2014年10月1日初版公開
ベンダ情報 |
ChangeLog : ChangeLog-2.6.36
http://mirror.linux.org.au/linux/kernel/v2.6/ChangeLog-2.6.36 GitHub : netdevice.h net/core/dev.c: Convert netdev_ https://github.com/torvalds/linux/commit/256df2f3879efdb2e9808bdb1b54b16fbb11fa38 Linux Kernel : Linux Kernel Archives http://www.kernel.org/ Linux kernel source tree : netdevice.h net/core/dev.c: Convert netdev_ http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=256df2f3879efdb2e9808bdb1b54b16fbb11fa38 Red Hat Bugzilla : Bug 1114540 https://bugzilla.redhat.com/show_bug.cgi?id=1114540 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Linux Kernel の include/linux/netdevice.h は、netdev_printk およびその関連のロギングの実装に不正にマクロを使用するため、サービス運用妨害 (NULL ポインタ参照およびシステムクラッシュ) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
kernel.org Linux Kernel 2.6.36 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Linux Kernel の include/linux/netdevice.h におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004449)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004449.html Vulnerability Summary for CVE-2014-3535 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3535 |
ベンダ情報 |
ChangeLog : ChangeLog-3.16.3
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.3 GitHub : [CIFS] Possible null ptr deref in SMB2_tcon https://github.com/torvalds/linux/commit/18f39e7be0121317550d03e267e3ebd4dbfbb3ce Linux Kernel : Linux Kernel Archives http://www.kernel.org/ Linux kernel source tree : [CIFS] Possible null ptr deref in SMB2_tcon http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=18f39e7be0121317550d03e267e3ebd4dbfbb3ce |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Linux Kernel の fs/cifs/smb2pdu.c 内の SMB2_tcon 関数には、サービス運用妨害 (NULL ポインタ参照およびクライアントシステムクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
kernel.org Linux Kernel 3.16.3 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Linux Kernel の fs/cifs/smb2pdu.c 内の SMB2_tcon 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004447)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004447.html Vulnerability Summary for CVE-2014-7145 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7145 |
ベンダ情報 |
Ceph : Bug #8979
http://tracker.ceph.com/issues/8979 Ceph : Bug #9561 http://tracker.ceph.com/issues/9561 ChangeLog : ChangeLog-3.16.3 https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.3 GitHub : libceph: do not hard code max auth ticket len https://github.com/torvalds/linux/commit/c27a3e4d667fdcad3db7b104f75659478e0c68d8 Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : libceph: do not hard code max auth ticket len http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c27a3e4d667fdcad3db7b104f75659478e0c68d8 Red Hat Bugzilla : Bug 1142073 https://bugzilla.redhat.com/show_bug.cgi?id=1142073 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Linux Kernel で使用される Ceph の net/ceph/auth_x.c は、認証のレスポンスを適切に検証しないため、サービス運用妨害 (システムクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
kernel.org Linux Kernel 3.16.3 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Linux Kernel で使用される Ceph の net/ceph/auth_x.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004446)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004446.html Vulnerability Summary for CVE-2014-6418 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6418 |
ベンダ情報 |
Ceph : Bug #9560
http://tracker.ceph.com/issues/9560 Ceph : Bug #8979 http://tracker.ceph.com/issues/8979 ChangeLog : ChangeLog-3.16.3 https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.3 GitHub : libceph: do not hard code max auth ticket len https://github.com/torvalds/linux/commit/c27a3e4d667fdcad3db7b104f75659478e0c68d8 Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : libceph: do not hard code max auth ticket len http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c27a3e4d667fdcad3db7b104f75659478e0c68d8 Red Hat Bugzilla : Bug 1142072 https://bugzilla.redhat.com/show_bug.cgi?id=1142072 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Linux Kernel で使用される Ceph の net/ceph/auth_x.c は、kmalloc の失敗の可能性を適切に考慮しないため、サービス運用妨害 (システムクラッシュ) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
kernel.org Linux Kernel 3.16.3 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Linux Kernel で使用される Ceph の net/ceph/auth_x.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004445)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004445.html Vulnerability Summary for CVE-2014-6417 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6417 |
ベンダ情報 |
Ceph : Bug #8979
http://tracker.ceph.com/issues/8979 ChangeLog : ChangeLog-3.16.3 https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.3 GitHub : libceph: do not hard code max auth ticket len https://github.com/torvalds/linux/commit/c27a3e4d667fdcad3db7b104f75659478e0c68d8 Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : libceph: do not hard code max auth ticket len http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c27a3e4d667fdcad3db7b104f75659478e0c68d8 Red Hat Bugzilla : Bug 1142060 https://bugzilla.redhat.com/show_bug.cgi?id=1142060 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Linux Kernel で使用される Ceph の net/ceph/auth_x.c には、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
kernel.org Linux Kernel 3.16.3 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Linux Kernel で使用される Ceph の net/ceph/auth_x.c におけるバッファオーバーフローの脆弱性(JVNDB-2014-004444)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004444.html Vulnerability Summary for CVE-2014-6416 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6416 |
ベンダ情報 |
ChangeLog : ChangeLog-3.16.3
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.3 GitHub : KEYS: Fix termination condition in assoc array garbage collection https://github.com/torvalds/linux/commit/95389b08d93d5c06ec63ab49bd732b0069b7c35e Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : KEYS: Fix termination condition in assoc array garbage collection http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=95389b08d93d5c06ec63ab49bd732b0069b7c35e Red Hat Bugzilla : Bug 1140325 https://bugzilla.redhat.com/show_bug.cgi?id=1140325 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Linux Kernel の lib/assoc_array.c の associative-array の実装の assoc_array_gc 関数は、ガベージコレクションを適切に実装していないため、サービス運用妨害 (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html |
影響を受ける製品 |
kernel.org Linux Kernel 3.16.3 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Linux Kernel の lib/assoc_array.c の associative-array の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004442)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004442.html Vulnerability Summary for CVE-2014-3631 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3631 |
ベンダ情報 |
IBM Support Document : 1683609
http://www-01.ibm.com/support/docview.wss?uid=swg21683609 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | IBM Security QRadar SIEM には、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
IBM IBM QRadar Security Information and Event Manager SIEM 7.1 MR2 IBM QRadar Security Information and Event Manager SIEM 7.2 MR2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
IBM Security QRadar SIEM における任意のコードを実行される脆弱性(JVNDB-2014-004434)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004434.html Vulnerability Summary for CVE-2014-3062 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3062 |
ベンダ情報 |
GNU Project : GNU Bash
http://www.gnu.org/software/bash/ Red Hat Bugzilla : Bug 1141597 https://bugzilla.redhat.com/show_bug.cgi?id=1141597 Red Hat Customer Portal : Resolution for Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271, CVE-2014-7169) in Red Hat Enterprise Linux https://access.redhat.com/solutions/1207723 Red Hat Security Advisory : RHSA-2014:1293 https://rhn.redhat.com/errata/RHSA-2014-1293.html Red Hat Security Advisory : RHSA-2014:1294 https://rhn.redhat.com/errata/RHSA-2014-1294.html Red Hat Security Blog : Bash specially-crafted environment variables code injection attack https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/ 富士通 セキュリティ情報 : GNU Bash に OS コマンドインジェクションの脆弱性 http://software.fujitsu.com/jp/security/vulnerabilities/jvn-97219505.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | GNU bash は、環境変数の値の関数定義の後で末尾の文字列を処理するため、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
GNU Project bash 4.3 まで |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
GNU bash における任意のコードを実行される脆弱性(JVNDB-2014-004410)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004410.html Vulnerability Summary for CVE-2014-6271 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271 |
ベンダ情報 |
GNU Project : GNU Bash
http://www.gnu.org/software/bash/ Red Hat Customer Portal : Resolution for Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271, CVE-2014-7169) in Red Hat Enterprise Linux https://access.redhat.com/solutions/1207723 Red Hat Security Advisory : RHSA-2014:1306 https://rhn.redhat.com/errata/RHSA-2014-1306.html Red Hat Security Blog : Bash specially-crafted environment variables code injection attack https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/ 富士通 セキュリティ情報 : GNU Bash に OS コマンドインジェクションの脆弱性 http://software.fujitsu.com/jp/security/vulnerabilities/jvn-97219505.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | GNU bash は、環境変数の値内の特定の不正な形式の関数定義の後で末尾の文字列を処理するため、ファイルに書き込まれるなど、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2014-6271 に対する修正が不十分だったことによる脆弱性です。 |
影響を受ける製品 |
GNU Project bash 4.3 bash43-025 まで |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
GNU bash におけるファイルに書き込まれる脆弱性(JVNDB-2014-004399)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004399.html Vulnerability Summary for CVE-2014-7169 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7169 |
ベンダ情報 |
GNU Project : GNU Bash
http://www.gnu.org/software/bash/ |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | GNU bash の parse.y の read_token_word 関数には、一つずれエラー (Off-by-One error) により、サービス運用妨害 (配列の領域外へのアクセスおよびアプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
GNU Project bash 4.3 bash43-026 まで |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
GNU bash の parse.y の read_token_word 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004433)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004433.html Vulnerability Summary for CVE-2014-7187 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7187 |
ベンダ情報 |
GNU Project : GNU Bash
http://www.gnu.org/software/bash/ Red Hat Security Advisory : RHSA-2014:1306 https://rhn.redhat.com/errata/RHSA-2014-1306.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | GNU bash の parse.y のリダイレクションの実装には、サービス運用妨害 (配列の領域外へのアクセスおよびアプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
GNU Project bash 4.3 bash43-026 まで |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
GNU bash の parse.y のリダイレクションの実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004432)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004432.html Vulnerability Summary for CVE-2014-7186 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7186 |
ベンダ情報 |
GNU Project : GNU Bash
http://www.gnu.org/software/bash/ Red Hat Security Advisory : RHSA-2014:1306 https://rhn.redhat.com/errata/RHSA-2014-1306.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | GNU bash は、環境変数の値の関数定義を適切に解析しないため、任意のコードを実行される、またはサービス運用妨害 (初期化されていないメモリアクセス、および信頼できないポインタの読み込みおよび書き込み操作) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-6271 および CVE-2014-7169 に対する修正が不十分だったことによる脆弱性です。 |
影響を受ける製品 |
GNU Project bash 4.3 bash43-026 まで |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
GNU bash における任意のコードを実行される脆弱性(JVNDB-2014-004431)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004431.html Vulnerability Summary for CVE-2014-6277 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6277 |
ベンダ情報 |
Katz Web Services, Inc. : Top Page
https://katz.co/ WordPress Plugin Directory : Infusionsoft Gravity Forms https://wordpress.org/plugins/infusionsoft/changelog/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | WordPress 用 Infusionsoft Gravity Forms プラグインは、アクセスを適切に制限しないため、任意のファイルをアップロードされる、および任意の PHP コードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Katz Web Services, Inc. Infusionsoft Gravity Forms 1.5.3 から 1.5.10 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
WordPress 用 Infusionsoft Gravity Forms プラグインにおける任意のファイルをアップロードされる脆弱性(JVNDB-2014-004430)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004430.html Vulnerability Summary for CVE-2014-6446 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6446 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-20
http://helpx.adobe.com/security/products/reader/apsb14-20.html Adobe セキュリティ情報 : APSB14-20 http://helpx.adobe.com/jp/security/products/reader/apsb14-20.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140918.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-0565 とは異なる脆弱性です。 |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.12) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.09) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.12) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.09) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2014-004244)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004244.html Vulnerability Summary for CVE-2014-0566 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0566 |
ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.jp/2014/09/stable-channel-update_24.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2014/09/stable-channel-update-for-chrome-os_24.html Mozilla Bugzilla : bug#1069405 https://bugzilla.mozilla.org/show_bug.cgi?id=1069405 Mozilla Bugzilla : bug#1064636 https://bugzilla.mozilla.org/show_bug.cgi?id=1064636 Mozilla Developer Network : NSS Releases https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_Releases Mozilla Developer Network : Network Security Services https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS Mozilla Foundation セキュリティアドバイザリ : Mozilla Foundation セキュリティアドバイザリ 2014-73 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-73.html |
CVSS による深刻度 | 8.8 (危険) [ NVD値 ] |
概要 | Mozilla Network Security Services (NSS) ライブラリには、DigestInfo の処理に問題があり、RSA 署名を適切に検証しない脆弱性が存在します。 Mozilla Network Security Services (NSS) ライブラリが実装する DigestInfo の処理には脆弱性が存在します。 BER エンコードされた DigestInfo のフィールドをパースする際、パディングされたバイトの解析をバイパスされ、PKCS#1 v1.5 形式の RSA 署名の偽造を検知できない可能性があります(CWE-295)。 CWE-295: Improper Certificate Validation http://cwe.mitre.org/data/definitions/295.html 本脆弱性は、2006年に発表された Bleichenbacher vulnerability の一種です。 Bleichenbacher vulnerability http://www.imc.org/ietf-openpgp/mail-archive/msg06063.html Mozilla NSS は 複数の Linux ディストリビューションやパッケージ、および、Google Chrome や Google Chrome OS などで利用されています。また、その他の暗号ライブラリや製品にも同様の脆弱な実装が存在する可能性があります。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 32.0.3 より前のバージョン Mozilla Firefox ESR 24.8.1 より前のバージョン Mozilla Firefox ESR 31.1.1 より前のバージョン Mozilla Network Security Services (NSS) 3.16.2.1 より前のバージョン Mozilla Network Security Services (NSS) 3.16.5 より前のバージョン Mozilla Network Security Services (NSS) 3.17.1 より前のバージョン Mozilla SeaMonkey 2.29.1 より前のバージョン Mozilla Thunderbird 24.8.1 より前のバージョン Mozilla Thunderbird 31.1.2 より前のバージョン Google Chrome 37.0.2062.124 より前のバージョン Google Chrome OS 37.0.2062.120 (Platform version: 5978.98.1/5978.98.2) より前のバージョン |
対策 | [アップデートする] 開発者が提供する情報(MSFA 2014-73)をもとに、最新版へアップデートしてください。 MSFA 2014-73 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-73.html Google Chrome や Google Chrome OS など、その他の製品については、各製品開発者が提供する情報をもとに対応してください。 |
参考情報 |
Mozilla Network Security Services (NSS) に RSA 署名検証不備の脆弱性(JVNDB-2014-004409)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004409.html Vulnerability Summary for CVE-2014-1568 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1568 |
ベンダ情報 |
Cisco Applied Mitigation Bulletin : 35259
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=35259 Cisco Security Advisory : cisco-sa-20140924-sip http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140924-sip Vulnerability Alert : 35611 http://tools.cisco.com/security/center/viewAlert.x?alertId=35611 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco IOS および IOS XE には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCul46586 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco IOS HASH(0xa4efce8) Cisco IOS XE HASH(0xa55d798) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS および IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004406)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004406.html Vulnerability Summary for CVE-2014-3360 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3360 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140924-dhcpv6
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140924-dhcpv6 Vulnerability Alert : 35609 http://tools.cisco.com/security/center/viewAlert.x?alertId=35609 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco IOS および IOS XE には、メモリリークにより、サービス運用妨害 (メモリ消費またはデバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCum90081 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco IOS HASH(0xa55de18) Cisco IOS XE HASH(0xa55a510) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS および IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004405)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004405.html Vulnerability Summary for CVE-2014-3359 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3359 |
ベンダ情報 |
Cisco Applied Mitigation Bulletin : 35023
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=35023 Cisco Security Advisory : Multiple Vulnerabilities in Cisco IOS Software Multicast Domain Name System http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140924-mdns/cvrf/cisco-sa-20140924-mdns_cvrf.xml Cisco Security Advisory : cisco-sa-20140924-mdns http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140924-mdns Vulnerability Alert : 35607 http://tools.cisco.com/security/center/viewAlert.x?alertId=35607 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco IOS および IOS XE には、メモリリークにより、サービス運用妨害 (メモリ消費およびインターフェースキューウェッジ、またはデバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuj58950 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco IOS HASH(0xa4d8970) Cisco IOS XE HASH(0xa4f2b38) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS および IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004404)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004404.html Vulnerability Summary for CVE-2014-3358 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3358 |
ベンダ情報 |
Cisco Applied Mitigation Bulletin : 35023
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=35023 Cisco Security Advisory : Multiple Vulnerabilities in Cisco IOS Software Multicast Domain Name System http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140924-mdns/cvrf/cisco-sa-20140924-mdns_cvrf.xml Cisco Security Advisory : cisco-sa-20140924-mdns http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140924-mdns Vulnerability Alert : 35608 http://tools.cisco.com/security/center/viewAlert.x?alertId=35608 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco IOS および IOS XE には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCul90866 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco IOS HASH(0xa4e9f18) Cisco IOS XE HASH(0xa59a780) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS および IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004403)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004403.html Vulnerability Summary for CVE-2014-3357 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3357 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140924-metadata
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140924-metadata Vulnerability Alert : 35622 http://tools.cisco.com/security/center/viewAlert.x?alertId=35622 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco IOS および IOS XE のメタデータフロー機能には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCue22753 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco IOS HASH(0xa560410) Cisco IOS XE HASH(0xa55a3a0) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS および IOS XE のメタデータフロー機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004402)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004402.html Vulnerability Summary for CVE-2014-3356 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3356 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140924-metadata
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140924-metadata Vulnerability Alert : 35623 http://tools.cisco.com/security/center/viewAlert.x?alertId=35623 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco IOS および IOS XE のメタデータフロー機能には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCug75942 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco IOS HASH(0xa5604b0) Cisco IOS XE HASH(0xa4d7de0) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS および IOS XE のメタデータフロー機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004401)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004401.html Vulnerability Summary for CVE-2014-3355 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3355 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20140924-rsvp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140924-rsvp Cisco Security Advisory : Cisco IOS Software RSVP Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140924-rsvp/cvrf/cisco-sa-20140924-rsvp_cvrf.xml Vulnerability Alert : 35621 http://tools.cisco.com/security/center/viewAlert.x?alertId=35621 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco IOS および IOS XE には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCui11547 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco IOS HASH(0xa560080) Cisco IOS XE HASH(0xa5adbf8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco IOS および IOS XE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004400)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004400.html Vulnerability Summary for CVE-2014-3354 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3354 |
ベンダ情報 |
GNU Project : GNU Bash
http://www.gnu.org/software/bash/ Red Hat Bugzilla : Bug 1141597 https://bugzilla.redhat.com/show_bug.cgi?id=1141597 Red Hat Security Blog : Bash specially-crafted environment variables code injection attack https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/ |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | ** 削除 ** JVNDBIDの年番号(2013)を誤って採番したため、正しいJVNDBIDの年番号(2014)に採番し直しました。 採番後の脆弱性対策情報は下記のリンクを確認ください。 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004410.html ↓↓↓↓↓ 以下削除前の情報 ↓↓↓↓↓ GNU bash は、環境変数の値の関数定義の後で末尾の文字列を処理するため、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
GNU Project bash 4.3 まで |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
** 削除 ** GNU bash における任意のコードを実行される脆弱性(JVNDB-2013-006645)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006645.html Vulnerability Summary for CVE-2014-6271 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271 |
ベンダ情報 |
Debian Security Advisory : DSA-3020-1
https://www.debian.org/security/2014/dsa-3020 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Debian acpi-support パッケージには、ユーザの環境に関する処理に不備があるため、権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
Debian acpi-support 0.140-5+deb7u3 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Debian acpi-support パッケージにおける権限を取得される脆弱性(JVNDB-2014-004395)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004395.html Vulnerability Summary for CVE-2014-0484 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0484 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-20
http://helpx.adobe.com/security/products/reader/apsb14-20.html Adobe セキュリティ情報 : APSB14-20 http://helpx.adobe.com/jp/security/products/reader/apsb14-20.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140918.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.12) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.09) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.12) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.09) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2014-004239)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004239.html Vulnerability Summary for CVE-2014-0560 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0560 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-20
http://helpx.adobe.com/security/products/reader/apsb14-20.html Adobe セキュリティ情報 : APSB14-20 http://helpx.adobe.com/jp/security/products/reader/apsb14-20.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140918.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2014-0567 とは異なる脆弱性です。 |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.12) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.09) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.12) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.09) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-004240)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004240.html Vulnerability Summary for CVE-2014-0561 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0561 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-20
http://helpx.adobe.com/security/products/reader/apsb14-20.html Adobe セキュリティ情報 : APSB14-20 http://helpx.adobe.com/jp/security/products/reader/apsb14-20.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140918.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、サービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.12) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.09) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.12) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.09) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004242)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004242.html Vulnerability Summary for CVE-2014-0563 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0563 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-20
http://helpx.adobe.com/security/products/reader/apsb14-20.html Adobe セキュリティ情報 : APSB14-20 http://helpx.adobe.com/jp/security/products/reader/apsb14-20.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140918.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-0566 とは異なる脆弱性です。 |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.12) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.09) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.12) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.09) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2014-004243)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004243.html Vulnerability Summary for CVE-2014-0565 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0565 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-20
http://helpx.adobe.com/security/products/reader/apsb14-20.html Adobe セキュリティ情報 : APSB14-20 http://helpx.adobe.com/jp/security/products/reader/apsb14-20.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140918.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2014-0561 とは異なる脆弱性です。 |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.12) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.09) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.12) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.09) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-004245)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004245.html Vulnerability Summary for CVE-2014-0567 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0567 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-20
http://helpx.adobe.com/security/products/reader/apsb14-20.html Adobe セキュリティ情報 : APSB14-20 http://helpx.adobe.com/jp/security/products/reader/apsb14-20.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140918.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows 上で稼働する Adobe Reader および Acrobat には、サンドボックス保護メカニズムを回避され、その結果、特権付きコンテキスト内でネイティブコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.12) 未満の 10.x (Windows) Adobe Acrobat XI (11.0.09) 未満の 11.x (Windows) Adobe Reader X (10.1.12) 未満の 10.x (Windows) Adobe Reader XI (11.0.09) 未満の 11.x (Windows) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows 上で稼働する Adobe Reader および Acrobat におけるサンドボックス保護メカニズムを回避される脆弱性(JVNDB-2014-004246)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004246.html Vulnerability Summary for CVE-2014-0568 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0568 |
ベンダ情報 |
Apple Security Updates : HT6443
http://support.apple.com/kb/HT6443 Apple セキュリティアップデート : HT6443 http://support.apple.com/kb/HT6443?viewlocale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple OS X の不特定の IOAcceleratorFamily は、読み取り操作における適切な境界チェックが欠落しているため、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
アップル Apple Mac OS X 10.9 から 10.9.4 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple OS X の不特定の IOAcceleratorFamily における任意のコードを実行される脆弱性(JVNDB-2014-004347)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004347.html Vulnerability Summary for CVE-2014-4402 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4402 |
ベンダ情報 |
Apple Security Updates : HT6443
http://support.apple.com/kb/HT6443 Apple セキュリティアップデート : HT6443 http://support.apple.com/kb/HT6443?viewlocale=ja_JP |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Apple OS X の Intel Graphics Driver サブシステムの shader コンパイラには、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
アップル Apple Mac OS X 10.8.5 Apple Mac OS X 10.9 から 10.9.4 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple OS X の Intel Graphics Driver サブシステムの shader コンパイラにおけるバッファオーバーフローの脆弱性(JVNDB-2014-004338)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004338.html Vulnerability Summary for CVE-2014-4393 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4393 |
ベンダ情報 |
Apple Security Updates : HT6443
http://support.apple.com/kb/HT6443 Apple セキュリティアップデート : HT6443 http://support.apple.com/kb/HT6443?viewlocale=ja_JP |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Apple OS X の IOAcceleratorFamily の IOKit には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html |
影響を受ける製品 |
アップル Apple Mac OS X 10.8.5 Apple Mac OS X 10.9 から 10.9.4 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple OS X の IOAcceleratorFamily の IOKit における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2014-004337)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004337.html Vulnerability Summary for CVE-2014-4376 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4376 |
ベンダ情報 |
Apple Security Updates : HT6443
http://support.apple.com/kb/HT6443 Apple セキュリティアップデート : HT6443 http://support.apple.com/kb/HT6443?viewlocale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple OS X の Bluetooth は、API コールを適切に検証しないため、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
アップル Apple Mac OS X 10.9 から 10.9.4 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple OS X の Bluetooth における任意のコードを実行される脆弱性(JVNDB-2014-004336)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004336.html Vulnerability Summary for CVE-2014-4390 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4390 |
ベンダ情報 |
Apple Security Updates : HT6442
http://support.apple.com/kb/HT6442 Apple Security Updates : HT6441 http://support.apple.com/kb/HT6441 Apple セキュリティアップデート : HT6442 http://support.apple.com/kb/HT6442?viewlocale=ja_JP Apple セキュリティアップデート : HT6441 http://support.apple.com/kb/HT6441?viewlocale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple iOS および Apple TV の IOKit は、IODataQueue オブジェクトメタデータを適切に検証しないため、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-4388 とは異なる脆弱性です。 |
影響を受ける製品 |
アップル Apple TV 7 未満 (Apple TV 第 3 世代以降) iOS 8 未満 (iPad 2 以降) iOS 8 未満 (iPhone 4s 以降) iOS 8 未満 (iPod touch 第 5 世代以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple iOS および Apple TV の IOKit における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2014-004328)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004328.html Vulnerability Summary for CVE-2014-4418 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4418 |
ベンダ情報 |
Apple Security Updates : HT6442
http://support.apple.com/kb/HT6442 Apple Security Updates : HT6443 http://support.apple.com/kb/HT6443 Apple Security Updates : HT6441 http://support.apple.com/kb/HT6441 Apple セキュリティアップデート : HT6441 http://support.apple.com/kb/HT6441?viewlocale=ja_JP Apple セキュリティアップデート : HT6442 http://support.apple.com/kb/HT6442?viewlocale=ja_JP Apple セキュリティアップデート : HT6443 http://support.apple.com/kb/HT6443?viewlocale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Apple 製品の IOKit には、整数オーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
アップル Apple Mac OS X 10.8.5 Apple Mac OS X 10.9 から 10.9.4 Apple TV 7 未満 (第 3 世代以降) iOS 8 未満 (iPad 2 以降) iOS 8 未満 (iPhone 4s 以降) iOS 8 未満 (iPod touch 第 5 世代以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品の IOKit における整数オーバーフローの脆弱性(JVNDB-2014-004320)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004320.html Vulnerability Summary for CVE-2014-4389 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4389 |
ベンダ情報 |
Apple Security Updates : HT6442
http://support.apple.com/kb/HT6442 Apple Security Updates : HT6443 http://support.apple.com/kb/HT6443 Apple Security Updates : HT6441 http://support.apple.com/kb/HT6441 Apple セキュリティアップデート : HT6441 http://support.apple.com/kb/HT6441?viewlocale=ja_JP Apple セキュリティアップデート : HT6442 http://support.apple.com/kb/HT6442?viewlocale=ja_JP Apple セキュリティアップデート : HT6443 http://support.apple.com/kb/HT6443?viewlocale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Apple 製品の IOKit は、IODataQueue オブジェクトのメタデータを適切に検証しないため、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-4418 とは異なる脆弱性です。 |
影響を受ける製品 |
アップル Apple Mac OS X 10.8.5 Apple Mac OS X 10.9 から 10.9.4 Apple TV 7 未満 (第 3 世代以降) iOS 8 未満 (iPad 2 以降) iOS 8 未満 (iPhone 4s 以降) iOS 8 未満 (iPod touch 第 5 世代以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品の IOKit における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2014-004319)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004319.html Vulnerability Summary for CVE-2014-4388 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4388 |
ベンダ情報 |
Apple Security Updates : HT6442
http://support.apple.com/kb/HT6442 Apple Security Updates : HT6441 http://support.apple.com/kb/HT6441 Apple セキュリティアップデート : HT6442 http://support.apple.com/kb/HT6442?viewlocale=ja_JP Apple セキュリティアップデート : HT6441 http://support.apple.com/kb/HT6441?viewlocale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple iOS および Apple TV の IOHIDFamily には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html |
影響を受ける製品 |
アップル Apple TV 7 未満 (Apple TV 第 3 世代以降) iOS 8 未満 (iPad 2 以降) iOS 8 未満 (iPhone 4s 以降) iOS 8 未満 (iPod touch 第 5 世代以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple iOS および Apple TV の IOHIDFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2014-004318)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004318.html Vulnerability Summary for CVE-2014-4405 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4405 |
ベンダ情報 |
Apple Security Updates : HT6441
http://support.apple.com/kb/HT6441 Apple Security Updates : HT6442 http://support.apple.com/kb/HT6442 Apple セキュリティアップデート : HT6441 http://support.apple.com/kb/HT6441?viewlocale=ja_JP Apple セキュリティアップデート : HT6442 http://support.apple.com/kb/HT6442?viewlocale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple iOS および Apple TV の IOHIDFamily には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
アップル Apple TV 7 未満 (Apple TV 第 3 世代以降) iOS 8 未満 (iPad 2 以降) iOS 8 未満 (iPhone 4s 以降) iOS 8 未満 (iPod touch 第 5 世代以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple iOS および Apple TV の IOHIDFamily におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-004315)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004315.html Vulnerability Summary for CVE-2014-4404 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4404 |
ベンダ情報 |
Apple Security Updates : HT6442
http://support.apple.com/kb/HT6442 Apple Security Updates : HT6443 http://support.apple.com/kb/HT6443 Apple Security Updates : HT6441 http://support.apple.com/kb/HT6441 Apple セキュリティアップデート : HT6441 http://support.apple.com/kb/HT6441?viewlocale=ja_JP Apple セキュリティアップデート : HT6442 http://support.apple.com/kb/HT6442?viewlocale=ja_JP Apple セキュリティアップデート : HT6443 http://support.apple.com/kb/HT6443?viewlocale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Apple 製品のライブラリは、書き込み操作に対する適切なチェックが不足しているため、root 権限で任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
アップル Apple Mac OS X 10.8.5 Apple Mac OS X 10.9 から 10.9.4 Apple TV 7 未満 (Apple TV 第 3 世代以降) iOS 8 未満 (iPad 2 以降) iOS 8 未満 (iPhone 4s 以降) iOS 8 未満 (iPod touch 第 5 世代以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品のライブラリにおける root 権限で任意のコードを実行される脆弱性(JVNDB-2014-004313)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004313.html Vulnerability Summary for CVE-2014-4381 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4381 |
ベンダ情報 |
Apple Security Updates : HT6441
http://support.apple.com/kb/HT6441 Apple Security Updates : HT6442 http://support.apple.com/kb/HT6442 Apple セキュリティアップデート : HT6441 http://support.apple.com/kb/HT6441?viewlocale=ja_JP Apple セキュリティアップデート : HT6442 http://support.apple.com/kb/HT6442?viewlocale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple iOS および Apple TV の IOHIDFamily カーネルエクステンションは、書き込み操作に対する適切なチェックが不足しているため、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
アップル Apple TV 7 未満 (Apple TV 第 3 世代以降) iOS 8 未満 (iPad 2 以降) iOS 8 未満 (iPhone 4s 以降) iOS 8 未満 (iPod touch 第 5 世代以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple iOS および Apple TV の IOHIDFamily カーネルエクステンションにおける任意のコードを実行される脆弱性(JVNDB-2014-004310)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004310.html Vulnerability Summary for CVE-2014-4380 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4380 |
ベンダ情報 |
Apple Security Updates : HT6443
http://support.apple.com/kb/HT6443 Apple Security Updates : HT6441 http://support.apple.com/kb/HT6441 Apple Security Updates : HT6442 http://support.apple.com/kb/HT6442 Apple セキュリティアップデート : HT6441 http://support.apple.com/kb/HT6441?viewlocale=ja_JP Apple セキュリティアップデート : HT6442 http://support.apple.com/kb/HT6442?viewlocale=ja_JP Apple セキュリティアップデート : HT6443 http://support.apple.com/kb/HT6443?viewlocale=ja_JP |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | 複数の Apple 製品の不特定の IOHIDFamily 機能は、カーネルポインタの読み出しを制限するための適切なチェックが不足しているため、ASLR 保護メカニズムを回避される脆弱性が存在します。 |
影響を受ける製品 |
アップル Apple Mac OS X v10.8.5 Apple Mac OS X v10.9 から v10.9.4 Apple TV 7 未満 (Apple TV 第 3 世代以降) iOS 8 未満 (iPad 2 以降) iOS 8 未満 (iPhone 4s 以降) iOS 8 未満 (iPod touch 第 5 世代以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Apple 製品の不特定の IOHIDFamily 機能における重要な情報を取得される脆弱性(JVNDB-2014-004309)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004309.html Vulnerability Summary for CVE-2014-4379 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4379 |
ベンダ情報 |
Apple Security Updates : HT6448
http://support.apple.com/kb/HT6448 Apple Security Updates : HT6449 http://support.apple.com/kb/HT6449 Apple セキュリティアップデート : HT6448 http://support.apple.com/kb/HT6448?viewlocale=ja_JP Apple セキュリティアップデート : HT6449 http://support.apple.com/kb/HT6449?viewlocale=ja_JP |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Apple OS X Server の CoreCollaboration の Wiki Server には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
アップル OS X Server 2.2.3 未満 (OS X Mountain Lion v10.8.5) OS X Server 3.2.1 未満 (OS X Mavericks v10.9.5 以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple OS X Server の CoreCollaboration の Wiki Server における SQL インジェクションの脆弱性(JVNDB-2014-004306)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004306.html Vulnerability Summary for CVE-2014-4424 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4424 |
ベンダ情報 |
Apple Security Updates : HT6442
http://support.apple.com/kb/HT6442 Apple Security Updates : HT6441 http://support.apple.com/kb/HT6441 Apple セキュリティアップデート : HT6441 http://support.apple.com/kb/HT6441?viewlocale=ja_JP Apple セキュリティアップデート : HT6442 http://support.apple.com/kb/HT6442?viewlocale=ja_JP |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Apple iOS および Apple TV には、メモリを二重に解放する不備があるため、権限を取得される、またはサービス運用妨害 (デバイスクラッシュ) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-415: Double Free (二重解放) と識別されています。 http://cwe.mitre.org/data/definitions/415.html |
影響を受ける製品 |
アップル Apple TV 7 未満 (Apple TV 第 3 世代以降) iOS 8 未満 (iPad 2 以降) iOS 8 未満 (iPhone 4s 以降) iOS 8 未満 (iPod touch 第 5 世代以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple iOS および Apple TV におけるメモリ二重解放の脆弱性(JVNDB-2014-004305)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004305.html Vulnerability Summary for CVE-2014-4375 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4375 |
ベンダ情報 |
Apple Security Updates : HT6442
http://support.apple.com/kb/HT6442 Apple Security Updates : HT6441 http://support.apple.com/kb/HT6441 Apple セキュリティアップデート : HT6441 http://support.apple.com/kb/HT6441?viewlocale=ja_JP Apple セキュリティアップデート : HT6442 http://support.apple.com/kb/HT6442?viewlocale=ja_JP |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Apple iOS および Apple TV の IOAcceleratorFamily サブシステムの IntelAccelerator ドライバには、サービス運用妨害 (NULL ポインタデリファレンスおよびデバイスの再起動) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html |
影響を受ける製品 |
アップル Apple TV 7 未満 (第 3 世代以降) iOS 8 未満 (iPad 2 以降) iOS 8 未満 (iPhone 4s 以降) iOS 8 未満 (iPod touch 第 5 世代以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple iOS および Apple TV の IOAcceleratorFamily サブシステムの IntelAccelerator ドライバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004303)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004303.html Vulnerability Summary for CVE-2014-4373 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4373 |
ベンダ情報 |
Apple Security Updates : HT6441
http://support.apple.com/kb/HT6441 Apple Security Updates : HT6442 http://support.apple.com/kb/HT6442 Apple セキュリティアップデート : HT6441 http://support.apple.com/kb/HT6441?viewlocale=ja_JP Apple セキュリティアップデート : HT6442 http://support.apple.com/kb/HT6442?viewlocale=ja_JP |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Apple iOS および Apple TV の IOAcceleratorFamily API 実装には、サービス運用妨害 (NULL ポインタデリファレンスおよびデバイスクラッシュ) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html |
影響を受ける製品 |
アップル Apple TV 7 未満 (Apple TV 第 3 世代以降) iOS 8 未満 (iPad 2 以降) iOS 8 未満 (iPhone 4s 以降) iOS 8 未満 (iPod touch 第 5 世代以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple iOS および Apple TV の IOAcceleratorFamily API 実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004300)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004300.html Vulnerability Summary for CVE-2014-4369 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4369 |
ベンダ情報 | |
CVSS による深刻度 | 8.3 (危険) [ NVD値 ] |
概要 | 複数の Android アプリには、SSL 証明書を適切に検証しない脆弱性が存在します。 CERT/CC では、CERT Tapioca を使用して本脆弱性を調査しました。調査手法の詳細は、CERT/CC blog をご確認ください。 また、本脆弱性については、CERT Oracle Secure Coding Standard for Java の DRD19-J. Properly verify server certificate on SSL/TLS も参照してください。 CERT Tapioca https://www.cert.org/vulnerability-analysis/tools/cert-tapioca.cfm CERT/CC blog https://www.cert.org/blogs/certcc/post.cfm?EntryID=204 DRD19-J. Properly verify server certificate on SSL/TLS https://www.securecoding.cert.org/confluence/x/CQAJC |
影響を受ける製品 |
複数のベンダ 複数の製品 HASH(0xa5568a8) |
対策 | [アップデートする] 開発者が提供する情報や、Android apps that fail to validate SSL の情報をもとに、最新版へアップデートしてください。 Android apps that fail to validate SSL https://docs.google.com/spreadsheets/d/1t5GXwjw82SyunALVJb2w0zi3FoLRIkfGPc7AMjRF0r4/edit?usp=sharing [影響を受けるアプリを使用しない] アプリがアクセスするコンテンツには、他の手段でもアクセスできる場合があります。 たとえば、多くのオンラインバンクサービスでは、専用アプリで提供されているものと同等のサービスをウェブブラウザから使用することが可能です。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 ・信頼できないネットワークを使用しない |
参考情報 |
複数の Android アプリに SSL 証明書を適切に検証しない脆弱性(JVNDB-2014-004043)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004043.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId= |
ベンダ情報 |
EMC : Documentum
http://japan.emc.com/microsites/japan/documentum/index.htm |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | EMC Documentum Content Server は、特権グループのサブグループの認証を適切にチェックしないため、スーパーユーザ権限を取得され、データアクセスおよびサーバアクションの制限を回避される脆弱性が存在します。 |
影響を受ける製品 |
EMC Corporation EMC Documentum Content Server 6.7 SP2 P17 未満 EMC Documentum Content Server 7.0 P15 未満の 7.0 EMC Documentum Content Server 7.1 P08 未満の 7.1 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
EMC Documentum Content Server におけるスーパーユーザ権限を取得される脆弱性(JVNDB-2014-004248)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004248.html Vulnerability Summary for CVE-2014-4622 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4622 |
ベンダ情報 |
EMC : Documentum
http://japan.emc.com/microsites/japan/documentum/index.htm |
CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
概要 | EMC Documentum Content Server は、保護されたシステムタイプのサブタイプの認証を適切にチェックしないため、システムオブジェクト作成用のスーパーユーザ権限を取得され、データアクセスおよびサーバアクションの制限を回避される脆弱性が存在します。 |
影響を受ける製品 |
EMC Corporation EMC Documentum Content Server 6.7 SP2 P17 未満 EMC Documentum Content Server 7.0 P15 未満の 7.0 EMC Documentum Content Server 7.1 P08 未満の 7.1 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
EMC Documentum Content Server におけるシステムオブジェクト作成用のスーパーユーザ権限を取得される脆弱性(JVNDB-2014-004247)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004247.html Vulnerability Summary for CVE-2014-4621 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4621 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-21
http://helpx.adobe.com/security/products/flash-player/apsb14-21.html Adobe セキュリティ情報 : APSB14-21 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-21.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/09/stable-channel-update_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140911f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、アクセス制限を回避される脆弱性が存在します。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.152 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.152 未満) アドビシステムズ Adobe AIR 15.0.0.252 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.249 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.249 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.249 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.406 未満 (Linux) Adobe Flash Player 15.0.0.152 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.152 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.152 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.244 未満 (Windows/Macintosh) Google Chrome 37.0.2062.120 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.152 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR におけるアクセス制限を回避される脆弱性(JVNDB-2014-004129)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004129.html Vulnerability Summary for CVE-2014-0554 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0554 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-21
http://helpx.adobe.com/security/products/flash-player/apsb14-21.html Adobe セキュリティ情報 : APSB14-21 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-21.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/09/stable-channel-update_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140911f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-0549、CVE-2014-0550、CVE-2014-0551、CVE-2014-0552 および CVE-2014-0555 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.152 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.152 未満) アドビシステムズ Adobe AIR 15.0.0.252 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.249 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.249 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.249 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.406 未満 (Linux) Adobe Flash Player 15.0.0.152 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.152 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.152 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.244 未満 (Windows/Macintosh) Google Chrome 37.0.2062.120 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.152 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-004118)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004118.html Vulnerability Summary for CVE-2014-0547 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0547 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-21
http://helpx.adobe.com/security/products/flash-player/apsb14-21.html Adobe セキュリティ情報 : APSB14-21 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-21.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/09/stable-channel-update_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140911f.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、同一生成元ポリシーを回避される脆弱性が存在します。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.152 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.152 未満) アドビシステムズ Adobe AIR 15.0.0.252 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.249 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.249 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.249 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.406 未満 (Linux) Adobe Flash Player 15.0.0.152 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.152 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.152 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.244 未満 (Windows/Macintosh) Google Chrome 37.0.2062.120 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.152 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における同一生成元ポリシーを回避される脆弱性(JVNDB-2014-004124)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004124.html Vulnerability Summary for CVE-2014-0548 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0548 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-21
http://helpx.adobe.com/security/products/flash-player/apsb14-21.html Adobe セキュリティ情報 : APSB14-21 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-21.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/09/stable-channel-update_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140911f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-0547、CVE-2014-0550、CVE-2014-0551、CVE-2014-0552 および CVE-2014-0555 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.152 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.152 未満) アドビシステムズ Adobe AIR 15.0.0.252 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.249 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.249 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.249 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.406 未満 (Linux) Adobe Flash Player 15.0.0.152 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.152 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.152 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.244 未満 (Windows/Macintosh) Google Chrome 37.0.2062.120 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.152 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-004119)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004119.html Vulnerability Summary for CVE-2014-0549 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0549 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-21
http://helpx.adobe.com/security/products/flash-player/apsb14-21.html Adobe セキュリティ情報 : APSB14-21 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-21.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/09/stable-channel-update_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140911f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-0547、CVE-2014-0549、CVE-2014-0551、CVE-2014-0552 および CVE-2014-0555 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.152 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.152 未満) アドビシステムズ Adobe AIR 15.0.0.252 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.249 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.249 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.249 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.406 未満 (Linux) Adobe Flash Player 15.0.0.152 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.152 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.152 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.244 未満 (Windows/Macintosh) Google Chrome 37.0.2062.120 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.152 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-004120)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004120.html Vulnerability Summary for CVE-2014-0550 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0550 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-21
http://helpx.adobe.com/security/products/flash-player/apsb14-21.html Adobe セキュリティ情報 : APSB14-21 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-21.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/09/stable-channel-update_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140911f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-0547、CVE-2014-0549、CVE-2014-0550、CVE-2014-0552 および CVE-2014-0555 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.152 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.152 未満) アドビシステムズ Adobe AIR 15.0.0.252 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.249 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.249 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.249 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.406 未満 (Linux) Adobe Flash Player 15.0.0.152 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.152 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.152 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.244 未満 (Windows/Macintosh) Google Chrome 37.0.2062.120 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.152 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-004121)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004121.html Vulnerability Summary for CVE-2014-0551 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0551 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-21
http://helpx.adobe.com/security/products/flash-player/apsb14-21.html Adobe セキュリティ情報 : APSB14-21 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-21.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/09/stable-channel-update_9.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140911f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-0547、CVE-2014-0549、CVE-2014-0550、CVE-2014-0551 および CVE-2014-0555 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.152 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.152 未満) アドビシステムズ Adobe AIR 15.0.0.252 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.249 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.249 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.249 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.406 未満 (Linux) Adobe Flash Player 15.0.0.152 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.152 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.152 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.244 未満 (Windows/Macintosh) Google Chrome 37.0.2062.120 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.152 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-004122)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004122.html Vulnerability Summary for CVE-2014-0552 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0552 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-21
http://helpx.adobe.com/security/products/flash-player/apsb14-21.html Adobe セキュリティ情報 : APSB14-21 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-21.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/09/stable-channel-update_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140911f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.152 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.152 未満) アドビシステムズ Adobe AIR 15.0.0.252 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.249 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.249 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.249 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.406 未満 (Linux) Adobe Flash Player 15.0.0.152 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.152 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.152 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.244 未満 (Windows/Macintosh) Google Chrome 37.0.2062.120 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.152 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-004125)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004125.html Vulnerability Summary for CVE-2014-0553 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0553 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-21
http://helpx.adobe.com/security/products/flash-player/apsb14-21.html Adobe セキュリティ情報 : APSB14-21 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-21.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/09/stable-channel-update_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140911f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-0547、CVE-2014-0549、CVE-2014-0550、CVE-2014-0551 および CVE-2014-0552 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.152 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.152 未満) アドビシステムズ Adobe AIR 15.0.0.252 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.249 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.249 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.249 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.406 未満 (Linux) Adobe Flash Player 15.0.0.152 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.152 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.152 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.244 未満 (Windows/Macintosh) Google Chrome 37.0.2062.120 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.152 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-004123)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004123.html Vulnerability Summary for CVE-2014-0555 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0555 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-21
http://helpx.adobe.com/security/products/flash-player/apsb14-21.html Adobe セキュリティ情報 : APSB14-21 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-21.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/09/stable-channel-update_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140911f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2014-0559 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.152 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.152 未満) アドビシステムズ Adobe AIR 15.0.0.252 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.249 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.249 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.249 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.406 未満 (Linux) Adobe Flash Player 15.0.0.152 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.152 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.152 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.244 未満 (Windows/Macintosh) Google Chrome 37.0.2062.120 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.152 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-004126)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004126.html Vulnerability Summary for CVE-2014-0556 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0556 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-21
http://helpx.adobe.com/security/products/flash-player/apsb14-21.html Adobe セキュリティ情報 : APSB14-21 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-21.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/09/stable-channel-update_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140911f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR は、メモリアドレスの取得を適切に制限しないため、ASLR 保護メカニズムを回避される脆弱性が存在します。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.152 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.152 未満) アドビシステムズ Adobe AIR 15.0.0.252 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.249 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.249 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.249 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.406 未満 (Linux) Adobe Flash Player 15.0.0.152 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.152 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.152 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.244 未満 (Windows/Macintosh) Google Chrome 37.0.2062.120 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.152 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR におけるASLR 保護メカニズムを回避される脆弱性(JVNDB-2014-004128)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004128.html Vulnerability Summary for CVE-2014-0557 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0557 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-21
http://helpx.adobe.com/security/products/flash-player/apsb14-21.html Adobe セキュリティ情報 : APSB14-21 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-21.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/09/stable-channel-update_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140911f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2014-0556 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.152 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.152 未満) アドビシステムズ Adobe AIR 15.0.0.252 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.249 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.249 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.249 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.406 未満 (Linux) Adobe Flash Player 15.0.0.152 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.152 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.152 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.244 未満 (Windows/Macintosh) Google Chrome 37.0.2062.120 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.152 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-004127)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004127.html Vulnerability Summary for CVE-2014-0559 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0559 |
ベンダ情報 |
エンバカデロ・テクノロジーズ : Report #:126004 - Delphi and C++ Builder VCL library Buffer Overflow
http://qc.embarcadero.com/wc/qcmain.aspx?d=126004 エンバカデロ・テクノロジーズ : Delphi and C++ Builder VCL Library Buffer Overflow http://support.embarcadero.com/article/44015 エンバカデロ・テクノロジーズ : Vcl.Graphics.TPicture.Bitmap http://docwiki.embarcadero.com/Libraries/XE6/en/Vcl.Graphics.TPicture.Bitmap |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Embarcadero Delphi と C++Builder に含まれている Visual Component Library (VCL) の BMP ファイルの処理には、バッファオーバーフローの脆弱性が存在します。 Embarcadero Delphi と C++Builder に含まれている VCL の BMP ファイルの処理には、バッファオーバーフロー (CWE-119) の脆弱性が存在します。 本脆弱性を含む VCL を使用して作成されたアプリも影響を受ける可能性があります。 CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer http://cwe.mitre.org/data/definitions/119.html |
影響を受ける製品 |
エンバカデロ・テクノロジーズ Embarcadero C++Builder XE6 20.0.15596.9843 Embarcadero Delphi XE6 20.0.15596.9843 |
対策 | [アップデートを適用し、アプリを再構築する] 開発者が提供する情報をもとに各製品をアップデートし、アプリを再構築してください。 |
参考情報 |
Embarcadero Delphi と C++Builder の VCL にバッファオーバーフローの脆弱性(JVNDB-2014-004159)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004159.html Vulnerability Summary for CVE-2014-0993 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0993 |
ベンダ情報 |
Cisco Security Notice : Cisco TelePresence System MXP Series Software Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3362 Vulnerability Alert : 35674 http://tools.cisco.com/security/center/viewAlert.x?alertId=35674 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco TelePresence System Edge MXP Series Software には、サービス運用妨害 (管理機能の停止) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuo63677 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco TelePresence System Edge 75 MXP HASH(0xa54cbd0) Cisco TelePresence System Edge 85 MXP HASH(0xa55a510) Cisco TelePresence System Edge 95 MXP HASH(0xa499288) Cisco TelePresence System Software Edge MXP シリーズ F9.3.3 およびそれ以前 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco TelePresence System Edge MXP Series Software におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004174)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004174.html Vulnerability Summary for CVE-2014-3362 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3362 |
ベンダ情報 |
mPAY24 : PrestaShop
https://www.mpay24.com/web/de/partner-integration/prestashop.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | PrestaShop 用 mPAY24 支払いモジュール の confirm.php には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
mPAY24 mPAY24 1.6 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
PrestaShop 用 mPAY24 支払いモジュール の confirm.php における SQL インジェクションの脆弱性(JVNDB-2014-004171)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004171.html Vulnerability Summary for CVE-2014-2008 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2008 |
ベンダ情報 |
Ecava : Top Page
http://www.integraxor.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Ecava IntegraXor SCADA サーバには、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
Ecava IntegraXor Beta 4.1.4392 およびそれ以前 IntegraXor Stable 4.1.4360 およびそれ以前 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Ecava IntegraXor SCADA サーバにおける SQL インジェクションの脆弱性(JVNDB-2014-004166)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004166.html Vulnerability Summary for CVE-2014-2376 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2376 |
ベンダ情報 |
Ecava : Top Page
http://www.integraxor.com/ |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Ecava IntegraXor SCADA サーバには、任意のファイルを読まれる、または書き込まれる、および重要な情報を取得される、またはサービス運用妨害 (ディスク消費) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
Ecava IntegraXor Beta 4.1.4392 およびそれ以前 IntegraXor Stable 4.1.4360 およびそれ以前 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Ecava IntegraXor SCADA サーバにおける任意のファイルを読まれる脆弱性(JVNDB-2014-004165)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004165.html Vulnerability Summary for CVE-2014-2375 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2375 |
ベンダ情報 |
Extension Repository : wt_directory
http://typo3.org/extensions/repository/view/wt_directory TYPO3 Security Bulletin : TYPO3-EXT-SA-2014-010 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-010 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | TYPO3 用 wt_directory エクステンションには、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
wt_directory project wt_directory 1.4.1 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
TYPO3 用 wt_directory エクステンションにおける SQL インジェクションの脆弱性(JVNDB-2014-004158)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004158.html Vulnerability Summary for CVE-2014-6241 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6241 |
ベンダ情報 |
Extension Repository : Address visualization with Google Maps
http://typo3.org/extensions/repository/view/st_address_map TYPO3 Security Bulletin : TYPO3-EXT-SA-2014-010 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-010 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | TYPO3 用 Address visualization with Google Maps (st_address_map) エクステンションには、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
Thomas Scheibitz Address visualization with Google Maps 0.3.6 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
TYPO3 用 Address visualization with Google Maps エクステンションにおける SQL インジェクションの脆弱性(JVNDB-2014-004156)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004156.html Vulnerability Summary for CVE-2014-6239 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6239 |
ベンダ情報 |
Extension Repository : LumoNet PHP Include
http://typo3.org/extensions/repository/view/lumophpinclude TYPO3 Security Bulletin : TYPO3-EXT-SA-2014-010 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-010 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | TYPO3 用 LumoNet PHP Include (lumophpinclude) エクステンションには、エクステンションのリンクに関する処理に不備があるため、任意のスクリプトを実行される脆弱性が存在します。 |
影響を受ける製品 |
Thomas Off LumoNet PHP Include 1.2.1 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
TYPO3 用 LumoNet PHP Include エクステンションにおける任意のスクリプトを実行される脆弱性(JVNDB-2014-004153)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004153.html Vulnerability Summary for CVE-2014-6236 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6236 |
ベンダ情報 |
Extension Repository : ke DomPDF
http://typo3.org/extensions/repository/view/ke_dompdf kennziffer.com : Entwicklung - Extensions http://www.kennziffer.com/typo3-cms/entwicklung.html TYPO3 Security Bulletin : TYPO3-EXT-SA-2014-010 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-010 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | TYPO3 用 ke DomPDF エクステンションには、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
kennziffer.com ke DomPDF 0.0.5 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
TYPO3 用 ke DomPDF エクステンションにおける任意のコードを実行される脆弱性\\(JVNDB-2014-004152)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004152.html Vulnerability Summary for CVE-2014-6235 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6235 |
ベンダ情報 |
Extension Repository : Flat Manager
http://typo3.org/extensions/repository/view/flatmgr Joachim Ruhs : Erweiterungen (Extensions) http://www.joachim-ruhs.de/erweiterungen/ TYPO3 Security Bulletin : TYPO3-EXT-SA-2014-010 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-010 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | TYPO3 用 Flat Manager (flatmgr) エクステンションには、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
Joachim Ruhs Flat Manager 2.7.10 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
TYPO3 用 Flat Manager エクステンションにおける SQL インジェクションの脆弱性(JVNDB-2014-004150)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004150.html Vulnerability Summary for CVE-2014-6233 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6233 |
ベンダ情報 |
Extension Repository : CWT Frontend Edit
http://typo3.org/extensions/repository/view/cwt_feedit Sebastian Faulhaber : Top Page http://www.faulhaber.it/2009/03/cwt-feedit-version-110-released/ TYPO3 Security Bulletin : TYPO3-EXT-SA-2014-010 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-010 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | TYPO3 用 CWT Frontend Edit (cwt_feedit) エクステンションには、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Sebastian Faulhaber CWT Frontend Edit 1.2.5 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
TYPO3 用 CWT Frontend Edit エクステンションにおける任意のコードを実行される脆弱性(JVNDB-2014-004148)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004148.html Vulnerability Summary for CVE-2014-6231 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6231 |
ベンダ情報 |
HP Security Bulletin : HPSBMU03035 SSRT101519
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04378450 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | HP Network Node Manager i (NNMi) には、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2264 を採番していました。 |
影響を受ける製品 |
ヒューレット・パッカード HP Network Node Manager i 9.0x HP Network Node Manager i 9.1x HP Network Node Manager i 9.2x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP Network Node Manager i における任意のコードを実行される脆弱性(JVNDB-2014-004145)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004145.html Vulnerability Summary for CVE-2014-2624 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2624 |
ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.jp/2014/09/stable-channel-update_9.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google Code : Issue 411014: Tracking bug for internal security fixes for Chrome 37, Release 3 https://code.google.com/p/chromium/issues/detail?id=411014 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 37.0.2062.120 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004117)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004117.html Vulnerability Summary for CVE-2014-3179 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3179 |
ベンダ情報 |
Chromium : Revision 180539
https://src.chromium.org/viewvc/blink?revision=180539&view=revision Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/09/stable-channel-update_9.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome で使用される Blink の core/dom/Node.cpp には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
Google Google Chrome 37.0.2062.120 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される Blink の core/dom/Node.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004116)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004116.html Vulnerability Summary for CVE-2014-3178 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3178 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2799、CVE-2014-4059、CVE-2014-4065、CVE-2014-4079、CVE-2014-4081、CVE-2014-4083、CVE-2014-4085、CVE-2014-4088、CVE-2014-4090、CVE-2014-4094、CVE-2014-4097、CVE-2014-4103、CVE-2014-4104、CVE-2014-4105、CVE-2014-4106、CVE-2014-4107、CVE-2014-4108、CVE-2014-4109、CVE-2014-4110、および CVE-2014-4111 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004115)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004115.html Vulnerability Summary for CVE-2014-4100 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4100 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004114)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004114.html Vulnerability Summary for CVE-2014-4099 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4099 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-4092 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004113)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004113.html Vulnerability Summary for CVE-2014-4098 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4098 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2799、CVE-2014-4059、CVE-2014-4065、CVE-2014-4079、CVE-2014-4081、CVE-2014-4083、CVE-2014-4085、CVE-2014-4088、CVE-2014-4090、CVE-2014-4094、CVE-2014-4100、CVE-2014-4103、CVE-2014-4104、CVE-2014-4105、CVE-2014-4106、CVE-2014-4107、CVE-2014-4108、CVE-2014-4109、CVE-2014-4110、および CVE-2014-4111 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004112)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004112.html Vulnerability Summary for CVE-2014-4097 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4097 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-4087、CVE-2014-4095、および CVE-2014-4101 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-004111)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004111.html Vulnerability Summary for CVE-2014-4096 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4096 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-4087、CVE-2014-4095、および CVE-2014-4096 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-004110)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004110.html Vulnerability Summary for CVE-2014-4101 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4101 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-4080、CVE-2014-4089、および CVE-2014-4091 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-004109)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004109.html Vulnerability Summary for CVE-2014-4102 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4102 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2799、CVE-2014-4059、CVE-2014-4065、CVE-2014-4079、CVE-2014-4081、CVE-2014-4083、CVE-2014-4085、CVE-2014-4088、CVE-2014-4090、CVE-2014-4094、CVE-2014-4097、CVE-2014-4100、CVE-2014-4104、CVE-2014-4105、CVE-2014-4106、CVE-2014-4107、CVE-2014-4108、CVE-2014-4109、CVE-2014-4110、および CVE-2014-4111 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004108)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004108.html Vulnerability Summary for CVE-2014-4103 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4103 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-4087、CVE-2014-4096、および CVE-2014-4101 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-004107)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004107.html Vulnerability Summary for CVE-2014-4095 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4095 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2799、CVE-2014-4059、CVE-2014-4065、CVE-2014-4079、CVE-2014-4081、CVE-2014-4083、CVE-2014-4085、CVE-2014-4088、CVE-2014-4090、CVE-2014-4097、CVE-2014-4100、CVE-2014-4103、CVE-2014-4104、CVE-2014-4105、CVE-2014-4106、CVE-2014-4107、CVE-2014-4108、CVE-2014-4109、CVE-2014-4110、および CVE-2014-4111 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004106)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004106.html Vulnerability Summary for CVE-2014-4094 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4094 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-4080、CVE-2014-4091、および CVE-2014-4102 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-004105)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004105.html Vulnerability Summary for CVE-2014-4089 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4089 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2799、CVE-2014-4059、CVE-2014-4065、CVE-2014-4079、CVE-2014-4081、CVE-2014-4083、CVE-2014-4085、CVE-2014-4090、CVE-2014-4094、CVE-2014-4097、CVE-2014-4100、CVE-2014-4103、CVE-2014-4104、CVE-2014-4105、CVE-2014-4106、CVE-2014-4107、CVE-2014-4108、CVE-2014-4109、CVE-2014-4110、および CVE-2014-4111 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004104)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004104.html Vulnerability Summary for CVE-2014-4088 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4088 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-4095、CVE-2014-4096、および CVE-2014-4101 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-004103)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004103.html Vulnerability Summary for CVE-2014-4087 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4087 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(JVNDB-2014-004102)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004102.html Vulnerability Summary for CVE-2014-4086 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4086 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-4084 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(JVNDB-2014-004101)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004101.html Vulnerability Summary for CVE-2014-4093 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4093 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2799、CVE-2014-4059、CVE-2014-4065、CVE-2014-4079、CVE-2014-4081、CVE-2014-4083、CVE-2014-4088、CVE-2014-4090、CVE-2014-4094、CVE-2014-4097、CVE-2014-4100、CVE-2014-4103、CVE-2014-4104、CVE-2014-4105、CVE-2014-4106、CVE-2014-4107、CVE-2014-4108、CVE-2014-4109、CVE-2014-4110、および CVE-2014-4111 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004100)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004100.html Vulnerability Summary for CVE-2014-4085 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4085 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-4098 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004099)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004099.html Vulnerability Summary for CVE-2014-4092 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4092 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2799、CVE-2014-4059、CVE-2014-4065、CVE-2014-4079、CVE-2014-4081、CVE-2014-4083、CVE-2014-4085、CVE-2014-4088、CVE-2014-4090、CVE-2014-4094、CVE-2014-4097、CVE-2014-4100、CVE-2014-4103、CVE-2014-4105、CVE-2014-4106、CVE-2014-4107、CVE-2014-4108、CVE-2014-4109、CVE-2014-4110、および CVE-2014-4111 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004098)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004098.html Vulnerability Summary for CVE-2014-4104 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4104 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2799、CVE-2014-4059、CVE-2014-4065、CVE-2014-4079、CVE-2014-4081、CVE-2014-4083、CVE-2014-4085、CVE-2014-4088、CVE-2014-4090、CVE-2014-4094、CVE-2014-4097、CVE-2014-4100、CVE-2014-4103、CVE-2014-4104、CVE-2014-4106、CVE-2014-4107、CVE-2014-4108、CVE-2014-4109、CVE-2014-4110、および CVE-2014-4111 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004097)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004097.html Vulnerability Summary for CVE-2014-4105 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4105 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2799、CVE-2014-4059、CVE-2014-4065、CVE-2014-4079、CVE-2014-4081、CVE-2014-4083、CVE-2014-4085、CVE-2014-4088、CVE-2014-4090、CVE-2014-4094、CVE-2014-4097、CVE-2014-4100、CVE-2014-4103、CVE-2014-4104、CVE-2014-4105、CVE-2014-4107、CVE-2014-4108、CVE-2014-4109、CVE-2014-4110、および CVE-2014-4111 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004096)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004096.html Vulnerability Summary for CVE-2014-4106 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4106 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-4080、CVE-2014-4089、および CVE-2014-4102 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-004095)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004095.html Vulnerability Summary for CVE-2014-4091 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4091 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2799、CVE-2014-4059、CVE-2014-4065、CVE-2014-4079、CVE-2014-4081、CVE-2014-4083、CVE-2014-4085、CVE-2014-4088、CVE-2014-4090、CVE-2014-4094、CVE-2014-4097、CVE-2014-4100、CVE-2014-4103、CVE-2014-4104、CVE-2014-4105、CVE-2014-4106、CVE-2014-4107、CVE-2014-4108、CVE-2014-4110、および CVE-2014-4111 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004094)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004094.html Vulnerability Summary for CVE-2014-4109 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4109 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2799、CVE-2014-4059、CVE-2014-4065、CVE-2014-4079、CVE-2014-4081、CVE-2014-4083、CVE-2014-4085、CVE-2014-4088、CVE-2014-4090、CVE-2014-4094、CVE-2014-4097、CVE-2014-4100、CVE-2014-4103、CVE-2014-4104、CVE-2014-4105、CVE-2014-4106、CVE-2014-4107、CVE-2014-4109、CVE-2014-4110、および CVE-2014-4111 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004093)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004093.html Vulnerability Summary for CVE-2014-4108 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4108 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2799、CVE-2014-4059、CVE-2014-4065、CVE-2014-4079、CVE-2014-4081、CVE-2014-4083、CVE-2014-4085、CVE-2014-4088、CVE-2014-4090、CVE-2014-4094、CVE-2014-4097、CVE-2014-4100、CVE-2014-4103、CVE-2014-4104、CVE-2014-4105、CVE-2014-4106、CVE-2014-4108、CVE-2014-4109、CVE-2014-4110、および CVE-2014-4111 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004092)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004092.html Vulnerability Summary for CVE-2014-4107 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4107 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2799、CVE-2014-4059、CVE-2014-4065、CVE-2014-4079、CVE-2014-4081、CVE-2014-4083、CVE-2014-4085、CVE-2014-4088、CVE-2014-4094、CVE-2014-4097、CVE-2014-4100、CVE-2014-4103、CVE-2014-4104、CVE-2014-4105、CVE-2014-4106、CVE-2014-4107、CVE-2014-4108、CVE-2014-4109、CVE-2014-4110、および CVE-2014-4111 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004091)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004091.html Vulnerability Summary for CVE-2014-4090 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4090 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2799、CVE-2014-4059、CVE-2014-4079、CVE-2014-4081、CVE-2014-4083、CVE-2014-4085、CVE-2014-4088、CVE-2014-4090、CVE-2014-4094、CVE-2014-4097、CVE-2014-4100、CVE-2014-4103、CVE-2014-4104、CVE-2014-4105、CVE-2014-4106、CVE-2014-4107、CVE-2014-4108、CVE-2014-4109、CVE-2014-4110、および CVE-2014-4111 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004090)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004090.html Vulnerability Summary for CVE-2014-4065 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4065 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-4093 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(JVNDB-2014-004089)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004089.html Vulnerability Summary for CVE-2014-4084 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4084 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2799、CVE-2014-4065、CVE-2014-4079、CVE-2014-4081、CVE-2014-4083、CVE-2014-4085、CVE-2014-4088、CVE-2014-4090、CVE-2014-4094、CVE-2014-4097、CVE-2014-4100、CVE-2014-4103、CVE-2014-4104、CVE-2014-4105、CVE-2014-4106、CVE-2014-4107、CVE-2014-4108、CVE-2014-4109、CVE-2014-4110、および CVE-2014-4111 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004088)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004088.html Vulnerability Summary for CVE-2014-4059 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4059 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2799、CVE-2014-4059、CVE-2014-4065、CVE-2014-4079、CVE-2014-4081、CVE-2014-4083、CVE-2014-4085、CVE-2014-4088、CVE-2014-4090、CVE-2014-4094、CVE-2014-4097、CVE-2014-4100、CVE-2014-4103、CVE-2014-4104、CVE-2014-4105、CVE-2014-4106、CVE-2014-4107、CVE-2014-4108、CVE-2014-4109、および CVE-2014-4111 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004087)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004087.html Vulnerability Summary for CVE-2014-4110 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4110 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2799、CVE-2014-4059、CVE-2014-4065、CVE-2014-4079、CVE-2014-4081、CVE-2014-4085、CVE-2014-4088、CVE-2014-4090、CVE-2014-4094、CVE-2014-4097、CVE-2014-4100、CVE-2014-4103、CVE-2014-4104、CVE-2014-4105、CVE-2014-4106、CVE-2014-4107、CVE-2014-4108、CVE-2014-4109、CVE-2014-4110、および CVE-2014-4111 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004086)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004086.html Vulnerability Summary for CVE-2014-4083 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4083 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2014-004085)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004085.html Vulnerability Summary for CVE-2014-4082 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4082 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-4059、CVE-2014-4065、CVE-2014-4079、CVE-2014-4081、CVE-2014-4083、CVE-2014-4085、CVE-2014-4088、CVE-2014-4090、CVE-2014-4094、CVE-2014-4097、CVE-2014-4100、CVE-2014-4103、CVE-2014-4104、CVE-2014-4105、CVE-2014-4106、CVE-2014-4107、CVE-2014-4108、CVE-2014-4109、CVE-2014-4110、および CVE-2014-4111 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004084)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004084.html Vulnerability Summary for CVE-2014-2799 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2799 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2799、CVE-2014-4059、CVE-2014-4065、CVE-2014-4079、CVE-2014-4083、CVE-2014-4085、CVE-2014-4088、CVE-2014-4090、CVE-2014-4094、CVE-2014-4097、CVE-2014-4100、CVE-2014-4103、CVE-2014-4104、CVE-2014-4105、CVE-2014-4106、CVE-2014-4107、CVE-2014-4108、CVE-2014-4109、CVE-2014-4110、および CVE-2014-4111 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004083)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004083.html Vulnerability Summary for CVE-2014-4081 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4081 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-4089、CVE-2014-4091、および CVE-2014-4102 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-004082)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004082.html Vulnerability Summary for CVE-2014-4080 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4080 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2799、CVE-2014-4059、CVE-2014-4065、CVE-2014-4079、CVE-2014-4081、CVE-2014-4083、CVE-2014-4085、CVE-2014-4088、CVE-2014-4090、CVE-2014-4094、CVE-2014-4097、CVE-2014-4100、CVE-2014-4103、CVE-2014-4104、CVE-2014-4105、CVE-2014-4106、CVE-2014-4107、CVE-2014-4108、CVE-2014-4109、および CVE-2014-4110 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004081)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004081.html Vulnerability Summary for CVE-2014-4111 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4111 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-052
https://technet.microsoft.com/en-us/library/security/ms14-052.aspx Security Research & Defense : Assessing risk for the September 2014 security updates http://blogs.technet.com/b/srd/archive/2014/09/09/assessing-risk-for-the-september-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-052 https://technet.microsoft.com/ja-jp/library/security/ms14-052.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-2799、CVE-2014-4059、CVE-2014-4065、CVE-2014-4081、CVE-2014-4083、CVE-2014-4085、CVE-2014-4088、CVE-2014-4090、CVE-2014-4094、CVE-2014-4097、CVE-2014-4100、CVE-2014-4103、CVE-2014-4104、CVE-2014-4105、CVE-2014-4106、CVE-2014-4107、CVE-2014-4108、CVE-2014-4109、CVE-2014-4110、および CVE-2014-4111 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004080)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004080.html Vulnerability Summary for CVE-2014-4079 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4079 |
ベンダ情報 |
BLFS Development Team : Procmail-3.22
http://www.linuxfromscratch.org/blfs/view/svn/basicnet/procmail.html Ubuntu Security Notice : USN-2340-1 http://www.ubuntu.com/usn/USN-2340-1/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Procmail の formail の formisc.c には、"アンバランスな引用符 (unbalanced quotes)" の処理に不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
BLFS Development Team Procmail 3.22 Ubuntu Ubuntu 10.04 LTS Ubuntu 12.04 LTS Ubuntu 14.04 LTS |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Procmail の formail の formisc.c におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-004072)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004072.html Vulnerability Summary for CVE-2014-3618 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3618 |
ベンダ情報 |
TIBCO Software : September 3, 2014 TIBCO Spotfire Server
http://www.tibco.com/services/support/advisories TIBCO Software : TIBCO Spotfire Server vulnerabilities http://www.tibco.com/assets/bltdb348db4de625c6f/2014-006-Spotfire-advisory-cm-including3.X_v4.txt |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | TIBCO Spotfire Server の Authentication モジュールには、権限を取得され、重要な情報を取得される、またはデータを変更される脆弱性が存在します。 |
影響を受ける製品 |
TIBCO Software TIBCO Spotfire Server 3.3 およびそれ以前 TIBCO Spotfire Server 4.5.2 未満 TIBCO Spotfire Server 5.0.3 未満の 5.0.x TIBCO Spotfire Server 5.5.2 未満の 5.5.x TIBCO Spotfire Server 6.0.3 未満の 6.0.x TIBCO Spotfire Server 6.5.1 未満の 6.5.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
TIBCO Spotfire Server の Authentication モジュールにおける権限を取得される脆弱性(JVNDB-2014-004039)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004039.html Vulnerability Summary for CVE-2014-5285 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5285 |
ベンダ情報 |
Sensys Networks : Channel Partner Resources by Category
http://www.sensysnetworks.com/resources-by-category/ |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Sensys Networks VSN240-F および VSN240-T センサーの VDS および TrafficDOT は、ダウンロードしたアップデートの整合性を検証しないため、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Sensys Networks, Inc. TrafficDOT 2.10.3 未満 VDS 2.10.1 未満 VSN240-F HASH(0xa556ae8) VSN240-T HASH(0xa4ebf28) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Sensys Networks VSN240 センサーの VDS および TrafficDOT における任意のコードを実行される脆弱性(JVNDB-2014-004066)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004066.html Vulnerability Summary for CVE-2014-2378 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2378 |
ベンダ情報 |
Cisco Security Notice : Cisco IOS XR Software Malformed IPv6 Packet Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3353 Vulnerability Alert : 35559 http://tools.cisco.com/security/center/viewAlert.x?alertId=35559 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Cisco Carrier Routing System (CRS) で使用される Cisco IOS XR には、サービス運用妨害 (CPU 資源の消費および IPv6 パケットのドロップ) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuo95165 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco IOS XR 4.3(.2) およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Carrier Routing System で使用される Cisco IOS XR におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004035)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004035.html Vulnerability Summary for CVE-2014-3353 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3353 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-72
http://www.mozilla.org/security/announce/2014/mfsa2014-72.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-72 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-72.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Mozilla Firefox および Thunderbird の DirectionalityUtils.cpp には、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 32.0 未満 Mozilla Firefox ESR 24.8 未満の 24.x Mozilla Firefox ESR 31.1 未満の 31.x Mozilla Thunderbird 24.8 未満の 24.x Mozilla Thunderbird 31.1 未満の 31.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Mozilla Firefox および Thunderbird の DirectionalityUtils.cpp における任意のコードを実行される脆弱性(JVNDB-2014-004031)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004031.html Vulnerability Summary for CVE-2014-1567 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1567 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-68
http://www.mozilla.org/security/announce/2014/mfsa2014-68.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-68 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-68.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Mozilla Firefox および Thunderbird の mozilla::DOMSVGLength::GetTearOff 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 32.0 未満 Mozilla Firefox ESR 31.1 未満の 31.x Mozilla Thunderbird 31.1 未満の 31.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Mozilla Firefox および Thunderbird の mozilla::DOMSVGLength::GetTearOff 関数における任意のコードを実行される脆弱性(JVNDB-2014-004027)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004027.html Vulnerability Summary for CVE-2014-1563 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1563 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-67
http://www.mozilla.org/security/announce/2014/mfsa2014-67.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-67 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-67.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Mozilla Firefox および Thunderbird のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 32.0 未満 Mozilla Firefox ESR 24.8 未満の 24.x Mozilla Firefox ESR 31.1 未満の 31.x Mozilla Thunderbird 24.8 未満の 24.x Mozilla Thunderbird 31.1 未満の 31.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004026)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004026.html Vulnerability Summary for CVE-2014-1562 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1562 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-67
http://www.mozilla.org/security/announce/2014/mfsa2014-67.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-67 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-67.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Mozilla Firefox および Thunderbird のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 32.0 未満 Mozilla Firefox ESR 24.8 未満の 24.x Mozilla Firefox ESR 31.1 未満の 31.x Mozilla Thunderbird 24.8 未満の 24.x Mozilla Thunderbird 31.1 未満の 31.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004025)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004025.html Vulnerability Summary for CVE-2014-1554 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1554 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2014-67
http://www.mozilla.org/security/announce/2014/mfsa2014-67.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-67 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-67.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Mozilla Firefox および Thunderbird のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 32.0 未満 Mozilla Firefox ESR 24.8 未満の 24.x Mozilla Firefox ESR 31.1 未満の 31.x Mozilla Thunderbird 24.8 未満の 24.x Mozilla Thunderbird 31.1 未満の 31.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004024)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004024.html Vulnerability Summary for CVE-2014-1553 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1553 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。