2014年5月27日初版公開
| ベンダ情報 |
FreeBSD Security Advisory : FreeBSD-SA-14:08.tcp
http://www.freebsd.org/security/advisories/FreeBSD-SA-14:08.tcp.asc |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | FreeBSD の inet モジュールの TCP リアセンブリ機能には、キューがいっぱいになった際のセグメントリストへのリアセンブルキューエントリの移動に関する処理に不備があるため、サービス運用妨害 (未定義のメモリアクセスおよびシステムクラッシュ) 状態にされる、またはシステムメモリを読まれる脆弱性が存在します。 |
| 影響を受ける製品 |
FreeBSD FreeBSD 10.0 以上 10.0 p2 未満 FreeBSD 8.3 以上 8.3 p16 未満 FreeBSD 8.4 以上 8.4 p9 未満 FreeBSD 9.1 以上 9.1 p12 未満 FreeBSD 9.2 以上 9.2 p5 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
FreeBSD の inet モジュールの TCP リアセンブリ機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002382)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002382.html Vulnerability Summary for CVE-2014-3000 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3000 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140430-mxp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-mxp Vulnerability Alert : 33901 http://tools.cisco.com/security/center/viewAlert.x?alertId=33901 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco TelePresence System MXP シリーズのソフトウェアの H.225 サブシステムには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCty45731 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco TelePresence System 1000 MXP HASH(0x97de4f8) Cisco TelePresence System 1700 MXP HASH(0x9872d70) Cisco TelePresence System Codec 3000 MXP HASH(0x98724b0) Cisco TelePresence System Codec 6000 MXP HASH(0x9870388) Cisco TelePresence System Edge 75 MXP HASH(0x98700e8) Cisco TelePresence System Edge 85 MXP HASH(0x9890c98) Cisco TelePresence System Edge 95 MXP HASH(0x989f780) Cisco TelePresence System Software F9.3.1 未満 Tandberg 2000 MXP HASH(0x97e3c30) Tandberg 550 MXP HASH(0x983eb60) Tandberg 770 MXP HASH(0x9866808) Tandberg 880 MXP HASH(0x986f988) Tandberg 990 MXP HASH(0x989fd60) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco TelePresence System MXP シリーズのソフトウェアの H.225 サブシステムにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002381)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002381.html Vulnerability Summary for CVE-2014-2161 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2161 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140430-mxp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-mxp Vulnerability Alert : 33901 http://tools.cisco.com/security/center/viewAlert.x?alertId=33901 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco TelePresence System MXP シリーズのソフトウェアの H.225 サブシステムには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCty45745 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco TelePresence System 1000 MXP HASH(0x9866808) Cisco TelePresence System 1700 MXP HASH(0x98613b0) Cisco TelePresence System Codec 3000 MXP HASH(0x97d9d80) Cisco TelePresence System Codec 6000 MXP HASH(0x9861420) Cisco TelePresence System Edge 75 MXP HASH(0x9808088) Cisco TelePresence System Edge 85 MXP HASH(0x97cbeb8) Cisco TelePresence System Edge 95 MXP HASH(0x944e530) Cisco TelePresence System Software F9.3.1 未満 Tandberg 2000 MXP HASH(0x9872870) Tandberg 550 MXP HASH(0x9872510) Tandberg 770 MXP HASH(0x97f8ef0) Tandberg 880 MXP HASH(0x9850698) Tandberg 990 MXP HASH(0x989fa20) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco TelePresence System MXP シリーズのソフトウェアの H.225 サブシステムにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002380)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002380.html Vulnerability Summary for CVE-2014-2160 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2160 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140430-mxp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-mxp Vulnerability Alert : 33901 http://tools.cisco.com/security/center/viewAlert.x?alertId=33901 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco TelePresence System MXP シリーズのソフトウェアの H.225 サブシステムには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCtq78722 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco TelePresence System 1000 MXP HASH(0x97f8ef0) Cisco TelePresence System 1700 MXP HASH(0x985deb8) Cisco TelePresence System Codec 3000 MXP HASH(0x9861ca0) Cisco TelePresence System Codec 6000 MXP HASH(0x986a748) Cisco TelePresence System Edge 75 MXP HASH(0x98587d0) Cisco TelePresence System Edge 85 MXP HASH(0x982b238) Cisco TelePresence System Edge 95 MXP HASH(0x97ff468) Cisco TelePresence System Software F9.3.1 未満 Tandberg 2000 MXP HASH(0x9861040) Tandberg 550 MXP HASH(0x9861940) Tandberg 770 MXP HASH(0x98726d0) Tandberg 880 MXP HASH(0x97f3200) Tandberg 990 MXP HASH(0x982b188) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco TelePresence System MXP シリーズのソフトウェアの H.225 サブシステムにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002379)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002379.html Vulnerability Summary for CVE-2014-2159 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2159 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140430-mxp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-mxp Vulnerability Alert : 33900 http://tools.cisco.com/security/center/viewAlert.x?alertId=33900 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco TelePresence System MXP シリーズのソフトウェアには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCty45720 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco TelePresence System 1000 MXP HASH(0x98726d0) Cisco TelePresence System 1700 MXP HASH(0x985bec8) Cisco TelePresence System Codec 3000 MXP HASH(0x98756b8) Cisco TelePresence System Codec 6000 MXP HASH(0x9870168) Cisco TelePresence System Edge 75 MXP HASH(0x97e9650) Cisco TelePresence System Edge 85 MXP HASH(0x989f260) Cisco TelePresence System Edge 95 MXP HASH(0x985db78) Cisco TelePresence System Software F9.3.1 未満 Tandberg 2000 MXP HASH(0x980c6c0) Tandberg 550 MXP HASH(0x985e148) Tandberg 770 MXP HASH(0x97f0348) Tandberg 880 MXP HASH(0x9861950) Tandberg 990 MXP HASH(0x989fdc0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco TelePresence System MXP シリーズのソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002378)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002378.html Vulnerability Summary for CVE-2014-2158 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2158 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140430-mxp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-mxp Vulnerability Alert : 33900 http://tools.cisco.com/security/center/viewAlert.x?alertId=33900 |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Cisco TelePresence System MXP シリーズのソフトウェアには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCty45733 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco TelePresence System 1000 MXP HASH(0x97f0348) Cisco TelePresence System 1700 MXP HASH(0x98664b8) Cisco TelePresence System Codec 3000 MXP HASH(0x982b528) Cisco TelePresence System Codec 6000 MXP HASH(0x9861200) Cisco TelePresence System Edge 75 MXP HASH(0x9854548) Cisco TelePresence System Edge 85 MXP HASH(0x9874908) Cisco TelePresence System Edge 95 MXP HASH(0x986a838) Cisco TelePresence System Software F9.3.1 未満 Tandberg 2000 MXP HASH(0x985beb8) Tandberg 550 MXP HASH(0x97fce98) Tandberg 770 MXP HASH(0x97ec728) Tandberg 880 MXP HASH(0x985e498) Tandberg 990 MXP HASH(0x9872710) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco TelePresence System MXP シリーズのソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002377)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002377.html Vulnerability Summary for CVE-2014-2157 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2157 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140430-mxp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-mxp Vulnerability Alert : 33900 http://tools.cisco.com/security/center/viewAlert.x?alertId=33900 |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Cisco TelePresence System MXP シリーズのソフトウェアには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCty45739 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco TelePresence System 1000 MXP HASH(0x97ec728) Cisco TelePresence System 1700 MXP HASH(0x9870758) Cisco TelePresence System Codec 3000 MXP HASH(0x9814718) Cisco TelePresence System Codec 6000 MXP HASH(0x9808338) Cisco TelePresence System Edge 75 MXP HASH(0x982b768) Cisco TelePresence System Edge 85 MXP HASH(0x97ed0e8) Cisco TelePresence System Edge 95 MXP HASH(0x98344d0) Cisco TelePresence System Software F9.3.1 未満 Tandberg 2000 MXP HASH(0x98668e8) Tandberg 550 MXP HASH(0x9840628) Tandberg 770 MXP HASH(0x98611a0) Tandberg 880 MXP HASH(0x985c098) Tandberg 990 MXP HASH(0x9861060) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco TelePresence System MXP シリーズのソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002376)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002376.html Vulnerability Summary for CVE-2014-2156 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2156 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140430-tcte
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-tcte Vulnerability Alert : 33899 http://tools.cisco.com/security/center/viewAlert.x?alertId=33899 シスコ セキュリティアドバイザリ : cisco-sa-20140430-tcte http://www.cisco.com/cisco/web/support/JP/112/1122/1122529_cisco-sa-20140430-tcte-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco TelePresence TC ソフトウェアおよび TE ソフトウェアには、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCtq78849 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco TelePresence HASH(0x98611a0) Cisco TelePresence TC ソフトウェア 4.x Cisco TelePresence TC ソフトウェア 5.x Cisco TelePresence TE ソフトウェア 4.x Cisco TelePresence TE ソフトウェア 6.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco TelePresence TC ソフトウェアおよび TE ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002375)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002375.html Vulnerability Summary for CVE-2014-2175 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2175 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140430-tcte
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-tcte Vulnerability Alert : 33897 http://tools.cisco.com/security/center/viewAlert.x?alertId=33897 シスコ セキュリティアドバイザリ : cisco-sa-20140430-tcte http://www.cisco.com/cisco/web/support/JP/112/1122/1122529_cisco-sa-20140430-tcte-j.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Cisco TelePresence TC ソフトウェアおよび TE ソフトウェアは、シリアルポートへのアクセスを適切に制限しないため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCub67692 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco TelePresence HASH(0x982b7b8) Cisco TelePresence TC ソフトウェア 4.x Cisco TelePresence TC ソフトウェア 5.x Cisco TelePresence TE ソフトウェア 4.x Cisco TelePresence TE ソフトウェア 6.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco TelePresence TC ソフトウェアおよび TE ソフトウェアにおける権限を取得される脆弱性(JVNDB-2014-002374)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002374.html Vulnerability Summary for CVE-2014-2173 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2173 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140430-tcte
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-tcte Vulnerability Alert : 33895 http://tools.cisco.com/security/center/viewAlert.x?alertId=33895 シスコ セキュリティアドバイザリ : cisco-sa-20140430-tcte http://www.cisco.com/cisco/web/support/JP/112/1122/1122529_cisco-sa-20140430-tcte-j.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Cisco TelePresence TC ソフトウェアおよび TE ソフトウェアには、ヒープベースのバッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCud81796 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco TelePresence HASH(0x98302f0) Cisco TelePresence TC ソフトウェア 4.x Cisco TelePresence TC ソフトウェア 5.x Cisco TelePresence TC ソフトウェア 6.0.1 未満の 6.x Cisco TelePresence TE ソフトウェア 4.x Cisco TelePresence TE ソフトウェア 6.0.2 未満の 6.0.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco TelePresence TC ソフトウェアおよび TE ソフトウェアにおけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-002372)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002372.html Vulnerability Summary for CVE-2014-2171 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2171 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140430-tcte
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-tcte Vulnerability Alert : 33894 http://tools.cisco.com/security/center/viewAlert.x?alertId=33894 シスコ セキュリティアドバイザリ : cisco-sa-20140430-tcte http://www.cisco.com/cisco/web/support/JP/112/1122/1122529_cisco-sa-20140430-tcte-j.html |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | Cisco TelePresence TC ソフトウェアおよび TE ソフトウェアには、任意のコマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCue60202 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco TelePresence HASH(0x985dc38) Cisco TelePresence TC ソフトウェア 4.x Cisco TelePresence TC ソフトウェア 5.1.7 未満の 5.x Cisco TelePresence TC ソフトウェア 6.0.1 未満の 6.x Cisco TelePresence TE ソフトウェア 4.x Cisco TelePresence TE ソフトウェア 6.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco TelePresence TC ソフトウェアおよび TE ソフトウェアにおける任意のコマンドを実行される脆弱性(JVNDB-2014-002371)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002371.html Vulnerability Summary for CVE-2014-2170 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2170 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140430-tcte
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-tcte Vulnerability Alert : 33893 http://tools.cisco.com/security/center/viewAlert.x?alertId=33893 シスコ セキュリティアドバイザリ : cisco-sa-20140430-tcte http://www.cisco.com/cisco/web/support/JP/112/1122/1122529_cisco-sa-20140430-tcte-j.html |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | Cisco TelePresence TC ソフトウェアおよび TE ソフトウェアには、任意のコマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCue60211 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco TelePresence HASH(0x9870408) Cisco TelePresence TC ソフトウェア 4.x Cisco TelePresence TC ソフトウェア 5.x Cisco TelePresence TC ソフトウェア 6.2.0 未満の 6.x Cisco TelePresence TE ソフトウェア 4.x Cisco TelePresence TE ソフトウェア 6.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco TelePresence TC ソフトウェアおよび TE ソフトウェアにおける任意のコマンドを実行される脆弱性(JVNDB-2014-002370)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002370.html Vulnerability Summary for CVE-2014-2169 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2169 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140430-tcte
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-tcte Vulnerability Alert : 33892 http://tools.cisco.com/security/center/viewAlert.x?alertId=33892 シスコ セキュリティアドバイザリ : cisco-sa-20140430-tcte http://www.cisco.com/cisco/web/support/JP/112/1122/1122529_cisco-sa-20140430-tcte-j.html |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | Cisco TelePresence TC ソフトウェアおよび TE ソフトウェアには、バッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCty44804 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco TelePresence HASH(0x982b6b8) Cisco TelePresence TC ソフトウェア 4.x Cisco TelePresence TC ソフトウェア 5.x Cisco TelePresence TE ソフトウェア 4.x Cisco TelePresence TE ソフトウェア 6.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco TelePresence TC ソフトウェアおよび TE ソフトウェアにおけるバッファオーバーフローの脆弱性(JVNDB-2014-002369)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002369.html Vulnerability Summary for CVE-2014-2168 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2168 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140430-tcte
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-tcte Vulnerability Alert : 33891 http://tools.cisco.com/security/center/viewAlert.x?alertId=33891 シスコ セキュリティアドバイザリ : cisco-sa-20140430-tcte http://www.cisco.com/cisco/web/support/JP/112/1122/1122529_cisco-sa-20140430-tcte-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco TelePresence TC ソフトウェアおよび TE ソフトウェアの SIP の実装には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCua86589 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco TelePresence HASH(0x98615e0) Cisco TelePresence TC ソフトウェア 4.x Cisco TelePresence TC ソフトウェア 5.x Cisco TelePresence TE ソフトウェア 4.x Cisco TelePresence TE ソフトウェア 6.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco TelePresence TC ソフトウェアおよび TE ソフトウェアの SIP の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002368)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002368.html Vulnerability Summary for CVE-2014-2167 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2167 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140430-tcte
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-tcte Vulnerability Alert : 33891 http://tools.cisco.com/security/center/viewAlert.x?alertId=33891 シスコ セキュリティアドバイザリ : cisco-sa-20140430-tcte http://www.cisco.com/cisco/web/support/JP/112/1122/1122529_cisco-sa-20140430-tcte-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco TelePresence TC ソフトウェアおよび TE ソフトウェアの SIP の実装には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCto70562 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco TelePresence HASH(0x9872880) Cisco TelePresence TC ソフトウェア 4.x Cisco TelePresence TE ソフトウェア 4.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco TelePresence TC ソフトウェアおよび TE ソフトウェアの SIP の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002367)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002367.html Vulnerability Summary for CVE-2014-2166 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2166 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140430-tcte
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-tcte Vulnerability Alert : 33891 http://tools.cisco.com/security/center/viewAlert.x?alertId=33891 シスコ セキュリティアドバイザリ : cisco-sa-20140430-tcte http://www.cisco.com/cisco/web/support/JP/112/1122/1122529_cisco-sa-20140430-tcte-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco TelePresence TC ソフトウェアおよび TE ソフトウェアの SIP の実装には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCtq72699 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco TelePresence HASH(0x9861670) Cisco TelePresence TC ソフトウェア 4.x Cisco TelePresence TC ソフトウェア 5.x Cisco TelePresence TE ソフトウェア 4.x Cisco TelePresence TE ソフトウェア 6.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco TelePresence TC ソフトウェアおよび TE ソフトウェアの SIP の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002366)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002366.html Vulnerability Summary for CVE-2014-2165 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2165 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140430-tcte
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-tcte Vulnerability Alert : 33891 http://tools.cisco.com/security/center/viewAlert.x?alertId=33891 シスコ セキュリティアドバイザリ : cisco-sa-20140430-tcte http://www.cisco.com/cisco/web/support/JP/112/1122/1122529_cisco-sa-20140430-tcte-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco TelePresence TC ソフトウェアおよび TE ソフトウェアの SIP の実装には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuj94651 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco TelePresence HASH(0x987fe00) Cisco TelePresence TC ソフトウェア 4.x Cisco TelePresence TC ソフトウェア 5.x Cisco TelePresence TE ソフトウェア 4.x Cisco TelePresence TE ソフトウェア 6.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco TelePresence TC ソフトウェアおよび TE ソフトウェアの SIP の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002365)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002365.html Vulnerability Summary for CVE-2014-2164 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2164 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140430-tcte
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-tcte Vulnerability Alert : 33891 http://tools.cisco.com/security/center/viewAlert.x?alertId=33891 シスコ セキュリティアドバイザリ : cisco-sa-20140430-tcte http://www.cisco.com/cisco/web/support/JP/112/1122/1122529_cisco-sa-20140430-tcte-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco TelePresence TC ソフトウェアおよび TE ソフトウェアの SIP の実装には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCua64961 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco TelePresence HASH(0x9860fd0) Cisco TelePresence TC ソフトウェア 4.x Cisco TelePresence TC ソフトウェア 5.x Cisco TelePresence TE ソフトウェア 4.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco TelePresence TC ソフトウェアおよび TE ソフトウェアの SIP の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002364)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002364.html Vulnerability Summary for CVE-2014-2163 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2163 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140430-tcte
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-tcte IPS Signatures : 4252/0 http://tools.cisco.com/security/center/viewIpsSignature.x?signatureId=4252&signatureSubId=0&softwareVersion=6.0&releaseVersion=S793 Vulnerability Alert : 33891 http://tools.cisco.com/security/center/viewAlert.x?alertId=33891 シスコ セキュリティアドバイザリ : cisco-sa-20140430-tcte http://www.cisco.com/cisco/web/support/JP/112/1122/1122529_cisco-sa-20140430-tcte-j.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco TelePresence TC ソフトウェアおよび TE ソフトウェアの SIP の実装には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCud29566 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco TelePresence HASH(0x9872810) Cisco TelePresence TC ソフトウェア 4.x Cisco TelePresence TC ソフトウェア 5.x Cisco TelePresence TE ソフトウェア 4.x Cisco TelePresence TE ソフトウェア 6.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco TelePresence TC ソフトウェアおよび TE ソフトウェアの SIP の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002363)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002363.html Vulnerability Summary for CVE-2014-2162 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2162 |
| ベンダ情報 |
Unitrends : Unified Data Protection Software
http://www.unitrends.com/products/software |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Unitrends Enterprise Backup の recoveryconsole/bpl/snmpd.php には、認証を回避される脆弱性が存在します。 |
| 影響を受ける製品 |
Unitrends Unitrends Enterprise Backup 7.3.0 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Unitrends Enterprise Backup の recoveryconsole/bpl/snmpd.php における認証を回避される脆弱性(JVNDB-2014-002357)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002357.html Vulnerability Summary for CVE-2014-3139 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3139 |
| ベンダ情報 |
Security Research & Defense : More Details about Security Advisory 2963983 IE 0day
http://blogs.technet.com/b/srd/archive/2014/04/26/more-details-about-security-advisory-2963983-ie-0day.aspx Security TechCenter : Microsoft Security Advisory 2963983: Vulnerability in Internet Explorer Could Allow Remote Code Execution https://technet.microsoft.com/en-US/library/security/2963983 TechNet Blogs (日本語版) : セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開 http://blogs.technet.com/b/jpsecurity/archive/2014/05/02/security-update-ms14-021-released-to-address-recent-internet-explorer-vulnerability-2963983.aspx TechNet Blogs (日本語版) : [回避策まとめ] セキュリティ アドバイザリ 2963983 - Internet Explorer の脆弱性により、リモートでコードが実行される http://blogs.technet.com/b/jpsecurity/archive/2014/04/30/workarounds-for-security-advisory-2963983.aspx 富士通 セキュリティ情報 : マイクロソフト社 Internet Explorer の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/ms/ie/ie_2963983.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Microsoft が提供する Internet Explorer には、解放済みメモリ使用 (use-after-free) の脆弱性が存在します (CWE-416)。なお、本脆弱性を悪用した攻撃が観測されているとの情報が公開されています。 CWE-416: Use After Free (メモリ解放後の使用) http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 6 から 11 |
| 対策 | [アップデートする] 2014年5月2日、開発者から本脆弱性に対するアップデートが公開されました。 開発者が提供する情報をもとにアップデートを行ってください。 |
| 参考情報 |
Internet Explorer に解放済みメモリ使用 (use-after-free) の脆弱性(JVNDB-2014-002260)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002260.html Vulnerability Summary for CVE-2014-1776 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1776 |
| ベンダ情報 |
Amtelco : miSecureMessages - iTunes
https://itunes.apple.com/us/app/misecuremessages/id423957478?mt=8 Amtelco : Secure Text Messages | HIPAA Compliant | miSecureMessages https://misecuremessages.com/ Amtelco : miSecureMessages-HIPAA/HITECH - Android Apps on Google Play https://play.google.com/store/apps/details?id=com.amtelco.secure Amtelco : technical support web https://service.amtelco.com/ |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Amtelco が提供する miSecureMessages には、認証不備の脆弱性が存在します。 Amtelco が提供する miSecureMessages には、認証とセッション管理に問題があり、認証不備(CWE-287)の脆弱性が存在します。 CWE-287: Improper Authentication https://cwe.mitre.org/data/definitions/287.html |
| 影響を受ける製品 |
Amtelco miSecureMessages 6.2 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 2014年5月2日現在、本脆弱性を修正した miSecureMessages Server Release 6.3 が公開されています。 |
| 参考情報 |
Amtelco miSecureMessages に認証不備の脆弱性(JVNDB-2014-001961)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001961.html Vulnerability Summary for CVE-2014-0357 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0357 |
| ベンダ情報 |
Citrix Support : CTX140651
http://support.citrix.com/article/CTX140651 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Citrix NetScaler Application Delivery Controller (ADC) および NetScaler Gateway の管理 GUI には、証明書の検証に関する処理に不備があるため、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
シトリックス・システムズ Citrix NetScaler Application Delivery Controller ファームウェア 10.1-122.17 未満 の 10.x Citrix NetScaler Application Delivery Controller ファームウェア 9.3-66.5 未満 NetScaler Access Gateway Enterprise Edition firmware 10.1-122.17 未満 の 10.x NetScaler Access Gateway Enterprise Edition firmware 9.3-66.5 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Citrix NetScaler Application Delivery Controller および NetScaler Gateway の管理 GUI における不特定の影響を受ける脆弱性(JVNDB-2014-002346)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002346.html Vulnerability Summary for CVE-2014-2882 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2882 |
| ベンダ情報 |
Citrix Support : CTX140651
http://support.citrix.com/article/CTX140651 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Citrix NetScaler Application Delivery Controller (ADC) および NetScaler Gateway の管理 GUI の Java アプレットの Diffie-Hellman 鍵合意の実装には、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
シトリックス・システムズ Citrix NetScaler Application Delivery Controller ファームウェア 10.1-122.17 未満 の 10.x Citrix NetScaler Application Delivery Controller ファームウェア 9.3-66.5 未満 NetScaler Access Gateway Enterprise Edition firmware 10.1-122.17 未満 の 10.x NetScaler Access Gateway Enterprise Edition firmware 9.3-66.5 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Citrix NetScaler Application Delivery Controller および NetScaler Gateway の管理 GUI の Java アプレットにおける不特定の影響を受ける脆弱性(JVNDB-2014-002345)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002345.html Vulnerability Summary for CVE-2014-2881 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2881 |
| ベンダ情報 |
Debian Security Advisory : DSA-2917
http://www.debian.org/security/2014/dsa-2917 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Super の super.c は、-F フラグが設定されている場合、setuid 関数の戻り値をチェックしないため、権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
Super Project Super 3.30.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Super の super.c における権限を取得される脆弱性(JVNDB-2014-002332)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002332.html Vulnerability Summary for CVE-2014-0470 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0470 |
| ベンダ情報 |
Debian セキュリティ勧告 : DSA-2915
http://www.debian.org/security/2014/dsa-2915 Ubuntu Security Notice : USN-2183-1 http://www.ubuntu.com/usn/USN-2183-1/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | dpkg の解凍機能には、"C スタイルのファイル名の引用 (C-style filename quoting)" に関する処理に不備があるため、ディレクトリトラバーサルの脆弱性が存在します。 |
| 影響を受ける製品 |
Debian dpkg 1.15.9 未満 dpkg 1.16.13 未満の 1.16.x dpkg 1.17.8 未満の 1.17.x Ubuntu Ubuntu 10.04 LTS Ubuntu 12.04 LTS Ubuntu 12.10 Ubuntu 13.10 Ubuntu 14.04 LTS |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
dpkg の解凍機能におけるディレクトリトラバーサルの脆弱性(JVNDB-2014-002330)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002330.html Vulnerability Summary for CVE-2014-0471 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0471 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-46
http://www.mozilla.org/security/announce/2014/mfsa2014-46.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-46 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-46.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox、Thunderbird、および SeaMonkey の libxul.so の nsHostResolver::ConditionallyRefreshRecord 関数には、ホスト名解決に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 29.0 未満 Mozilla Firefox ESR 24.5 未満の 24.x Mozilla SeaMonkey 2.26 未満 Mozilla Thunderbird 24.5 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品の libxul.so の nsHostResolver::ConditionallyRefreshRecord 関数における任意のコードを実行される脆弱性(JVNDB-2014-002322)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002322.html Vulnerability Summary for CVE-2014-1532 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1532 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-44
http://www.mozilla.org/security/announce/2014/mfsa2014-44.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-44 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-44.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox、Thunderbird、および SeaMonkey の nsGenericHTMLElement::GetWidthHeightForImage 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 29.0 未満 Mozilla Firefox ESR 24.5 未満の 24.x Mozilla SeaMonkey 2.26 未満 Mozilla Thunderbird 24.5 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品の nsGenericHTMLElement::GetWidthHeightForImage 関数における任意のコードを実行される脆弱性(JVNDB-2014-002321)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002321.html Vulnerability Summary for CVE-2014-1531 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1531 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-42
http://www.mozilla.org/security/announce/2014/mfsa2014-42.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-42 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-42.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox、Thunderbird、および SeaMonkey の Web Notification API には、ソースコンポーネントの制限を回避され、特権付きコンテキスト内で任意の JavaScript コードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 29.0 未満 Mozilla Firefox ESR 24.5 未満の 24.x Mozilla SeaMonkey 2.26 未満 Mozilla Thunderbird 24.5 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品の Web Notification API におけるソースコンポーネントの制限を回避される脆弱性(JVNDB-2014-002319)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002319.html Vulnerability Summary for CVE-2014-1529 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1529 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-41
http://www.mozilla.org/security/announce/2014/mfsa2014-41.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-41 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-41.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows 上で稼動する Mozilla Firefox および SeaMonkey の Cairo で使用される Pixman の sse2_composite_src_x888_8888 関数には、任意のコードを実行される、またはサービス運用妨害 (out-of-bounds write および アプリケーションクラッシュ) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 28.0 Mozilla SeaMonkey 2.25 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows 上で稼動する Mozilla Firefox および SeaMonkey の Cairo で使用される Pixman における任意のコードを実行される脆弱性(JVNDB-2014-002318)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002318.html Vulnerability Summary for CVE-2014-1528 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1528 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-39
http://www.mozilla.org/security/announce/2014/mfsa2014-39.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-39 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-39.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および SeaMonkey の mozilla::dom::TextTrack::AddCue 関数は、Text Track Manager 変数のガベージコレクションを適切に操作しないため、任意のコードを実行される、またはサービス運用妨害 (解放済みメモリの使用:use-after-free およびメモリ破損) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 29.0 未満 Mozilla SeaMonkey 2.26 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および SeaMonkey の mozilla::dom::TextTrack::AddCue 関数における任意のコードを実行される脆弱性(JVNDB-2014-002315)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002315.html Vulnerability Summary for CVE-2014-1525 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1525 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-38
http://www.mozilla.org/security/announce/2014/mfsa2014-38.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-38 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-38.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox、Thunderbird、および SeaMonkey の nsXBLProtoImpl::InstallImplementation 関数には、オブジェクトが XBL オブジェクトかどうかを適切にチェックしないため、任意のコードを実行される、またはサービス運用妨害 (バッファオーバーフロー) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 29.0 未満 Mozilla Firefox ESR 24.5 未満の 24.x Mozilla SeaMonkey 2.26 未満 Mozilla Thunderbird 24.5 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品の nsXBLProtoImpl::InstallImplementation 関数における任意のコードを実行される脆弱性(JVNDB-2014-002314)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002314.html Vulnerability Summary for CVE-2014-1524 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1524 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-36
http://www.mozilla.org/security/announce/2014/mfsa2014-36.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-36 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-36.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および SeaMonkey の Web Audio サブシステムの mozilla::dom::OscillatorNodeEngine::ComputeCustom 関数 には、任意のコードを実行される、またはサービス運用妨害 (out-of-bounds read、メモリ破損、およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 29.0 未満 Mozilla SeaMonkey 2.26 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および SeaMonkey の Web Audio サブシステムの mozilla::dom::OscillatorNodeEngine::ComputeCustom 関数における任意のコードを実行される脆弱性(JVNDB-2014-002312)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002312.html Vulnerability Summary for CVE-2014-1522 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1522 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-34
http://www.mozilla.org/security/announce/2014/mfsa2014-34.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-34 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-34.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および SeaMonkey のブラウザエンジン には、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 29.0 未満 Mozilla SeaMonkey 2.26 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および SeaMonkey のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002310)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002310.html Vulnerability Summary for CVE-2014-1519 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1519 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-34
http://www.mozilla.org/security/announce/2014/mfsa2014-34.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-34 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-34.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox、Thunderbird、および SeaMonkey のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 29.0 未満 Mozilla Firefox ESR 24.5 未満の 24.x Mozilla SeaMonkey 2.26 未満 Mozilla Thunderbird 24.5 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002309)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002309.html Vulnerability Summary for CVE-2014-1518 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1518 |
| ベンダ情報 |
Apache Software Foundation : Top Page
http://struts.apache.org/ Red Hat Bugzilla : Bug 1091938 https://bugzilla.redhat.com/show_bug.cgi?id=1091938 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Apache Struts の ActionForm オブジェクトには、ClassLoader を "操作 (manipulate)" され、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Apache Software Foundation Apache Struts 1.x から 1.3.10 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apache Struts の ActionForm オブジェクトにおける ClassLoader を操作される脆弱性(JVNDB-2014-002308)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002308.html Vulnerability Summary for CVE-2014-0114 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0114 |
| ベンダ情報 |
Release History : PaperCut MF Release History
http://www.papercut-mf.com/release-history/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | PaperCut MF の印刷解除 (print release) 機能には、組み込みの MFP に関する処理に不備があるため、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
PaperCut Software International Pty PaperCut MF 14.1 (Build 26983) 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
PaperCut MF の印刷解除機能における脆弱性(JVNDB-2014-002304)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002304.html Vulnerability Summary for CVE-2014-2657 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2657 |
| ベンダ情報 |
Livetecs : Top Page
http://www.livetecs.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Livetecs Timelive の Manage Project 機能には、ファイルをアップロードされることにより、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-434: Unrestricted Upload of File with Dangerous Type (危険なタイプのファイルの無制限のアップロード) と識別されています。 http://cwe.mitre.org/data/definitions/434.html |
| 影響を受ける製品 |
Livetecs Timelive 6.5.1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Livetecs Timelive の Manage Project 機能における任意のコードを実行される脆弱性(JVNDB-2014-002303)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002303.html Vulnerability Summary for CVE-2014-2042 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2042 |
| ベンダ情報 |
Unitrends : Unified Data Protection Software
http://www.unitrends.com/products/software |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Unitrends Enterprise Backup には、任意のコマンドを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Unitrends Unitrends Enterprise Backup 7.3.0 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Unitrends Enterprise Backup における任意のコマンドを実行される脆弱性(JVNDB-2014-002298)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002298.html Vulnerability Summary for CVE-2014-3008 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3008 |
| ベンダ情報 |
Launchpad : Bug #1300785
https://bugs.launchpad.net/neutron/+bug/1300785 |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | OpenStack Neutron の openvswitch-agent プロセスには、セキュリティグループの制限を回避される脆弱性が存在します。 |
| 影響を受ける製品 |
OpenStack Neutron 2013.1 以上 2013.2.4 未満 Neutron 2014.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
OpenStack Neutron の openvswitch-agent プロセスにおけるセキュリティグループの制限を回避される脆弱性(JVNDB-2014-002295)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002295.html Vulnerability Summary for CVE-2014-0187 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0187 |
| ベンダ情報 |
Arkeia Software : Backup and Recovery Server - Deployed as a Virtual Appliance
http://www.arkeia.com/products/wd-arkeia/backup-server/virtual-appliance |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | WD Arkeia Virtual Appliance (AVA) のファームウェアの opt/arkeia/wui/htdocs/index.php には、ディレクトリトラバーサルの脆弱性が存在します。 |
| 影響を受ける製品 |
Western Digital Arkeia Virtual Appliance HASH(0x989fd70) Arkeia Virtual Appliance firmware 10.2.9 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
WD Arkeia Virtual Appliance のファームウェアの opt/arkeia/wui/htdocs/index.php におけるディレクトリトラバーサルの脆弱性(JVNDB-2014-002293)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002293.html Vulnerability Summary for CVE-2014-2846 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2846 |
| ベンダ情報 |
Apache Struts : Download a Release of Apache Struts -- Full Releases Struts 2.3.16.2
http://struts.apache.org/download.cgi#struts23162 Apache Struts : Announcements - 24 April 2014 - Struts 2.3.16.2 General Availability Release - Security Fix Release http://struts.apache.org/announce.html#a20140424 Apache Struts : Security Bulletins S2-020 http://struts.apache.org/release/2.3.x/docs/s2-020.html Apache Struts : Security Bulletins S2-021 http://struts.apache.org/release/2.3.x/docs/s2-021.html Red Hat Bugzilla : Bug 1091939 https://bugzilla.redhat.com/show_bug.cgi?id=1091939 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。Apache Struts には、ClassLoader が操作可能な脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTT-CERT |
| 影響を受ける製品 |
Apache Software Foundation Apache Struts 2.0.0 から 2.3.16.1 まで |
| 対策 | [アップデートする] 2014年4月25日、本脆弱性を修正した Apache Struts 2.3.16.2 が公開されました。 開発者が提供する情報をもとに、 Apache Struts 2.3.16.2 にアップグレードしてください。 [ワークアラウンドを実施する] Apache Struts 2.3.16.2 へのアップグレードが行えない場合、本脆弱性の影響を軽減することができる以下の回避策を適用してください。 * params インターセプターへの参照を独自に記述している場合、excludeParams を適切に設定する * defaultStack を使用している場合、 excludeParams を適切に設定したスタックを使用するよう変更する |
| 参考情報 |
Apache Struts において ClassLoader が操作可能な脆弱性(JVNDB-2014-000045)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000045.html Vulnerability Summary for CVE-2014-0094 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0094 |
| ベンダ情報 |
Acunetix : Misleading Reports of 0-Day in Acunetix WVS
http://www.acunetix.com/blog/news/misleading-reports-0-day-acunetix-wvs/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Acunetix Web Vulnerability Scanner (WVS) には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Acunetix Web Vulnerability Scanner 8 build 20120704 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Acunetix Web Vulnerability Scanner におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-002288)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002288.html Vulnerability Summary for CVE-2014-2994 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2994 |
| ベンダ情報 |
XCloner : Top Page
http://www.xcloner.com/ |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | XCloner Standalone には、enable_db_backup および sql_mem が有効な場合、任意のコマンドを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
XCloner XCloner Standalone 3.5 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
XCloner Standalone における任意のコマンドを実行される脆弱性(JVNDB-2014-002285)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002285.html Vulnerability Summary for CVE-2014-2996 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2996 |
| ベンダ情報 |
XCloner : Top Page
http://www.xcloner.com/ |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | XCloner Standalone には、クロスサイトリクエストフォージェリの脆弱性が存在します。 本脆弱性は、XCloner Wordpress プラグインの脆弱性である CVE-2014-2340 と重複している可能性があります。 |
| 影響を受ける製品 |
XCloner XCloner Standalone 3.5 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
XCloner Standalone におけるクロスサイトリクエストフォージェリの脆弱性(JVNDB-2014-002284)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002284.html Vulnerability Summary for CVE-2014-2579 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2579 |
| ベンダ情報 |
Adobe Security Bulletin : APSB14-13
http://helpx.adobe.com/security/products/flash-player/apsb14-13.html Adobe セキュリティ情報 : APSB14-13 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-13.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、バッファオーバーフローの脆弱性が存在します。 本脆弱性への攻撃が 2014 年 4 月に観測されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 13.0.0.206 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 13.0.0.206 未満) アドビシステムズ Adobe Flash Player 11.2.202.356 未満 (Linux) Adobe Flash Player 11.7.700.279 未満 (Windows および Macintosh) Adobe Flash Player 13.0.0.206 未満の 11.8.x から 13.0.x (Windows 8.0 版の Internet Explorer 10) Adobe Flash Player 13.0.0.206 未満の 11.8.x から 13.0.x (Windows 8.1 版の Internet Explorer 11) Adobe Flash Player 13.0.0.206 未満の 11.8.x から 13.0.x (Windows および Macintosh) Adobe Flash Player 13.0.0.206 未満の 11.8.x から 13.0.x (Windows 版、Machintosh 版および Linux 版の Chrome) Google Chrome (Windows/Linux/Macintosh:Adobe Flash Player 13.0.0.206 未満) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player におけるバッファオーバーフローの脆弱性(JVNDB-2014-002276)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002276.html Vulnerability Summary for CVE-2014-0515 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0515 |
| ベンダ情報 |
Chromium : Revision 171077
https://src.chromium.org/viewvc/blink?revision=171077&view=revision Chromium : Revision 171127 https://src.chromium.org/viewvc/blink?revision=171127&view=revision Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/04/stable-channel-update_24.html Google : Revision: r20501 https://code.google.com/p/v8/source/detail?r=20501 Google : Revision: r20622 https://code.google.com/p/v8/source/detail?r=20622 Google : Revision: r20624 https://code.google.com/p/v8/source/detail?r=20624 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Windows、OS X、および Linux 上で稼働する Google Chrome で使用される Google V8 には、サービス運用妨害 (DoS) 状態にされるなどの影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 34.0.1847.131 未満 (Windows および Mac OS X) Google Chrome 34.0.1847.132 未満 (Linux) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の OS 上で稼働する Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002275)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002275.html Vulnerability Summary for CVE-2014-1735 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1735 |
| ベンダ情報 |
Chromium : Issue 367314
https://code.google.com/p/chromium/issues/detail?id=367314 Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/04/stable-channel-update_24.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Windows、OS X、および Linux 上で稼働する Google Chrome には、サービス運用妨害 (DoS) 状態にされるなどの影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 34.0.1847.131 未満 (Windows および Mac OS X) Google Chrome 34.0.1847.132 未満 (Linux) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の OS 上で稼働する Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002274)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002274.html Vulnerability Summary for CVE-2014-1734 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1734 |
| ベンダ情報 |
Chromium : Revision 260157
https://src.chromium.org/viewvc/chrome?revision=260157&view=revision Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/04/stable-channel-update_24.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Windows、OS X、および Linux 上で稼働する Google Chrome で使用される Seccomp-BPF の codegen.cc の PointerCompare 関数は、ブロックを適切にマージしないため、サンドボックスの制限を回避される脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 34.0.1847.131 未満 (Windows および Mac OS X) Google Chrome 34.0.1847.132 未満 (Linux) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の OS 上で稼働する Google Chrome で使用される Seccomp-BPF におけるサンドボックスの制限を回避される脆弱性(JVNDB-2014-002273)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002273.html Vulnerability Summary for CVE-2014-1733 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1733 |
| ベンダ情報 |
Chromium : Revision 261737
https://src.chromium.org/viewvc/chrome?revision=261737&view=revision Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/04/stable-channel-update_24.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Windows、OS X、および Linux 上で稼働する Google Chrome の browser/ui/views/speech_recognition_bubble_views.cc には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 34.0.1847.131 未満 (Windows および Mac OS X) Google Chrome 34.0.1847.132 未満 (Linux) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の OS 上で稼働する Google Chrome の browser/ui/views/speech_recognition_bubble_views.cc における サービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002272)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002272.html Vulnerability Summary for CVE-2014-1732 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1732 |
| ベンダ情報 |
Chromium : Revision 171216
https://src.chromium.org/viewvc/blink?revision=171216&view=revision Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/04/stable-channel-update_24.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Windows、OS X、および Linux 上で稼働する Google Chrome で使用される Blink の DOM の実装の core/html/HTMLSelectElement.cpp は、フォーカスイベントの際、レンダラの状態を適切にチェックしないため、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 34.0.1847.131 未満 (Windows および Mac OS X) Google Chrome 34.0.1847.132 未満 (Linux) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の OS 上で稼働する Google Chrome で使用される Blink の DOM の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002271)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002271.html Vulnerability Summary for CVE-2014-1731 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1731 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/04/stable-channel-update_24.html Google : Revision: r20375 https://code.google.com/p/v8/source/detail?r=20375 Google : Revision: r20377 https://code.google.com/p/v8/source/detail?r=20377 Google : Revision: r20388 https://code.google.com/p/v8/source/detail?r=20388 Google : Revision: r20593 https://code.google.com/p/v8/source/detail?r=20593 Google : Revision: r20595 https://code.google.com/p/v8/source/detail?r=20595 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Windows、OS X、および Linux 上で稼働する Google Chrome で使用される Google V8 は、国際化対応のメタデータを適切に保存しないため、アクセス制限を回避される脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 34.0.1847.131 未満 (Windows および Mac OS X) Google Chrome 34.0.1847.132 未満 (Linux) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の OS 上で稼働する Google Chrome で使用される Google V8 におけるアクセス制限を回避される脆弱性(JVNDB-2014-002270)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002270.html Vulnerability Summary for CVE-2014-1730 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1730 |
| ベンダ情報 |
Apache Struts : Download a Release of Apache Struts -- Full Releases Struts 2.3.16.2
http://struts.apache.org/download.cgi#struts23162 Apache Struts : Security Bulletins S2-021 https://cwiki.apache.org/confluence/display/WW/S2-021 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Apache Struts の CookieInterceptor は、ワイルドカードの cookiesName 値が使用されている場合、getClass メソッドへのアクセスを適切に制限しないため、ClassLoaderを "操作 (manipulate)" され、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-0094 に対する修正が不十分だったことによる脆弱性です。 |
| 影響を受ける製品 |
Apache Software Foundation Apache Struts 2.3.16.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apache Struts の CookieInterceptor における ClassLoader を操作される脆弱性(JVNDB-2014-002269)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002269.html Vulnerability Summary for CVE-2014-0113 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0113 |
| ベンダ情報 |
InduSoft : Top Page
http://www.indusoft.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | InduSoft Web Studio の NTWebServer には、ディレクトリトラバーサルの脆弱性が存在します。 |
| 影響を受ける製品 |
InduSoft InduSoft Web Studio 7.1 以上 7.1 SP2 Patch 4 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
InduSoft Web Studio の NTWebServer におけるディレクトリトラバーサルの脆弱性(JVNDB-2014-002261)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002261.html Vulnerability Summary for CVE-2014-0780 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0780 |
| ベンダ情報 |
サイボウズ : サイボウズ株式会社 の告知ページ
http://cs.cybozu.co.jp/information/20130317notice01.php |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | サイボウズ株式会社が提供するリモートサービスマネージャーは、「サイボウズ リモートサービス」を利用して社内のサイボウズ製品などにアクセスするためのソフトウェアです。リモートサービスマネージャーには、サービス運用妨害 (DoS) の脆弱性が存在します。 |
| 影響を受ける製品 |
サイボウズ リモートサービスマネージャー 2.3.0 およびそれ以前 リモートサービスマネージャー 3.1.0 およびそれ以前 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| 参考情報 |
サイボウズ リモートサービスマネージャーにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-000039)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000039.html Vulnerability Summary for CVE-2014-1983 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1983 |
| ベンダ情報 |
HP Security Bulletin : HPSBHF03006 SSRT101509
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04244787 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | HP Integrated Lights-Out 2 (別名 iLO 2) のサーバには、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Integrated Lights-Out 2 ファームウェア 2.23 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Integrated Lights-Out 2 のサーバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002258)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002258.html Vulnerability Summary for CVE-2014-2601 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2601 |
| ベンダ情報 |
3S-Smart Software Solutions : CODESYS Download
http://www.codesys.com/support-training/self-help/downloads-updates.html 3S-Smart Software Solutions : CODESYS Control Runtime Toolkit http://www.codesys.com/products/codesys-runtime/runtime-toolkit.html Festo : ModularcontrollersCECX http://www.festo.com/cat/en-gb_gb/data/doc_engb/PDF/EN/CECX_EN.PDF SoftMotion3D : Top Page http://www.smotion3d.com/forum/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Festo CECX-X-C1 Modular Master Controller の CoDeSys、CECX-X-M1 Modular Controller の CoDeSys、および SoftMotion は、特定の TCP ポートの接続に対する認証を要求しないため、設定を変更される、またはログエントリを削除される脆弱性が存在します。 |
| 影響を受ける製品 |
Festo CECX-X-C1 Modular Master Controller HASH(0x986a4e8) CECX-X-M1 Modular Controller HASH(0x985b278) SoftMotion3D SoftMotion HASH(0x9858370) 3S-Smart Software Solutions CODESYS Runtime System HASH(0x985e2c8) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Festo CECX-X-C1 Modular Master Controller および CECX-X-M1 Modular Controller における設定を変更される脆弱性(JVNDB-2014-002256)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002256.html Vulnerability Summary for CVE-2014-0769 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0769 |
| ベンダ情報 |
3S-Smart Software Solutions : CODESYS Control Runtime Toolkit
http://www.codesys.com/products/codesys-runtime/runtime-toolkit.html 3S-Smart Software Solutions : CODESYS Download http://www.codesys.com/support-training/self-help/downloads-updates.html Festo : ModularcontrollersCECX http://www.festo.com/cat/en-gb_gb/data/doc_engb/PDF/EN/CECX_EN.PDF SoftMotion3D : Top Page http://www.smotion3d.com/forum/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Festo CECX-X-C1 Modular Master Controller の CoDeSys、CECX-X-M1 Modular Controller の CoDeSys、および SoftMotion は、FTP プロトコルを含む文書化されていないアクセスメソッドを提供するため、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Festo CECX-X-C1 Modular Master Controller HASH(0x989f710) CECX-X-M1 Modular Controller HASH(0x989fbb0) SoftMotion3D SoftMotion HASH(0x9854c38) 3S-Smart Software Solutions CODESYS Runtime System HASH(0x985e648) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Festo CECX-X-C1 Modular Master Controller および CECX-X-M1 Modular Controller における任意のコードを実行される脆弱性(JVNDB-2014-002255)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002255.html Vulnerability Summary for CVE-2014-0760 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0760 |
| ベンダ情報 |
MODX Community Forums : MODX Revolution 2.2.13 (and prior) Blind SQL Injection
http://forums.modx.com/thread/90173/modx-revolution-2-2-13-and-prior-blind-sql-injection |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | MODX Revolution には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
MODX MODX Revolution 2.2.14 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
MODX Revolution における SQL インジェクションの脆弱性(JVNDB-2014-002250)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002250.html Vulnerability Summary for CVE-2014-2736 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2736 |
| ベンダ情報 |
Red Hat Bugzilla : Bug 1090120
https://bugzilla.redhat.com/show_bug.cgi?id=1090120 Red Hat Security Advisory : RHSA-2014:0422 http://rhn.redhat.com/errata/RHSA-2014-0422.html Red Hat Security Advisory : RHSA-2014:0423 http://rhn.redhat.com/errata/RHSA-2014-0423.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Red Hat OpenShift Enterprise の openshift-origin-broker は、リモートユーザの認証プラグインからの認証リクエストを適切に処理しないため、認証を回避され、任意のユーザに偽装される脆弱性が存在します。 |
| 影響を受ける製品 |
レッドハット Red Hat OpenShift Enterprise 1.2.7 およびそれ以前 Red Hat OpenShift Enterprise 2.0.5 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Red Hat OpenShift Enterprise の openshift-origin-broker における認証を回避される脆弱性(JVNDB-2014-002249)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002249.html Vulnerability Summary for CVE-2014-0188 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0188 |
| ベンダ情報 |
Qemu : Main Page
http://wiki.qemu.org/Main_Page Qemu : [Qemu-devel] [PATCH for 2.0] ide: Correct improper smart self test count https://lists.nongnu.org/archive/html/qemu-devel/2014-04/msg02016.html Qemu : Re: [Qemu-devel] [PATCH for 2.0] ide: Correct improper smart self test c (msg02095) https://lists.nongnu.org/archive/html/qemu-devel/2014-04/msg02095.html Qemu : Re: [Qemu-devel] [PATCH for 2.0] ide: Correct improper smart self test c (msg02152) https://lists.nongnu.org/archive/html/qemu-devel/2014-04/msg02152.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | QEMU の hw/ide/core.c の smart self test の cmd_smart 関数には、一つずれエラー (Off-by-One error) により、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Fabrice Bellard QEMU 2.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
QEMU の hw/ide/core.c における脆弱性(JVNDB-2014-002245)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002245.html Vulnerability Summary for CVE-2014-2894 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2894 |
| ベンダ情報 |
RubyGems : sfpagent
http://rubygems.org/gems/sfpagent |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Ruby 用 sfpagent gem の lib/sfpagent/bsig.rb には、任意のコマンドを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html |
| 影響を受ける製品 |
Herry sfpagent 0.4.15 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Ruby 用 sfpagent gem における任意のコマンドを実行される脆弱性(JVNDB-2014-002234)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002234.html Vulnerability Summary for CVE-2014-2888 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2888 |
| ベンダ情報 |
Django weblog : Security releases issued
https://www.djangoproject.com/weblog/2014/apr/21/security/ Ubuntu Security Notice : USN-2169-1 http://www.ubuntu.com/usn/USN-2169-1/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Django の (1) FilePathField、(2) GenericIPAddressField、および (3) IPAddressField モデルフィールドクラスは、型変換を適切に実行しないため、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Ubuntu Ubuntu 10.04 LTS Ubuntu 12.04 LTS Ubuntu 12.10 Ubuntu 13.10 Ubuntu 14.04 LTS Django Software Foundation Django 1.4.11 Django 1.5.6 未満の 1.5.x Django 1.6.3 未満の 1.6.x Django 1.7 beta 2 未満の 1.7.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Django の FilePathField などのモデルフィールドクラスにおける脆弱性(JVNDB-2014-002232)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002232.html Vulnerability Summary for CVE-2014-0474 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0474 |
| ベンダ情報 |
SourceForge : ChangeLog
http://sourceforge.net/p/libmms/code/ci/master/tree/ChangeLog SourceForge : Fix a possible heap memory overrun in get_answer(). http://sourceforge.net/p/libmms/code/ci/03bcfccc22919c72742b7338d02859962861e0e8 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | libmms の mmsh.c 内の get_answer 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
libmms project libmms 0.6.4 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
libmms の mmsh.c 内の get_answer 関数におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-002228)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002228.html Vulnerability Summary for CVE-2014-2892 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2892 |
| ベンダ情報 |
Apple Security Updates : HT6207
http://support.apple.com/kb/HT6207 Apple セキュリティアップデート : HT6207 http://support.apple.com/kb/HT6207?viewlocale=ja_JP |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Apple OS X の Intel グラフィックドライバは、特定のポインタを適切に検証しないため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X v10.8.5 Apple Mac OS X v10.9.2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple OS X の Intel グラフィックドライバにおける任意のコードを実行される脆弱性(JVNDB-2014-002208)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002208.html Vulnerability Summary for CVE-2014-1318 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1318 |
| ベンダ情報 |
Apple Security Updates : HT6207
http://support.apple.com/kb/HT6207 Apple セキュリティアップデート : HT6207 http://support.apple.com/kb/HT6207?viewlocale=ja_JP |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Apple OS X の WindowServer は、サンドボックス化されたアプリケーションによるセッションの作成を制限しないため、サンドボックス保護メカニズムを回避され、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X v10.8.5 Apple Mac OS X v10.9.2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple OS X の WindowServer におけるサンドボックス保護メカニズムを回避される脆弱性(JVNDB-2014-002205)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002205.html Vulnerability Summary for CVE-2014-1314 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1314 |
| ベンダ情報 |
GitHub : PoC / pimcore-2.1.0.txt
https://github.com/pedrib/PoC/blob/master/pimcore-2.1.0.txt pimcore : pimcore 2.2 released http://www.pimcore.org/en/resources/blog/pimcore+2.2+released_b442 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | pimcore の Pimcore_Tool_Newsletter モジュール内の Newsletter.php の getObjectByToken 関数は、Lucene の検索データをアンシリアライズすることで取得されたオブジェクトを適切に処理しないため、PHP オブジェクトインジェクション攻撃を実行される、および任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
pimcore pimcore 1.4.9 から 2.0.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
pimcore の Pimcore_Tool_Newsletter モジュールにおける PHP オブジェクトインジェクション攻撃を実行される脆弱性(JVNDB-2014-002200)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002200.html Vulnerability Summary for CVE-2014-2921 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2921 |
| ベンダ情報 |
Siemens Security Advisory : SSA-364879
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-364879.pdf |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Siemens SINEMA Server の統合 Web サーバには、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
シーメンス SINEMA server 12 SP1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Siemens SINEMA Server の統合 Web サーバにおける任意のコードを実行される脆弱性(JVNDB-2014-002195)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002195.html Vulnerability Summary for CVE-2014-2731 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2731 |
| ベンダ情報 |
EMC Corporation : EMC Cloud Tiering Appliance
http://www.emc.com/data-protection/cloud-tiering-appliance.htm |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | EMC Cloud Tiering Appliance (CTA) には、任意のファイルを読まれる脆弱性が存在します。 本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。 |
| 影響を受ける製品 |
EMC Corporation EMC Cloud Tiering Appliance HASH(0x982b518) EMC Cloud Tiering Appliance ソフトウェア 10 から 10 SP1 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
EMC Cloud Tiering Appliance における任意のファイルを読まれる脆弱性(JVNDB-2014-002165)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002165.html Vulnerability Summary for CVE-2014-0644 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0644 |
| ベンダ情報 |
PaperThin : Top Page
http://www.paperthin.com/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | PaperThin CommonSpot は、アクセス制限でクライアントサイドの JavaScript コードに依存するため、不特定の操作を実行される脆弱性が存在します。 |
| 影響を受ける製品 |
PaperThin CommonSpot 7.0.2 未満 CommonSpot 8.0.3 未満の 8.x |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
PaperThin CommonSpot における不特定の操作を実行される脆弱性(JVNDB-2014-002164)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002164.html Vulnerability Summary for CVE-2014-2866 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2866 |
| ベンダ情報 |
PaperThin : Top page
http://www.paperthin.com |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | PaperThin CommonSpot には、アクセス制限を回避される脆弱性が存在します。 |
| 影響を受ける製品 |
PaperThin CommonSpot 7.0.2 未満 CommonSpot 8.0.3 未満の 8.x |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
PaperThin CommonSpot におけるアクセス制限を回避される脆弱性(JVNDB-2014-002163)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002163.html Vulnerability Summary for CVE-2014-2865 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2865 |
| ベンダ情報 |
PaperThin : Top page
http://www.paperthin.com |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | PaperThin CommonSpot には、ディレクトリトラバーサルの脆弱性が存在します。 |
| 影響を受ける製品 |
PaperThin CommonSpot 7.0.2 未満 CommonSpot 8.0.3 未満の 8.x |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
PaperThin CommonSpot におけるディレクトリトラバーサルの脆弱性(JVNDB-2014-002162)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002162.html Vulnerability Summary for CVE-2014-2864 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2864 |
| ベンダ情報 |
PaperThin : Top page
http://www.paperthin.com |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | PaperThin CommonSpot には、絶対パストラバーサルの脆弱性が存在します。 |
| 影響を受ける製品 |
PaperThin CommonSpot 7.0.2 未満 CommonSpot 8.0.3 未満の 8.x |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
PaperThin CommonSpot における絶対パストラバーサルの脆弱性(JVNDB-2014-002161)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002161.html Vulnerability Summary for CVE-2014-2863 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2863 |
| ベンダ情報 |
PaperThin : Top Page
http://www.paperthin.com// |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | PaperThin CommonSpot には、ColdFusion コードの実行フローを変更される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-472: External Control of Assumed-Immutable Web Parameter (不変と仮定される Web パラメータの外部制御) と識別されています。 http://cwe.mitre.org/data/definitions/472.html |
| 影響を受ける製品 |
PaperThin CommonSpot 7.0.2 CommonSpot 8.0.3 未満の 8.x |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
PaperThin CommonSpot における ColdFusion コードの実行フローを変更される脆弱性脆弱性(JVNDB-2014-002158)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002158.html Vulnerability Summary for CVE-2014-2868 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2868 |
| ベンダ情報 |
PaperThin : Top Page
http://www.paperthin.com// |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | PaperThin CommonSpot には、ファイルをアップロードされることにより、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-434: Unrestricted Upload of File with Dangerous Type (危険なタイプのファイルの無制限のアップロード) と識別されています。 http://cwe.mitre.org/data/definitions/434.html |
| 影響を受ける製品 |
PaperThin CommonSpot 7.0.2 未満 CommonSpot 8.0.3 未満の 8.x |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
PaperThin CommonSpot における任意のコードを実行される脆弱性脆弱性(JVNDB-2014-002157)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002157.html Vulnerability Summary for CVE-2014-2867 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2867 |
| ベンダ情報 |
PaperThin : Top Page
http://www.paperthin.com// |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | PaperThin CommonSpot には、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
PaperThin CommonSpot 7.0.2 未満 CommonSpot 8.0.3 未満の 8.x |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
PaperThin CommonSpot における任意のコードを実行される脆弱性(JVNDB-2014-002156)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002156.html Vulnerability Summary for CVE-2014-2874 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2874 |
| ベンダ情報 |
PaperThin : Top Page
http://www.paperthin.com |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | PaperThin CommonSpot には、アクセス制限を回避される脆弱性が存在します。 |
| 影響を受ける製品 |
PaperThin CommonSpot 7.0.2 未満 CommonSpot 8.0.3 未満の 8.x |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
PaperThin CommonSpot におけるアクセス制限を回避される脆弱性(JVNDB-2014-002149)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002149.html Vulnerability Summary for CVE-2014-2859 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2859 |
| ベンダ情報 |
Security Bulletin : JSA10624
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10624 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Juniper ScreenOS には、サービス運用妨害 (クラッシュおよび再起動またはフェイルオーバー) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
ジュニパーネットワークス ScreenOS 6.3 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Juniper ScreenOS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002137)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002137.html Vulnerability Summary for CVE-2014-2842 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2842 |
| ベンダ情報 |
Adobe Security Bulletin : APSB14-12
http://helpx.adobe.com/security/products/reader-mobile/apsb14-12.html Adobe セキュリティ情報 : APSB14-12 http://helpx.adobe.com/jp/security/products/reader-mobile/apsb14-12.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Android 用 Adobe Reader Mobile アプリケーションは、JavaScript の使用を適切に制限しないため、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2012-6636 と関連する問題です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Reader Mobile 11.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Android 用 Adobe Reader Mobile アプリケーションにおける任意のコードを実行される脆弱性(JVNDB-2014-002132)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002132.html Vulnerability Summary for CVE-2014-0514 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0514 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html SECURITY BLOG : April 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2014_critical_patch_update |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Oracle Fusion Middleware の Oracle WebLogic Server には、WLS Security に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル Oracle Fusion Middleware の Oracle WebLogic Server 10.0.2.0 Oracle Fusion Middleware の Oracle WebLogic Server 10.3.6.0 Oracle Fusion Middleware の Oracle WebLogic Server 12.1.1.0 Oracle Fusion Middleware の Oracle WebLogic Server 12.1.2.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Fusion Middleware の Oracle WebLogic Server における WLS Security に関する脆弱性(JVNDB-2014-002126)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002126.html Vulnerability Summary for CVE-2014-2470 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2470 |
| ベンダ情報 |
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2014 http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html SECURITY BLOG : April 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140417.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE、JRockit および Java SE Embedded には、2D に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 5.0 Update 61 JDK 6 Update 71 JDK 7 Update 51 JDK 8 JRE 5.0 Update 61 JRE 6 Update 71 JRE 7 Update 51 JRE 8 Oracle Java SE Embedded 7 Update 51 Oracle JRockit R27.8.1 Oracle JRockit R28.3.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Oracle Java 製品における 2D に関する脆弱性(JVNDB-2014-002096)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002096.html Vulnerability Summary for CVE-2014-0429 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0429 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html SECURITY BLOG : April 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140417.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE および Java SE Embedded には、ライブラリに関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-0455 および CVE-2014-2402 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JDK 7 Update 51 JDK 8 JRE 7 Update 51 JRE 8 Oracle Java SE Embedded 7 Update 51 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE および Java SE Embedded におけるライブラリに関する脆弱性(JVNDB-2014-002095)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002095.html Vulnerability Summary for CVE-2014-0432 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0432 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html SECURITY BLOG : April 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140417.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE および Java SE Embedded には、ライブラリに関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 5.0 Update 61 JDK 6 Update 71 JDK 7 Update 51 JDK 8 JRE 5.0 Update 61 JRE 6 Update 71 JRE 7 Update 51 JRE 8 Oracle Java SE Embedded 7 Update 51 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE および Java SE Embedded におけるライブラリに関する脆弱性(JVNDB-2014-002094)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002094.html Vulnerability Summary for CVE-2014-0446 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0446 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html SECURITY BLOG : April 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140417.html |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 7 Update 51 JDK 8 JRE 7 Update 51 JRE 8 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE における Deployment に関する脆弱性(JVNDB-2014-002093)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002093.html Vulnerability Summary for CVE-2014-0448 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0448 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html SECURITY BLOG : April 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140417.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE および Java SE Embedded には、AWT に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-2412 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JDK 5.0 Update 61 JDK 6 Update 71 JDK 7 Update 51 JDK 8 JRE 5.0 Update 61 JRE 6 Update 71 JRE 7 Update 51 JRE 8 Oracle Java SE Embedded 7 Update 51 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE および Java SE Embedded における AWT に関する脆弱性(JVNDB-2014-002091)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002091.html Vulnerability Summary for CVE-2014-0451 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0451 |
| ベンダ情報 |
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2014 http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html SECURITY BLOG : April 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140417.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE および Java SE Embedded には、JAX-WS に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-0458 および CVE-2014-2423 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JDK 6 Update 71 JDK 7 Update 51 JDK 8 JRE 6 Update 71 JRE 7 Update 51 JRE 8 Oracle Java SE Embedded 7 Update 51 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE および Java SE Embedded における JAX-WS に関する脆弱性(JVNDB-2014-002090)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002090.html Vulnerability Summary for CVE-2014-0452 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0452 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html SECURITY BLOG : April 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140417.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE および Java SE Embedded には、Security に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 7 Update 51 JDK 8 JRE 7 Update 51 JRE 8 Oracle Java SE Embedded 7 Update 51 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE および Java SE Embedded における Security に関する脆弱性(JVNDB-2014-002088)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002088.html Vulnerability Summary for CVE-2014-0454 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0454 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html SECURITY BLOG : April 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140417.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE および Java SE Embedded には、ライブラリに関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-0432 および CVE-2014-2402 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JDK 7 Update 51 JDK 8 JRE 7 Update 51 JRE 8 Oracle Java SE Embedded 7 Update 51 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE および Java SE Embedded におけるライブラリに関する脆弱性(JVNDB-2014-002087)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002087.html Vulnerability Summary for CVE-2014-0455 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0455 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html SECURITY BLOG : April 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140417.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE および Java SE Embedded には、Hotspot に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 6 Update 71 JDK 7 Update 51 JDK 8 JRE 6 Update 71 JRE 7 Update 51 JRE 8 Oracle Java SE Embedded 7 Update 51 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE および Java SE Embedded における Hotspot に関する脆弱性(JVNDB-2014-002086)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002086.html Vulnerability Summary for CVE-2014-0456 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0456 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html SECURITY BLOG : April 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140417.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE、JRockit および Java SE Embedded には、ライブラリに関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 5.0 Update 61 JDK 6 Update 71 JDK 7 Update 51 JDK 8 JRE 5.0 Update 61 JRE 6 Update 71 JRE 7 Update 51 JRE 8 Oracle Java SE Embedded 7 Update 51 Oracle JRockit R27.8.1 Oracle JRockit R28.3.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Oracle Java 製品におけるライブラリに関する脆弱性(JVNDB-2014-002085)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002085.html Vulnerability Summary for CVE-2014-0457 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0457 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html SECURITY BLOG : April 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140417.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE および Java SE Embedded には、JAX-WS に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-0452 および CVE-2014-2423 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JDK 6 Update 71 JDK 7 Update 51 JDK 8 JRE 6 Update 71 JRE 7 Update 51 JRE 8 Oracle Java SE Embedded 7 Update 51 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE および Java SE Embedded における JAX-WS に関する脆弱性(JVNDB-2014-002084)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002084.html Vulnerability Summary for CVE-2014-0458 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0458 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html SECURITY BLOG : April 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140417.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE および Java SE Embedded には、Hotspot に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 7 Update 51 JDK 8 JRE 7 Update 51 JRE 8 Oracle Java SE Embedded 7 Update 51 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE および Java SE Embedded における Hotspot に関する脆弱性(JVNDB-2014-002080)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002080.html Vulnerability Summary for CVE-2014-2397 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2397 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html SECURITY BLOG : April 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140417.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE および Java SE Embedded には、ライブラリに関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 6 Update 71 JDK 7 Update 51 JDK 8 JRE 6 Update 71 JRE 7 Update 51 JRE 8 Oracle Java SE Embedded 7 Update 51 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE および Java SE Embedded における ライブラリに関する脆弱性(JVNDB-2014-002077)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002077.html Vulnerability Summary for CVE-2014-0461 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0461 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html SECURITY BLOG : April 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140417.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE および Java SE Embedded には、AWT に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-0451 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JDK 5.0 Update 61 JDK 6 Update 71 JDK 7 Update 51 JDK 8 JRE 5.0 Update 61 JRE 6 Update 71 JRE 7 Update 51 JRE 8 Oracle Java SE Embedded 7 Update 51 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE および Java SE Embedded における AWT に関する脆弱性(JVNDB-2014-002074)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002074.html Vulnerability Summary for CVE-2014-2412 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2412 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html SECURITY BLOG : April 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140417.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE には、JavaFX に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 8 JRE 8 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE における JavaFX に関する脆弱性(JVNDB-2014-002073)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002073.html Vulnerability Summary for CVE-2014-2410 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2410 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html SECURITY BLOG : April 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140417.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE および Java SE Embedded には、ライブラリに関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-0432 および CVE-2014-0455 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JDK 7 Update 51 JDK 8 JRE 7 Update 51 JRE 8 Oracle Java SE Embedded 7 Update 51 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE および Java SE Embedded におけるライブラリに関する脆弱性(JVNDB-2014-002070)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002070.html Vulnerability Summary for CVE-2014-2402 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2402 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html SECURITY BLOG : April 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140417.html |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE および Java SE Embedded には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 6 Update 71 JDK 7 Update 51 JDK 8 JRE 6 Update 71 JRE 7 Update 51 JRE 8 Oracle Java SE Embedded 7 Update 51 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE および Java SE Embedded における Deployment に関する脆弱性(JVNDB-2014-002069)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002069.html Vulnerability Summary for CVE-2014-2428 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2428 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html SECURITY BLOG : April 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140417.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE および Java SE Embedded には、Sound に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 5.0 Update 61 JDK 6 Update 71 JDK 7 Update 51 JDK 8 JRE 5.0 Update 61 JRE 6 Update 71 JRE 7 Update 51 JRE 8 Oracle Java SE Embedded 7 Update 51 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE および Java SE Embedded における Sound に関する脆弱性(JVNDB-2014-002068)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002068.html Vulnerability Summary for CVE-2014-2427 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2427 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html SECURITY BLOG : April 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140417.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE および Java SE Embedded には、JAX-WS に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-0452 および CVE-2014-0458 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JDK 6 Update 71 JDK 7 Update 51 JDK 8 JRE 6 Update 71 JRE 7 Update 51 JRE 8 Oracle Java SE Embedded 7 Update 51 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE および Java SE Embedded における JAX-WS に関する脆弱性(JVNDB-2014-002067)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002067.html Vulnerability Summary for CVE-2014-2423 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2423 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html SECURITY BLOG : April 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140417.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE、JavaFX および Java SE Embedded には、2D に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JavaFX 2.2.51 JDK 5.0 Update 61 JDK 6 Update 71 JDK 7 Update 51 JDK 8 JRE 5.0 Update 61 JRE 6 Update 71 JRE 7 Update 51 JRE 8 Oracle Java SE Embedded 7 Update 51 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Oracle Java 製品における 2D に関する脆弱性(JVNDB-2014-002065)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002065.html Vulnerability Summary for CVE-2014-2421 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2421 |
| ベンダ情報 |
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2014 http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html SECURITY BLOG : April 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140417.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE および Java SE Embedded には、JAXB に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 6 Update 71 JDK 7 Update 51 JDK 8 JRE 6 Update 71 JRE 7 Update 51 JRE 8 Oracle Java SE Embedded 7 Update 51 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE および Java SE Embedded における JAXB に関する脆弱性(JVNDB-2014-002063)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002063.html Vulnerability Summary for CVE-2014-2414 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2414 |
| ベンダ情報 |
Openfire Project : Openfire Server
http://www.igniterealtime.org/projects/openfire/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Openfire には、圧縮済 XML 要素の処理を適切に制限していないため、サービス運用妨害 (DoS) (CWE-400) の脆弱性が存在します。 CWE-400: Uncontrolled Resource Consumption ('Resource Exhaustion') https://cwe.mitre.org/data/definitions/400.html |
| 影響を受ける製品 |
Ignite Realtime Openfire 3.9.1 およびそれ以前 |
| 対策 | 2014年4月17日現在、対策方法は不明です。 なお、Openfire の開発版においては、対策が行われています。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 ・ XMPP 圧縮を無効に設定する |
| 参考情報 |
Openfire にサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002062)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002062.html Vulnerability Summary for CVE-2014-0360 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0360 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuapr2014verbose-1972954.html SECURITY BLOG : April 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/april_2014_critical_patch_update |
| CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
| 概要 | Oracle Database Server の Core RDBMS には、Create Session、Advisor および Select Any Dictionary に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル Oracle Database 11.1.0.7 Oracle Database 11.2.0.3 Oracle Database 11.2.0.4 Oracle Database 12.1.0.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Database Server の Core RDBMS における Create Session などに関する脆弱性(JVNDB-2014-002028)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002028.html Vulnerability Summary for CVE-2014-2406 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2406 |
| ベンダ情報 |
ZyXEL : NBG-419N v2
http://www.zyxel.com/us/en/products_services/nbg_419n_v2.shtml?t=p |
| CVSS による深刻度 | 7.9 (危険) [ NVD値 ] |
| 概要 | ZyXEL Wireless N300 NetUSB NBG-419N ルータのファームウェアには、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
ZyXEL Wireless N300 NetUSB Router NBG-419N HASH(0x989f130) Wireless N300 NetUSB Router NBG-419N ファームウェア 1.00(BFQ.6)C0 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
ZyXEL Wireless N300 NetUSB NBG-419N ルータのファームウェアにおける任意のコードを実行される脆弱性(JVNDB-2014-002027)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002027.html Vulnerability Summary for CVE-2014-0356 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0356 |
| ベンダ情報 |
ZyXEL : NBG-419N v2
http://www.zyxel.com/us/en/products_services/nbg_419n_v2.shtml?t=p |
| CVSS による深刻度 | 7.9 (危険) [ NVD値 ] |
| 概要 | ZyXEL Wireless N300 NetUSB NBG-419N ルータのファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
ZyXEL Wireless N300 NetUSB Router NBG-419N HASH(0x98194e8) Wireless N300 NetUSB Router NBG-419N ファームウェア 1.00(BFQ.6)C0 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
ZyXEL Wireless N300 NetUSB NBG-419N ルータのファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-002026)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002026.html Vulnerability Summary for CVE-2014-0355 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0355 |
| ベンダ情報 |
ZyXEL : NBG-419N v2
http://www.zyxel.com/us/en/products_services/nbg_419n_v2.shtml?t=p |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | ZyXEL Wireless N300 NetUSB NBG-419N ルータのファームウェアは、不特定のアカウントに qweasdzxc のハードコードされたパスワードを使用するため、index.asp のログインアクセス権を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
ZyXEL Wireless N300 NetUSB Router NBG-419N HASH(0x98589a0) Wireless N300 NetUSB Router NBG-419N ファームウェア 1.00(BFQ.6)C0 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
ZyXEL Wireless N300 NetUSB NBG-419N ルータのファームウェアにおける index.asp のログインアクセス権を取得される脆弱性(JVNDB-2014-002025)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002025.html Vulnerability Summary for CVE-2014-0354 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0354 |
| ベンダ情報 |
Xangati : Products
http://xangati.com/products/ |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | Xangati XSR および XNR には、任意のコマンドを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Xangati Xangati Software Release 11 未満 Xangati XNR 7 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Xangati XSR および XNR における任意のコマンドを実行される脆弱性(JVNDB-2014-002023)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002023.html Vulnerability Summary for CVE-2014-0359 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0359 |
| ベンダ情報 |
Xangati : Products
http://xangati.com/products/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Xangati XSR および XNR には、ディレクトリトラバーサルの脆弱性が存在します。 |
| 影響を受ける製品 |
Xangati Xangati Software Release 11 未満 Xangati XNR 7 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Xangati XSR および XNR におけるディレクトリトラバーサルの脆弱性(JVNDB-2014-002022)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002022.html Vulnerability Summary for CVE-2014-0358 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0358 |
| ベンダ情報 |
Security Bulletin : JSA10622
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10622 |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Juniper SRX シリーズのサービスゲートウェイで使用される Juniper Junos の Enhanced Web Filtering (EWF) には、サービス運用妨害 (flow デーモンのクラッシュおよび再起動) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
ジュニパーネットワークス Junos 10.4R15 未満 Junos 11.4R9 未満の 11.4 Junos 12.1R7 未満の 12.1 Junos 12.1X44-D20 未満の 12.1X44 Junos 12.1X45-D10 未満の 12.1X45 Junos 12.1X46-D10 未満の 12.1X46 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Juniper SRX シリーズのサービスゲートウェイで使用される Juniper Junos におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002021)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002021.html Vulnerability Summary for CVE-2014-2714 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2714 |
| ベンダ情報 |
Security Bulletin : JSA10618
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10618 |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Juniper Junos には、PIM が有効な場合、サービス運用妨害 (カーネルパニックおよびクラッシュ) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
ジュニパーネットワークス Junos 13.2R3 未満の 13.2 Junos 13.3R1 未満の 13.3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Juniper Junos におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002017)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002017.html Vulnerability Summary for CVE-2014-0614 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0614 |
| ベンダ情報 |
Construtiva Internet Software : Top Page
http://www.construtiva.com.br/portal/site/default.asp |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | CIS Manager CMS の default.asp には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Construtiva Internet Software CIS Manager CMS HASH(0x985e508) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
CIS Manager CMS の default.asp における SQL インジェクションの脆弱性(JVNDB-2014-002012)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002012.html Vulnerability Summary for CVE-2014-2847 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2847 |
| ベンダ情報 |
VMware Security Advisories : VMSA-2014-0003
http://www.vmware.com/security/advisories/VMSA-2014-0003.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | VMware vSphere Client は、Client ファイルの更新を適切に検証しないため、任意のプログラムのダウンロードおよび実行を誘発される脆弱性が存在します。 |
| 影響を受ける製品 |
VMware VMware vSphere Client 4.0 VMware vSphere Client 4.1 VMware vSphere Client 5.0 Update 3 未満の 5.0 VMware vSphere Client 5.1 Update 2 未満の 5.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
VMware vSphere Client における任意のプログラムのダウンロードを誘発される脆弱性(JVNDB-2014-002002)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002002.html Vulnerability Summary for CVE-2014-1209 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1209 |
| ベンダ情報 |
Sophos : 120230
http://www.sophos.com/en-us/support/knowledgebase/120230.aspx |
| CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
| 概要 | Sophos Web Appliance のネットワークインターフェースの設定ページ (netinterface) には、任意のコマンドを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
ソフォス Sophos Web Appliance HASH(0x9840538) Sophos Web Appliance ファームウェア 3.8.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Sophos Web Appliance のネットワークインターフェースの設定ページにおける任意のコマンドを実行される脆弱性(JVNDB-2014-002001)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002001.html Vulnerability Summary for CVE-2014-2850 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2850 |
| ベンダ情報 |
Sophos : 120230
http://www.sophos.com/en-us/support/knowledgebase/120230.aspx |
| CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
| 概要 | Sophos Web Appliance の Change Password ダイアログボックス (change_password) には、管理ユーザパスワードを変更される脆弱性が存在します。 |
| 影響を受ける製品 |
ソフォス Sophos Web Appliance HASH(0x9860fe0) Sophos Web Appliance ファームウェア 3.8.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Sophos Web Appliance の Change Password ダイアログボックスにおける管理ユーザパスワードを変更される脆弱性(JVNDB-2014-002000)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002000.html Vulnerability Summary for CVE-2014-2849 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2849 |
| ベンダ情報 |
IOServer : Top Page
http://www.ioserver.com/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | IOServer OPC Server の OPC Drivers の Modbus slave/outstation ドライバには、サービス運用妨害 (out-of-bounds read およびデーモンクラッシュ) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
IOServer OPC Drivers 1.0.20 およびそれ以前 OPC Server HASH(0x985da58) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IOServer OPC Server の OPC Drivers の Modbus slave/outstation ドライバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001998)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001998.html Vulnerability Summary for CVE-2014-0777 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0777 |
| ベンダ情報 |
Erlang Solutions : MongooseIM
https://www.erlang-solutions.com/products/mongooseim-massively-scalable-ejabberd-platform GitHub : Merge pull request #167 from esl/zlib_cwe400_fix https://github.com/esl/MongooseIM/commit/586d96cc12ef218243a3466354b4d208b5472a6c |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Erlang Solutions MongooseIM は、圧縮された XML 要素の処理を適切に制限しないため、サービス運用妨害 (リソース消費) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Erlang Solutions MongooseIM 1.3.1 rev. 2 まで |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Erlang Solutions MongooseIM におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001994)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001994.html Vulnerability Summary for CVE-2014-2829 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2829 |
| ベンダ情報 |
Ignite Realtime : Openfire
http://www.igniterealtime.org/projects/openfire/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Ignite Realtime Openfire は、圧縮された XML 要素の処理を適切に制限しないため、サービス運用妨害 (リソース消費) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Ignite Realtime Openfire 3.9.2 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Ignite Realtime Openfire におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001991)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001991.html Vulnerability Summary for CVE-2014-2741 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2741 |
| ベンダ情報 |
The Prosody Team : Prosody 0.9.4 released
http://blog.prosody.im/prosody-0-9-4-released/ The Prosody Team : portmanager: Make maximum read size configurable, and default to 4KB http://hg.prosody.im/0.9/rev/a97591d2e1ad The Prosody Team : util.xmppstream: Implement stanza size limiting, default limit 10MB http://hg.prosody.im/0.9/rev/1107d66d2ab2 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Prosody は、圧縮された XML 要素の処理を適切に制限しないため、サービス運用妨害 (リソース消費) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
The Prosody Team Prosody 0.9.4 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Prosody におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001990)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001990.html Vulnerability Summary for CVE-2014-2745 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2745 |
| ベンダ情報 |
Lightwitch : Metronome IM
http://www.lightwitch.org/metronome Lightwitch : mod_compression: address CWE-400, (Fixes #122) http://code.lightwitch.org/metronome/rev/49f47277a411 The Prosody Team : Prosody 0.9.4 released http://blog.prosody.im/prosody-0-9-4-released/ The Prosody Team : mod_compression: Only allow compression on authenticated streams http://hg.prosody.im/0.9/rev/b3b1c9da38fb |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | (1) Prosody および (2) Lightwitch Metronome の plugins/mod_compression.lua は、セッションが認証されていない間、ストリーム圧縮をネゴシエートするため、サービス運用妨害 (リソース消費) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
The Prosody Team Prosody 0.9.4 未満 Lightwitch Metronome IM 3.4 まで |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Prosody および Lightwitch Metronome の plugins/mod_compression.lua におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001989)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001989.html Vulnerability Summary for CVE-2014-2744 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2744 |
| ベンダ情報 |
Lightwitch : Metronome IM
http://www.lightwitch.org/metronome Lightwitch : mod_compression: address CWE-400, (Fixes #122) http://code.lightwitch.org/metronome/rev/49f47277a411 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Lightwitch Metronome の plugins/mod_compression.lua は、圧縮された XML 要素の処理を適切に制限しないため、サービス運用妨害 (リソース消費) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Lightwitch Metronome IM 3.4 まで |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Lightwitch Metronome の plugins/mod_compression.lua におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001988)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001988.html Vulnerability Summary for CVE-2014-2743 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2743 |
| ベンダ情報 |
J2K-Codec : J2K-Codec
http://j2k-codec.com/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | J2K-Codec には、複数の脆弱性が存在します。 J2K-Codec は、Windows 環境で JPEG2000 をデコードするためのライブラリです。J2K-Codec には、任意のコードを実行可能な複数の脆弱性が存在します。 |
| 影響を受ける製品 |
Alex Saveliev J2k-Codec HASH(0x988c408) |
| 対策 | 2014年4月9日現在、対策方法は不明です。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 * Microsoft Enhanced Mitigation Experience Toolkit (EMET) を適用する http://support.microsoft.com/kb/2458544/ja |
| 参考情報 |
J2K-Codec に複数の脆弱性(JVNDB-2014-001921)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001921.html Vulnerability Summary for CVE-2014-0349 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0349 |
| ベンダ情報 |
Advantech : Advantech WebAccess
http://www.advantech.co.jp/products/GF-1M94V/Advantech-WebAccess/mod_B975C492-56B3-4EBA-8BBB-5B6D3483EE9D.aspx Advantech : Downloads ::: WebAccess Software http://webaccess.advantech.com/downloads.php?item=software |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Advantech WebAccess の bwocxrun.ocx 内の BWOCXRUN.BwocxrunCtrl.1 ActiveX コントロールの CreateProcess メソッドには、任意パス名から (1) setup.exe、(2) bwvbprt.exe、および (3) bwvbprtl.exe プログラムを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html |
| 影響を受ける製品 |
Advantech WebAccess 7.2 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Advantech WebAccess の bwocxrun.ocx 内の BWOCXRUN.BwocxrunCtrl.1 ActiveX コントロールにおける任意のファイルを読まれる脆弱性(JVNDB-2014-001983)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001983.html Vulnerability Summary for CVE-2014-0773 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0773 |
| ベンダ情報 |
Advantech : Advantech WebAccess
http://www.advantech.co.jp/products/GF-1M94V/Advantech-WebAccess/mod_B975C492-56B3-4EBA-8BBB-5B6D3483EE9D.aspx Advantech : Downloads ::: WebAccess Software http://webaccess.advantech.com/downloads.php?item=software |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Advantech WebAccess には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Advantech WebAccess 7.2 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Advantech WebAccess におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-001980)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001980.html Vulnerability Summary for CVE-2014-0770 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0770 |
| ベンダ情報 |
Advantech : Downloads ::: WebAccess Software
http://webaccess.advantech.com/downloads.php?item=software Advantech : Advantech WebAccess http://www.advantech.co.jp/products/GF-1M94V/Advantech-WebAccess/mod_B975C492-56B3-4EBA-8BBB-5B6D3483EE9D.aspx |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Advantech WebAccess には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Advantech WebAccess 7.2 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Advantech WebAccess におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-001979)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001979.html Vulnerability Summary for CVE-2014-0768 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0768 |
| ベンダ情報 |
Advantech : Downloads ::: WebAccess Software
http://webaccess.advantech.com/downloads.php?item=software Advantech : Advantech WebAccess http://www.advantech.co.jp/products/GF-1M94V/Advantech-WebAccess/mod_B975C492-56B3-4EBA-8BBB-5B6D3483EE9D.aspx |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Advantech WebAccess には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Advantech WebAccess 7.2 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Advantech WebAccess におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-001978)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001978.html Vulnerability Summary for CVE-2014-0767 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0767 |
| ベンダ情報 |
Advantech : Downloads ::: WebAccess Software
http://webaccess.advantech.com/downloads.php?item=software Advantech : Advantech WebAccess http://www.advantech.co.jp/products/GF-1M94V/Advantech-WebAccess/mod_B975C492-56B3-4EBA-8BBB-5B6D3483EE9D.aspx |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Advantech WebAccess には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Advantech WebAccess 7.2 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Advantech WebAccess におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-001977)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001977.html Vulnerability Summary for CVE-2014-0766 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0766 |
| ベンダ情報 |
Advantech : Downloads ::: WebAccess Software
http://webaccess.advantech.com/downloads.php?item=software Advantech : Advantech WebAccess http://www.advantech.co.jp/products/GF-1M94V/Advantech-WebAccess/mod_B975C492-56B3-4EBA-8BBB-5B6D3483EE9D.aspx |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Advantech WebAccess には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Advantech WebAccess 7.2 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Advantech WebAccess におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-001976)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001976.html Vulnerability Summary for CVE-2014-0765 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0765 |
| ベンダ情報 |
Advantech : Downloads ::: WebAccess Software
http://webaccess.advantech.com/downloads.php?item=software Advantech : Advantech WebAccess http://www.advantech.co.jp/products/GF-1M94V/Advantech-WebAccess/mod_B975C492-56B3-4EBA-8BBB-5B6D3483EE9D.aspx |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Advantech WebAccess には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Advantech WebAccess 7.2 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Advantech WebAccess におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-001975)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001975.html Vulnerability Summary for CVE-2014-0764 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0764 |
| ベンダ情報 |
Advantech : Advantech WebAccess
http://www.advantech.co.jp/products/GF-1M94V/Advantech-WebAccess/mod_B975C492-56B3-4EBA-8BBB-5B6D3483EE9D.aspx Advantech : Downloads ::: WebAccess Software http://webaccess.advantech.com/downloads.php?item=software |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Advantech WebAccess の DBVisitor.dll には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Advantech WebAccess 7.2 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Advantech WebAccess の DBVisitor.dll における SQL インジェクションの脆弱性(JVNDB-2014-001974)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001974.html Vulnerability Summary for CVE-2014-0763 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0763 |
| ベンダ情報 |
BlackBerry : The new BlackBerry Z10
http://us.blackberry.com/smartphones/blackberry-z10.html?lid=us:bb:devices:blackberryz10&lpos=us:bb:devices |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Blackberry Z10 デバイスのソフトウェアの qconnDoor の特定の decryption 関数は、開発者モードが以前に有効になっていた場合、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
BlackBerry BlackBerry OS 10.1.0.2312 BlackBerry Z10 HASH(0x98610d0) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Blackberry Z10 デバイスのソフトウェアの qconnDoor におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-001973)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001973.html Vulnerability Summary for CVE-2014-2389 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2389 |
| ベンダ情報 |
Pearson : eSIS Customer Advantage
http://www.pearsonschoolsystems.com/products/esis/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Pearson eSIS Enterprise Student Information System のパスワードリセット機能には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Pearson Education Pearson eSIS Enterprise Student Information System 3.3.0.13 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Pearson eSIS Enterprise Student Information System のパスワードリセット機能における SQL インジェクションの脆弱性(JVNDB-2014-001966)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001966.html Vulnerability Summary for CVE-2014-1455 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1455 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-017
https://technet.microsoft.com/en-us/security/bulletin/ms14-017 Security Research & Defense : Assessing risk for the April 2014 security updates http://blogs.technet.com/b/srd/archive/2014/04/08/assessing-risk-for-the-april-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-017 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-017 マイクロソフトサポート : Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックの Microsoft Office Isolated Conversion Environment の更新について http://support.microsoft.com/kb/935865 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Word 2007、2010 および Office 互換機能パックは、バイナリ (別名 .doc) フォーマットから新しいフォーマットへのファイル変換において、誤ってメモリを割り当てるため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office File Format Converter の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 互換機能パック SP3 Microsoft Word 2007 SP3 Microsoft Word 2010 SP1 (32 ビット版) Microsoft Word 2010 SP1 (64 ビット版) Microsoft Word 2010 SP2 (32 ビット版) Microsoft Word 2010 SP2 (64 ビット版) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Word および Office 互換機能パックにおける任意のコードを実行される脆弱性(JVNDB-2014-001928)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001928.html Vulnerability Summary for CVE-2014-1757 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1757 |
| ベンダ情報 |
Adobe Security Bulletin : APSB14-09
http://helpx.adobe.com/security/products/flash-player/apsb14-09.html Adobe セキュリティ情報 : APSB14-09 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-09.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/04/stable-channel-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140410f.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 13.0.0.182 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 13.0.0.182 未満) アドビシステムズ Adobe AIR 13.0.0.83 未満 (Android) Adobe AIR SDK & Compiler 13.0.0.83 未満 (Windows および Macintosh) Adobe AIR SDK 13.0.0.83 未満 (Windows および Macintosh) Adobe Flash Player 11.2.202.350 未満 (Linux) Adobe Flash Player 11.7.700.275 未満 (Windows および Macintosh) Adobe Flash Player 13.0.0.182 未満の 11.8.x から 13.0.x (Windows 8.0 版の Internet Explorer 10) Adobe Flash Player 13.0.0.182 未満の 11.8.x から 13.0.x (Windows 8.1 版の Internet Explorer 11) Adobe Flash Player 13.0.0.182 未満の 11.8.x から 13.0.x (Windows および Macintosh) Adobe Flash Player 13.0.0.182 未満の 11.8.x から 13.0.x (Windows 版、Machintosh 版および Linux 版の Chrome) Google Chrome 34.0.1847.116 未満 (Windows/Macintosh/Linux:Adobe Flash Player 13.0.0.182 未満) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2014-001925)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001925.html Vulnerability Summary for CVE-2014-0507 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0507 |
| ベンダ情報 |
Chromium : Revision 259109
https://src.chromium.org/viewvc/chrome?revision=259109&view=revision Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/04/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Free(b)soft Laboratory Speech Dispatcher には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (アプリケーションハング) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 34.0.1847.116 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome で使用される Free(b)soft Laboratory Speech Dispatcher におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001957)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001957.html Vulnerability Summary for CVE-2014-1724 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1724 |
| ベンダ情報 |
Chromium : Revision 254091
https://src.chromium.org/viewvc/chrome?revision=254091&view=revision Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/04/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の net/base/escape.cc の UnescapeURLWithOffsetsImpl 関数は、双方向の国際化リソース識別子 (IRIS) を適切に処理しないため、URL を偽装される脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 34.0.1847.116 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の net/base/escape.cc の UnescapeURLWithOffsetsImpl 関数における URL を偽装される脆弱性(JVNDB-2014-001956)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001956.html Vulnerability Summary for CVE-2014-1723 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1723 |
| ベンダ情報 |
Chromium : Revision 261817
https://src.chromium.org/viewvc/chrome?revision=261817&view=revision Chromium : Revision 260969 https://src.chromium.org/viewvc/chrome?revision=260969&view=revision Chromium : Revision 258418 https://src.chromium.org/viewvc/chrome?revision=258418&view=revision Chromium : Revision 257417 https://src.chromium.org/viewvc/chrome?revision=257417&view=revision Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/04/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome のソフトウェアコンポジタの content/browser/renderer_host/software_frame_manager.cc の SoftwareFrameManager::SwapToNewFrame 関数には、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 34.0.1847.116 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome のソフトウェアコンポジタにおける整数オーバーフローの脆弱性(JVNDB-2014-001955)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001955.html Vulnerability Summary for CVE-2014-1718 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1718 |
| ベンダ情報 |
Chromium : Revision 164405
https://src.chromium.org/viewvc/blink?revision=164405&view=revision Chromium : Issue 330626 https://code.google.com/p/chromium/issues/detail?id=330626 Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/04/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Blink の core/rendering/RenderBlock.cpp 内の RenderBlock::addChildIgnoringAnonymousColumnBlocks 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 34.0.1847.116 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome で使用される Blink の core/rendering/RenderBlock.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001953)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001953.html Vulnerability Summary for CVE-2014-1722 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1722 |
| ベンダ情報 |
Chromium : Revision 255276
https://src.chromium.org/viewvc/chrome?revision=255276&view=revision Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/04/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の content/renderer/renderer_webcolorchooser_impl.h には、フォームに関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 34.0.1847.116 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の content/renderer/renderer_webcolorchooser_impl.h におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001951)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001951.html Vulnerability Summary for CVE-2014-1727 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1727 |
| ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.jp/2014/04/stable-channel-update.html Google : Revision: r20020 https://code.google.com/p/v8/source/detail?r=20020 Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Google V8 は、型指定された配列の処理中に数値変換を適切に使用しないため、サービス運用妨害 (領域外への配列アクセス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 34.0.1847.116 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001950)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001950.html Vulnerability Summary for CVE-2014-1717 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1717 |
| ベンダ情報 |
Chromium Code Reviews : Issue 360298
https://code.google.com/p/chromium/issues/detail?id=360298 Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/04/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、サービス運用妨害 (DoS) 状態にされるなどの影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 34.0.1847.116 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001949)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001949.html Vulnerability Summary for CVE-2014-1728 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1728 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/04/stable-channel-update.html Google : Revision: r20138 https://code.google.com/p/v8/source/detail?r=20138 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Google V8 の runtime.cc の Runtime_SetPrototype 関数には、クロスサイトスクリプティングの脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 34.0.1847.116 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome で使用される Google V8 の runtime.cc におけるクロスサイトスクリプティングの脆弱性(JVNDB-2014-001948)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001948.html Vulnerability Summary for CVE-2014-1716 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1716 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/04/stable-channel-update.html Google Code : Revision: r19834 https://code.google.com/p/v8/source/detail?r=19834 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Google V8 は、遅延非最適化 (lazy deoptimization) を適切に実装しないため、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 34.0.1847.116 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001947)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001947.html Vulnerability Summary for CVE-2014-1721 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1721 |
| ベンダ情報 |
Chromium : Revision 170216
https://src.chromium.org/viewvc/blink?revision=170216&view=revision Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/04/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Blink の core/html/HTMLBodyElement.cpp の HTMLBodyElement::insertedInto 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 34.0.1847.116 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome で使用される Blink の core/html/HTMLBodyElement.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001945)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001945.html Vulnerability Summary for CVE-2014-1720 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1720 |
| ベンダ情報 |
Chromium : Revision 252010
https://src.chromium.org/viewvc/chrome?revision=252010&view=revision Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/04/stable-channel-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の Web Workers の実装内の content/worker/websharedworker_stub.cc の WebSharedWorkerStub::OnTerminateWorkerContext 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (ヒープメモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 34.0.1847.116 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の Web Workers の実装内の content/worker/websharedworker_stub.cc におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001944)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001944.html Vulnerability Summary for CVE-2014-1719 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1719 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140409-asa
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-asa Vulnerability Alert : 33625 http://tools.cisco.com/security/center/viewAlert.x?alertId=33625 シスコ セキュリティアドバイザリ : cisco-sa-20140409-asa http://www.cisco.com/cisco/web/support/JP/112/1122/1122330_cisco-sa-20140409-asa-j.html |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Cisco Adaptive Security Appliance (ASA) ソフトウェアの SIP 検査エンジンには、サービス運用妨害 (メモリ消費またはデバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuh44052 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Adaptive Security Appliance HASH(0x9872450) Cisco ASA ソフトウェア 8.2(5.48) 未満の 8.2 Cisco ASA ソフトウェア 8.4(6.5) 未満の 8.4 Cisco ASA ソフトウェア 9.0(3.1) 未満の 9.0 Cisco ASA ソフトウェア 9.1(2.5) 未満の 9.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Adaptive Security Appliance ソフトウェアの SIP 検査エンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001942)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001942.html Vulnerability Summary for CVE-2014-2129 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2129 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140409-asa
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-asa Vulnerability Alert : 33623 http://tools.cisco.com/security/center/viewAlert.x?alertId=33623 シスコ セキュリティアドバイザリ : cisco-sa-20140409-asa http://www.cisco.com/cisco/web/support/JP/112/1122/1122330_cisco-sa-20140409-asa-j.html |
| CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
| 概要 | Cisco Adaptive Security Appliance (ASA) ソフトウェアは、SSL VPN ポータル接続の権限検証中に管理セッション情報を適切に処理しないため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCul70099 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Adaptive Security Appliance HASH(0x98589a0) Cisco ASA ソフトウェア 8.2(5.48) 未満の 8.x Cisco ASA ソフトウェア 8.3(2.40) 未満の 8.3 Cisco ASA ソフトウェア 8.4(7.9) 未満の 8.4 Cisco ASA ソフトウェア 8.6(1.13) 未満の 8.6 Cisco ASA ソフトウェア 9.0(4.1) 未満の 9.0 Cisco ASA ソフトウェア 9.1(4.3) 未満の 9.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Adaptive Security Appliance ソフトウェアにおける権限を取得される脆弱性(JVNDB-2014-001940)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001940.html Vulnerability Summary for CVE-2014-2127 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2127 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140409-asa
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-asa Vulnerability Alert : 33622 http://tools.cisco.com/security/center/viewAlert.x?alertId=33622 シスコ セキュリティアドバイザリ : cisco-sa-20140409-asa http://www.cisco.com/cisco/web/support/JP/112/1122/1122330_cisco-sa-20140409-asa-j.html |
| CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
| 概要 | Cisco Adaptive Security Appliance (ASA) ソフトウェアには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuj33496 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Adaptive Security Appliance HASH(0x98613f0) Cisco ASA ソフトウェア 8.2(5.47) 未満の 8.2 Cisco ASA ソフトウェア 8.4(7.5) 未満の 8.4 Cisco ASA ソフトウェア 8.7(1.11) 未満の 8.7 Cisco ASA ソフトウェア 9.0(3.10) 未満の 9.0 Cisco ASA ソフトウェア 9.1(3.4) 未満の 9.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Adaptive Security Appliance ソフトウェアにおける権限を取得される脆弱性(JVNDB-2014-001939)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001939.html Vulnerability Summary for CVE-2014-2126 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2126 |
| ベンダ情報 |
TIBCO : TIBCO Spotfire vulnerabilities
http://www.tibco.com/multimedia/spotfire_advisory_20140409_tcm8-20764.txt TIBCO : Security Advisories for TIBCO Products (April 9, 2014) http://www.tibco.com/mk/advisory.jsp |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | 複数の TIBCO Spotfire 製品の Spotfire Web Player Engine、Spotfire Desktop および Spotfire Server Authentication モジュールには、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
TIBCO Software TIBCO Spotfire Analyst 6.0.1 未満の 6.x TIBCO Spotfire Automation Services 4.0.4 未満の 4.0.x TIBCO Spotfire Automation Services 4.5.2 未満の 4.5.x TIBCO Spotfire Automation Services 5.0.2 未満の 5.0.x TIBCO Spotfire Automation Services 5.5.1 未満の 5.5.x TIBCO Spotfire Automation Services 6.0.1 未満の 6.x TIBCO Spotfire Deployment Kit 4.0.4 未満の 4.0.x TIBCO Spotfire Deployment Kit 4.5.2 未満の 4.5.x TIBCO Spotfire Deployment Kit 5.0.2 未満の 5.0.x TIBCO Spotfire Deployment Kit 5.5.1 未満の 5.5.x TIBCO Spotfire Deployment Kit 6.0.1 未満の 6.x TIBCO Spotfire Desktop 6.0.1 未満の 6.x TIBCO Spotfire Professional 4.0.4 未満の 4.0.x TIBCO Spotfire Professional 4.5.2 未満の 4.5.x TIBCO Spotfire Professional 5.0.2 未満の 5.0.x TIBCO Spotfire Professional 5.5.1 未満の 5.5.x TIBCO Spotfire Professional 6.0.1 未満の 6.x TIBCO Spotfire Server 3.3.4 未満の 3.3.x TIBCO Spotfire Server 4.5.1 未満の 4.5.x TIBCO Spotfire Server 5.0.2 未満の 5.0.x TIBCO Spotfire Server 5.5.1 未満の 5.5.x TIBCO Spotfire Server 6.0.2 未満の 6.x TIBCO Spotfire Web Player 4.0.4 未満の 4.0.x TIBCO Spotfire Web Player 4.5.2 未満の 4.5.x TIBCO Spotfire Web Player 5.0.2 未満の 5.0.x TIBCO Spotfire Web Player 5.5.1 未満の 5.5.x TIBCO Spotfire Web Player 6.0.1 未満の 6.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の TIBCO Spotfire 製品における任意のコードを実行される脆弱性(JVNDB-2014-001938)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001938.html Vulnerability Summary for CVE-2014-2544 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2544 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-020
https://technet.microsoft.com/en-us/security/bulletin/ms14-020 Security Research & Defense : Assessing risk for the April 2014 security updates http://blogs.technet.com/b/srd/archive/2014/04/08/assessing-risk-for-the-april-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-020 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-020 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Publisher 2003 および 2007 の pubconv.dll には、任意のコードを実行される、またはサービス運用妨害 (不正なポインタ参照およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「任意のポインター逆参照の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Publisher 2003 SP3 Microsoft Publisher 2007 SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Publisher 2003 および 2007 の pubconv.dll における任意のコードを実行される脆弱性(JVNDB-2014-001937)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001937.html Vulnerability Summary for CVE-2014-1759 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1759 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-018
https://technet.microsoft.com/en-us/security/bulletin/ms14-018 Security Research & Defense : Assessing risk for the April 2014 security updates http://blogs.technet.com/b/srd/archive/2014/04/08/assessing-risk-for-the-april-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-018 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-018 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 11 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-001935)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001935.html Vulnerability Summary for CVE-2014-1760 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1760 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-018
https://technet.microsoft.com/en-us/security/bulletin/ms14-018 Security Research & Defense : Assessing risk for the April 2014 security updates http://blogs.technet.com/b/srd/archive/2014/04/08/assessing-risk-for-the-april-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-018 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-018 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-0235 および CVE-2014-1751 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2014-001934)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001934.html Vulnerability Summary for CVE-2014-1755 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1755 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-018
https://technet.microsoft.com/en-us/security/bulletin/ms14-018 Security Research & Defense : Assessing risk for the April 2014 security updates http://blogs.technet.com/b/srd/archive/2014/04/08/assessing-risk-for-the-april-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-018 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-018 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(JVNDB-2014-001933)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001933.html Vulnerability Summary for CVE-2014-1753 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1753 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-018
https://technet.microsoft.com/en-us/security/bulletin/ms14-018 Security Research & Defense : Assessing risk for the April 2014 security updates http://blogs.technet.com/b/srd/archive/2014/04/08/assessing-risk-for-the-april-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-018 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-018 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 および 7 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 および 7 における任意のコードを実行される脆弱性(JVNDB-2014-001932)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001932.html Vulnerability Summary for CVE-2014-1752 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1752 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-018
https://technet.microsoft.com/en-us/security/bulletin/ms14-018 Security Research & Defense : Assessing risk for the April 2014 security updates http://blogs.technet.com/b/srd/archive/2014/04/08/assessing-risk-for-the-april-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-018 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-018 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-0235 および CVE-2014-1755 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2014-001931)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001931.html Vulnerability Summary for CVE-2014-1751 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1751 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-018
https://technet.microsoft.com/en-us/security/bulletin/ms14-018 Security Research & Defense : Assessing risk for the April 2014 security updates http://blogs.technet.com/b/srd/archive/2014/04/08/assessing-risk-for-the-april-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-018 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-018 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-1751 および CVE-2014-1755 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2014-001930)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001930.html Vulnerability Summary for CVE-2014-0235 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0235 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-017
https://technet.microsoft.com/en-us/security/bulletin/ms14-017 Security Research & Defense : Assessing risk for the April 2014 security updates http://blogs.technet.com/b/srd/archive/2014/04/08/assessing-risk-for-the-april-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-017 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-017 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Word 2003 には、スタックベースのバッファオーバーフローの脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Word のスタック オーバーフローの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Word 2003 SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Word 2003 におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-001929)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001929.html Vulnerability Summary for CVE-2014-1758 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1758 |
| ベンダ情報 |
TIBCO : TIBCO Rendezvous vulnerability
http://www.tibco.com/multimedia/rendezvous_advisory_20140408_tcm8-20763.txt TIBCO : Security Advisories for TIBCO Products (April 8, 2014) http://www.tibco.com/mk/advisory.jsp |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | TIBCO Rendezvous、Messaging Appliance、および Substation ES の Rendezvous Daemon (rvd)、Rendezvous Routing Daemon (rvrd)、Rendezvous Secure Daemon (rvsd)、および Rendezvous Secure Routing Daemon (rvsrd) には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
TIBCO Software TIBCO Messaging Appliance ソフトウェア 8.7.1 未満 TIBCO Rendezvous 8.4.2 未満 TIBCO Substation ES 2.8.1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の TIBCO 製品におけるバッファオーバーフローの脆弱性(JVNDB-2014-001924)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001924.html Vulnerability Summary for CVE-2014-2543 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2543 |
| ベンダ情報 |
ZyXEL Communications Corp. : P-660H Series
http://www.zyxel.com/products_services/p_660h_series.shtml ZyXEL Communications Corp. : P-660HW Series http://www.zyxel.com/products_services/p_660hw_series.shtml?t=p |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | ZyXEL Communications Corp. が提供する P660 シリーズのウェブ管理画面には、サービス運用妨害 (DoS) の脆弱性が存在します。 |
| 影響を受ける製品 |
ZyXEL P-660H-61 HASH(0x98614a0) P-660H-63 HASH(0x98615e0) P-660H-67 HASH(0x9861db0) P-660H-D1 HASH(0x98581f0) P-660H-D3 HASH(0x989f840) P-660H-T1 HASH(0x987ff40) P-660H-T1 v2 P-660H-T3 HASH(0x985bcc8) P-660H-T3 v2 P-660HW-D1 HASH(0x98292c8) P-660HW-D1 v2 P-660HW-D3 HASH(0x982b528) P-660HW-T1 HASH(0x98613f0) P-660HW-T1 v2 P-660HW-T3 HASH(0x989f820) P-660HW-T3 v2 |
| 対策 | 2014年4月2日現在、対策方法は不明です。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 * アクセスを制限する |
| 参考情報 |
ZyXEL P660 シリーズにサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001864)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001864.html Vulnerability Summary for CVE-2013-3588 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3588 |
| ベンダ情報 |
CA SUPPORT ONLINE : CA20140403-01: Security Notice for CA Erwin Web Portal
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=%7B7F968A14-7407-4BCF-9EB1-EFE9F0E6D663%7D |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | CA ERwin Web Portal には、ディレクトリトラバーサルの脆弱性が存在します。 |
| 影響を受ける製品 |
CA, Inc CA ERwin Web Portal 9.5 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
CA ERwin Web Portal におけるディレクトリトラバーサルの脆弱性(JVNDB-2014-001913)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001913.html Vulnerability Summary for CVE-2014-2210 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2210 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan