2014年4月1日初版公開
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140326-ipv6
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-ipv6 Vulnerability Alert : 33351 http://tools.cisco.com/security/center/viewAlert.x?alertId=33351 シスコ セキュリティアドバイザリ : cisco-sa-20140326-ipv6 http://www.cisco.com/cisco/web/support/JP/112/1122/1122244_cisco-sa-20140326-ipv6-j.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco IOS および IOS XE には、サービス運用妨害 (I/O メモリ消費およびデバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCui59540 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco IOS 15.1 から 15.3 Cisco IOS XE 3.10.2S 未満の 3.10 Cisco IOS XE 3.3 Cisco IOS XE 3.5.2E 未満の 3.5 Cisco IOS XE 3.7.5S 未満の 3.7 Cisco IOS XE 3.8 Cisco IOS XE 3.9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS および IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001831)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001831.html Vulnerability Summary for CVE-2014-2113 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2113 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140326-ios-sslvpn
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-ios-sslvpn Vulnerability Alert : 33350 http://tools.cisco.com/security/center/viewAlert.x?alertId=33350 シスコ セキュリティアドバイザリ : cisco-sa-20140326-ios-sslvpn http://www.cisco.com/cisco/web/support/JP/112/1122/1122241_cisco-sa-20140326-ios-sslvpn-j.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco IOS の SSL VPN (別名 WebVPN) 機能には、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuf51357 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco IOS 15.1 から 15.4 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS の SSL VPN 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001830)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001830.html Vulnerability Summary for CVE-2014-2112 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2112 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140326-nat
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-nat IPS Signatures : 3879/0 http://tools.cisco.com/security/center/viewIpsSignature.x?signatureId=3879&signatureSubId=0&softwareVersion=6.0&releaseVersion=S781 Vulnerability Alert : 33349 http://tools.cisco.com/security/center/viewAlert.x?alertId=33349 シスコ セキュリティアドバイザリ : cisco-sa-20140326-nat http://www.cisco.com/cisco/web/support/JP/112/1122/1122245_cisco-sa-20140326-nat-j.html |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Cisco IOS の Application Layer Gateway (ALG) モジュールには、NAT が使用されている場合、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCue00996 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco IOS 12.2 から 12.4 Cisco IOS 15.0 から 15.4 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS の Application Layer Gateway モジュールにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001829)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001829.html Vulnerability Summary for CVE-2014-2111 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2111 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140326-nat
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-nat Vulnerability Alert : 33347 http://tools.cisco.com/security/center/viewAlert.x?alertId=33347 シスコ セキュリティアドバイザリ : cisco-sa-20140326-nat http://www.cisco.com/cisco/web/support/JP/112/1122/1122245_cisco-sa-20140326-nat-j.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco IOS の TCP Input モジュールには、NAT が使用されている場合、サービス運用妨害 (メモリ消費またはデバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuh33843 および CSCuj41494 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco IOS 12.2 から 12.4 Cisco IOS 15.0 から 15.4 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS の TCP Input モジュールにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001828)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001828.html Vulnerability Summary for CVE-2014-2109 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2109 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140326-ikev2
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-ikev2 Vulnerability Alert : 33346 http://tools.cisco.com/security/center/viewAlert.x?alertId=33346 シスコ セキュリティアドバイザリ : cisco-sa-20140326-ikev2 http://www.cisco.com/cisco/web/support/JP/112/1122/1122242_cisco-sa-20140326-ikev2-j.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco IOS および IOS XE には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCui88426 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco IOS 12.2 Cisco IOS 15.0 から 15.3 Cisco IOS XE 3.2 から 3.10 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS および IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001827)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001827.html Vulnerability Summary for CVE-2014-2108 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2108 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140326-RSP72010GE
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-RSP72010GE Vulnerability Alert : 33345 http://tools.cisco.com/security/center/viewAlert.x?alertId=33345 シスコ セキュリティアドバイザリ : cisco-sa-20140326-RSP72010GE http://www.cisco.com/cisco/web/support/JP/112/1122/1122246_cisco-sa-20140326-RSP72010GE-j.html |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Cisco IOS には、RSP720-3C-10GE および RSP720-3CXL-10GE 上の Kailash FPGA 2.6 未満と共に使用される場合、サービス運用妨害 (ルートスイッチのプロセッサの停止) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCug84789 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco IOS 12.2 Cisco IOS 15.0 から 15.3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001826)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001826.html Vulnerability Summary for CVE-2014-2107 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2107 |
ベンダ情報 |
Cisco Applied Mitigation Bulletin : 32537
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=32537 Cisco Security Advisory : cisco-sa-20140326-sip http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-sip IPS Signatures : 3864/0 http://tools.cisco.com/security/center/viewIpsSignature.x?signatureId=3864&signatureSubId=0&softwareVersion=6.0&releaseVersion=S781 Vulnerability Alert : 33344 http://tools.cisco.com/security/center/viewAlert.x?alertId=33344 シスコ セキュリティアドバイザリ : cisco-sa-20140326-sip http://www.cisco.com/cisco/web/support/JP/112/1122/1122243_cisco-sa-20140326-sip-j.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco IOS および IOS XE には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCug45898 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco IOS 15.3(3)M Cisco IOS 15.3(3)M1 Cisco IOS XE 3.10.0S Cisco IOS XE 3.10.1S |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS および IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001825)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001825.html Vulnerability Summary for CVE-2014-2106 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2106 |
ベンダ情報 |
IBM Support Document : 1666888
http://www-01.ibm.com/support/docview.wss?uid=swg21666888 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | IBM Datacap Taskmaster Capture の Taskmaster Capture ActiveX コントロールには、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
IBM IBM Datacap Taskmaster Capture 8.0.1 IBM Datacap Taskmaster Capture 8.1 FP2 未満の 8.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
IBM Datacap Taskmaster Capture におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-001760)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001760.html Vulnerability Summary for CVE-2014-0879 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0879 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-012
https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 9 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2014-001625)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001625.html Vulnerability Summary for CVE-2014-0307 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0307 |
ベンダ情報 |
Google : Stable Channel Update for Chrome OS
http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update-for-chrome-os_14.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome OS の CrosDisks には、ディレクトリトラバーサルの脆弱性が存在します。 |
影響を受ける製品 |
Google Chrome OS 33.0.1750.152 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome OS の CrosDisks におけるディレクトリトラバーサルの脆弱性(JVNDB-2014-001692)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001692.html Vulnerability Summary for CVE-2014-1707 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1707 |
ベンダ情報 |
Adobe : Adobe Reader
http://www.adobe.com/products/reader.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Reader には、PDF サンドボックス保護メカニズムを回避される脆弱性が存在します。 本脆弱性は、CanSecWest 2014 の Pwn2Own コンペティションにおいて実証されました。 |
影響を受ける製品 |
アドビシステムズ Adobe Reader 11.0.06 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Reader における PDF サンドボックス保護メカニズムを回避される脆弱性(JVNDB-2014-001819)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001819.html Vulnerability Summary for CVE-2014-0512 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0512 |
ベンダ情報 |
Adobe : Adobe Reader
http://www.adobe.com/products/reader.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Reader には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CanSecWest 2014 の Pwn2Own コンペティションにおいて実証されました。 |
影響を受ける製品 |
アドビシステムズ Adobe Reader 11.0.06 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Reader におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-001818)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001818.html Vulnerability Summary for CVE-2014-0511 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0511 |
ベンダ情報 |
Adobe : Flash Player
http://www.adobe.com/products/flashplayer.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CanSecWest 2014 の Pwn2Own コンペティションにおいて実証されました。 |
影響を受ける製品 |
アドビシステムズ Adobe Flash Player 12.0.0.77 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-001817)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001817.html Vulnerability Summary for CVE-2014-0510 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0510 |
ベンダ情報 |
Adobe : Flash Player
http://www.adobe.com/products/flashplayer.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows 上で稼働する Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、および Internet Explorer のサンドボックス保護メカニズムを回避される脆弱性が存在します。 本脆弱性は、CanSecWest 2014 の Pwn2Own コンペティションにおいて実証されました。 |
影響を受ける製品 |
アドビシステムズ Adobe Flash Player 12.0.0.77 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows 上で稼働する Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2014-001816)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001816.html Vulnerability Summary for CVE-2014-0506 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0506 |
ベンダ情報 |
IBM Support Document : 1666775
http://www-01.ibm.com/support/docview.wss?uid=swg21666775 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | IBM Security AppScan Standard のアップデートプロセスは、ダウンロードされたファイルの整合性チェックを要求しないため、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
IBM IBM Security AppScan Standard 7.9 から 8.8 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
IBM Security AppScan Standard のアップデートプロセスにおける任意のコードを実行される脆弱性(JVNDB-2014-001814)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001814.html Vulnerability Summary for CVE-2014-0904 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0904 |
ベンダ情報 |
IBM Support Document : 1668124
http://www-01.ibm.com/support/docview.wss?uid=swg21668124 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | IBM Lotus Protector for Mail Security の Admin Web UI には、root 権限で任意のコマンドを実行される脆弱性が存在します。 |
影響を受ける製品 |
IBM IBM Lotus Protector for Mail Security 2.8.1-22905 未満の 2.8.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
IBM Lotus Protector for Mail Security の Admin Web UI における任意のコマンドを実行される脆弱性(JVNDB-2014-001813)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001813.html Vulnerability Summary for CVE-2014-0887 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0887 |
ベンダ情報 |
IBM Support Document : 1668124
http://www-01.ibm.com/support/docview.wss?uid=swg21668124 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | IBM Lotus Protector for Mail Security の Admin Web UI には、アクセス制限を回避され、任意のコマンドを実行される脆弱性が存在します。 |
影響を受ける製品 |
IBM IBM Lotus Protector for Mail Security 2.8.1-22905 未満の 2.8.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
IBM Lotus Protector for Mail Security の Admin Web UI におけるアクセス制限を回避される脆弱性(JVNDB-2014-001812)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001812.html Vulnerability Summary for CVE-2014-0886 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0886 |
ベンダ情報 |
Apple : Safari
http://www.apple.com/jp/safari/ |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Apple Safari には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CanSecWest 2014 の Pwn2Own コンペティションにおいて実証されました。 |
影響を受ける製品 |
アップル Safari 7.0.2 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple Safari におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-001802)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001802.html Vulnerability Summary for CVE-2014-1303 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1303 |
ベンダ情報 |
Apple : Safari
http://www.apple.com/jp/safari/ |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | OS X 上で稼働する Apple Safari には、root 権限で任意のコードを実行される脆弱性が存在します。 本脆弱性は、CanSecWest 2014 の Pwn4Fun コンペティションにおいて実証されました。 |
影響を受ける製品 |
アップル Safari 7.0.2 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
OS X 上で稼働する Apple Safari における root 権限で任意のコードを実行される脆弱性(JVNDB-2014-001801)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001801.html Vulnerability Summary for CVE-2014-1300 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1300 |
ベンダ情報 |
Microsoft Security Advisory : (2953095) Vulnerability in Microsoft Word Could Allow Remote Code Execution
https://technet.microsoft.com/en-us/security/advisory/2953095 マイクロソフト セキュリティ アドバイザリ : (2953095) Microsoft Word の脆弱性により、リモートでコードが実行される http://technet.microsoft.com/ja-jp/security/advisory/2953095 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Word およびその他の製品には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性への攻撃が 2014 年 3 月に観測されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Office for Mac 2011 Microsoft Office Web Apps 2010 SP1 Microsoft Office Web Apps 2010 SP2 Microsoft Office Web Apps Server 2013 Microsoft Office 互換機能パック SP3 Microsoft SharePoint Server 2010 SP1 上の Word Automation Services Microsoft SharePoint Server 2010 SP2 上の Word Automation Services Microsoft SharePoint Server 2013 上の Word Automation Services Microsoft Word 2003 SP3 Microsoft Word 2007 SP3 Microsoft Word 2010 SP1 (32 ビット版) Microsoft Word 2010 SP1 (64 ビット版) Microsoft Word 2010 SP2 (32 ビット版) Microsoft Word 2010 SP2 (64 ビット版) Microsoft Word 2013 (32 ビット版) Microsoft Word 2013 (64 ビット版) Microsoft Word 2013 RT Microsoft Word Viewer HASH(0x9af7ef8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Word およびその他の製品における任意のコードを実行される脆弱性(JVNDB-2014-001794)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001794.html Vulnerability Summary for CVE-2014-1761 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1761 |
ベンダ情報 |
Siemens Security Advisory : SSA-654382
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-654382.pdf |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Siemens SIMATIC S7-1200 CPU PLC デバイス (CPU ファームウェア 4.0 未満) には、サービス運用妨害 (defect-mode への遷移) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-2259 とは異なる脆弱性です。 |
影響を受ける製品 |
シーメンス SIMATIC S7-1200 CPU 1211C HASH(0x9b11da8) SIMATIC S7-1200 CPU 1212C HASH(0x9b048e8) SIMATIC S7-1200 CPU 1214C HASH(0x9b04c18) SIMATIC S7-1200 CPU 1215C HASH(0x9af9838) SIMATIC S7-1200 CPU 1217C HASH(0x9a95b90) SIMATIC S7-1200 CPU ファームウェア 4.0 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Siemens SIMATIC S7-1200 CPU PLC デバイスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001772)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001772.html Vulnerability Summary for CVE-2014-2258 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2258 |
ベンダ情報 |
Siemens Security Advisory : SSA-654382
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-654382.pdf |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Siemens SIMATIC S7-1200 CPU PLC デバイス (CPU ファームウェア 4.0 未満) には、サービス運用妨害 (defect-mode への遷移) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-2255 とは異なる脆弱性です。 |
影響を受ける製品 |
シーメンス SIMATIC S7-1200 CPU 1211C HASH(0x9affa10) SIMATIC S7-1200 CPU 1212C HASH(0x95fde38) SIMATIC S7-1200 CPU 1214C HASH(0x9b21880) SIMATIC S7-1200 CPU 1215C HASH(0x99c6540) SIMATIC S7-1200 CPU 1217C HASH(0x9a8c6a0) SIMATIC S7-1200 CPU ファームウェア 4.0 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Siemens SIMATIC S7-1200 CPU PLC デバイスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001771)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001771.html Vulnerability Summary for CVE-2014-2254 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2254 |
ベンダ情報 |
Siemens Security Advisory : SSA-654382
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-654382.pdf |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Siemens SIMATIC S7-1200 CPU PLC デバイス (CPU ファームウェア 4.0 未満) には、サービス運用妨害 (defect-mode への遷移) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-2257 とは異なる脆弱性です。 |
影響を受ける製品 |
シーメンス SIMATIC S7-1200 CPU 1211C HASH(0x9756548) SIMATIC S7-1200 CPU 1212C HASH(0x9b26a40) SIMATIC S7-1200 CPU 1214C HASH(0x9a86848) SIMATIC S7-1200 CPU 1215C HASH(0x9b04718) SIMATIC S7-1200 CPU 1217C HASH(0x9b01c50) SIMATIC S7-1200 CPU ファームウェア 4.0 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Siemens SIMATIC S7-1200 CPU PLC デバイスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001770)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001770.html Vulnerability Summary for CVE-2014-2256 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2256 |
ベンダ情報 |
Siemens Security Advisory : SSA-654382
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-654382.pdf |
CVSS による深刻度 | 8.3 (危険) [ NVD値 ] |
概要 | Siemens SIMATIC S7-1200 CPU PLC デバイス (CPU ファームウェア 4.0 未満) の乱数生成は、エントロピー不足のため、暗号保護メカニズムを破られ、セッションをハイジャックされる脆弱性が存在します。 本脆弱性は、CVE-2014-2251 とは異なる脆弱性です。 |
影響を受ける製品 |
シーメンス SIMATIC S7-1200 CPU 1211C HASH(0x9a6e290) SIMATIC S7-1200 CPU 1212C HASH(0x9a6eca0) SIMATIC S7-1200 CPU 1214C HASH(0x9af7e78) SIMATIC S7-1200 CPU 1215C HASH(0x9af9c28) SIMATIC S7-1200 CPU 1217C HASH(0x9a6ebe0) SIMATIC S7-1200 CPU ファームウェア 4.0 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Siemens SIMATIC S7-1200 CPU PLC デバイスの乱数生成における暗号保護メカニズムを破られる脆弱性(JVNDB-2014-001768)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001768.html Vulnerability Summary for CVE-2014-2250 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2250 |
ベンダ情報 |
Red Hat Bugzilla : Bug 1064140
https://bugzilla.redhat.com/show_bug.cgi?id=1064140 Red Hat Security Advisory : RHSA-2014:0215 http://rhn.redhat.com/errata/RHSA-2014-0215.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Red Hat CloudForms の ServiceController (vmdb/app/controllers/service_controller.rb) の x_button メソッドには、任意のメソッドを実行される脆弱性が存在します。 |
影響を受ける製品 |
レッドハット Red Hat CloudForms 3.0 Red Hat CloudForms 3.0 Management Engine 5.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Red Hat CloudForms の ServiceController の x_button メソッドにおける任意のメソッドを実行される脆弱性(JVNDB-2014-001750)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001750.html Vulnerability Summary for CVE-2014-0057 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0057 |
ベンダ情報 |
Cisco Security Notice : Cisco IOS Software Sup2T Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2124 Vulnerability Alert : 33413 http://tools.cisco.com/security/center/viewAlert.x?alertId=33413 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Cisco IOS には、Catalyst 6500 デバイス上で Supervisor Engine 2T (別名 Sup2T) を伴って使用された場合、サービス運用妨害 (デバイスクラッシュ) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuf60783 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco Catalyst 6500 シリーズ HASH(0x9b01b80) Cisco IOS 15.1(2)SY3 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001749)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001749.html Vulnerability Summary for CVE-2014-2124 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2124 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140319-asyncos
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140319-asyncos Vulnerability Alert : 33309 http://tools.cisco.com/security/center/viewAlert.x?alertId=33309 |
CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
概要 | Cisco Email セキュリティ アプライアンス (ESA) およびコンテンツ セキュリティ管理アプライアンス (SMA) 用 Cisco AsyncOS の End User Safelist/Blocklist (別名 SLBL) サービスには、root 権限で任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCug79377 および CSCug80118 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco AsyncOS 7.6.3-023 未満 (*1) Cisco AsyncOS 7.9.1-110 未満 (*2) Cisco AsyncOS 8.0.1-023 未満の 8.x (*1) Cisco AsyncOS 8.1.1-013 未満の 8.x (*2) Cisco Email セキュリティ アプライアンス HASH(0x9afcbf8) Cisco コンテンツ セキュリティ管理アプライアンス HASH(0x9a6e940) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Cisco セキュリティ アプライアンス 用 Cisco AsyncOS における root 権限で任意のコードを実行される脆弱性(JVNDB-2014-001748)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001748.html Vulnerability Summary for CVE-2014-2119 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2119 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-32
http://www.mozilla.org/security/announce/2014/mfsa2014-32.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-32 http://www.mozilla-japan.org/security/announce//2014/mfsa2014-32.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Mozilla Firefox、Thunderbird、および SeaMonkey の vmtypedarrayobject.cpp は、コピー操作の前にコピー先の配列の長さを検証しないため、任意のコードを実行される、またはサービス運用妨害 (out-of-bounds write およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 28.0 未満 Mozilla Firefox ESR 24.4 未満の 24.x Mozilla SeaMonkey 2.25 未満 Mozilla Thunderbird 24.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Mozilla 製品の vmtypedarrayobject.cpp における任意のコードを実行される脆弱性(JVNDB-2014-001738)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001738.html Vulnerability Summary for CVE-2014-1514 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1514 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-31
http://www.mozilla.org/security/announce/2014/mfsa2014-31.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-31 http://www.mozilla-japan.org/security/announce//2014/mfsa2014-31.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Mozilla Firefox、Thunderbird、および SeaMonkey の TypedArrayObject.cpp は、ArrayBuffer オブジェクトの使用中に長さ 0 への遷移を適切に制限しないため、任意のコードを実行される、またはサービス運用妨害 (heap-based out-of-bounds write または read) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 28.0 未満 Mozilla Firefox ESR 24.4 未満の 24.x Mozilla SeaMonkey 2.25 未満 Mozilla Thunderbird 24.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Mozilla 製品の TypedArrayObject.cpp における任意のコードを実行される脆弱性(JVNDB-2014-001737)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001737.html Vulnerability Summary for CVE-2014-1513 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1513 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-30
http://www.mozilla.org/security/announce/2014/mfsa2014-30.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-30 http://www.mozilla-japan.org/security/announce//2014/mfsa2014-30.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Mozilla Firefox、Thunderbird、および SeaMonkey の JavaScript エンジンの TypeObject クラスには、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 28.0 未満 Mozilla Firefox ESR 24.4 未満の 24.x Mozilla SeaMonkey 2.25 未満 Mozilla Thunderbird 24.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Mozilla 製品の JavaScript エンジンの TypeObject クラスにおける任意のコードを実行される脆弱性(JVNDB-2014-001736)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001736.html Vulnerability Summary for CVE-2014-1512 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1512 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-29
http://www.mozilla.org/security/announce/2014/mfsa2014-29.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-29 http://www.mozilla-japan.org/security/announce//2014/mfsa2014-29.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Mozilla Firefox、Thunderbird、および SeaMonkey には、ポップアップブロッカーを回避される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 28.0 未満 Mozilla Firefox ESR 24.4 未満の 24.x Mozilla SeaMonkey 2.25 未満 Mozilla Thunderbird 24.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Mozilla 製品におけるポップアップブロッカーを回避される脆弱性(JVNDB-2014-001734)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001734.html Vulnerability Summary for CVE-2014-1511 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1511 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-29
http://www.mozilla.org/security/announce/2014/mfsa2014-29.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-29 http://www.mozilla-japan.org/security/announce//2014/mfsa2014-29.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Mozilla Firefox、Thunderbird、および SeaMonkey の Web IDL の実装には、クローム特権で任意の JavaScript コードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 28.0 未満 Mozilla Firefox ESR 24.4 未満の 24.x Mozilla SeaMonkey 2.25 未満 Mozilla Thunderbird 24.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Mozilla 製品の Web IDL の実装におけるクローム特権で任意の JavaScript コードを実行される脆弱性(JVNDB-2014-001732)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001732.html Vulnerability Summary for CVE-2014-1510 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1510 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-27
http://www.mozilla.org/security/announce/2014/mfsa2014-27.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-27 http://www.mozilla-japan.org/security/announce//2014/mfsa2014-27.html |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Mozilla Firefox、Thunderbird、および SeaMonkey で使用される Cairo の _cairo_truetype_index_to_ucs4 関数には、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 28.0 未満 Mozilla Firefox ESR 24.4 未満の 24.x Mozilla SeaMonkey 2.25 未満 Mozilla Thunderbird 24.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Mozilla 製品で使用される Cairo の _cairo_truetype_index_to_ucs4 関数におけるバッファオーバーフローの脆弱性(JVNDB-2014-001730)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001730.html Vulnerability Summary for CVE-2014-1509 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1509 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-25
http://www.mozilla.org/security/announce/2014/mfsa2014-25.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-25 http://www.mozilla-japan.org/security/announce//2014/mfsa2014-25.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Mozilla Firefox OS の DeviceStorage API には、ディレクトリトラバーサルの脆弱性脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox OS 1.2.2 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Mozilla Firefox OS の DeviceStorage API におけるディレクトリトラバーサルの脆弱性(JVNDB-2014-001727)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001727.html Vulnerability Summary for CVE-2014-1507 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1507 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-15
http://www.mozilla.org/security/announce/2014/mfsa2014-15.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-15 http://www.mozilla-japan.org/security/announce//2014/mfsa2014-15.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Mozilla Firefox および SeaMonkey のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 28.0 未満 Mozilla SeaMonkey 2.25 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Mozilla Firefox および SeaMonkey のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001722)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001722.html Vulnerability Summary for CVE-2014-1494 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1494 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-15
http://www.mozilla.org/security/announce/2014/mfsa2014-15.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-15 http://www.mozilla-japan.org/security/announce//2014/mfsa2014-15.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Mozilla Firefox、Thunderbird、および SeaMonkey のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 28.0 未満 Mozilla Firefox ESR 24.4 未満の 24.x Mozilla SeaMonkey 2.25 未満 Mozilla Thunderbird 24.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001721)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001721.html Vulnerability Summary for CVE-2014-1493 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1493 |
ベンダ情報 |
QNX : QNX Neutrino RTOS
http://www.qnx.com/products/neutrino-rtos/neutrino-rtos.html |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | BlackBerry QNX Neutrino RTOS の /sbin/ifwatchd には、権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
BlackBerry QNX Neutrino RTOS 6.4.x QNX Neutrino RTOS 6.5.x |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
BlackBerry QNX Neutrino RTOS の /sbin/ifwatchd における権限を取得される脆弱性(JVNDB-2014-001719)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001719.html Vulnerability Summary for CVE-2014-2533 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2533 |
ベンダ情報 |
Siemens Security Advisory : SSA-456423
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-456423.pdf |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Siemens SIMATIC S7-1500 CPU PLC デバイスの CPU ファームウェアには、サービス運用妨害 (defect-mode への遷移) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-404: Improper Resource Shutdown or Release (リソースの不適切なシャットダウンおよびリリース) と識別されています。 http://cwe.mitre.org/data/definitions/404.html |
影響を受ける製品 |
シーメンス SIMATIC S7-1500 CPU ファームウェア 1.5.0 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Siemens SIMATIC S7-1500 CPU PLC デバイスの CPU ファームウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001714)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001714.html Vulnerability Summary for CVE-2014-2259 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2259 |
ベンダ情報 |
Siemens Security Advisory : SSA-456423
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-456423.pdf |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Siemens SIMATIC S7-1500 CPU PLC デバイスの CPU ファームウェアには、サービス運用妨害 (defect-mode への遷移) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-404: Improper Resource Shutdown or Release (リソースの不適切なシャットダウンおよびリリース) と識別されています。 http://cwe.mitre.org/data/definitions/404.html |
影響を受ける製品 |
シーメンス SIMATIC S7-1500 CPU ファームウェア 1.5.0 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Siemens SIMATIC S7-1500 CPU PLC デバイスの CPU ファームウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001713)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001713.html Vulnerability Summary for CVE-2014-2257 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2257 |
ベンダ情報 |
Siemens Security Advisory : SSA-456423
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-456423.pdf |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Siemens SIMATIC S7-1500 CPU PLC デバイスの CPU ファームウェアには、サービス運用妨害 (defect-mode への遷移) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-404: Improper Resource Shutdown or Release (リソースの不適切なシャットダウンおよびリリース) と識別されています。 http://cwe.mitre.org/data/definitions/404.html |
影響を受ける製品 |
シーメンス SIMATIC S7-1500 CPU ファームウェア 1.5.0 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Siemens SIMATIC S7-1500 CPU PLC デバイスの CPU ファームウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001712)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001712.html Vulnerability Summary for CVE-2014-2255 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2255 |
ベンダ情報 |
Siemens Security Advisory : SSA-456423
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-456423.pdf |
CVSS による深刻度 | 8.3 (危険) [ NVD値 ] |
概要 | Siemens SIMATIC S7-1500 CPU PLC デバイス (CPU ファームウェア 1.5.0 未満) の乱数生成は、エントロピー不足のため、暗号保護メカニズムを破られ、セッションをハイジャックされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-331: Insufficient Entropy (エントロピー不足) と識別されています。 http://cwe.mitre.org/data/definitions/331.html |
影響を受ける製品 |
シーメンス SIMATIC S7-1500 CPU ファームウェア 1.5.0 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Siemens SIMATIC S7-1500 CPU PLC デバイスの乱数生成における暗号保護メカニズムを破られる脆弱性(JVNDB-2014-001710)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001710.html Vulnerability Summary for CVE-2014-2251 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2251 |
ベンダ情報 |
Lighttpd : 1.4.35
http://www.lighttpd.net/2014/3/12/1.4.35/ Lighttpd : mod_mysql_vhost SQL injection and path traversal http://download.lighttpd.net/lighttpd/security/lighttpd_sa_2014_01.txt |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | lighttpd の mod_mysql_vhost.c には、request_check_hostname に関する処理に不備があるため、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
LIGHTTPD lighttpd 1.4.35 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
lighttpd の mod_mysql_vhost.c における SQL インジェクションの脆弱性(JVNDB-2014-001704)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001704.html Vulnerability Summary for CVE-2014-2323 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2323 |
ベンダ情報 |
Security Bulletin : JSA10616
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10616 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | IVE OS の Juniper Junos Pulse Secure Access Service (別名 SSL VPN) の Linux Network Connect クライアントには、権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
ジュニパーネットワークス IVE OS 7.1r18 未満 IVE OS 7.3r10 未満の 7.3 IVE OS 7.4r8 未満の 7.4 IVE OS 8.0r1 未満の 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
IVE OS の Juniper Junos Pulse Secure Access Service の Linux Network Connect クライアントにおける権限を取得される脆弱性(JVNDB-2014-001703)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001703.html Vulnerability Summary for CVE-2014-2292 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2292 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update_14.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | OS X、Linux、および Windows 上で稼働する Google Chrome には、ディレクトリトラバーサルの脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 33.0.1750.152 未満 (Mac および Linux) Google Chrome 33.0.1750.154 未満 (Windows) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の OS 上で稼働する Google Chrome におけるディレクトリトラバーサルの脆弱性(JVNDB-2014-001698)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001698.html Vulnerability Summary for CVE-2014-1715 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1715 |
ベンダ情報 |
Chromium : Revision 256974
https://src.chromium.org/viewvc/chrome?revision=256974&view=revision Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update_14.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | OS X、Linux、および Windows 上で稼働する Google Chrome の ui/base/clipboard/scoped_clipboard_writer.cc の ScopedClipboardWriter::WritePickledData 関数は、特定のフォーマット値を検証しないため、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 33.0.1750.152 未満 (Mac および Linux) Google Chrome 33.0.1750.154 未満 (Windows) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の OS 上で稼働する Google Chrome の ui/base/clipboard/scoped_clipboard_writer.cc におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001697)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001697.html Vulnerability Summary for CVE-2014-1714 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1714 |
ベンダ情報 |
Chromium : Revision 169176
https://src.chromium.org/viewvc/blink?revision=169176&view=revision Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update-for-chrome-os_14.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update_14.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | OS X、Linux、および Windows 上で稼働する Google Chrome で使用される Blink のバインディングの bindings/templates/attributes.cpp 内の AttributeSetter 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 33.0.1750.152 未満 (Mac および Linux) Google Chrome 33.0.1750.154 未満 (Windows) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の OS 上で稼働する Google Chrome で使用される Blink のバインディングにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001696)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001696.html Vulnerability Summary for CVE-2014-1713 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1713 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update-for-chrome-os_14.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome OS のカーネルの GPU ドライバには、サービス運用妨害 (out-of-bounds write) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Chrome OS 33.0.1750.152 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome OS のカーネルの GPU ドライバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001695)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001695.html Vulnerability Summary for CVE-2014-1711 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1711 |
ベンダ情報 |
Chromium : Revision 256918
https://src.chromium.org/viewvc/chrome?revision=256918&view=revision Chromium : Revision 256723 https://src.chromium.org/viewvc/chrome?revision=256723&view=revision Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update-for-chrome-os_14.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome OS で使用される Google Chrome の gpu/command_buffer/service/query_manager.cc 内の AsyncPixelTransfersCompletedQuery::End 関数は、特定の位置が共有メモリセグメントの境界内かどうかをチェックしないため、サービス運用妨害 (GPU コマンドバッファのメモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Chrome OS 33.0.1750.152 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome OS で使用される Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001694)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001694.html Vulnerability Summary for CVE-2014-1710 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1710 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update-for-chrome-os_14.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Google Chrome OS の boot の実装は、ファイルの永続性 (file persistence) を適切に配慮しないため、任意のコードを実行される脆弱性 |
影響を受ける製品 |
Google Chrome OS 33.0.1750.152 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome OS の boot の実装における任意のコードを実行される脆弱性(JVNDB-2014-001693)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001693.html Vulnerability Summary for CVE-2014-1708 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1708 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update-for-chrome-os_14.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome OS の crosh には、コマンドを挿入される脆弱性が存在します。 |
影響を受ける製品 |
Google Chrome OS 33.0.1750.152 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome OS の crosh におけるコマンドを挿入される脆弱性(JVNDB-2014-001691)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001691.html Vulnerability Summary for CVE-2014-1706 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1706 |
ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update_14.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update-for-chrome-os_14.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | OS X、Linux、および Windows 上で稼働する Google Chrome で使用される Google V8 には、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 33.0.1750.152 未満 (Mac および Linux) Google Chrome 33.0.1750.154 未満 (Windows) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の OS 上で稼働する Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001690)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001690.html Vulnerability Summary for CVE-2014-1705 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1705 |
ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update_11.html Google Code : Revision: r19668 https://code.google.com/p/v8/source/detail?r=19668 Google Code : Revision: r19614 https://code.google.com/p/v8/source/detail?r=19614 Google Code : Revision: r18564 https://code.google.com/p/v8/source/detail?r=18564 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Google Chrome で使用される Google V8 には、サービス運用妨害 (DoS) 状態にされるなどの影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 33.0.1750.149 未満 V8 JavaScript Engine 3.23.17.18 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001689)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001689.html Vulnerability Summary for CVE-2014-1704 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1704 |
ベンダ情報 |
Chromium : Revision 247627
https://src.chromium.org/viewvc/chrome?revision=247627&view=revision Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update_11.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome の Web Sockets の実装の content/browser/renderer_host/websocket_dispatcher_host.cc 内の WebSocketDispatcherHost::SendOrDrop 関数には、解放済みメモリの使用 (Use-after-free) により、サンドボックス保護メカニズムを回避される脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 33.0.1750.149 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome の Web Sockets の実装におけるサンドボックス保護メカニズムを回避される脆弱性(JVNDB-2014-001688)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001688.html Vulnerability Summary for CVE-2014-1703 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1703 |
ベンダ情報 |
Chromium : Revision 168059
https://src.chromium.org/viewvc/blink?revision=168059&view=revision Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update_11.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome で使用される Blink の Web データベースの実装の modules/webdatabase/DatabaseThread.cpp 内の DatabaseThread::cleanupDatabaseThread 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 33.0.1750.149 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される Blink の Web データベースの実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001687)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001687.html Vulnerability Summary for CVE-2014-1702 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1702 |
ベンダ情報 |
Chromium : Revision 168171
https://src.chromium.org/viewvc/blink?revision=168171&view=revision Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/03/stable-channel-update_11.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome で使用される Blink の modules/speech/SpeechSynthesis.cpp には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 33.0.1750.149 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される Blink の modules/speech/SpeechSynthesis.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001685)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001685.html Vulnerability Summary for CVE-2014-1700 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1700 |
ベンダ情報 |
IBM Support Document : 1666790
http://www-01.ibm.com/support/docview.wss?uid=swg21666790 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | IBM SPSS SamplePower の vsflex8l ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
IBM IBM SPSS SamplePower 3.0.1-IM-S3SAMPC-WIN32-FP001-IF02 未満の 3.0.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
IBM SPSS SamplePower の vsflex8l ActiveX コントロールにおけるバッファオーバーフローの脆弱性(JVNDB-2014-001684)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001684.html Vulnerability Summary for CVE-2014-0895 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0895 |
ベンダ情報 |
Apple Security Updates : HT6162
http://support.apple.com/kb/HT6162 Apple Security Updates : HT6163 http://support.apple.com/kb/HT6163 Apple セキュリティアップデート : HT6162 http://support.apple.com/kb/HT6162?viewlocale=ja_JP Apple セキュリティアップデート : HT6163 http://support.apple.com/kb/HT6163?viewlocale=ja_JP |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Apple iOS および Apple TV などで使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-1290、CVE-2014-1291、CVE-2014-1292、CVE-2014-1293、および CVE-2014-1294 とは異なる脆弱性です。 |
影響を受ける製品 |
アップル Apple TV 6.1 未満 (Apple TV 第 2 世代以降) iOS 7.1 未満 (iPad 2 以降) iOS 7.1 未満 (iPhone 4 以降) iOS 7.1 未満 (iPod touch 第 5 世代以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple iOS および Apple TV などで使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2014-001674)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001674.html Vulnerability Summary for CVE-2014-1289 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1289 |
ベンダ情報 |
Apple Security Updates : HT6162
http://support.apple.com/kb/HT6162 Apple Security Updates : HT6163 http://support.apple.com/kb/HT6163 Apple セキュリティアップデート : HT6162 http://support.apple.com/kb/HT6162?viewlocale=ja_JP Apple セキュリティアップデート : HT6163 http://support.apple.com/kb/HT6163?viewlocale=ja_JP |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Apple iOS および Apple TV の USB ホストには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
アップル Apple TV 6.1 未満 (Apple TV 第 2 世代以降) iOS 7.1 未満 (iPad 2 以降) iOS 7.1 未満 (iPhone 4 以降) iOS 7.1 未満 (iPod touch 第 5 世代以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple iOS および Apple TV の USB ホストにおける任意のコードを実行される脆弱性(JVNDB-2014-001673)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001673.html Vulnerability Summary for CVE-2014-1287 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1287 |
ベンダ情報 |
Apple Security Updates : HT6163
http://support.apple.com/kb/HT6163 Apple Security Updates : HT6162 http://support.apple.com/kb/HT6162 Apple セキュリティアップデート : HT6162 http://support.apple.com/kb/HT6162?viewlocale=ja_JP Apple セキュリティアップデート : HT6163 http://support.apple.com/kb/HT6163?viewlocale=ja_JP |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Apple iOS および Apple TV のビデオドライバには、サービス運用妨害 (NULL ポインタデリファレンスおよびデバイスハング) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html |
影響を受ける製品 |
アップル Apple TV 6.1 未満 (Apple TV 第 2 世代以降) iOS 7.1 未満 (iPad 2 以降) iOS 7.1 未満 (iPhone 4 以降) iOS 7.1 未満 (iPod touch 第 5 世代以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple iOS および Apple TV のビデオドライバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001668)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001668.html Vulnerability Summary for CVE-2014-1280 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1280 |
ベンダ情報 |
Apple Security Updates : HT6162
http://support.apple.com/kb/HT6162 Apple Security Updates : HT6163 http://support.apple.com/kb/HT6163 Apple セキュリティアップデート : HT6162 http://support.apple.com/kb/HT6162?viewlocale=ja_JP Apple セキュリティアップデート : HT6163 http://support.apple.com/kb/HT6163?viewlocale=ja_JP |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Apple iOS および Apple TV の ARM カーネルの ptmx_get_ioctl 関数には、権限を取得される、またはサービス運用妨害 (領域外メモリアクセスおよびデバイスクラッシュ) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
アップル Apple TV 6.1 未満 (Apple TV 第 2 世代以降) iOS 7.1 未満 (iPad 2 以降) iOS 7.1 未満 (iPhone 4 以降) iOS 7.1 未満 (iPod touch 第 5 世代以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple iOS および Apple TV の ARM カーネルの ptmx_get_ioctl 関数における権限を取得される脆弱性(JVNDB-2014-001666)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001666.html Vulnerability Summary for CVE-2014-1278 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1278 |
ベンダ情報 |
Apple Security Updates : HT6162
http://support.apple.com/kb/HT6162 Apple Security Updates : HT6163 http://support.apple.com/kb/HT6163 Apple セキュリティアップデート : HT6162 http://support.apple.com/kb/HT6162?viewlocale=ja_JP Apple セキュリティアップデート : HT6163 http://support.apple.com/kb/HT6163?viewlocale=ja_JP |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Apple iOS および Apple TV の CoreCapture は、IOKit API コールを適切に検証しないため、サービス運用妨害 (表明違反およびデバイスクラッシュ) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
アップル Apple TV 6.1 未満 (Apple TV 第 2 世代以降) iOS 7.1 未満 (iPad 2 以降) iOS 7.1 未満 (iPhone 4 以降) iOS 7.1 未満 (iPod touch 第 5 世代以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple iOS および Apple TV の CoreCapture におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001660)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001660.html Vulnerability Summary for CVE-2014-1271 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1271 |
ベンダ情報 |
Apple Security Updates : HT6162
http://support.apple.com/kb/HT6162 Apple セキュリティアップデート : HT6162 http://support.apple.com/kb/HT6162?viewlocale=ja_JP |
CVSS による深刻度 | 8.8 (危険) [ NVD値 ] |
概要 | Apple iOS のバックアップは、シンボリックリンクを適切に制限しないため、リストア操作中にファイルを上書きされる脆弱性が存在します。 |
影響を受ける製品 |
アップル iOS 7.1 未満 (iPad 2 以降) iOS 7.1 未満 (iPhone 4 以降) iOS 7.1 未満 (iPod touch 第 5 世代以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple iOS のバックアップにおけるリストア操作中にファイルを上書きされる脆弱性(JVNDB-2014-001657)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001657.html Vulnerability Summary for CVE-2013-5133 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5133 |
ベンダ情報 |
横河セキュリティ対策情報 : YSAR-14-0001: CENTUM CS 3000 操作監視機能に複数のバッファオーバーフローの脆弱性
http://www.yokogawa.co.jp/dcs/security/ysar/YSAR-14-0001.pdf |
CVSS による深刻度 | 8.3 (危険) [ NVD値 ] |
概要 | Yokogawa CENTUM CS 3000 の BKBCopyD.exe には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
横河電機株式会社 CENTUM CS 3000 R3.09.50 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Yokogawa CENTUM CS 3000 の BKBCopyD.exe におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-001656)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001656.html Vulnerability Summary for CVE-2014-0784 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0784 |
ベンダ情報 |
横河セキュリティ対策情報 : YSAR-14-0001: CENTUM CS 3000 操作監視機能に複数のバッファオーバーフローの脆弱性
http://www.yokogawa.co.jp/dcs/security/ysar/YSAR-14-0001.pdf |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Yokogawa CENTUM CS 3000 の BKHOdeq.exe には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
横河電機株式会社 CENTUM CS 3000 R3.09.50 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Yokogawa CENTUM CS 3000 の BKHOdeq.exe におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-001655)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001655.html Vulnerability Summary for CVE-2014-0783 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0783 |
ベンダ情報 |
横河セキュリティ対策情報 : YSAR-14-0001: CENTUM CS 3000 操作監視機能に複数のバッファオーバーフローの脆弱性
http://www.yokogawa.co.jp/dcs/security/ysar/YSAR-14-0001.pdf |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Yokogawa CENTUM CS 3000 の BKCLogSvr.exe には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
横河電機株式会社 CENTUM CS 3000 R3.09.50 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Yokogawa CENTUM CS 3000 の BKCLogSvr.exe におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-001654)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001654.html Vulnerability Summary for CVE-2014-0781 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0781 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-10
http://helpx.adobe.com/security/products/shockwave/apsb14-10.html Adobe セキュリティ情報 : APSB14-10 http://helpx.adobe.com/jp/security/products/shockwave/apsb14-10.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
アドビシステムズ Adobe Shockwave Player 12.1.0.150 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2014-001650)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001650.html Vulnerability Summary for CVE-2014-0505 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0505 |
ベンダ情報 |
GNU Savannah : bug #41697
http://savannah.nongnu.org/bugs/?41697 SourceForge : Browse /freetype2/2.5.3 http://sourceforge.net/projects/freetype/files/freetype2/2.5.3 The FreeType Project : Top Page http://www.freetype.org/index.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FreeType の cff/cf2hints.c 内の cf2_hintmap_build 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
FreeType Project FreeType 2.5.3 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
FreeType の cff/cf2hints.c 内の cf2_hintmap_build 関数におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-001645)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001645.html Vulnerability Summary for CVE-2014-2240 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2240 |
ベンダ情報 |
MODX : Revolution 2.2.13-Fixes Critical Security Issue
http://modx.com/blog/2014/03/07/revolution-2.2.13/ MODX Community Forums : MODX Revolution 2.X SQL Injection http://forums.modx.com/thread/89486/modx-revolution-2-x-sql-injection |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | MODX Revolution の modx.class.php には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
MODX MODX Revolution 2.2.13 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
MODX Revolution の modx.class.php における SQL インジェクションの脆弱性(JVNDB-2014-001639)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001639.html Vulnerability Summary for CVE-2014-2311 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2311 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-015
https://technet.microsoft.com/en-us/security/bulletin/ms14-015 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-015 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-015 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x9b01f90) Microsoft Windows RT 8.1 HASH(0x9b04828) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x976f3e8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP Professional x64 Edition SP2 Microsoft Windows XP SP3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2014-001636)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001636.html Vulnerability Summary for CVE-2014-0300 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0300 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-014
https://technet.microsoft.com/en-us/security/bulletin/ms14-014 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-014 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-014 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Microsoft Silverlight には、DEP および ASLR 保護メカニズムを回避される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Silverlight DEP/ASLR のバイパスの脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Silverlight 5 Microsoft Silverlight 5 Developer Runtime |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Silverlight における DEP および ASLR 保護メカニズムを回避される脆弱性(JVNDB-2014-001635)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001635.html Vulnerability Summary for CVE-2014-0319 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0319 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-013
https://technet.microsoft.com/en-us/security/bulletin/ms14-013 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-013 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-013 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品の DirectShow の qedit.dll には、メモリを二重に解放する不備があるため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「DirectShow のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2012 HASH(0x9b080d8) Microsoft Windows Server 2012 R2 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP Professional x64 Edition SP2 Microsoft Windows XP SP3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft Windows 製品の DirectShow の qedit.dll におけるメモリ二重解放の脆弱性(JVNDB-2014-001634)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001634.html Vulnerability Summary for CVE-2014-0301 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0301 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-012
https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-0297、CVE-2014-0308、および CVE-2014-0312 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001633)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001633.html Vulnerability Summary for CVE-2014-0324 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0324 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-012
https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-0313 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-001632)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001632.html Vulnerability Summary for CVE-2014-0321 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0321 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-012
https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 9 および 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(JVNDB-2014-001631)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001631.html Vulnerability Summary for CVE-2014-0314 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0314 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-012
https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-0321 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-001630)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001630.html Vulnerability Summary for CVE-2014-0313 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0313 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-012
https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-0297、CVE-2014-0308、および CVE-2014-0324 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001629)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001629.html Vulnerability Summary for CVE-2014-0312 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0312 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-012
https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-0299 および CVE-2014-0305 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001628)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001628.html Vulnerability Summary for CVE-2014-0311 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0311 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-012
https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 8 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 8 から 10 における任意のコードを実行される脆弱性(JVNDB-2014-001627)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001627.html Vulnerability Summary for CVE-2014-0309 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0309 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-012
https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-0297、CVE-2014-0312、および CVE-2014-0324 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001626)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001626.html Vulnerability Summary for CVE-2014-0308 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0308 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-012
https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 8 および 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2014-001624)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001624.html Vulnerability Summary for CVE-2014-0306 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0306 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-012
https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-0299 および CVE-2014-0311 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001623)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001623.html Vulnerability Summary for CVE-2014-0305 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0305 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-012
https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-001622)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001622.html Vulnerability Summary for CVE-2014-0304 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0304 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-012
https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-0302 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(JVNDB-2014-001621)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001621.html Vulnerability Summary for CVE-2014-0303 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0303 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-012
https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-0303 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(JVNDB-2014-001620)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001620.html Vulnerability Summary for CVE-2014-0302 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0302 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-012
https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-0305 および CVE-2014-0311 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001619)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001619.html Vulnerability Summary for CVE-2014-0299 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0299 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-012
https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001618)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001618.html Vulnerability Summary for CVE-2014-0298 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0298 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-012
https://technet.microsoft.com/en-us/security/bulletin/ms14-012 Security Research & Defense : Assessing risk for the March 2014 security updates http://blogs.technet.com/b/srd/archive/2014/03/11/assessing-risk-for-the-march-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-012 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-012 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-0308、CVE-2014-0312、および CVE-2014-0324 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001617)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001617.html Vulnerability Summary for CVE-2014-0297 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0297 |
ベンダ情報 |
Wireshark : Add a check for an oversized record.
https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=f567435ac7140c96a5de56dbce3d5e7659af4d09 Wireshark : wnpa-sec-2014-04 http://www.wireshark.org/security/wnpa-sec-2014-04.html Wireshark Bug Database : Bug 9843 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=9843 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Wireshark の MPEG パーサの wiretap/mpeg.c 内の mpeg_read 関数には、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
Wireshark Wireshark 1.10.6 未満の 1.10.x Wireshark 1.8.13 未満の 1.8.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Wireshark の MPEG パーサの wiretap/mpeg.c 内の mpeg_read 関数におけるバッファオーバーフローの脆弱性(JVNDB-2014-001614)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001614.html Vulnerability Summary for CVE-2014-2299 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2299 |
ベンダ情報 |
GitHub : net: sctp: fix sctp_sf_do_5_1D_ce to verify if we/peer is AUTH capable
https://github.com/torvalds/linux/commit/ec0223ec48a90cb605244b45f7c62de856403729 Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : net: sctp: fix sctp_sf_do_5_1D_ce to verify if we/peer is AUTH capable http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=ec0223ec48a90cb605244b45f7c62de856403729 Red Hat Bugzilla : Bug 1070705 https://bugzilla.redhat.com/show_bug.cgi?id=1070705 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Linux Kernel の net/sctp/sm_statefuns.c 内の sctp_sf_do_5_1D_ce 関数は、sctp_sf_authenticate を呼び出す前に、特定の auth_enable および auth_capable フィールドを検証しないため、サービス運用妨害 (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
kernel.org Linux Kernel 3.13.6 まで |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Linux Kernel の net/sctp/sm_statefuns.c 内の sctp_sf_do_5_1D_ce 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001608)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001608.html Vulnerability Summary for CVE-2014-0101 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0101 |
ベンダ情報 |
Linux Kernel : Linux Kernel Archives
http://www.kernel.org Red Hat Bugzilla : Bug 1070618 https://bugzilla.redhat.com/show_bug.cgi?id=1070618 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Linux Kernel の net/ipv4/inet_fragment.c 内の inet_frag_intern 関数には、競合状態により、サービス運用妨害 (解放済みメモリ使用のエラー) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
kernel.org Linux Kernel 3.13.6 まで |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Linux Kernel の net/ipv4/inet_fragment.c 内の inet_frag_intern 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001607)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001607.html Vulnerability Summary for CVE-2014-0100 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0100 |
ベンダ情報 |
ChangeLog : ChangeLog-3.13.6
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.13.6 GitHub : kvm: x86: fix emulator buffer overflow (CVE-2014-0049) https://github.com/torvalds/linux/commit/a08d3b3b99efd509133946056531cdf8f3a0c09b Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : kvm: x86: fix emulator buffer overflow (CVE-2014-0049) http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=a08d3b3b99efd509133946056531cdf8f3a0c09b Red Hat Bugzilla : Bug 1062368 https://bugzilla.redhat.com/show_bug.cgi?id=1062368 |
CVSS による深刻度 | 7.4 (危険) [ NVD値 ] |
概要 | Linux Kernel の arch/x86/kvm/x86.c 内の complete_emulated_mmio 関数には、ホスト OS 上で任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
kernel.org Linux Kernel 3.13.6 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Linux Kernel の arch/x86/kvm/x86.c におけるホスト OS 上で任意のコードを実行される脆弱性(JVNDB-2014-001606)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001606.html Vulnerability Summary for CVE-2014-0049 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0049 |
ベンダ情報 |
ZTE Corporation : Top Page
http://wwwen.zte.com.cn/en/ |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | ZTE が提供する F460/F660 には、認証なしで製品にアクセス可能な問題が存在します。 ZTE が提供する F460/F660 には、認証なしで web_shell_cmd.gch スクリプトにアクセス可能な問題が存在します。 |
影響を受ける製品 |
ZTE ZTE F460 HASH(0x9ad84c8) ZTE F660 HASH(0x9af9fc8) |
対策 | 2014年3月5日現在、対策方法は不明です。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 * web_shell_cmd.gch を削除する |
参考情報 |
ZTE 製ケーブルモデム F460/F660 にバックドアの問題(JVNDB-2014-001564)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001564.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId= |
ベンダ情報 |
Netvolution : Top Page
http://netvolution.net/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | ATCOM Netvolution には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
Atcom S.A. Netvolution 3 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
ATCOM Netvolution における SQL インジェクションの脆弱性(JVNDB-2014-001604)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001604.html Vulnerability Summary for CVE-2014-2318 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2318 |
ベンダ情報 |
Hitachi Software Vulnerability Information : HS14-007
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-007/index.html ソフトウェア製品セキュリティ情報 : HS14-007 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-007/index.html |
CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
概要 | JP1/File Transmission Server/FTP は、ディレクトリ制限機能を使用している場合、FTP サーバ内のディレクトリに対して、アクセスできる範囲に制限のある FTP クライアントが、その制限範囲を超えてアクセスできる脆弱性が存在します。 |
影響を受ける製品 |
日立 JP1/File Transmission Server/FTP HASH(0x9af99f8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
JP1/File Transmission Server/FTP における FTP サーバ内の任意のディレクトリにアクセスされる脆弱性(JVNDB-2014-001594)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001594.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId= |
ベンダ情報 |
Foscam.us : Foscam Firmware Downloads
http://foscam.us/firmware Foscam.us : Technical Support - Re: MJPEG .54 Firmware Bug - User Logon Bypass http://foscam.us/forum/mjpeg-54-firmware-bug-user-logon-bypass-t8442-10.html#p40810 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Foscam が提供する FI8910W には、認証回避の脆弱性 (CWE-592) が存在します。 CWE-592: Authentication Bypass Issues http://cwe.mitre.org/data/definitions/592.html |
影響を受ける製品 |
ShenZhen Foscam Intelligent Technology FI8910W HASH(0x9aff520) FI8910W ファームウェア version 11.37.2.54 およびそれ以前 |
対策 | [アップデートする] 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 * アクセスを制限する |
参考情報 |
Foscam FI8910W に認証回避の脆弱性(JVNDB-2014-001563)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001563.html Vulnerability Summary for CVE-2014-1911 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1911 |
ベンダ情報 |
Cisco Applied Mitigation Bulletin : 30830
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=30830 Cisco Security Advisory : cisco-sa-20140305-wlc http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc Vulnerability Alert : 33103 http://tools.cisco.com/security/center/viewAlert.x?alertId=33103 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco Wireless LAN Controller (WLC) デバイスには、サービス運用妨害 (デバイスの再起動) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuf80681 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco Wireless LAN Controller HASH(0x9aa2558) Cisco Wireless LAN Controller ソフトウェア 7.2 Cisco Wireless LAN Controller ソフトウェア 7.3 Cisco Wireless LAN Controller ソフトウェア 7.4.110.0 未満の 7.4 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001585)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001585.html Vulnerability Summary for CVE-2014-0707 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0707 |
ベンダ情報 |
Cisco Applied Mitigation Bulletin : 30830
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=30830 Cisco Security Advisory : cisco-sa-20140305-wlc http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc Vulnerability Alert : 33102 http://tools.cisco.com/security/center/viewAlert.x?alertId=33102 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco Wireless LAN Controller (WLC) デバイスには、サービス運用妨害 (デバイスの再起動) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCue87929 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco Wireless LAN Controller HASH(0x9b04f48) Cisco Wireless LAN Controller ソフトウェア 7.2.115.2 未満の 7.2 Cisco Wireless LAN Controller ソフトウェア 7.3 Cisco Wireless LAN Controller ソフトウェア 7.4.110.0 未満の 7.4 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001584)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001584.html Vulnerability Summary for CVE-2014-0706 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0706 |
ベンダ情報 |
Cisco Applied Mitigation Bulletin : 30830
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=30830 Cisco Security Advisory : cisco-sa-20140305-wlc http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc Vulnerability Alert : 33101 http://tools.cisco.com/security/center/viewAlert.x?alertId=33101 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Cisco Wireless LAN Controller (WLC) デバイスのマルチキャストリスナーディスカバリ (MLD) サービスには、MLDv2 Snooping が有効な場合、サービス運用妨害 (デバイスの再起動) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuh74233 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco Wireless LAN Controller HASH(0x9b00100) Cisco Wireless LAN Controller ソフトウェア 7.2 Cisco Wireless LAN Controller ソフトウェア 7.3 Cisco Wireless LAN Controller ソフトウェア 7.4.121.0 未満の 7.4 Cisco Wireless LAN Controller ソフトウェア 7.5 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Wireless LAN Controller デバイスのマルチキャストリスナーディスカバリサービスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001583)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001583.html Vulnerability Summary for CVE-2014-0705 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0705 |
ベンダ情報 |
Cisco Applied Mitigation Bulletin : 30830
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=30830 Cisco Security Advisory : cisco-sa-20140305-wlc http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc Vulnerability Alert : 33100 http://tools.cisco.com/security/center/viewAlert.x?alertId=33100 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Cisco Wireless LAN Controller (WLC) デバイスの IGMP の実装には、IGMPv3 Snooping が有効な場合、サービス運用妨害 (メモリオーバーリードおよびデバイスの再起動) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuh33240 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco Wireless LAN Controller HASH(0x9b07ca8) Cisco Wireless LAN Controller ソフトウェア 4.x Cisco Wireless LAN Controller ソフトウェア 5.x Cisco Wireless LAN Controller ソフトウェア 6.x Cisco Wireless LAN Controller ソフトウェア 7.0.250.0 未満の 7.0 Cisco Wireless LAN Controller ソフトウェア 7.1 Cisco Wireless LAN Controller ソフトウェア 7.2 Cisco Wireless LAN Controller ソフトウェア 7.3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Wireless LAN Controller デバイスの IGMP の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001582)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001582.html Vulnerability Summary for CVE-2014-0704 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0704 |
ベンダ情報 |
Cisco Applied Mitigation Bulletin : 30830
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=30830 Cisco Security Advisory : cisco-sa-20140305-wlc http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc Vulnerability Alert : 33099 http://tools.cisco.com/security/center/viewAlert.x?alertId=33099 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Cisco Wireless LAN Controller (WLC) デバイスは、管理 HTTP サーバのステータスで競合状態にある Aironet IOS ソフトウェアを配布するため、アクセス制限を回避される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuf66202 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco Wireless LAN Controller HASH(0x9a6e520) Cisco Wireless LAN Controller ソフトウェア 7.4.110.0 未満の 7.4 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Wireless LAN Controller デバイスにおけるアクセス制限を回避される脆弱性(JVNDB-2014-001581)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001581.html Vulnerability Summary for CVE-2014-0703 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0703 |
ベンダ情報 |
Cisco Applied Mitigation Bulletin : 30830
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=30830 Cisco Security Advisory : cisco-sa-20140305-wlc http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc Vulnerability Alert : 33098 http://tools.cisco.com/security/center/viewAlert.x?alertId=33098 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco Wireless LAN Controller (WLC) デバイスは、メモリを適切に解放しないため、サービス運用妨害 (リブート) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuf52361 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco Wireless LAN Controller HASH(0x9b07e28) Cisco Wireless LAN Controller ソフトウェア 7.0.250.0 未満の 7.0 Cisco Wireless LAN Controller ソフトウェア 7.2 Cisco Wireless LAN Controller ソフトウェア 7.3 Cisco Wireless LAN Controller ソフトウェア 7.4.110.0 未満の 7.4 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Wireless LAN Controller デバイスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001580)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001580.html Vulnerability Summary for CVE-2014-0701 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0701 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140305-rpd
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-rpd Vulnerability Alert : 33019 http://tools.cisco.com/security/center/viewAlert.x?alertId=33019 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Cisco RV110W Wireless-N VPN Firewall、RV215W Wireless-N VPN Router、および CVR100W Wireless-N VPN Router のファームウェアの Web 管理インターフェースは、変更された認証リクエストのリプレイを制限しないため、管理アクセス権を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCul94527、CSCum86264、および CSCum86275 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco CVR100W Wireless-N VPN Router HASH(0x9af2370) Cisco CVR100W Wireless-N VPN Router ファームウェア 1.0.1.19 およびそれ以前 Cisco RV110W Wireless-N VPN Firewall HASH(0x95ffbd8) Cisco RV110W Wireless-N VPN Firewall ファームウェア 1.2.0.9 およびそれ以前 Cisco RV215W Wireless-N VPN Router HASH(0x9a86858) Cisco RV215W Wireless-N VPN Router ファームウェア 1.1.0.5 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Cisco 製品のファームウェアにおける管理アクセス権を取得される脆弱性(JVNDB-2014-001579)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001579.html Vulnerability Summary for CVE-2014-0683 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0683 |
ベンダ情報 |
GetGo Software : GetGo Download Manager
http://www.getgosoft.com/getgodm/ |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | GetGo Download Manager には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
GetGo Software GetGo Download Manager 4.4.5.502 およびそれ以前 GetGo Download Manager 4.8.2.1346 GetGo Download Manager 4.9.0.1982 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
GetGo Download Manager におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-001569)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001569.html Vulnerability Summary for CVE-2014-2206 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2206 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。