2014年8月1日初版公開
| ベンダ情報 |
WeBid Support : Top Page
http://www.webidsupport.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | WeBid には、LDAP インジェクション攻撃を実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-90: Improper Neutralization of Special Elements used in an LDAP Query ('LDAP インジェクション') と識別されています。 http://cwe.mitre.org/data/definitions/90.html |
| 影響を受ける製品 |
WeBid Support WeBid 1.1.1 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
WeBid における LDAP インジェクション攻撃を実行される脆弱性(JVNDB-2014-003635)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003635.html Vulnerability Summary for CVE-2014-5114 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5114 |
| ベンダ情報 |
HP Security Bulletin : HPSBGN02936 SSRT101341
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03993467 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | HP および H3C の VPN Firewall Module 製品の SECPATH1000FE および SECBLADEFW には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
H3C H3C F1000-E VPN Firewall (SECPATH1000FE) H3C S5820 SecBlade VPN Firewall Module (SECBLADEFW) H3C S7500E SecBlade VPN Firewall Module (SECBLADEFW) H3C S9500E SecBlade VPN Firewall Module (SECBLADEFW) H3C SR66 Gigabit Firewall Module (SECBLADEFW) H3C SR88 Firewall Processing Module (SECBLADEFW) SECBLADEFW 5.20.R3177 未満 SECPATH1000FE 5.20.R3177 未満 ヒューレット・パッカード HP 10500/7500 Advanced VPN Firewall Module (SECPATH1000FE) HP 12500 VPN Firewall Module (SECPATH1000FE) HP 5820 VPN Firewall Module (SECBLADEFW) HP 6600 Firewall Processing Rtr Module (SECBLADEFW) HP 8800 Firewall Processing Module (SECBLADEFW) HP 9500 VPN Firewall Module (SECBLADEFW) HP S1000-E VPN Firewall Appliance (SECPATH1000FE) SECBLADEFW 5.20.R3177 未満 SECPATH1000FE 5.20.R3177 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP および H3C の VPN Firewall Module 製品の SECPATH1000FE および SECBLADEFW におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-003624)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003624.html Vulnerability Summary for CVE-2013-4840 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4840 |
| ベンダ情報 |
Moodle : MDL-45616
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-45616 Security Announcements : MSA-14-0021: Code injection in Repositories https://moodle.org/mod/forum/discuss.php?d=264262 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Moodle のリポジトリコンポーネントには、PHP オブジェクトインジェクション攻撃および任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Moodle Moodle 2.3.11 まで Moodle 2.4.11 未満の 2.4.x Moodle 2.5.7 未満の 2.5.x Moodle 2.6.4 未満の 2.6.x Moodle 2.7.1 未満の 2.7.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Moodle のリポジトリコンポーネントにおける PHP オブジェクトインジェクション攻撃を実行される脆弱性(JVNDB-2014-003610)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003610.html Vulnerability Summary for CVE-2014-3541 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3541 |
| ベンダ情報 |
Fonality : trixbox
http://www.fonality.com/trixbox |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Fonality trixbox の maint/modules/home/index.php には、任意のコマンドを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Fonality trixbox HASH(0x8b579a8) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Fonality trixbox の maint/modules/home/index.php における任意のコマンドを実行される脆弱性(JVNDB-2014-003606)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003606.html Vulnerability Summary for CVE-2014-5112 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5112 |
| ベンダ情報 |
Fonality : trixbox
http://www.fonality.com/trixbox |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Fonality trixbox の maint/modules/endpointcfg/endpoint_generic.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Fonality trixbox HASH(0x8b8c230) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Fonality trixbox の maint/modules/endpointcfg/endpoint_generic.php における SQL インジェクションの脆弱性(JVNDB-2014-003603)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003603.html Vulnerability Summary for CVE-2014-5109 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5109 |
| ベンダ情報 |
berliOS : Top Page
http://www.berlios.de/en SourceForge : OL - Commerce http://sourceforge.jp/projects/sfnet_ol-commerce.berlios/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | OL-Commerce には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
berliOS OL-Commerce 2.1.1 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
OL-Commerce における SQL インジェクションの脆弱性(JVNDB-2014-003596)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003596.html Vulnerability Summary for CVE-2014-5104 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5104 |
| ベンダ情報 |
Sabre : Crew Management System | Sabre Airline Solutions:
http://www.sabreairlinesolutions.com/home/software_solutions/product/crew_management/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Sabre が提供する Sabre AirCentre Crew ソリューションで使用している CWPLogin.aspx には、SQL インジェクション (CWE-89) の脆弱性が存在します。 CWPLogin.aspx を使用しているその他の製品も、影響を受ける可能性があります。 CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') https://cwe.mitre.org/data/definitions/89.html |
| 影響を受ける製品 |
Sabre Inc. Sabre AirCentre Crew バージョン 2010.2.12.20008 およびそれ以前 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、当該製品に対応したアップデートを適用してください。 |
| 参考情報 |
Sabre AirCentre Crew ソリューションに SQL インジェクションの脆弱性(JVNDB-2014-003571)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003571.html Vulnerability Summary for CVE-2014-4858 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4858 |
| ベンダ情報 |
Microsoft : Windows XP SP3 (Service Pack 3)
http://technet.microsoft.com/ja-jp/windows/windows-xp-service-pack-3.aspx |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows XP は、特定の IRP ハンドラのルーチンのアドレスを検証しないため、任意のメモリ領域にデータを書き込まれ、その結果、権限を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-123: Write-what-where Condition (任意の場所に任意の値を書き込むことができる状態) と識別されています。 http://cwe.mitre.org/data/definitions/123.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows XP SP3 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Windows XP における任意のメモリ領域にデータを書き込まれる脆弱性(JVNDB-2014-003595)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003595.html Vulnerability Summary for CVE-2014-4971 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4971 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU03073 SSRT101359
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04374202 |
| CVSS による深刻度 | 9.4 (危険) [ NVD値 ] |
| 概要 | HP Network Virtualization (別名 Shunra Network Virtualization) の toServerObject 関数には、ディレクトリトラバーサルの脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2024 を採番していました。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Network Virtualization 8.6 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Network Virtualization の toServerObject 関数におけるディレクトリトラバーサルの脆弱性(JVNDB-2014-003594)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003594.html Vulnerability Summary for CVE-2014-2626 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2626 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU03073 SSRT101358
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04374202 |
| CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
| 概要 | HP Network Virtualization (別名 Shunra Network Virtualization) の storedNtxFile 関数には、ディレクトリトラバーサルの脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2023 を採番していました。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Network Virtualization 8.6 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Network Virtualization の storedNtxFile 関数におけるディレクトリトラバーサルの脆弱性(JVNDB-2014-003593)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003593.html Vulnerability Summary for CVE-2014-2625 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2625 |
| ベンダ情報 |
Morpho : Top Page
http://www.morpho.com/?lang=en |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Morpho Itemiser は、ハードコードされた管理者の認証情報を持つため、アクセス権を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-798: Use of Hard-coded Credentials (ハードコードされた認証情報の使用) と識別されています。 http://cwe.mitre.org/data/definitions/798.html |
| 影響を受ける製品 |
Morpho Morpho Itemiser 3 v 8.17 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Morpho Itemiser におけるアクセス権を取得される脆弱性(JVNDB-2014-003587)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003587.html Vulnerability Summary for CVE-2014-2363 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2363 |
| ベンダ情報 |
MailPoet : Top Page
http://www.mailpoet.com/ WordPress Plugin Directory : MailPoet Newsletters https://wordpress.org/plugins/wysija-newsletters/changelog/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | WordPress 用 MailPoet Newsletters (wysija-newsletters) プラグインには、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
MailPoet MailPoet Newsletters 2.6.8 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
WordPress 用 MailPoet Newsletters プラグインにおける脆弱性(JVNDB-2014-003583)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003583.html Vulnerability Summary for CVE-2014-4726 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4726 |
| ベンダ情報 |
MailPoet : Top Page
http://www.mailpoet.com/ WordPress Plugin Directory : MailPoet Newsletters https://wordpress.org/plugins/wysija-newsletters/changelog/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | WordPress 用 MailPoet Newsletters (wysija-newsletters) プラグインには、認証を回避され、任意の PHP コードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
MailPoet MailPoet Newsletters 2.6.7 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
WordPress 用 MailPoet Newsletters プラグインにおける認証を回避される脆弱性(JVNDB-2014-003582)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003582.html Vulnerability Summary for CVE-2014-4725 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4725 |
| ベンダ情報 |
vBulletin : Security Patch Release for vBulletin 5.0.4, 5.0.5, 5.1.0, 5.1.1, and 5.1.2
http://www.vbulletin.com/forum/forum/vbulletin-announcements/vbulletin-announcements_aa/4097503-security-patch-release-for-vbulletin-5-0-4-5-0-5-5-1-0-5-1-1-and-5-1-2 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | vBulletin には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Internet Brands vBulletin 5.0.4 から 5.1.3 Alpha 5 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
vBulletin における SQL インジェクションの脆弱性(JVNDB-2014-003580)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003580.html Vulnerability Summary for CVE-2014-5102 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5102 |
| ベンダ情報 |
Apple : QuickTime
https://www.apple.com/jp/quicktime/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple QuickTime には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
アップル QuickTime HASH(0x890eb58) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple QuickTime における任意のコードを実行される脆弱性(JVNDB-2014-003577)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003577.html Vulnerability Summary for CVE-2014-4979 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4979 |
| ベンダ情報 |
ACME Laboratories : micro_httpd
http://www.acme.com/software/micro_httpd/ D-Link : Top Page http://www.dlink.com/us/en/ NETGEAR : Top Page http://www.netgear.com/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | D-Link DSL2750U、DSL2740U および NetGear WGR614、MR-ADSL-DG834 ルータで使用される ACME micro_httpd には、サービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
D-Link DSL-2740U HASH(0x8b4da08) DSL-2750U HASH(0x8ada2a8) ACME Laboratories micro_httpd HASH(0x8b21bb8) ネットギア MR-ADSL-DG834 HASH(0x8b49dd8) WGR614 v1 WGR614 v2 WGR614 v3 WGR614 v4 WGR614 v5 WGR614 v6 WGR614 v7 WGR614 v8 WGR614 v9 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の D-Link および NetGear 製品で使用される ACME micro_httpd におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-003572)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003572.html Vulnerability Summary for CVE-2014-4927 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4927 |
| ベンダ情報 |
Hitachi Software Vulnerability Information : HS14-019
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-019/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2014verbose-1972958.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2014 http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html SECURITY BLOG : July 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2014_critical_patch_update ソフトウェア製品セキュリティ情報 : HS14-019 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-019/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140716.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE には、Hotspot に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 7 Update 60 JDK 8 Update 5 JRE 7 Update 60 JRE 8 Update 5 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x8b23520) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x8ba9798) Cosminexus Developer Professional Version 6 HASH(0x8b5cdd8) Cosminexus Developer Standard Version 6 HASH(0x8ba47b0) Cosminexus Developer Version 5 HASH(0x8adab88) Cosminexus Developer's Kit for Java(TM) HASH(0x8b5a248) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x8ba43f0) uCosminexus Application Server Smart Edition HASH(0x8ba4370) uCosminexus Application Server Standard HASH(0x8badc40) uCosminexus Client HASH(0x8b8bce0) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x8b6c568) uCosminexus Developer Standard HASH(0x8b0a9c0) uCosminexus Operator HASH(0x8b3d7f0) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x8b51af0) uCosminexus Service Platform HASH(0x8b54670) uCosminexus Service Platform - Messaging |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE における Hotspot に関する脆弱性(JVNDB-2014-003418)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003418.html Vulnerability Summary for CVE-2014-2490 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2490 |
| ベンダ情報 |
Hitachi Software Vulnerability Information : HS14-019
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-019/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2014verbose-1972958.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2014 http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html SECURITY BLOG : July 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2014_critical_patch_update ソフトウェア製品セキュリティ情報 : HS14-019 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-019/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140716.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE には、Libraries に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-4223 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JDK 7 Update 60 JRE 7 Update 60 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x8b626b0) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x8b674f8) Cosminexus Developer Professional Version 6 HASH(0x8b5a0c8) Cosminexus Developer Standard Version 6 HASH(0x8b673e8) Cosminexus Developer Version 5 HASH(0x8b67928) Cosminexus Developer's Kit for Java(TM) HASH(0x8b5cd38) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x8b59aa8) uCosminexus Application Server Smart Edition HASH(0x8b55140) uCosminexus Application Server Standard HASH(0x8b599d8) uCosminexus Client HASH(0x8b5a2f8) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x8b82e98) uCosminexus Developer Standard HASH(0x8b59988) uCosminexus Operator HASH(0x8ba4fc0) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x8b55500) uCosminexus Service Platform HASH(0x8b888b0) uCosminexus Service Platform - Messaging |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE における Libraries に関する脆弱性(JVNDB-2014-003414)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003414.html Vulnerability Summary for CVE-2014-2483 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2483 |
| ベンダ情報 |
Hitachi Software Vulnerability Information : HS14-019
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-019/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2014verbose-1972958.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2014 http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html SECURITY BLOG : July 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2014_critical_patch_update ソフトウェア製品セキュリティ情報 : HS14-019 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-019/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140716.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE には、Hotspot に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 6 Update 75 JDK 7 Update 60 JDK 8 Update 5 JRE 6 Update 75 JRE 7 Update 60 JRE 8 Update 5 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x8afb7f8) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x8aac670) Cosminexus Developer Professional Version 6 HASH(0x8b60060) Cosminexus Developer Standard Version 6 HASH(0x8ab2200) Cosminexus Developer Version 5 HASH(0x8b23470) Cosminexus Developer's Kit for Java(TM) HASH(0x8ba50c0) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x8b0a420) uCosminexus Application Server Smart Edition HASH(0x8b62840) uCosminexus Application Server Standard HASH(0x8b67668) uCosminexus Client HASH(0x8b673d8) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x8aa9638) uCosminexus Developer Standard HASH(0x8b3db30) uCosminexus Operator HASH(0x8b514d0) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x8b59858) uCosminexus Service Platform HASH(0x8b579b8) uCosminexus Service Platform - Messaging |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE における Hotspot に関する脆弱性(JVNDB-2014-003413)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003413.html Vulnerability Summary for CVE-2014-4219 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4219 |
| ベンダ情報 |
Hitachi Software Vulnerability Information : HS14-019
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-019/index.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2014 http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2014verbose-1972958.html SECURITY BLOG : July 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2014_critical_patch_update ソフトウェア製品セキュリティ情報 : HS14-019 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-019/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140716.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE には、Hotspot に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 5.0 Update 65 JDK 6 Update 75 JDK 7 Update 60 JDK 8 Update 5 JRE 5.0 Update 65 JRE 6 Update 75 JRE 7 Update 60 JRE 8 Update 5 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x8b51c20) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x8b552e0) Cosminexus Developer Professional Version 6 HASH(0x86bf378) Cosminexus Developer Standard Version 6 HASH(0x8b61c70) Cosminexus Developer Version 5 HASH(0x8b3e3a0) Cosminexus Developer's Kit for Java(TM) HASH(0x8b56d98) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x8b5cd98) uCosminexus Application Server Smart Edition HASH(0x8b5d688) uCosminexus Application Server Standard HASH(0x8b6c898) uCosminexus Client HASH(0x8b5fc00) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x8b511a0) uCosminexus Developer Standard HASH(0x8b518f0) uCosminexus Operator HASH(0x8b620c0) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x8b072c0) uCosminexus Service Platform HASH(0x8b61f70) uCosminexus Service Platform - Messaging |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE における Hotspot に関する脆弱性(JVNDB-2014-003411)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003411.html Vulnerability Summary for CVE-2014-4216 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4216 |
| ベンダ情報 |
Hitachi Software Vulnerability Information : HS14-019
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-019/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2014verbose-1972958.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2014 http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html SECURITY BLOG : July 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2014_critical_patch_update ソフトウェア製品セキュリティ情報 : HS14-019 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-019/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140716.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE には、Libraries に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 5.0 Update 65 JDK 6 Update 75 JDK 7 Update 60 JDK 8 Update 5 JRE 5.0 Update 65 JRE 6 Update 75 JRE 7 Update 60 JRE 8 Update 5 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x8b5cf58) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x8b3d4f0) Cosminexus Developer Professional Version 6 HASH(0x8b3b410) Cosminexus Developer Standard Version 6 HASH(0x86bfa88) Cosminexus Developer Version 5 HASH(0x8b57378) Cosminexus Developer's Kit for Java(TM) HASH(0x8b3b440) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x8b553f0) uCosminexus Application Server Smart Edition HASH(0x8b56e58) uCosminexus Application Server Standard HASH(0x8b54f80) uCosminexus Client HASH(0x8b577c8) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x8b23a00) uCosminexus Developer Standard HASH(0x8969fe0) uCosminexus Operator HASH(0x8b5cbb8) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x8ae3ed0) uCosminexus Service Platform HASH(0x8b59578) uCosminexus Service Platform - Messaging |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE における Libraries に関する脆弱性(JVNDB-2014-003408)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003408.html Vulnerability Summary for CVE-2014-4262 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4262 |
| ベンダ情報 |
Hitachi Software Vulnerability Information : HS14-019
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-019/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2014verbose-1972958.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2014 http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html SECURITY BLOG : July 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2014_critical_patch_update ソフトウェア製品セキュリティ情報 : HS14-019 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-019/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 6 Update 75 JDK 7 Update 60 JDK 8 Update 5 JRE 6 Update 75 JRE 7 Update 60 JRE 8 Update 5 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x8b5da28) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x8ba4a70) Cosminexus Developer Professional Version 6 HASH(0x8b629e0) Cosminexus Developer Standard Version 6 HASH(0x8baa518) Cosminexus Developer Version 5 HASH(0x8b2a1a8) Cosminexus Developer's Kit for Java(TM) HASH(0x8baa338) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x8b511a0) uCosminexus Application Server Smart Edition HASH(0x8b23a10) uCosminexus Application Server Standard HASH(0x8b04478) uCosminexus Client HASH(0x8b3b710) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x8b51240) uCosminexus Developer Standard HASH(0x8b3d760) uCosminexus Operator HASH(0x8b3d6e0) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x8b51b80) uCosminexus Service Platform HASH(0x8ab1ff0) uCosminexus Service Platform - Messaging |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE における Deployment に関する脆弱性(JVNDB-2014-003404)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003404.html Vulnerability Summary for CVE-2014-4227 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4227 |
| ベンダ情報 |
Hitachi Software Vulnerability Information : HS14-019
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-019/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2014verbose-1972958.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2014 http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html SECURITY BLOG : July 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2014_critical_patch_update ソフトウェア製品セキュリティ情報 : HS14-019 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-019/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140716.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE には、Libraries に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-2483 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JDK 7 Update 60 JRE 7 Update 60 日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x8b627c0) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x8b11740) Cosminexus Developer Professional Version 6 HASH(0x8b677e8) Cosminexus Developer Standard Version 6 HASH(0x8b5d448) Cosminexus Developer Version 5 HASH(0x8b3dd80) Cosminexus Developer's Kit for Java(TM) HASH(0x8b2a258) Cosminexus Primary Server Base Cosminexus Studio Version 5 uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x8b54f80) uCosminexus Application Server Smart Edition HASH(0x8b67cb8) uCosminexus Application Server Standard HASH(0x8ac91a0) uCosminexus Client HASH(0x8b59c68) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x8b62850) uCosminexus Developer Standard HASH(0x8b82568) uCosminexus Operator HASH(0x8b5d908) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x8b8c6f0) uCosminexus Service Platform HASH(0x8b2ba28) uCosminexus Service Platform - Messaging |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE における Libraries に関する脆弱性(JVNDB-2014-003403)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003403.html Vulnerability Summary for CVE-2014-4223 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4223 |
| ベンダ情報 |
Honeywell : Top Page
http://honeywell.com/Pages/Home.aspx ハネウェル : トップページ http://honeywell.com/sites/jp/Pages/home.aspx |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | Honeywell FALCON XLWeb Linux コントローラおよび FALCON XLWeb XLWebExe コントローラには、認証を回避され、管理アクセス権を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-552: Files or Directories Accessible to External Parties (外部からアクセス可能なファイルまたはディレクトリ) と識別されています。 http://cwe.mitre.org/data/definitions/552.html |
| 影響を受ける製品 |
Honeywell FALCON Linux 2.04.01 およびそれ以前 FALCON XLWebExe 2.02.11 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Honeywell FALCON XLWeb Linux コントローラおよび FALCON XLWeb XLWebExe コントローラにおける認証を回避される脆弱性(JVNDB-2014-003563)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003563.html Vulnerability Summary for CVE-2014-2717 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2717 |
| ベンダ情報 |
blogengine : E2
http://blogengine.ru/ Ilya Birman : Top Page http://ilyabirman.net/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | E2 には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Ilya Birman E2 2.4 (2845) 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
E2 における SQL インジェクションの脆弱性(JVNDB-2014-003562)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003562.html Vulnerability Summary for CVE-2014-4736 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4736 |
| ベンダ情報 |
OleumTech : Wireless I/O Modules
http://www.oleumtech.com/index.php?section=product&subsection=product_category&category_id=30 OleumTech : OleumTech WIO DH2 Wireless Gateway http://www.ogesc.com/pdfs/OleumTech/6_dh2-wireless-gateway-datasheet.pdf |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | OleumTech WIO DH2 Wireless Gateway および Sensor Wireless I/O Module は、鍵生成のエントロピーについて time 値にのみ依存しているため、暗号保護メカニズムを破られる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-338: Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) (暗号における脆弱な PRNG の使用) と識別されています。 http://cwe.mitre.org/data/definitions/338.html |
| 影響を受ける製品 |
OleumTech OleumTech Sensor Wireless I/O Module HASH(0x8ba9748) OleumTech WIO DH2 Wireless Gateway HASH(0x8b5d648) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
OleumTech WIO DH2 Wireless Gateway および Sensor Wireless I/O Module における暗号保護メカニズムを破られる脆弱性(JVNDB-2014-003557)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003557.html Vulnerability Summary for CVE-2014-2362 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2362 |
| ベンダ情報 |
OleumTech : OleumTech WIO DH2 Wireless Gateway
http://www.ogesc.com/pdfs/OleumTech/6_dh2-wireless-gateway-datasheet.pdf OleumTech : Wireless I/O Modules http://www.oleumtech.com/index.php?section=product&subsection=product_category&category_id=30 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | OleumTech WIO DH2 Wireless Gateway および Sensor Wireless I/O Module は、BreeZ が使用されている際、サイトのセキュリティキーの読み取りに対して認証を要求しないため、通信を偽装される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-320: Key Management Errors (鍵管理のエラー) と識別されています。 http://cwe.mitre.org/data/definitions/320.html |
| 影響を受ける製品 |
OleumTech OleumTech Sensor Wireless I/O Module HASH(0x8b5fc60) OleumTech WIO DH2 Wireless Gateway HASH(0x8ba5040) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
OleumTech WIO DH2 Wireless Gateway および Sensor Wireless I/O Module における通信を偽装される脆弱性(JVNDB-2014-003556)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003556.html Vulnerability Summary for CVE-2014-2361 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2361 |
| ベンダ情報 |
OleumTech : OleumTech WIO DH2 Wireless Gateway
http://www.ogesc.com/pdfs/OleumTech/6_dh2-wireless-gateway-datasheet.pdf OleumTech : Wireless I/O Modules http://www.oleumtech.com/index.php?section=product&subsection=product_category&category_id=30 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | OleumTech WIO DH2 Wireless Gateway および Sensor Wireless I/O Module には、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
OleumTech OleumTech Sensor Wireless I/O Module HASH(0x8ae3db0) OleumTech WIO DH2 Wireless Gateway HASH(0x8b67a58) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
OleumTech WIO DH2 Wireless Gateway および Sensor Wireless I/O Module における任意のコードを実行される脆弱性(JVNDB-2014-003555)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003555.html Vulnerability Summary for CVE-2014-2360 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2360 |
| ベンダ情報 |
Attachmate : Security Updates and Verastream
http://support.attachmate.com/techdocs/2700.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Attachmate Verastream Process Designer (VPD) には、ファイルをアップロードされることにより、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-434: Unrestricted Upload of File with Dangerous Type (危険なタイプのファイルの無制限のアップロード) と識別されています。 http://cwe.mitre.org/data/definitions/434.html |
| 影響を受ける製品 |
Attachmate Attachmate Verastream Process Designer R6 SP1 Hotfix 1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Attachmate Verastream Process Designer における任意のコードを実行される脆弱性(JVNDB-2014-003552)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003552.html Vulnerability Summary for CVE-2014-0607 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0607 |
| ベンダ情報 |
Citrix XenServer Multiple Security Updates : CTX140984
http://support.citrix.com/article/CTX140984 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Citrix XenServer の HVM グラフィックコンソールサポートには、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
シトリックス・システムズ Citrix XenServer 6.2 SP1 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Citrix XenServer の HVM グラフィックコンソールサポートにおけるバッファオーバーフローの脆弱性(JVNDB-2014-003546)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003546.html Vulnerability Summary for CVE-2014-4947 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4947 |
| ベンダ情報 |
Red Hat Security Advisory : RHSA-2014:0883
http://rhn.redhat.com/errata/RHSA-2014-0883.html Red Hat Security Advisory : RHSA-2014:0884 http://rhn.redhat.com/errata/RHSA-2014-0884.html Red Hat Security Advisory : RHSA-2014:0885 http://rhn.redhat.com/errata/RHSA-2014-0885.html Red Hat Security Advisory : RHSA-2014:0886 http://rhn.redhat.com/errata/RHSA-2014-0886.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Red Hat JBoss Enterprise Application Platform (JBEAP) で使用される PicketLink の org.picketlink.common.util.DocumentUtil.getDocumentBuilderFactory メソッドは、エンティティ参照を拡張するため、任意のコードを読まれるなど、不特定の影響を受ける脆弱性が存在します。 本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。 |
| 影響を受ける製品 |
レッドハット Red Hat JBoss Enterprise Application Platform 5 EL4 Red Hat JBoss Enterprise Application Platform 5 EL5 Red Hat JBoss Enterprise Application Platform 5 EL6 Red Hat JBoss Enterprise Application Platform 6 EL5 Red Hat JBoss Enterprise Application Platform 6 EL6 Red Hat JBoss Enterprise Application Platform 6.2 EL5 Red Hat JBoss Enterprise Application Platform 6.2 EL6 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Red Hat JBoss Enterprise Application Platform で使用される PicketLink における任意のコードを読まれる脆弱性(JVNDB-2014-003545)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003545.html Vulnerability Summary for CVE-2014-3530 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3530 |
| ベンダ情報 |
Autodesk : SketchBook Pro
http://www.autodesk.com/products/sketchbook-pro/overview |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Autodesk SketchBook Pro には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Autodesk Autodesk SketchBook Pro 6.2.6 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Autodesk SketchBook Pro におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-003542)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003542.html Vulnerability Summary for CVE-2014-3939 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3939 |
| ベンダ情報 |
Autodesk : SketchBook Pro
http://www.autodesk.com/products/sketchbook-pro/overview |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Autodesk SketchBook Pro には、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Autodesk Autodesk SketchBook Pro 6.2.6 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Autodesk SketchBook Pro における整数オーバーフローの脆弱性(JVNDB-2014-003541)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003541.html Vulnerability Summary for CVE-2014-3938 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3938 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-64
https://www.mozilla.org/security/announce/2014/mfsa2014-64.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-64 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-64.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird で使用される Skia の ConvolveHorizontally 関数は、関数の実行中に画像データの破棄を適切に処理しないため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 31.0 未満 Mozilla Firefox ESR 24.7 未満の 24.x Mozilla Thunderbird 24.7 未満 Mozilla Thunderbird 31.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird で使用される Skia の ConvolveHorizontally 関数における任意のコードを実行される脆弱性(JVNDB-2014-003535)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003535.html Vulnerability Summary for CVE-2014-1557 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1557 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-62
https://www.mozilla.org/security/announce/2014/mfsa2014-62.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-62 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-62.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird には、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 31.0 未満 Mozilla Firefox ESR 24.7 未満の 24.x Mozilla Thunderbird 24.7 未満 Mozilla Thunderbird 31.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird における任意のコードを実行される脆弱性(JVNDB-2014-003534)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003534.html Vulnerability Summary for CVE-2014-1556 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1556 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-61
https://www.mozilla.org/security/announce/2014/mfsa2014-61.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-61 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-61.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird の nsDocLoader::OnProgress 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 31.0 未満 Mozilla Firefox ESR 24.7 未満の 24.x Mozilla Thunderbird 24.7 未満 Mozilla Thunderbird 31.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird の nsDocLoader::OnProgress 関数における任意のコードを実行される脆弱性(JVNDB-2014-003533)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003533.html Vulnerability Summary for CVE-2014-1555 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1555 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-59
https://www.mozilla.org/security/announce/2014/mfsa2014-59.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-59 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-59.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows 上で稼動する Mozilla Firefox および Thunderbird の FontTableRec デストラクタには、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 31.0 未満 Mozilla Firefox ESR 24.7 未満の 24.x Mozilla Thunderbird 24.7 未満 Mozilla Thunderbird 31.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows 上で稼動する Mozilla Firefox および Thunderbird の FontTableRec デストラクタにおける任意のコードを実行される脆弱性(JVNDB-2014-003531)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003531.html Vulnerability Summary for CVE-2014-1551 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1551 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-58
https://www.mozilla.org/security/announce/2014/mfsa2014-58.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-58 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-58.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird の MediaInputPort クラスには、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 31.0 未満 Mozilla Thunderbird 31.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird の MediaInputPort クラスにおける任意のコードを実行される脆弱性(JVNDB-2014-003530)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003530.html Vulnerability Summary for CVE-2014-1550 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1550 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-57
https://www.mozilla.org/security/announce/2014/mfsa2014-57.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-57 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-57.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird の mozilla::dom::AudioBufferSourceNodeEngine::CopyFromInputBuffer 関数は、Web Audio バッファメモリを適切に割り当てないため、任意のコードを実行される、またはサービス運用妨害 (バッファオーバーフローおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 31.0 未満 Mozilla Thunderbird 31.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird の mozilla::dom::AudioBufferSourceNodeEngine::CopyFromInputBuffer 関数における任意のコードを実行される脆弱性(JVNDB-2014-003529)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003529.html Vulnerability Summary for CVE-2014-1549 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1549 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-56
https://www.mozilla.org/security/announce/2014/mfsa2014-56.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-56 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-56.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 31.0 未満 Mozilla Firefox ESR 24.7 未満の 24.x Mozilla Thunderbird 24.7 未満 Mozilla Thunderbird 31.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-003528)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003528.html Vulnerability Summary for CVE-2014-1548 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1548 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-56
https://www.mozilla.org/security/announce/2014/mfsa2014-56.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-56 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-56.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 31.0 未満 Mozilla Firefox ESR 24.7 未満の 24.x Mozilla Thunderbird 24.7 未満 Mozilla Thunderbird 31.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-003527)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003527.html Vulnerability Summary for CVE-2014-1547 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1547 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-63
https://www.mozilla.org/security/announce/2014/mfsa2014-63.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-63 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-63.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Firefox および Thunderbird で使用される Mozilla Network Security Services (NSS) の libnss3.so の CERT_DestroyCertificate 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 31.0 未満 Mozilla Firefox ESR 24.7 未満の 24.x Mozilla Network Security Services (NSS) 3.x Mozilla Thunderbird 24.7 未満 Mozilla Thunderbird 31.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Firefox および Thunderbird で使用される Mozilla Network Security Services の libnss3.so における任意のコードを実行される脆弱性(JVNDB-2014-003526)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003526.html Vulnerability Summary for CVE-2014-1544 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1544 |
| ベンダ情報 |
JoomlaBoat.com : YouTube Gallery
http://www.joomlaboat.com/youtube-gallery The Joomla! Extensions Directory : YouTube Gallery http://extensions.joomla.org/extensions/social-web/social-media/video-channels/13075 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Joomla! 用 YouTube Gallery (com_youtubegallery) コンポーネントの models\gallery.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
JoomlaBoat.com YouTube Gallery 3.x YouTube Gallery 4.1.7 までの 4.x |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Joomla! 用 YouTube Gallery コンポーネントの models\gallery.php における SQL インジェクションの脆弱性(JVNDB-2014-003520)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003520.html Vulnerability Summary for CVE-2014-4960 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4960 |
| ベンダ情報 |
GitHub : Fixed issue: Search parameter vulnerability in CPDB
https://github.com/LimeSurvey/LimeSurvey/commit/9938bcd1df8ea27052557c722a67b00c0e7d6cb6 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | LimeSurvey の application/controllers/admin/participantsaction.php の CPDB には、search パラメータに関する処理に不備があるため、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
LimeSurvey LimeSurvey 2.05+ Build 140618 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
LimeSurvey の application/controllers/admin/participantsaction.php の CPDB における SQL インジェクションの脆弱性(JVNDB-2014-003506)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003506.html Vulnerability Summary for CVE-2014-5017 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5017 |
| ベンダ情報 |
サイボウズ : 任意のコマンドを実行される脆弱性【CY14-004-001】
http://cs.cybozu.co.jp/information/gr20140421news01.php |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、任意のコマンドが実行される脆弱性が存在します。 この脆弱性情報は、次の方が開発者に報告し、情報セキュリティ早期警戒パートナーシップに基づき JPCERT/CC が開発者との調整を行いました。 報告者: グリー株式会社 千田雅明 氏 |
| 影響を受ける製品 |
サイボウズ サイボウズ ガルーン 3.1.0 から 3.7 Service Pack 3 まで |
| 対策 | [パッチを適用する] 開発者が提供する情報をもとに、対応するパッチを適用してください。 |
| 参考情報 |
サイボウズ ガルーンにおいて任意のコマンドが実行される脆弱性(JVNDB-2014-000073)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000073.html Vulnerability Summary for CVE-2014-1987 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1987 |
| ベンダ情報 |
Advantech : Advantech WebAccess
http://webaccess.advantech.com/ Advantech : Downloads ::: WebAccess Software http://webaccess.advantech.com/downloads.php?item=software |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Advantech WebAccess には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Advantech Advantech WebAccess 7.2 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Advantech WebAccess におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-003487)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003487.html Vulnerability Summary for CVE-2014-2364 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2364 |
| ベンダ情報 |
Chromium : Revision 266396
https://src.chromium.org/viewvc/chrome?revision=266396&view=revision Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome for Android Update http://googlechromereleases.blogspot.jp/2014/07/chrome-for-android-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Android 上で稼働する Google Chrome の content/renderer/media/android/webmediaplayer_android.cc の WebMediaPlayerAndroid::load 関数は、リダイレクトと適切に対話処理しないため、同一生成元ポリシーを回避される脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 36.0.1985.122 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Android 上で稼働する Google Chrome における同一生成元ポリシーを回避される脆弱性(JVNDB-2014-003484)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003484.html Vulnerability Summary for CVE-2014-3161 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3161 |
| ベンダ情報 |
Chromium : Revision 176084
https://src.chromium.org/viewvc/blink?revision=176084&view=revision Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/07/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Blink の core/fetch/ResourceFetcher.cpp 内の ResourceFetcher::canRequest 関数は、SVG ファイルに関連付けられたサブソースのリクエストを適切に制限しないため、同一生成元ポリシーを回避される脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 36.0.1985.125 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome で使用される Blink の core/fetch/ResourceFetcher.cpp における同一生成元ポリシーを回避される脆弱性(JVNDB-2014-003483)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003483.html Vulnerability Summary for CVE-2014-3160 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3160 |
| ベンダ情報 |
Cisco Security Advisory : ciscosa-20140716-cm
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ciscosa-20140716-cm Vulnerability Alert : 34895 http://tools.cisco.com/security/center/viewAlert.x?alertId=34895 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Cisco DPC3010、DPC3212、DPC3825、DPC3925、DPQ3925、EPC3010、EPC3212、EPC3825、および EPC3925 Wireless Residential Gateway 製品上で稼動する Web サーバには、任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCup40808 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco DPC3212 VoIP Cable Modem HASH(0x8b55450) Cisco DPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway HASH(0x8b5fd00) Cisco EPC3212 VoIP Cable Modem HASH(0x8b61fe0) Cisco EPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway HASH(0x8b62300) Cisco Model DPC3010 DOCSIS 3.0 8x4 Cable Modem HASH(0x8b5d5b8) Cisco Model DPC3925 8x4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA HASH(0x8b07510) Cisco Model DPQ3925 8x4 DOCSIS 3.0 Wireless Residential Gateway with EDVA HASH(0x8b67578) Cisco Model EPC3010 DOCSIS 3.0 Cable Modem HASH(0x8b49eb8) Cisco Model EPC3925 8x4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA HASH(0x8ba48d0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Cisco 製品上で稼動する Web サーバにおける任意のコードを実行される脆弱性(JVNDB-2014-003477)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003477.html Vulnerability Summary for CVE-2014-3306 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3306 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU03072 SSRT101644
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04373818 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | HP Storage Data Protector には、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Storage Data Protector 8.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Storage Data Protector における任意のコードを実行される脆弱性(JVNDB-2014-003471)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003471.html Vulnerability Summary for CVE-2014-2623 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2623 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2014
http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2014verbose-1972958.html SECURITY BLOG : July 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2014_critical_patch_update |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Oracle Fusion Middleware の Oracle WebCenter Portal には、Portlet Services に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル Oracle Fusion Middleware の Oracle WebCenter Portal 11.1.1.7.0 Oracle Fusion Middleware の Oracle WebCenter Portal 11.1.1.8.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Fusion Middleware の Oracle WebCenter Portal における Portlet Services に関する脆弱性(JVNDB-2014-003454)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003454.html Vulnerability Summary for CVE-2014-4257 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4257 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2014
http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2014verbose-1972958.html SECURITY BLOG : July 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2014_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20140716.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE には、JavaFX に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 8 Update 5 JRE 8 Update 5 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE における JavaFX に関する脆弱性(JVNDB-2014-003406)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003406.html Vulnerability Summary for CVE-2014-4247 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4247 |
| ベンダ情報 |
HP Security Bulletin : HPSBHF02913 SSRT101552
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04369484 |
| CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
| 概要 | HP Intelligent Management Center (iMC) および Branch Intelligent Management System (BIMS) には、重要な情報を取得される、またはデータを変更される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2312 を採番していました。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Intelligent Management Center 7.0 E02020P03 未満 HP Intelligent Management Center Branch Intelligent Management System ソフトウェア 7.0 E0201P02 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Intelligent Management Center および Branch Intelligent Management System における重要な情報を取得される脆弱性(JVNDB-2014-003375)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003375.html Vulnerability Summary for CVE-2014-2622 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2622 |
| ベンダ情報 |
HP Security Bulletin : HPSBHF02913 SSRT101410
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04369484 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | HP Intelligent Management Center (iMC) および Branch Intelligent Management System (BIMS) には、重要な情報を取得される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2090 を採番していました。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Intelligent Management Center 7.0 E02020P03 未満 HP Intelligent Management Center Branch Intelligent Management System ソフトウェア 7.0 E0201P02 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Intelligent Management Center および Branch Intelligent Management System における重要な情報を取得される脆弱性(JVNDB-2014-003374)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003374.html Vulnerability Summary for CVE-2014-2621 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2621 |
| ベンダ情報 |
HP Security Bulletin : HPSBHF02913 SSRT101409
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04369484 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | HP Intelligent Management Center (iMC) および Branch Intelligent Management System (BIMS) には、重要な情報を取得される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2089 を採番していました。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Intelligent Management Center 7.0 E02020P03 未満 HP Intelligent Management Center Branch Intelligent Management System ソフトウェア 7.0 E0201P02 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Intelligent Management Center および Branch Intelligent Management System における重要な情報を取得される脆弱性(JVNDB-2014-003373)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003373.html Vulnerability Summary for CVE-2014-2620 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2620 |
| ベンダ情報 |
HP Security Bulletin : HPSBHF02913 SSRT101408
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04369484 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | HP Intelligent Management Center (iMC) および Branch Intelligent Management System (BIMS) には、重要な情報を取得される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2088 を採番していました。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Intelligent Management Center 7.0 E02020P03 未満 HP Intelligent Management Center Branch Intelligent Management System ソフトウェア 7.0 E0201P02 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Intelligent Management Center および Branch Intelligent Management System における重要な情報を取得される脆弱性(JVNDB-2014-003372)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003372.html Vulnerability Summary for CVE-2014-2619 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2619 |
| ベンダ情報 |
HP Security Bulletin : HPSBHF02913 SSRT101406
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04369484 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | HP Intelligent Management Center (iMC) および Branch Intelligent Management System (BIMS) には、重要な情報を取得される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2080 を採番していました。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Intelligent Management Center 7.0 E02020P03 未満 HP Intelligent Management Center Branch Intelligent Management System ソフトウェア 7.0 E0201P02 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Intelligent Management Center および Branch Intelligent Management System における重要な情報を取得される脆弱性(JVNDB-2014-003371)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003371.html Vulnerability Summary for CVE-2014-2618 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2618 |
| ベンダ情報 |
HP Security Bulletin : HPSBST03039 SSRT101457
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04281279 |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | HP StoreVirtual 4000 Storage シリーズおよび StoreVirtual VSA には、権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Storage Management ソフトウェア 9.5 から 11.0 HP StoreVirtual 4130 HASH(0x8b517e0) HP StoreVirtual 4330 HASH(0x8b4e4d8) HP StoreVirtual 4330 FC HASH(0x8aac6f0) HP StoreVirtual 4335 HASH(0x8b23730) HP StoreVirtual 4530 HASH(0x8b3aec0) HP StoreVirtual 4630 HASH(0x8b49b28) HP StoreVirtual 4730 HASH(0x8ac60e8) HP StoreVirtual 4730 FC HASH(0x8b5a2c8) HP StoreVirtual VSA HASH(0x8badcc0) HP StoreVirtual VSA ソフトウェア 9.5 から 11.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP StoreVirtual 4000 Storage シリーズおよび StoreVirtual VSA における権限を取得される脆弱性(JVNDB-2014-003370)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003370.html Vulnerability Summary for CVE-2014-2606 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2606 |
| ベンダ情報 |
Infoblox : Infoblox NetMRI
http://www.infoblox.jp/products/network-automation/netmri |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Infoblox NetMRI は、"root" の MySQL データベースアカウントに対して管理者のデフォルトパスワードを使用するため、アクセス権を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
Infoblox NetMRI 6.8.5 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Infoblox NetMRI におけるアクセス権を取得される脆弱性(JVNDB-2014-003358)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003358.html Vulnerability Summary for CVE-2014-3419 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3419 |
| ベンダ情報 |
Raritan Japan Inc. : Raritan - サポート
http://www.raritan.co.jp/support/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Raritan PX Power Distribution ソフトウェアに cipher zero 攻撃を受ける脆弱性が存在します。 Raritan PX (DPXR20A-16) に使用されている Raritan PX Power Distribution ソフトウェア バージョン 01.05.08 およびそれ以前のバージョンには、遠隔の第三者により、cipher suite 0 (別名 cipher zero) および任意のパスワードを使用されることで、認証を回避されて任意の IPMI コマンドを実行される脆弱性 (CWE-287) が存在します。 |
| 影響を受ける製品 |
ラリタン DPXR20A-16 HASH(0x8b624f0) Raritan PX Power Distribution ソフトウェア バージョン 01.05.08 およびそれ以前 |
| 対策 | [アップデートする ] 開発者は、本脆弱性の対策版としてバージョン 1.5.11 を製品ユーザへ提供しています。 詳しくは開発者にご確認ください。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 * ファイアウォールおよび VLAN セグメンテーションの設定により、一般のネットワークから管理者インターフェースへのアクセスを制御する |
| 参考情報 |
Raritan PX Power Distribution ソフトウェアに cipher zero 攻撃を受ける脆弱性(JVNDB-2014-003316)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003316.html Vulnerability Summary for CVE-2014-2955 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2955 |
| ベンダ情報 |
Datum Systems : SnIP Instructions
http://www.datumsystems.com/snip-instructions Datum Systems : Products http://www.datumsystems.com/products |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | PSM-500 および PSM-4500 デバイス上で稼動する Datum Systems SnIP は、admin アカウント に対して管理者のハードコードされたパスワードを使用するため、アクセス権を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-798: Use of Hard-coded Credentials (ハードコードされた認証情報の使用) と識別されています。 http://cwe.mitre.org/data/definitions/798.html |
| 影響を受ける製品 |
Datum Systems Datum Systems SnIP HASH(0x8b603b0) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
PSM-500 および PSM-4500 デバイス上で稼動する Datum Systems SnIP におけるアクセス権を取得される脆弱性(JVNDB-2014-003356)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003356.html Vulnerability Summary for CVE-2014-2951 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2951 |
| ベンダ情報 |
Datum Systems : SnIP Instructions
http://www.datumsystems.com/snip-instructions Datum Systems : Products http://www.datumsystems.com/products |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | PSM-500 および PSM-4500 デバイス上で稼動する Datum Systems SnIP は、FTP セッションの認証を必要としないため、重要な情報を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-220: Sensitive Data Under FTP Root (FTP Root 配下の重要なデータ) と識別されています。 http://cwe.mitre.org/data/definitions/220.html |
| 影響を受ける製品 |
Datum Systems Datum Systems SnIP HASH(0x8ba9d68) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
PSM-500 および PSM-4500 デバイス上で稼動する Datum Systems SnIP における重要な情報を取得される脆弱性(JVNDB-2014-003355)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003355.html Vulnerability Summary for CVE-2014-2950 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2950 |
| ベンダ情報 |
Security Bulletin : JSA10637
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10637 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Juniper Junos には、Auto-RP が有効な場合、サービス運用妨害 (RDP ルーティング処理のクラッシュおよび再起動) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
ジュニパーネットワークス Junos 11.4 以上 11.4R12 未満 Junos 12.1 以上 12.1R10 未満 Junos 12.1X44 以上 12.1X44-D35 未満 Junos 12.1X45 以上 12.1X45-D25 未満 Junos 12.1X46 以上 12.1X46-D20 未満 Junos 12.1X47 以上 12.1X47-D10 未満 Junos 12.2 以上 12.2R8 未満 Junos 12.3 以上 12.3R7 未満 Junos 13.1 以上 13.1R4 未満 Junos 13.2 以上 13.2R4 未満 Junos 13.3 以上 13.3R2 未満 Junos 14.1 以上 14.1R1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Juniper Junos におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-003346)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003346.html Vulnerability Summary for CVE-2014-3819 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3819 |
| ベンダ情報 |
Security Bulletin : JSA10635
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10635 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Juniper Networks SRX シリーズデバイス上で稼働する Junos には、IPv4 から IPv6 への NAT プロトコル変換が有効になっている場合、サービス運用妨害 (flowd ハングまたはクラッシュ) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
ジュニパーネットワークス Junos 11.4 以上 11.4R12 未満 Junos 12.1X44 以上 12.1X44-D32 未満 Junos 12.1X45 以上 12.1X45-D25 未満 Junos 12.1X46 以上 12.1X46-D20 未満 Junos 12.1X47 以上 12.1X47-D10 未満 SRX100 HASH(0x8b67768) SRX110 HASH(0x8b049f8) SRX1400 HASH(0x8af06a8) SRX210 HASH(0x8b516a0) SRX220 HASH(0x8ac2020) SRX240 HASH(0x8b5d5f8) SRX3400 HASH(0x8af0818) SRX3600 HASH(0x8b57098) SRX550 HASH(0x8b5f450) SRX5600 HASH(0x86c0408) SRX5800 HASH(0x8b60040) SRX650 HASH(0x8adade8) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Juniper Networks SRX シリーズデバイス上で稼働する Junos におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-003345)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003345.html Vulnerability Summary for CVE-2014-3817 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3817 |
| ベンダ情報 |
Security Bulletin : JSA10634
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10634 |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | Juniper Junos には、権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
ジュニパーネットワークス Junos 11.4 以上 11.4R12 未満 Junos 12.1 以上 12.1R11 未満 Junos 12.1X44 以上 12.1X44-D35 未満 Junos 12.1X45 以上 12.1X45-D30 未満 Junos 12.1X46 以上 12.1X46-D20 未満 Junos 12.1X47 以上 12.1X47-D10 未満 Junos 12.2 以上 12.2R8-S2 未満 Junos 12.3 以上 12.3R7 未満 Junos 13.1 以上 13.1R4-S2 未満 Junos 13.2 以上 13.2R5 未満 Junos 13.3 以上 13.3R2-S2 未満 Junos 14.1 以上 14.1R1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Juniper Junos における権限を取得される脆弱性(JVNDB-2014-003344)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003344.html Vulnerability Summary for CVE-2014-3816 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3816 |
| ベンダ情報 |
Security Bulletin : JSA10633
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10633 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Juniper Networks SRX シリーズデバイス上で稼働する Junos には、サービス運用妨害 (flowd クラッシュ) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
ジュニパーネットワークス Junos 12.1X46 以上 12.1X46-D20 未満 Junos 12.1X47 以上 12.1X47-D10 未満 SRX100 HASH(0x8b516a0) SRX110 HASH(0x8b573b8) SRX1400 HASH(0x8b510a0) SRX210 HASH(0x8baa3f8) SRX220 HASH(0x8b23a00) SRX240 HASH(0x8ba99d8) SRX3400 HASH(0x8b4d9c8) SRX3600 HASH(0x8b57088) SRX550 HASH(0x8b622a0) SRX5600 HASH(0x8b5fb10) SRX5800 HASH(0x8b555d0) SRX650 HASH(0x8b51b90) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Juniper Networks SRX シリーズデバイス上で稼働する Junos におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-003343)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003343.html Vulnerability Summary for CVE-2014-3815 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3815 |
| ベンダ情報 |
Seasar Project : The Seasar Project
http://www.seasar.org/ The Seasar Foundation : Seasar - DI Container with AOP http://s2struts.seasar.org/ja/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | 特定非営利活動法人 Seasar ファウンデーションが提供する S2Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。S2Struts は、ClassLoader が操作可能な脆弱性 (CVE-2014-0114) の影響を受ける Apache Struts を使用しています。そのため、S2Struts も同脆弱性の影響を受けます。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき次の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: サイボウズ株式会社 |
| 影響を受ける製品 |
特定非営利活動法人 Seasar ファウンデーション S2Struts 1.2.12 およびそれ以前 S2Struts 1.3.1 およびそれ以前 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| 参考情報 |
S2Struts において ClassLoader が操作可能な脆弱性(JVNDB-2014-000072)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000072.html Vulnerability Summary for CVE-2014-3893 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3893 |
| ベンダ情報 |
Docker : Top Page
http://blog.docker.com/ Fedora Project : Resolves: rhbz#1114810 - CVE-2014-3499 (correct bz#) http://pkgs.fedoraproject.org/cgit/docker-io.git/commit/ Red Hat Bugzilla : Bug 1111687 https://bugzilla.redhat.com/show_bug.cgi?id=1111687 Red Hat Security Advisory : RHSA-2014:0820 http://rhn.redhat.com/errata/RHSA-2014-0820.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Docker は、管理するソケットに誰でも読み取り可能な権限 (world-readable permission) および誰でも書き込み可能な権限 (world-writable permission) を使用するため、権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
Docker Docker 1.0.0 Fedora Project Fedora 19 Fedora 20 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Docker における権限を取得される脆弱性(JVNDB-2014-003328)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003328.html Vulnerability Summary for CVE-2014-3499 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3499 |
| ベンダ情報 |
GitHub : thedigicraft/Atom.CMS
https://github.com/thedigicraft/Atom.CMS |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Digital Craft AtomCMS の admin/uploads.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
The Digital Craft AtomCMS 2.0 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Digital Craft AtomCMS の admin/uploads.php における SQL インジェクションの脆弱性(JVNDB-2014-003319)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003319.html Vulnerability Summary for CVE-2014-4852 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4852 |
| ベンダ情報 |
横河セキュリティ対策情報 : 横河電機株式会社 の告知ページ
http://www.yokogawa.co.jp/dcs/security/ysar/dcs-ysar-index-ja.htm |
| CVSS による深刻度 | 8.3 (危険) [ NVD値 ] |
| 概要 | 横河電機株式会社が提供する統合生産制御システムである CENTUM を含む複数の YOKOGAWA 製品には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、JVNVU#98181377 とは異なるものです。 JVNVU#98181377 http://jvn.jp/vu/JVNVU98181377/index.html |
| 影響を受ける製品 |
横河電機株式会社 B/M9000 VP HASH(0x8b3bcf0) B/M9000 VP ソフトウェア R7.03.01 およびそれ以前 B/M9000CS HASH(0x8b3e100) B/M9000CS ソフトウェア R5.05.01 およびそれ以前 CENTUM CS 1000 HASH(0x8b49b28) CENTUM CS 1000 ソフトウェア HASH(0x8b628b0) CENTUM CS 3000 HASH(0x8b6c528) CENTUM CS 3000 Small CENTUM CS 3000 Entry Class ソフトウェア R3.09.50 およびそれ以前 CENTUM CS 3000 ソフトウェア R3.09.50 およびそれ以前 CENTUM VP HASH(0x8b598f8) CENTUM VP Basic CENTUM VP Small CENTUM VP Entry Class ソフトウェア R5.03.20 およびそれ以前 CENTUM VP ソフトウェア R5.03.20 およびそれ以前 Exaopc 72.00 およびそれ以前 |
| 対策 | [パッチを適用する] 開発者が提供する情報をもとに、各バージョンに対応した適切なパッチを適用してください。 詳しくは開発者が提供する情報をご確認ください。 |
| 参考情報 |
CENTUM を含む複数の YOKOGAWA 製品にバッファオーバーフローの脆弱性(JVNDB-2014-003164)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003164.html Vulnerability Summary for CVE-2014-3888 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3888 |
| ベンダ情報 |
Artifectx : xClassified PHP /MySql Classified Script v1.2
http://xclassified.artifectx.com/demo/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Artifectx xClassified の demo/ads.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Artifectx xClassified 1.2 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Artifectx xClassified の demo/ads.php における SQL インジェクションの脆弱性(JVNDB-2014-003305)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003305.html Vulnerability Summary for CVE-2014-4741 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4741 |
| ベンダ情報 |
GitHub : themarioga/FoeCMS
https://github.com/themarioga/FoeCMS |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | FoeCMS の index.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
FoeCMS FoeCMS HASH(0x8b67228) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
FoeCMS の index.php における SQL インジェクションの脆弱性(JVNDB-2014-003296)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003296.html Vulnerability Summary for CVE-2014-4850 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4850 |
| ベンダ情報 |
NETGEAR Inc. : Gigabit Plus Switch Series - GS105PE
http://www.netgear.com/business/products/switches/unmanaged-plus/GS105PE.aspx ネットギア : GS105PE http://www.netgear.jp/products/details/GS105PE.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Netgear が提供する GS105PE Prosafe Plus Switch には、認証情報がハードコードされている問題 (CWE-798) が存在します。 CWE-798: Use of Hard-coded Credentials https://cwe.mitre.org/data/definitions/798.html |
| 影響を受ける製品 |
ネットギア GS105PE Prosafe Plus Switch HASH(0x86bee38) GS105PE Prosafe Plus Switch ファームウェア バージョン 1.2.0.5 |
| 対策 | 2014年7月4日現在、対策方法は不明です。 |
| 参考情報 |
Netgear GS105PE Prosafe Plus Switch に認証情報がハードコードされている問題(JVNDB-2014-003154)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003154.html Vulnerability Summary for CVE-2014-2969 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2969 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-040
https://technet.microsoft.com/en-us/library/security/ms14-040.aspx Security Research & Defense : Assessing risk for the July 2014 security updates http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-040 https://technet.microsoft.com/ja-jp/library/security/ms14-040.aspx |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品のカーネルモードドライバの afd.sys の Ancillary Function Driver (AFD) には、メモリを二重に解放する不備があるため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Ancillary Function ドライバーの特権の昇格の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-415: Double Free (二重解放) と識別されています。 http://cwe.mitre.org/data/definitions/415.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x8b57a18) Microsoft Windows RT 8.1 HASH(0x8b67a28) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x8b57bc8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品のカーネルモードドライバの afd.sys の Ancillary Function Driver における権限昇格の脆弱性(JVNDB-2014-003281)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003281.html Vulnerability Summary for CVE-2014-1767 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1767 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-039
https://technet.microsoft.com/en-us/library/security/ms14-039.aspx Security Research & Defense : Assessing risk for the July 2014 security updates http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-039 https://technet.microsoft.com/ja-jp/library/security/ms14-039.aspx |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品は、異なる整合性レベルのプログラム間でのキーボードおよびマウスのデータ交換を適切に制限しないため、アクセス制限を回避される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリーン キーボードの特権の昇格の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x8b5fc10) Microsoft Windows RT 8.1 HASH(0x8b5fb00) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x8b4e398) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品におけるアクセス制限を回避される脆弱性(JVNDB-2014-003280)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003280.html Vulnerability Summary for CVE-2014-2781 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2781 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-038
https://technet.microsoft.com/en-us/library/security/ms14-038.aspx Security Research & Defense : Assessing risk for the July 2014 security updates http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-038 https://technet.microsoft.com/ja-jp/library/security/ms14-038.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品の Windows Journal には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows Journal のリモート コード実行の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x8b5fb20) Microsoft Windows RT 8.1 HASH(0x8baa538) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2012 HASH(0x8b62240) Microsoft Windows Server 2012 R2 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品の Windows Journal における任意のコードを実行される脆弱性(JVNDB-2014-003279)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003279.html Vulnerability Summary for CVE-2014-1824 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1824 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-037
https://technet.microsoft.com/en-us/library/security/ms14-037.aspx Security Research & Defense : Assessing risk for the July 2014 security updates http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-037 https://technet.microsoft.com/ja-jp/library/security/ms14-037.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2786 および CVE-2014-2792 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-003278)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003278.html Vulnerability Summary for CVE-2014-2813 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2813 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-037
https://technet.microsoft.com/en-us/library/security/ms14-037.aspx Security Research & Defense : Assessing risk for the July 2014 security updates http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-037 https://technet.microsoft.com/ja-jp/library/security/ms14-037.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2800 および CVE-2014-2807 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-003277)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003277.html Vulnerability Summary for CVE-2014-2809 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2809 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-037
https://technet.microsoft.com/en-us/library/security/ms14-037.aspx Security Research & Defense : Assessing risk for the July 2014 security updates http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-037 https://technet.microsoft.com/ja-jp/library/security/ms14-037.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2800 および CVE-2014-2809 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-003276)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003276.html Vulnerability Summary for CVE-2014-2807 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2807 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-037
https://technet.microsoft.com/en-us/library/security/ms14-037.aspx Security Research & Defense : Assessing risk for the July 2014 security updates http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-037 https://technet.microsoft.com/ja-jp/library/security/ms14-037.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2787、CVE-2014-2790 および CVE-2014-2802 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 11 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-003275)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003275.html Vulnerability Summary for CVE-2014-2806 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2806 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-037
https://technet.microsoft.com/en-us/library/security/ms14-037.aspx Security Research & Defense : Assessing risk for the July 2014 security updates http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-037 https://technet.microsoft.com/ja-jp/library/security/ms14-037.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2789、CVE-2014-2795、および CVE-2014-2798 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-003274)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003274.html Vulnerability Summary for CVE-2014-2804 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2804 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-037
https://technet.microsoft.com/en-us/library/security/ms14-037.aspx Security Research & Defense : Assessing risk for the July 2014 security updates http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-037 https://technet.microsoft.com/ja-jp/library/security/ms14-037.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 8 から 10 における任意のコードを実行される脆弱性(JVNDB-2014-003273)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003273.html Vulnerability Summary for CVE-2014-2803 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2803 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-037
https://technet.microsoft.com/en-us/library/security/ms14-037.aspx Security Research & Defense : Assessing risk for the July 2014 security updates http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-037 https://technet.microsoft.com/ja-jp/library/security/ms14-037.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2787、CVE-2014-2790 および CVE-2014-2806 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 11 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-003272)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003272.html Vulnerability Summary for CVE-2014-2802 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2802 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-037
https://technet.microsoft.com/en-us/library/security/ms14-037.aspx Security Research & Defense : Assessing risk for the July 2014 security updates http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-037 https://technet.microsoft.com/ja-jp/library/security/ms14-037.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-003271)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003271.html Vulnerability Summary for CVE-2014-2801 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2801 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-037
https://technet.microsoft.com/en-us/library/security/ms14-037.aspx Security Research & Defense : Assessing risk for the July 2014 security updates http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-037 https://technet.microsoft.com/ja-jp/library/security/ms14-037.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2807 および CVE-2014-2809 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-003270)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003270.html Vulnerability Summary for CVE-2014-2800 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2800 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-037
https://technet.microsoft.com/en-us/library/security/ms14-037.aspx Security Research & Defense : Assessing risk for the July 2014 security updates http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-037 https://technet.microsoft.com/ja-jp/library/security/ms14-037.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2789、CVE-2014-2795 および CVE-2014-2804 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-003269)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003269.html Vulnerability Summary for CVE-2014-2798 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2798 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-037
https://technet.microsoft.com/en-us/library/security/ms14-037.aspx Security Research & Defense : Assessing risk for the July 2014 security updates http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-037 https://technet.microsoft.com/ja-jp/library/security/ms14-037.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(JVNDB-2014-003268)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003268.html Vulnerability Summary for CVE-2014-2797 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2797 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-037
https://technet.microsoft.com/en-us/library/security/ms14-037.aspx Security Research & Defense : Assessing risk for the July 2014 security updates http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-037 https://technet.microsoft.com/ja-jp/library/security/ms14-037.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2789、CVE-2014-2798 および CVE-2014-2804 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-003267)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003267.html Vulnerability Summary for CVE-2014-2795 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2795 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-037
https://technet.microsoft.com/en-us/library/security/ms14-037.aspx Security Research & Defense : Assessing risk for the July 2014 security updates http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-037 https://technet.microsoft.com/ja-jp/library/security/ms14-037.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 および 7 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2788 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 および 7 における任意のコードを実行される脆弱性(JVNDB-2014-003266)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003266.html Vulnerability Summary for CVE-2014-2794 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2794 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-037
https://technet.microsoft.com/en-us/library/security/ms14-037.aspx Security Research & Defense : Assessing risk for the July 2014 security updates http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-037 https://technet.microsoft.com/ja-jp/library/security/ms14-037.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2786 および CVE-2014-2813 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-003265)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003265.html Vulnerability Summary for CVE-2014-2792 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2792 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-037
https://technet.microsoft.com/en-us/library/security/ms14-037.aspx Security Research & Defense : Assessing risk for the July 2014 security updates http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-037 https://technet.microsoft.com/ja-jp/library/security/ms14-037.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2014-003264)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003264.html Vulnerability Summary for CVE-2014-2791 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2791 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-037
https://technet.microsoft.com/en-us/library/security/ms14-037.aspx Security Research & Defense : Assessing risk for the July 2014 security updates http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-037 https://technet.microsoft.com/ja-jp/library/security/ms14-037.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2787、CVE-2014-2802、および CVE-2014-2806 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 11 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-003263)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003263.html Vulnerability Summary for CVE-2014-2790 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2790 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-037
https://technet.microsoft.com/en-us/library/security/ms14-037.aspx Security Research & Defense : Assessing risk for the July 2014 security updates http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-037 https://technet.microsoft.com/ja-jp/library/security/ms14-037.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2795、CVE-2014-2798、および CVE-2014-2804 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-003262)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003262.html Vulnerability Summary for CVE-2014-2789 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2789 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-037
https://technet.microsoft.com/en-us/library/security/ms14-037.aspx Security Research & Defense : Assessing risk for the July 2014 security updates http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-037 https://technet.microsoft.com/ja-jp/library/security/ms14-037.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 および 7 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2794 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 および 7 における任意のコードを実行される脆弱性(JVNDB-2014-003261)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003261.html Vulnerability Summary for CVE-2014-2788 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2788 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-037
https://technet.microsoft.com/en-us/library/security/ms14-037.aspx Security Research & Defense : Assessing risk for the July 2014 security updates http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-037 https://technet.microsoft.com/ja-jp/library/security/ms14-037.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2790、CVE-2014-2802、および CVE-2014-2806 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 11 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-003260)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003260.html Vulnerability Summary for CVE-2014-2787 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2787 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-037
https://technet.microsoft.com/en-us/library/security/ms14-037.aspx Security Research & Defense : Assessing risk for the July 2014 security updates http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-037 https://technet.microsoft.com/ja-jp/library/security/ms14-037.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2792 および CVE-2014-2813 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-003259)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003259.html Vulnerability Summary for CVE-2014-2786 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2786 |
| ベンダ情報 |
Microsoft Security Bulletin : MS14-037
https://technet.microsoft.com/en-us/library/security/ms14-037.aspx Security Research & Defense : Assessing risk for the July 2014 security updates http://blogs.technet.com/b/srd/archive/2014/07/08/assessing-risk-for-the-july-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-037 https://technet.microsoft.com/ja-jp/library/security/ms14-037.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 7 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 7 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 7 における任意のコードを実行される脆弱性(JVNDB-2014-003258)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003258.html Vulnerability Summary for CVE-2014-2785 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2785 |
| ベンダ情報 |
Adobe Security Bulletin : APSB14-17
http://helpx.adobe.com/security/products/flash-player/apsb14-17.html Adobe セキュリティ情報 : APSB14-17 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-17.html Google : Flash Player Update http://googlechromereleases.blogspot.jp/2014/07/flash-player-update.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、アクセス制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2014-0537 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 14.0.0.145 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 14.0.0.145 未満) アドビシステムズ Adobe AIR 14.0.0.137 未満 (Android) Adobe AIR SDK & Compiler 14.0.0.137 未満 (Windows、Macintosh、Android および iOS) Adobe AIR SDK 14.0.0.137 未満 (Windows、Macintosh、Android および iOS) Adobe Flash Player 11.2.202.394 未満 (Linux) Adobe Flash Player 13.0.0.231 未満 (Windows および Macintosh) Adobe Flash Player 14.0.0.145 未満の 14.x (Windows 8.0 版の Internet Explorer 10) Adobe Flash Player 14.0.0.145 未満の 14.x (Windows 8.1 版の Internet Explorer 11) Adobe Flash Player 14.0.0.145 未満の 14.x (Windows および Macintosh) Adobe Flash Player 14.0.0.145 未満の 14.x (Windows 版、Machintosh 版および Linux 版の Chrome) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR におけるアクセス制限を回避される脆弱性(JVNDB-2014-003255)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003255.html Vulnerability Summary for CVE-2014-0539 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0539 |
| ベンダ情報 |
Adobe Security Bulletin : APSB14-17
http://helpx.adobe.com/security/products/flash-player/apsb14-17.html Adobe セキュリティ情報 : APSB14-17 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-17.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Flash Player Update http://googlechromereleases.blogspot.jp/2014/07/flash-player-update.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja\\ Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、アクセス制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2014-0539 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 14.0.0.145 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 14.0.0.145 未満) アドビシステムズ Adobe AIR 14.0.0.137 未満 (Android) Adobe AIR SDK & Compiler 14.0.0.137 未満 (Windows、Macintosh、Android および iOS) Adobe AIR SDK 14.0.0.137 未満 (Windows、Macintosh、Android および iOS) Adobe Flash Player 11.2.202.394 未満 (Linux) Adobe Flash Player 13.0.0.231 未満 (Windows および Macintosh) Adobe Flash Player 14.0.0.145 未満の 14.x (Windows 8.0 版の Internet Explorer 10) Adobe Flash Player 14.0.0.145 未満の 14.x (Windows 8.1 版の Internet Explorer 11) Adobe Flash Player 14.0.0.145 未満の 14.x (Windows および Macintosh) Adobe Flash Player 14.0.0.145 未満の 14.x (Windows 版、Machintosh 版および Linux 版の Chrome) Google Chrome (Windows/Macintosh/Linux:Adobe Flash Player 14.0.0.145 未満) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR におけるアクセス制限を回避される脆弱性(JVNDB-2014-003254)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003254.html Vulnerability Summary for CVE-2014-0537 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0537 |
| ベンダ情報 |
AVG Technologies : Secure Search
http://www.avg.com/us-en/secure-search |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | AVG Safeguard および AVG Secure Search の ActiveX コントロールには、任意のコードを実行される脆弱性が存在します。 AVG Safeguard および AVG Secure Search は、 ウェブブラウザ用アドオンです。AVG Safeguard および AVG Secure Search の ActiveX コントロールが Internet Explorer 上で使用された際に、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
AVG Technologies AVG Safeguard 18.1.7.644 より前のバージョン AVG Secure Search 18.1.7.598 より前のバージョン |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 このアップデートにより、AVG Safeguard および AVG Secure Search ActiveX コントロールの使用は .avg.com と .avg.nation.com に制限されます。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 ・ kill bit を設定して ActiveX コントロールを無効にする (Microsoft Support Document KB240797) Microsoft Support Document KB240797 http://support.microsoft.com/kb/240797 |
| 参考情報 |
AVG Safeguard および AVG Secure Search の ActiveX コントロールに任意のコードを実行される脆弱性(JVNDB-2014-003216)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003216.html Vulnerability Summary for CVE-2014-2956 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2956 |
| ベンダ情報 |
EMC Corporation : Documentum
http://japan.emc.com/microsites/japan/documentum/index.htm |
| CVSS による深刻度 | 8.2 (危険) [ NVD値 ] |
| 概要 | EMC Documentum Content Server は、認証を適切にチェックしない、およびオブジェクトのタイプを適切に制限しないため、スーパーユーザ権限で RPC コマンドを保存実行され、その結果、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
EMC Corporation EMC Documentum Content Server 6.7 SP1 P28 未満 EMC Documentum Content Server 6.7 SP2 以上 6.7 SP2 P15 未満 EMC Documentum Content Server 7.0 以上 7.0 P15 未満 EMC Documentum Content Server 7.1 以上 7.1 P06 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
EMC Documentum Content Server におけるスーパーユーザ権限で RPC コマンドを保存実行される脆弱性(JVNDB-2014-003244)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003244.html Vulnerability Summary for CVE-2014-2514 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2514 |
| ベンダ情報 |
EMC Corporation : Documentum
http://japan.emc.com/microsites/japan/documentum/index.htm |
| CVSS による深刻度 | 8.2 (危険) [ NVD値 ] |
| 概要 | EMC Documentum Content Server は、オブジェクト作成後の認証を適切にチェックしないため、スーパーユーザ権限で任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
EMC Corporation EMC Documentum Content Server 6.7 SP1 P28 未満 EMC Documentum Content Server 6.7 SP2 以上 6.7 SP2 P15 未満 EMC Documentum Content Server 7.0 以上 7.0 P15 未満 EMC Documentum Content Server 7.1 以上 7.1 P06 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
EMC Documentum Content Server におけるスーパーユーザ権限で任意のコードを実行される脆弱性(JVNDB-2014-003243)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003243.html Vulnerability Summary for CVE-2014-2513 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2513 |
| ベンダ情報 |
Autodesk : 3D Visualization Software
http://www.autodesk.com/products/vred/overview |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Autodesk が提供する VRED には、OS コマンドインジェクションの脆弱性が存在します。 Autodesk が提供する VRED Professional 2014 には、Web サーバー機能が内蔵されており、Python API が提供されています。 Python API を通じ、VRED Professional 2014 を実行しているユーザの権限で OS コマンドの実行が可能です (CWE-78)。 CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') http://cwe.mitre.org/data/definitions/78.html |
| 影響を受ける製品 |
Autodesk VRED 2014 SR1 SP8 より前のバージョン |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| 参考情報 |
Autodesk VRED に OS コマンドインジェクションの脆弱性(JVNDB-2014-003153)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003153.html Vulnerability Summary for CVE-2014-2967 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2967 |
| ベンダ情報 |
Cisco Applied Mitigation Bulletin : 34689
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=34689 Cisco Security Advisory : cisco-sa-20140702-cucdm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140702-cucdm Vulnerability Alert : 34792 http://tools.cisco.com/security/center/viewAlert.x?alertId=34792 シスコ セキュリティアドバイザリ : cisco-sa-20140702-cucdm http://www.cisco.com/cisco/web/support/JP/112/1122/1122753_cisco-sa-20140702-cucdm-j.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Cisco Unified CDM Application Software の Cisco Unified Communications Domain Manager (CDM) の Web フレームワークの BVSMWeb ポータルは、アクセスコントロールを適切に実装していないため、ユーザ情報を変更される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCum77041 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Unified Communications Domain Manager HASH(0x8ba48d0) Unified CDM Application Software 10 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Unified CDM Application Software の Cisco Unified Communications Domain Manager におけるユーザ情報を変更される脆弱性(JVNDB-2014-003227)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003227.html Vulnerability Summary for CVE-2014-3300 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3300 |
| ベンダ情報 |
Cisco Applied Mitigation Bulletin : 34689
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=34689 Cisco Security Advisory : cisco-sa-20140702-cucdm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140702-cucdm Vulnerability Alert : 34791 http://tools.cisco.com/security/center/viewAlert.x?alertId=34791 シスコ セキュリティアドバイザリ : cisco-sa-20140702-cucdm http://www.cisco.com/cisco/web/support/JP/112/1122/1122753_cisco-sa-20140702-cucdm-j.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Cisco Unified CDM Platform Software の Cisco Unified Communications Domain Manager (CDM) は、ハードコードされた SSH 秘密鍵を持つため、サポートおよび root アカウントへのアクセス権を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCud41130 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Unified Communications Domain Manager HASH(0x8b4e198) Unified CDM Platform Software 4.4.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Unified CDM Platform Software の Cisco Unified Communications Domain Manager におけるアクセス権を取得される脆弱性(JVNDB-2014-003226)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003226.html Vulnerability Summary for CVE-2014-2198 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2198 |
| ベンダ情報 |
Cisco Applied Mitigation Bulletin : 34689
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=34689 Cisco Security Advisory : cisco-sa-20140702-cucdm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140702-cucdm Vulnerability Alert : 34790 http://tools.cisco.com/security/center/viewAlert.x?alertId=34790 シスコ セキュリティアドバイザリ : cisco-sa-20140702-cucdm http://www.cisco.com/cisco/web/support/JP/112/1122/1122753_cisco-sa-20140702-cucdm-j.html |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | Cisco Unified CDM Application Software の Cisco Unified Communications Domain Manager (CDM) の Web フレームワークの Administration GUI は、アクセスコントロールを適切に実装しないため、管理者認証情報を変更される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCun49862 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Unified Communications Domain Manager HASH(0x8ab9318) Unified CDM Application Software 8.1.4 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Unified CDM Application Software の Cisco Unified Communications Domain Manager における管理者認証情報を変更される脆弱性(JVNDB-2014-003225)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003225.html Vulnerability Summary for CVE-2014-2197 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2197 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU03064 SSRT101463
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04357076 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | HP Universal CMDB には、任意のコードを実行される、または重要な情報を取得される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2104 を採番していました。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Universal Configuration Management Database 10.01 HP Universal Configuration Management Database 10.10 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Universal CMDB における任意のコードを実行される脆弱性(JVNDB-2014-003224)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003224.html Vulnerability Summary for CVE-2014-2617 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2617 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU03064 SSRT101462
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04357076 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP Universal CMDB には、任意のコードを実行される、または重要な情報を取得される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2091 を採番していました。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Universal Configuration Management Database 10.01 HP Universal Configuration Management Database 10.10 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Universal CMDB における任意のコードを実行される脆弱性(JVNDB-2014-003223)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003223.html Vulnerability Summary for CVE-2014-2616 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2616 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU03064 SSRT101461
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04357076 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP Universal CMDB には、任意のコードを実行される、または重要な情報を取得される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2083 を採番していました。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Universal Configuration Management Database 10.01 HP Universal Configuration Management Database 10.10 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Universal CMDB における任意のコードを実行される脆弱性(JVNDB-2014-003222)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003222.html Vulnerability Summary for CVE-2014-2615 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2615 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU03059 SSRT101473
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04355129 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP SiteScope には、認証を回避される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2140 を採番していました。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP SiteScope 11.1x から 11.13 HP SiteScope 11.2x から 11.24 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP SiteScope における認証を回避される脆弱性(JVNDB-2014-003221)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003221.html Vulnerability Summary for CVE-2014-2614 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2614 |
| ベンダ情報 |
Google Group : [CVE-2014-3483] [CVE-2014-3483] Two Active Record SQL Injection Vulnerabilities Affecting PostgreSQL
https://groups.google.com/forum/message/raw?msg=rubyonrails-security/wDxePLJGZdI/WP7EasCJTA4J |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Ruby on Rails の Active Record 用 PostgreSQL アダプタの activerecord/lib/active_record/connection_adapters/postgresql/quoting.rb には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Ruby on Rails project Rails 4.0.7 未満の 4.x Rails 4.1.3 未満の 4.1.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Ruby on Rails の Active Record 用 PostgreSQL アダプタにおける SQL インジェクションの脆弱性(JVNDB-2014-003220)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003220.html Vulnerability Summary for CVE-2014-3483 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3483 |
| ベンダ情報 |
Google Group : [CVE-2014-3482] [CVE-2014-3483] Two Active Record SQL Injection Vulnerabilities Affecting PostgreSQL
https://groups.google.com/forum/message/raw?msg=rubyonrails-security/wDxePLJGZdI/WP7EasCJTA4J |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Ruby on Rails の Active Record 用 PostgreSQL アダプタの activerecord/lib/active_record/connection_adapters/postgresql_adapter.rb には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Ruby on Rails project Rails 2.x Rails 3.2.19 未満の 3.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Ruby on Rails の Active Record 用 PostgreSQL アダプタにおける SQL インジェクションの脆弱性(JVNDB-2014-003219)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003219.html Vulnerability Summary for CVE-2014-3482 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3482 |
| ベンダ情報 |
Security Vulnerability : 7015309
https://www.netiq.com/support/kb/doc.php?id=7015309 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | NetIQ Security Manager の NQMcsVarSet ActiveX コントロールの DumpToFile メソッドには、ディレクトリトラバーサルの脆弱性が存在します。 本脆弱性は、CVE-2014-3460 とは異なる脆弱性です。 |
| 影響を受ける製品 |
NetIQ NetIQ Security Manager 6.5.4 まで |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
NetIQ Security Manager の NQMcsVarSet ActiveX コントロールの DumpToFile メソッドにおけるディレクトリトラバーサルの脆弱性(JVNDB-2014-003203)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003203.html Vulnerability Summary for CVE-2014-0602 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0602 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan