a5de56dbce3d5e7659af4d09 Wireshark : wnpa-sec-2014-04 http://www.wireshark.org/security/wnpa-sec-2014-04.html Wireshark Bug Database : Bug 9843 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=9843
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Wireshark の MPEG パーサの wiretap/mpeg.c 内の mpeg_read 関数には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Wireshark Wireshark 1.10.6 未満の 1.10.x Wireshark 1.8.13 未満の 1.8.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Wireshark の MPEG パーサの wiretap/mpeg.c 内の mpeg_read 関数におけるバッファオーバーフローの脆弱性(JVNDB-2014-001614) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001614.html Vulnerability Summary for CVE-2014-2299 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2299

(89)Linux Kernel の net/sctp/sm_statefuns.c 内の sctp_sf_do_5_1D_ce 関数におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-0101)

ベンダ情報	GitHub : net: sctp: fix sctp_sf_do_5_1D_ce to verify if we/peer is AUTH capable https://github.com/torvalds/linux/commit/ec0223ec48a90cb605244b45f7c62de856403729 Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : net: sctp: fix sctp_sf_do_5_1D_ce to verify if we/peer is AUTH capable http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=ec0223ec48a90cb605244b45f7c62de856403729 Red Hat Bugzilla : Bug 1070705 https://bugzilla.redhat.com/show_bug.cgi?id=1070705
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Linux Kernel の net/sctp/sm_statefuns.c 内の sctp_sf_do_5_1D_ce 関数は、sctp_sf_authenticate を呼び出す前に、特定の auth_enable および auth_capable フィールドを検証しないため、サービス運用妨害 (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされる脆弱性が存在します。
影響を受ける製品	kernel.org Linux Kernel 3.13.6 まで
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Linux Kernel の net/sctp/sm_statefuns.c 内の sctp_sf_do_5_1D_ce 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001608) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001608.html Vulnerability Summary for CVE-2014-0101 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0101

(90)Linux Kernel の net/ipv4/inet_fragment.c 内の inet_frag_intern 関数におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-0100)

ベンダ情報	Linux Kernel : Linux Kernel Archives http://www.kernel.org Red Hat Bugzilla : Bug 1070618 https://bugzilla.redhat.com/show_bug.cgi?id=1070618
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Linux Kernel の net/ipv4/inet_fragment.c 内の inet_frag_intern 関数には、競合状態により、サービス運用妨害 (解放済みメモリ使用のエラー) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	kernel.org Linux Kernel 3.13.6 まで
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Linux Kernel の net/ipv4/inet_fragment.c 内の inet_frag_intern 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001607) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001607.html Vulnerability Summary for CVE-2014-0100 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0100

(91)Linux Kernel の arch/x86/kvm/x86.c におけるホスト OS 上で任意のコードを実行される脆弱性(CVE-2014-0049)

ベンダ情報	ChangeLog : ChangeLog-3.13.6 https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.13.6 GitHub : kvm: x86: fix emulator buffer overflow (CVE-2014-0049) https://github.com/torvalds/linux/commit/a08d3b3b99efd509133946056531cdf8f3a0c09b Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : kvm: x86: fix emulator buffer overflow (CVE-2014-0049) http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=a08d3b3b99efd509133946056531cdf8f3a0c09b Red Hat Bugzilla : Bug 1062368 https://bugzilla.redhat.com/show_bug.cgi?id=1062368
CVSS による深刻度	7.4 (危険) [ NVD値 ]
概要	Linux Kernel の arch/x86/kvm/x86.c 内の complete_emulated_mmio 関数には、ホスト OS 上で任意のコードを実行される脆弱性が存在します。
影響を受ける製品	kernel.org Linux Kernel 3.13.6 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Linux Kernel の arch/x86/kvm/x86.c におけるホスト OS 上で任意のコードを実行される脆弱性(JVNDB-2014-001606) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001606.html Vulnerability Summary for CVE-2014-0049 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0049

(92)ZTE 製ケーブルモデム F460/F660 にバックドアの問題

ベンダ情報	ZTE Corporation : Top Page http://wwwen.zte.com.cn/en/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	ZTE が提供する F460/F660 には、認証なしで製品にアクセス可能な問題が存在します。 ZTE が提供する F460/F660 には、認証なしで web_shell_cmd.gch スクリプトにアクセス可能な問題が存在します。
影響を受ける製品	ZTE ZTE F460 HASH(0x9ad84c8) ZTE F660 HASH(0x9af9fc8)
対策	2014年3月5日現在、対策方法は不明です。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。　* web_shell_cmd.gch を削除する
参考情報	ZTE 製ケーブルモデム F460/F660 にバックドアの問題(JVNDB-2014-001564) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001564.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=

(93)ATCOM Netvolution における SQL インジェクションの脆弱性(CVE-2014-2318)

ベンダ情報	Netvolution : Top Page http://netvolution.net/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	ATCOM Netvolution には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Atcom S.A. Netvolution 3
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	ATCOM Netvolution における SQL インジェクションの脆弱性(JVNDB-2014-001604) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001604.html Vulnerability Summary for CVE-2014-2318 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2318

(94)JP1/File Transmission Server/FTP における FTP サーバ内の任意のディレクトリにアクセスされる脆弱性

ベンダ情報	Hitachi Software Vulnerability Information : HS14-007 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-007/index.html ソフトウェア製品セキュリティ情報 : HS14-007 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-007/index.html
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	JP1/File Transmission Server/FTP は、ディレクトリ制限機能を使用している場合、FTP サーバ内のディレクトリに対して、アクセスできる範囲に制限のある FTP クライアントが、その制限範囲を超えてアクセスできる脆弱性が存在します。
影響を受ける製品	日立 JP1/File Transmission Server/FTP HASH(0x9af99f8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	JP1/File Transmission Server/FTP における FTP サーバ内の任意のディレクトリにアクセスされる脆弱性(JVNDB-2014-001594) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001594.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=

(95)Foscam FI8910W に認証回避の脆弱性(CVE-2014-1911)

ベンダ情報	Foscam.us : Foscam Firmware Downloads http://foscam.us/firmware Foscam.us : Technical Support - Re: MJPEG .54 Firmware Bug - User Logon Bypass http://foscam.us/forum/mjpeg-54-firmware-bug-user-logon-bypass-t8442-10.html#p40810
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Foscam が提供する FI8910W には、認証回避の脆弱性 (CWE-592) が存在します。 CWE-592: Authentication Bypass Issues http://cwe.mitre.org/data/definitions/592.html
影響を受ける製品	ShenZhen Foscam Intelligent Technology FI8910W HASH(0x9aff520) FI8910W ファームウェア version 11.37.2.54 およびそれ以前
対策	[アップデートする] 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。　* アクセスを制限する
参考情報	Foscam FI8910W に認証回避の脆弱性(JVNDB-2014-001563) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001563.html Vulnerability Summary for CVE-2014-1911 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1911

(96)Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-0707)

ベンダ情報	Cisco Applied Mitigation Bulletin : 30830 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=30830 Cisco Security Advisory : cisco-sa-20140305-wlc http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc Vulnerability Alert : 33103 http://tools.cisco.com/security/center/viewAlert.x?alertId=33103
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Wireless LAN Controller (WLC) デバイスには、サービス運用妨害 (デバイスの再起動) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuf80681 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Wireless LAN Controller HASH(0x9aa2558) Cisco Wireless LAN Controller ソフトウェア 7.2 Cisco Wireless LAN Controller ソフトウェア 7.3 Cisco Wireless LAN Controller ソフトウェア 7.4.110.0 未満の 7.4
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001585) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001585.html Vulnerability Summary for CVE-2014-0707 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0707

(97)Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-0706)

ベンダ情報	Cisco Applied Mitigation Bulletin : 30830 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=30830 Cisco Security Advisory : cisco-sa-20140305-wlc http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc Vulnerability Alert : 33102 http://tools.cisco.com/security/center/viewAlert.x?alertId=33102
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Wireless LAN Controller (WLC) デバイスには、サービス運用妨害 (デバイスの再起動) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCue87929 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Wireless LAN Controller HASH(0x9b04f48) Cisco Wireless LAN Controller ソフトウェア 7.2.115.2 未満の 7.2 Cisco Wireless LAN Controller ソフトウェア 7.3 Cisco Wireless LAN Controller ソフトウェア 7.4.110.0 未満の 7.4
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001584) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001584.html Vulnerability Summary for CVE-2014-0706 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0706

(98)Cisco Wireless LAN Controller デバイスのマルチキャストリスナーディスカバリサービスにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-0705)

ベンダ情報	Cisco Applied Mitigation Bulletin : 30830 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=30830 Cisco Security Advisory : cisco-sa-20140305-wlc http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc Vulnerability Alert : 33101 http://tools.cisco.com/security/center/viewAlert.x?alertId=33101
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco Wireless LAN Controller (WLC) デバイスのマルチキャストリスナーディスカバリ (MLD) サービスには、MLDv2 Snooping が有効な場合、サービス運用妨害 (デバイスの再起動) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuh74233 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Wireless LAN Controller HASH(0x9b00100) Cisco Wireless LAN Controller ソフトウェア 7.2 Cisco Wireless LAN Controller ソフトウェア 7.3 Cisco Wireless LAN Controller ソフトウェア 7.4.121.0 未満の 7.4 Cisco Wireless LAN Controller ソフトウェア 7.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Wireless LAN Controller デバイスのマルチキャストリスナーディスカバリサービスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001583) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001583.html Vulnerability Summary for CVE-2014-0705 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0705

(99)Cisco Wireless LAN Controller デバイスの IGMP の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-0704)

ベンダ情報	Cisco Applied Mitigation Bulletin : 30830 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=30830 Cisco Security Advisory : cisco-sa-20140305-wlc http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc Vulnerability Alert : 33100 http://tools.cisco.com/security/center/viewAlert.x?alertId=33100
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco Wireless LAN Controller (WLC) デバイスの IGMP の実装には、IGMPv3 Snooping が有効な場合、サービス運用妨害 (メモリオーバーリードおよびデバイスの再起動) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuh33240 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Wireless LAN Controller HASH(0x9b07ca8) Cisco Wireless LAN Controller ソフトウェア 4.x Cisco Wireless LAN Controller ソフトウェア 5.x Cisco Wireless LAN Controller ソフトウェア 6.x Cisco Wireless LAN Controller ソフトウェア 7.0.250.0 未満の 7.0 Cisco Wireless LAN Controller ソフトウェア 7.1 Cisco Wireless LAN Controller ソフトウェア 7.2 Cisco Wireless LAN Controller ソフトウェア 7.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Wireless LAN Controller デバイスの IGMP の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001582) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001582.html Vulnerability Summary for CVE-2014-0704 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0704

(100)Cisco Wireless LAN Controller デバイスにおけるアクセス制限を回避される脆弱性(CVE-2014-0703)

ベンダ情報	Cisco Applied Mitigation Bulletin : 30830 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=30830 Cisco Security Advisory : cisco-sa-20140305-wlc http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc Vulnerability Alert : 33099 http://tools.cisco.com/security/center/viewAlert.x?alertId=33099
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Cisco Wireless LAN Controller (WLC) デバイスは、管理 HTTP サーバのステータスで競合状態にある Aironet IOS ソフトウェアを配布するため、アクセス制限を回避される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuf66202 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Wireless LAN Controller HASH(0x9a6e520) Cisco Wireless LAN Controller ソフトウェア 7.4.110.0 未満の 7.4
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Wireless LAN Controller デバイスにおけるアクセス制限を回避される脆弱性(JVNDB-2014-001581) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001581.html Vulnerability Summary for CVE-2014-0703 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0703

(101)Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-0701)

ベンダ情報	Cisco Applied Mitigation Bulletin : 30830 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=30830 Cisco Security Advisory : cisco-sa-20140305-wlc http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc Vulnerability Alert : 33098 http://tools.cisco.com/security/center/viewAlert.x?alertId=33098
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Wireless LAN Controller (WLC) デバイスは、メモリを適切に解放しないため、サービス運用妨害 (リブート) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuf52361 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Wireless LAN Controller HASH(0x9b07e28) Cisco Wireless LAN Controller ソフトウェア 7.0.250.0 未満の 7.0 Cisco Wireless LAN Controller ソフトウェア 7.2 Cisco Wireless LAN Controller ソフトウェア 7.3 Cisco Wireless LAN Controller ソフトウェア 7.4.110.0 未満の 7.4
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001580) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001580.html Vulnerability Summary for CVE-2014-0701 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0701

(102)複数の Cisco 製品のファームウェアにおける管理アクセス権を取得される脆弱性(CVE-2014-0683)

ベンダ情報	Cisco Security Advisory : cisco-sa-20140305-rpd http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-rpd Vulnerability Alert : 33019 http://tools.cisco.com/security/center/viewAlert.x?alertId=33019
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Cisco RV110W Wireless-N VPN Firewall、RV215W Wireless-N VPN Router、および CVR100W Wireless-N VPN Router のファームウェアの Web 管理インターフェースは、変更された認証リクエストのリプレイを制限しないため、管理アクセス権を取得される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCul94527、CSCum86264、および CSCum86275 として公開しています。
影響を受ける製品	シスコシステムズ Cisco CVR100W Wireless-N VPN Router HASH(0x9af2370) Cisco CVR100W Wireless-N VPN Router ファームウェア 1.0.1.19 およびそれ以前 Cisco RV110W Wireless-N VPN Firewall HASH(0x95ffbd8) Cisco RV110W Wireless-N VPN Firewall ファームウェア 1.2.0.9 およびそれ以前 Cisco RV215W Wireless-N VPN Router HASH(0x9a86858) Cisco RV215W Wireless-N VPN Router ファームウェア 1.1.0.5 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Cisco 製品のファームウェアにおける管理アクセス権を取得される脆弱性(JVNDB-2014-001579) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001579.html Vulnerability Summary for CVE-2014-0683 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0683

(103)GetGo Download Manager におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2014-2206)

ベンダ情報	GetGo Software : GetGo Download Manager http://www.getgosoft.com/getgodm/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	GetGo Download Manager には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	GetGo Software GetGo Download Manager 4.4.5.502 およびそれ以前 GetGo Download Manager 4.8.2.1346 GetGo Download Manager 4.9.0.1982
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	GetGo Download Manager におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-001569) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001569.html Vulnerability Summary for CVE-2014-2206 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2206

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。