2014年10月の月例セキュリティ情報

2014年11月4日初版公開

2014年10月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2014年10月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)McAfee Network Data Loss Prevention における任意のコードを実行される脆弱性(CVE-2014-8533)

ベンダ情報	McAfee Security Bulletin : SB10053 https://kc.mcafee.com/corporate/index?page=content&id=SB10053
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	McAfee Network Data Loss Prevention (NDLP) には、ICMP リダイレクションに関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	マカフィー Network Data Loss Prevention 9.3 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	McAfee Network Data Loss Prevention における任意のコードを実行される脆弱性(JVNDB-2014-005150) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005150.html Vulnerability Summary for CVE-2014-8533 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8533

(2)McAfee Network Data Loss Prevention における重要な情報を取得される脆弱性(CVE-2014-8530)

ベンダ情報	McAfee Security Bulletin : SB10053 https://kc.mcafee.com/corporate/index?page=content&id=SB10053
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	McAfee Network Data Loss Prevention (NDLP) には、同時ログインに関する処理に不備があるため、重要な情報を取得される、完全性に影響を受ける、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
影響を受ける製品	マカフィー Network Data Loss Prevention 9.3 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	McAfee Network Data Loss Prevention における重要な情報を取得される脆弱性(JVNDB-2014-005147) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005147.html Vulnerability Summary for CVE-2014-8530 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8530

(3)McAfee Network Data Loss Prevention の MySQL データベースにおけるアクセス権を取得される脆弱性(CVE-2014-8522)

ベンダ情報	McAfee Security Bulletin : SB10053 https://kc.mcafee.com/corporate/index?page=content&id=SB10053
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	McAfee Network Data Loss Prevention (NDLP) の MySQL データベースは、パスワードを要求しないため、アクセス権を取得される脆弱性が存在します。
影響を受ける製品	マカフィー Network Data Loss Prevention 9.3 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	McAfee Network Data Loss Prevention の MySQL データベースにおけるアクセス権を取得される脆弱性(JVNDB-2014-005139) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005139.html Vulnerability Summary for CVE-2014-8522 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8522

(4)QNAP QTS に OS コマンドインジェクションの脆弱性(CVE-2014-7186)

ベンダ情報	QNAP Systems, Inc. : NAS-201410-05: Protect Your Turbo NAS from Remote Attackers - Bash (Shellshock) Vulnerabilities http://www.qnap.com/i/en/support/con_show.php?cid=61
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	QNAP Systems, Inc. が提供する QTS は、Turbo NAS 用の OS です。QTS には、GNU Bash の脆弱性 (JVNVU#97219505) に起因する OS コマンドインジェクションの脆弱性 (CWE-78) が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 電気通信大学脇坂優樹氏
影響を受ける製品	QNAP Systems QNAP QTS 4.1.1 Build 0927 およびそれ以前
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
参考情報	QNAP QTS に OS コマンドインジェクションの脆弱性(JVNDB-2014-000126) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000126.html Vulnerability Summary for CVE-2014-7186 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7186

(5)Etiko CMS における SQL インジェクションの脆弱性(CVE-2014-8506)

ベンダ情報	Etiko : Top Page http://www.etikweb.com/index.php?
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Etiko CMS には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Etiko Etiko CMS HASH(0x9244c48)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Etiko CMS における SQL インジェクションの脆弱性(JVNDB-2014-005132) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005132.html Vulnerability Summary for CVE-2014-8506 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8506

(6)PHP の ext/standard/var_unserializer.c 内の object_custom 関数における整数オーバーフローの脆弱性(CVE-2014-3669)

ベンダ情報	PHP : Fixed bug #68044: Integer overflow in unserialize() (32-bits only) http://git.php.net/?p=php-src.git;a=commit;h=56754a7f9eba0e4f559b6ca081d9f2a447b3f159 PHP : PHP 5 ChangeLog Version 5.6.2 http://php.net/ChangeLog-5.php PHP Bugs : Sec Bug #68044 https://bugs.php.net/bug.php?id=68044 Red Hat Bugzilla : Bug 1154500 https://bugzilla.redhat.com/show_bug.cgi?id=1154500
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	PHP の ext/standard/var_unserializer.c 内の object_custom 関数には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	The PHP Group PHP 5.4.34 未満 PHP 5.5.18 未満の 5.5.x PHP 5.6.2 未満の 5.6.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	PHP の ext/standard/var_unserializer.c 内の object_custom 関数における整数オーバーフローの脆弱性(JVNDB-2014-005115) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005115.html Vulnerability Summary for CVE-2014-3669 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3669

(7)FreeBSD の rtsold におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2014-3954)

ベンダ情報	FreeBSD : FreeBSD-SA-14:20.rtsold https://www.freebsd.org/security/advisories/FreeBSD-SA-14%3A20.rtsold.asc
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	FreeBSD の rtsold には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	FreeBSD FreeBSD 9.1 から 10.1-RC2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	FreeBSD の rtsold におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-005109) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005109.html Vulnerability Summary for CVE-2014-3954 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3954

(8)Samsung モバイルデバイスの Remote Controls 機能におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-8346)

ベンダ情報	SAMSUNG : Top Page http://content.samsung.com/jp/main.do
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Samsung モバイルデバイスの Remote Controls 機能は、ネットワーク経由で受信した lock-code データのソースを検証しないため、サービス運用妨害 (任意のコードによる画面ロック) 状態にされる脆弱性が存在します。
影響を受ける製品	サムスン Find My Mobile HASH(0x91c6f50) モバイル HASH(0x8dad858)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Samsung モバイルデバイスの Remote Controls 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005070) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005070.html Vulnerability Summary for CVE-2014-8346 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8346

(9)Centreon および Centreon Enterprise Server の displayServiceStatus.php における任意のコマンドを実行される脆弱性(CVE-2014-3829)

ベンダ情報	Centreon : About Centreon http://www.centreon.com/Content-products/it-infrastructure-and-application-monitoring-centreon
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Centreon および Centreon Enterprise Server の displayServiceStatus.php には、command_line 変数に関する処理に不備があるため、任意のコマンドを実行される脆弱性が存在します。なお、JVNVU#96948961 では、CWE-77 として公開されています。 CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') http://cwe.mitre.org/data/definitions/77.html
影響を受ける製品	Merethis Centreon 2.5.1 Centreon Enterprise Server 2.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Centreon および Centreon Enterprise Server の displayServiceStatus.php における任意のコマンドを実行される脆弱性(JVNDB-2014-005068) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005068.html Vulnerability Summary for CVE-2014-3829 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3829

(10)Centreon および Centreon Enterprise Server における SQL インジェクションの脆弱性(CVE-2014-3828)

ベンダ情報	Centreon : About Centreon http://www.centreon.com/Content-products/it-infrastructure-and-application-monitoring-centreon
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Centreon および Centreon Enterprise Server には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Merethis Centreon 2.5.1 Centreon Enterprise Server 2.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Centreon および Centreon Enterprise Server における SQL インジェクションの脆弱性(JVNDB-2014-005067) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005067.html Vulnerability Summary for CVE-2014-3828 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3828

(11)TYPO3 用 Calendar Base エクステンションにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-8325)

ベンダ情報	Extension Repository : Calendar Base http://typo3.org/extensions/repository/view/cal TYPO3 Security Bulletin : TYPO3-EXT-SA-2014-013 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-013/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	TYPO3 用 Calendar Base (cal) エクステンションには、PHP PCRE ライブラリに関する処理に不備があるため、サービス運用妨害 (リソース消費) 状態にされる脆弱性が存在します。
影響を受ける製品	Mario Matzulla Calendar Base 1.5.9 未満 Calendar Base 1.6.1 未満の 1.6.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	TYPO3 用 Calendar Base エクステンションにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005060) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005060.html Vulnerability Summary for CVE-2014-8325 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8325

(12)Shim における任意のコードを実行される脆弱性(CVE-2014-3677)

ベンダ情報
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Shim には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Shim Shim HASH(0x9198060)
対策	参考情報を参照して適切な対策を実施してください。
参考情報	Shim における任意のコードを実行される脆弱性(JVNDB-2014-005054) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005054.html Vulnerability Summary for CVE-2014-3677 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3677

(13)Shim におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2014-3676)

ベンダ情報
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Shim には、"tftp:// DHCPv6 boot option" に関する処理に不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Shim Shim HASH(0x91f5170)
対策	参考情報を参照して適切な対策を実施してください。
参考情報	Shim におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-005053) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005053.html Vulnerability Summary for CVE-2014-3676 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3676

(14)複数の NAT-PMP デバイスが WAN 側から操作可能な問題()

ベンダ情報	GitHub : miniupnpd: Discard NAT-PMP packets coming from the WAN https://github.com/miniupnp/miniupnp/commit/16389fda3c5313bffc83fb6594f5bb5872e37e5e GitHub : miniupnpd/miniupnpd.conf: add comments regarding security https://github.com/miniupnp/miniupnp/commit/82604ec5d0a12e87cb5326ac2a34acda9f83e837 MiniUPnPd : MiniUPnP Project HomePage http://miniupnp.free.fr/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	NAT Port Mapping Protocol (NAT-PMP) を実装している複数のデバイスには、外部から情報を取得されたり、ポートマッピング設定を操作されたりする問題があることが報告されています。 NAT-PMP は、NAT デバイスと LAN 側ホストとの間でアドレス/ポートマッピングリクエストのやりとりを行うためのプロトコルです。RFC 6886 では次のように記載されています。 RFC 6886 - NAT Port Mapping Protocol (NAT-PMP) https://tools.ietf.org/html/rfc6886 　　「NAT ゲートウェイは、WAN 側 IP アドレス宛てに送られてきたマッピングリクエストや、ゲートウェイの WAN 側ネットワークインターフェースから受信したマッピングリクエストを受け入れてはならない。」また、作成されるマッピングにおける LAN 側アドレスには、受信したマッピングリクエストパケットのソースアドレスを使わなければ「ならない」とされています。 NAT-PMP デバイスがこれらの制約を正しく実装していない場合、不正なポートマッピングが作成されたり、デバイスに関する情報が漏えいしたりする可能性があります。インターネット上に、(WAN 側からの) リクエストに対して応答するNAT-PMP デバイスが大量に存在することが報告されています。報告者のレポートでは、NAT-PMP の実装 miniupnpd を使った製品における実装上の不具合や使用時の不適切な設定が、原因のひとつとして考えられると記載されています。なお、miniupnpd バージョン 1.8.20141022 では、NAT-PMP パケットを WAN 側インターフェースから受信した場合にはこれを破棄するように更新されています。また、設定ファイル miniupnpd.conf には、より適切な設定を促すコメントが追加されています。
影響を受ける製品	複数のベンダ複数の製品 HASH(0x91dbd38)
対策	[製品開発者向けの対策] RFC 6866 に記載されている制約条件を正しく実装する [製品ユーザ向けの対策] NAT デバイスが適切に設定されていることを確認する [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。　・ 5351/udp へのアクセスを制限する　・ NAT-PMP を無効にする
参考情報	複数の NAT-PMP デバイスが WAN 側から操作可能な問題(JVNDB-2014-005013) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005013.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=

(15)CareFusion Pyxis SupplyStation のハードウェアテストツールにおけるアクセス権を取得される脆弱性(CVE-2014-5422)

ベンダ情報	CareFusion : Top Page http://www.carefusion.com/
CVSS による深刻度	9.7 (危険) [ NVD値 ]
概要	CareFusion Pyxis SupplyStation のハードウェアテストツールは、ハードコードされたサービスパスワードを持っているため、アクセス権を取得される脆弱性が存在します。
影響を受ける製品	CareFusion Pyxis SupplyStation 8.1 (ハードウェアテストツール 1.0.15 およびそれ以前)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	CareFusion Pyxis SupplyStation のハードウェアテストツールにおけるアクセス権を取得される脆弱性(JVNDB-2014-005005) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005005.html Vulnerability Summary for CVE-2014-5422 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5422

(16)IBM TRIRIGA Application Platform における任意のコードを実行される脆弱性(CVE-2014-4840)

ベンダ情報	IBM Support Document : 1686230 http://www-01.ibm.com/support/docview.wss?uid=swg21686230
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	IBM TRIRIGA Application Platform には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	IBM IBM TRIRIGA Application Platform 3.2.1 およびそれ以前 IBM TRIRIGA Application Platform 3.3.0.2 未満の 3.3 IBM TRIRIGA Application Platform 3.3.1.3 未満の 3.3.1 IBM TRIRIGA Application Platform 3.3.2.2 未満の 3.3.2 IBM TRIRIGA Application Platform 3.4.0.1 未満の 3.4
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM TRIRIGA Application Platform における任意のコードを実行される脆弱性(JVNDB-2014-004999) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004999.html Vulnerability Summary for CVE-2014-4840 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4840

(17)Cisco Intrusion Prevention System ソフトウェアの IP ロギング機能ににおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3406)

ベンダ情報	Cisco Security Notice : Cisco Intrusion Prevention System IP Logging Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3406 Vulnerability Alert : 36078 http://tools.cisco.com/security/center/viewAlert.x?alertId=36078
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco Intrusion Prevention System (IPS) ソフトウェアの IP ロギング機能には、競合状態により、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCud82085 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Intrusion Prevention System HASH(0x9247238) Cisco Intrusion Prevention System ソフトウェア 7.1(7)E4 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Intrusion Prevention System ソフトウェアの IP ロギング機能ににおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004985) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004985.html Vulnerability Summary for CVE-2014-3406 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3406

(18)Cisco TelePresence MCU ソフトウェアのネットワークスタックにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3397)

ベンダ情報	Cisco Security Advisory : cisco-sa-20141015-mcu http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141015-mcu Vulnerability Alert : 36016 http://tools.cisco.com/security/center/viewAlert.x?alertId=36016 シスコセキュリティアドバイザリ : cisco-sa-20141015-mcu http://www.cisco.com/cisco/web/support/JP/112/1126/1126347_cisco-sa-20141015-mcu-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco TelePresence MCU ソフトウェアのネットワークスタックには、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCtz35468 として公開しています。
影響を受ける製品	シスコシステムズ Cisco TelePresence MCU ソフトウェア 4.3(2.30) 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco TelePresence MCU ソフトウェアのネットワークスタックにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004984) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004984.html Vulnerability Summary for CVE-2014-3397 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3397

(19)Cisco TelePresence Video Communication Server および Expressway ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3370)

ベンダ情報	Cisco Security Advisory : cisco-sa-20141015-vcs http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141015-vcs Vulnerability Alert : 35829 http://tools.cisco.com/security/center/viewAlert.x?alertId=35829 シスコセキュリティアドバイザリ : cisco-sa-20141015-vcs http://www.cisco.com/cisco/web/support/JP/112/1126/1126346_cisco-sa-20141015-vcs-j.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco TelePresence Video Communication Server (VCS) および Expressway ソフトウェアには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCum60442 および CSCum60447 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Expressway ソフトウェア X8.1.1 未満 Cisco TelePresence Video Communication Server HASH(0x92060e0) Cisco TelePresence Video Communication Server ソフトウェア X8.1.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco TelePresence Video Communication Server および Expressway ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004982) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004982.html Vulnerability Summary for CVE-2014-3370 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3370

(20)Cisco TelePresence Video Communication Server および Expressway ソフトウェアの SIP IX の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3369)

ベンダ情報	Cisco Security Advisory : cisco-sa-20141015-vcs http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141015-vcs Vulnerability Alert : 35828 http://tools.cisco.com/security/center/viewAlert.x?alertId=35828 シスコセキュリティアドバイザリ : cisco-sa-20141015-vcs http://www.cisco.com/cisco/web/support/JP/112/1126/1126346_cisco-sa-20141015-vcs-j.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco TelePresence Video Communication Server (VCS) および Expressway ソフトウェアの SIP IX の実装には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuo42252 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Expressway ソフトウェア X8.1.1 未満 Cisco TelePresence Video Communication Server HASH(0x919de80) Cisco TelePresence Video Communication Server ソフトウェア X8.1.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco TelePresence Video Communication Server および Expressway ソフトウェアの SIP IX の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004981) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004981.html Vulnerability Summary for CVE-2014-3369 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3369

(21)Cisco TelePresence Video Communication Server および Expressway ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3368)

ベンダ情報	Cisco Security Advisory : cisco-sa-20141015-vcs http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141015-vcs Vulnerability Alert : 22477 http://tools.cisco.com/security/center/viewAlert.x?alertId=22477 シスコセキュリティアドバイザリ : cisco-sa-20141015-vcs http://www.cisco.com/cisco/web/support/JP/112/1126/1126346_cisco-sa-20141015-vcs-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco TelePresence Video Communication Server (VCS) および Expressway ソフトウェアには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCui06507 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Expressway ソフトウェア X8.2 未満 Cisco TelePresence Video Communication Server HASH(0x9247698) Cisco TelePresence Video Communication Server ソフトウェア X8.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco TelePresence Video Communication Server および Expressway ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004980) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004980.html Vulnerability Summary for CVE-2014-3368 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3368

(22)CloudBees Jenkins における任意のコードを実行される脆弱性(CVE-2014-3666)

ベンダ情報	CloudBees : Jenkins Security Advisory 2014-10-01 https://wiki.jenkins-ci.org/display/SECURITY/Jenkins+Security+Advisory+2014-10-01 Red Hat Bugzilla : Bug 1147769 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-3666
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	CloudBees Jenkins には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	CloudBees Jenkins 1.583 未満 Jenkins LTS 1.565.3 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	CloudBees Jenkins における任意のコードを実行される脆弱性(JVNDB-2014-004971) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004971.html Vulnerability Summary for CVE-2014-3666 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3666

(23)vBulletin の includes/api/4/breadcrumbs_create.php における SQL インジェクションの脆弱性(CVE-2014-2022)

ベンダ情報	vBulletin : Top Page https://www.vbulletin.com/
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	vBulletin の includes/api/4/breadcrumbs_create.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Internet Brands vBulletin 4.2.0 PL2 vBulletin 4.2.1 vBulletin 4.2.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	vBulletin の includes/api/4/breadcrumbs_create.php における SQL インジェクションの脆弱性(JVNDB-2014-004944) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004944.html Vulnerability Summary for CVE-2014-2022 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2022

(24)複数の Microsoft Windows 製品における任意のコードを実行される脆弱性(CVE-2014-6352)

ベンダ情報	Microsoft Security Advisory : Vulnerability in Microsoft OLE Could Allow Remote Code Execution (3010060) http://technet.microsoft.com/en-us/library/security/3010060 TechNet Blogs (日本語版) : セキュリティアドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」を公開 http://blogs.technet.com/b/jpsecurity/archive/2014/10/22/advisory-3010060.aspx マイクロソフトセキュリティアドバイザリ : Microsoft OLE の脆弱性により、リモートでコードが実行される (3010060) http://technet.microsoft.com/library/security/3010060
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品には、任意のコードを実行される脆弱性が存在します。巧妙に細工された PowerPoint ドキュメントを悪用した本脆弱性への攻撃が 2014 年 10 月に観測されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x9207a40) Microsoft Windows RT 8.1 HASH(0x921a658) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2012 HASH(0x8dadab8) Microsoft Windows Server 2012 R2 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品における任意のコードを実行される脆弱性(JVNDB-2014-004943) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004943.html Vulnerability Summary for CVE-2014-6352 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6352

(25)Allomani Weblinks における SQL インジェクションの脆弱性(CVE-2014-8766)

ベンダ情報	Allomani : Top Page http://allomani.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Allomani Weblinks には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Allomani Allomani Weblinks 1.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Allomani Weblinks における SQL インジェクションの脆弱性(JVNDB-2014-004942) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004942.html Vulnerability Summary for CVE-2014-8766 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8766

(26)OpenSSL の t1_lib.c の tls_decrypt_ticket 関数におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3567)

ベンダ情報	OpenSSL : Fix for session tickets memory leak https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=7fd4ce6a997be5f5c9e744ac527725c2850de203 OpenSSL Security Advisory : SRTP Memory Leak (CVE-2014-3567) https://www.openssl.org/news/secadv_20141015.txt
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	OpenSSL の t1_lib.c の tls_decrypt_ticket 関数には、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
影響を受ける製品	OpenSSL Project OpenSSL 0.9.8zc 未満 OpenSSL 1.0.0o 未満の 1.0.0 OpenSSL 1.0.1j 未満の 1.0.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	OpenSSL の t1_lib.c の tls_decrypt_ticket 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004940) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004940.html Vulnerability Summary for CVE-2014-3567 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3567

(27)OpenSSL の DTLS SRTP エクステンションの d1_srtp.c におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3513)

ベンダ情報	OpenSSL : Fix for SRTP Memory Leak https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=2b0532f3984324ebe1236a63d15893792384328d OpenSSL Security Advisory : SRTP Memory Leak (CVE-2014-3513) https://www.openssl.org/news/secadv_20141015.txt
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	OpenSSL の DTLS SRTP エクステンションの d1_srtp.c には、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
影響を受ける製品	OpenSSL Project OpenSSL 1.0.1j 未満の 1.0.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	OpenSSL の DTLS SRTP エクステンションの d1_srtp.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004939) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004939.html Vulnerability Summary for CVE-2014-3513 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3513

(28)TigerVNC における整数オーバーフローの脆弱性(CVE-2014-8240)

ベンダ情報	Red Hat Bugzilla : Bug 1151307 https://bugzilla.redhat.com/show_bug.cgi?id=1151307 TigerVNC : Top Page http://tigervnc.org/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	TigerVNC には、画面サイズに関する処理に不備があるため、整数オーバーフローの脆弱性脆弱性が存在します。本脆弱性は、CVE-2014-6051 と同様の問題です。
影響を受ける製品	TigerVNC TigerVNC HASH(0x904dbf8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	TigerVNC における整数オーバーフローの脆弱性(JVNDB-2014-004913) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004913.html Vulnerability Summary for CVE-2014-8240 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8240

(29)Mozilla Firefox および Thunderbird の DirectionalityUtils.cpp における任意のコードを実行される脆弱性(CVE-2014-1581)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2014-79 http://www.mozilla.org/security/announce/2014/mfsa2014-79.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-79 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-79.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Mozilla Firefox および Thunderbird の DirectionalityUtils.cpp には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Mozilla Foundation Mozilla Firefox 33.0 未満 Mozilla Firefox ESR 31.2 未満の 31.x Mozilla Thunderbird 31.2 未満の 31.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox および Thunderbird の DirectionalityUtils.cpp における任意のコードを実行される脆弱性(JVNDB-2014-004893) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004893.html Vulnerability Summary for CVE-2014-1581 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1581

(30)Mozilla Firefox および Thunderbird の get_tile 関数におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1578)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2014-77 https://www.mozilla.org/security/announce/2014/mfsa2014-77.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-77 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-77.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Mozilla Firefox および Thunderbird の get_tile 関数には、サービス運用妨害 (out-of-bounds write およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 33.0 未満 Mozilla Firefox ESR 31.2 未満の 31.x Mozilla Thunderbird 31.2 未満の 31.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox および Thunderbird の get_tile 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004891) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004891.html Vulnerability Summary for CVE-2014-1578 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1578

(31)Mozilla Firefox および Thunderbird の nsTransformedTextRun 関数におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2014-1576)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2014-75 https://www.mozilla.org/security/announce/2014/mfsa2014-75.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-75 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-75.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Mozilla Firefox および Thunderbird の nsTransformedTextRun 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 33.0 未満 Mozilla Firefox ESR 31.2 未満の 31.x Mozilla Thunderbird 31.2 未満の 31.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox および Thunderbird の nsTransformedTextRun 関数におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-004889) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004889.html Vulnerability Summary for CVE-2014-1576 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1576

(32)Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1575)

ベンダ情報	Mozilla Bugzilla : Bug 1023035 https://bugzilla.mozilla.org/show_bug.cgi?id=1023035 Mozilla Foundation Security Advisory : MFSA2014-74 https://www.mozilla.org/security/announce/2014/mfsa2014-74.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-74 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-74.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Mozilla Firefox および Thunderbird のブラウザエンジンには、js/src/jsgc.cpp の GCRuntime::triggerGC 関数のスレッディングとガベージコレクション間の不適切な対話処理および他の不明な要素に関する処理に不備があるため、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 33.0 未満 Mozilla Firefox ESR 31.2 未満の 31.x Mozilla Thunderbird 31.2 未満の 31.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004888) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004888.html Vulnerability Summary for CVE-2014-1575 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1575

(33)Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1574)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2014-74 https://www.mozilla.org/security/announce/2014/mfsa2014-74.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-74 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-74.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Mozilla Firefox および Thunderbird のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 33.0 未満 Mozilla Firefox ESR 31.2 未満の 31.x Mozilla Thunderbird 31.2 未満の 31.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004887) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004887.html Vulnerability Summary for CVE-2014-1574 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1574

(34)Apple OS X におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-4443)

ベンダ情報	Apple Security Updates : HT6535 http://support.apple.com/kb/HT6535 Apple セキュリティアップデート : HT6535 http://support.apple.com/kb/HT6535?viewlocale=ja_JP
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Apple OS X には、サービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X 10.10 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple OS X におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004883) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004883.html Vulnerability Summary for CVE-2014-4443 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4443

(35)Drupal core のデータベース抽象化 API の expandArguments 関数における SQL インジェクションの脆弱性(CVE-2014-3704)

ベンダ情報	Security advisories : DRUPAL-SA-CORE-2014-005 https://www.drupal.org/SA-CORE-2014-005
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Drupal core のデータベース抽象化 API の expandArguments 関数は、準備されたステートメントを適切に構築しないため、SQL インジェクション攻撃を実行される脆弱性が存在します。
影響を受ける製品	Drupal Drupal core 7.32 未満の 7.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Drupal core のデータベース抽象化 API の expandArguments 関数における SQL インジェクションの脆弱性(JVNDB-2014-004862) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004862.html Vulnerability Summary for CVE-2014-3704 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3704

(36)複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における任意のコードを実行される脆弱性(CVE-2014-4148)

ベンダ情報	Microsoft Security Bulletin : MS14-058 https://technet.microsoft.com/en-us/library/security/ms14-058.aspx Security Research & Defense : Accessing Risk for the October 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-058 https://technet.microsoft.com/ja-jp/library/security/ms14-058.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、任意のコードを実行される脆弱性が存在します。本脆弱性への攻撃が 2014 年 10 月に観測されています。マイクロソフトセキュリティ情報には、この脆弱性は「TrueType フォント解析のリモートでコードが実行される脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x9273ca8) Microsoft Windows RT 8.1 HASH(0x92342a0) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x923fac8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における任意のコードを実行される脆弱性(JVNDB-2014-004861) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004861.html Vulnerability Summary for CVE-2014-4148 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4148

(37)Oracle Java SE における Deployment に関する脆弱性(CVE-2014-6532)

ベンダ情報	Hitachi Software Vulnerability Information : HS14-021 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-021/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html SECURITY BLOG : October 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2014_critical_patch_update ソフトウェア製品セキュリティ情報 : HS14-021 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-021/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20141016.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Oracle Java SE には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2014-4288、CVE-2014-6493 および CVE-2014-6503 とは異なる脆弱性です。
影響を受ける製品	オラクル JDK 6 Update 81 およびそれ以前 JDK 7 Update 67 およびそれ以前 JDK 8 Update 20 およびそれ以前 JRE 6 Update 81 およびそれ以前 JRE 7 Update 67 およびそれ以前 JRE 8 Update 20 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9240008) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9246aa8) Cosminexus Developer Professional Version 6 HASH(0x9246ba8) Cosminexus Developer Standard Version 6 HASH(0x91983b0) Cosminexus Developer Version 5 HASH(0x921aa08) Cosminexus Developer's Kit for Java(TM) HASH(0x923d258) Cosminexus Primary Server Base Cosminexus Studio Version 5 Hitachi Application Server HASH(0x919a3a0) Hitachi Application Server for Developers HASH(0x9247048) uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9202ca0) uCosminexus Application Server Smart Edition HASH(0x919dd50) uCosminexus Application Server Standard HASH(0x91b8858) uCosminexus Client HASH(0x91b1c00) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x923faf8) uCosminexus Developer Standard HASH(0x921a918) uCosminexus Operator HASH(0x9247258) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9298f28) uCosminexus Service Platform HASH(0x9246bf8) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE における Deployment に関する脆弱性(JVNDB-2014-004709) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004709.html Vulnerability Summary for CVE-2014-6532 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6532

(38)Oracle Java SE および Java SE Embedded における AWT に関する脆弱性(CVE-2014-6513)

ベンダ情報	Hitachi Software Vulnerability Information : HS14-021 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-021/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html SECURITY BLOG : October 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2014_critical_patch_update ソフトウェア製品セキュリティ情報 : HS14-021 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-021/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20141016.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE および Java SE Embedded には、AWT に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル JDK 6 Update 81 およびそれ以前 JDK 7 Update 67 およびそれ以前 JDK 8 Update 20 およびそれ以前 JRE 6 Update 81 およびそれ以前 JRE 7 Update 67 およびそれ以前 JRE 8 Update 20 およびそれ以前 Oracle Java SE Embedded 7 Update 60 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9293790) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9248b60) Cosminexus Developer Professional Version 6 HASH(0x92515e8) Cosminexus Developer Standard Version 6 HASH(0x91ca5f8) Cosminexus Developer Version 5 HASH(0x9240238) Cosminexus Developer's Kit for Java(TM) HASH(0x9280c08) Cosminexus Primary Server Base Cosminexus Studio Version 5 Hitachi Application Server HASH(0x92408e8) Hitachi Application Server for Developers HASH(0x9243d18) uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9215b40) uCosminexus Application Server Smart Edition HASH(0x9207b20) uCosminexus Application Server Standard HASH(0x9246e78) uCosminexus Client HASH(0x919ab60) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x928b518) uCosminexus Developer Standard HASH(0x919a1d0) uCosminexus Operator HASH(0x9207f60) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9240568) uCosminexus Service Platform HASH(0x91f87d0) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および Java SE Embedded における AWT に関する脆弱性(JVNDB-2014-004703) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004703.html Vulnerability Summary for CVE-2014-6513 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6513

(39)Oracle Java SE における Deployment に関する脆弱性(CVE-2014-6503)

ベンダ情報	Hitachi Software Vulnerability Information : HS14-021 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-021/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html SECURITY BLOG : October 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2014_critical_patch_update ソフトウェア製品セキュリティ情報 : HS14-021 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-021/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20141016.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Oracle Java SE には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2014-4288、CVE-2014-6493 および CVE-2014-6532 とは異なる脆弱性です。
影響を受ける製品	オラクル JDK 6 Update 81 およびそれ以前 JDK 7 Update 67 およびそれ以前 JDK 8 Update 20 およびそれ以前 JRE 6 Update 81 およびそれ以前 JRE 7 Update 67 およびそれ以前 JRE 8 Update 20 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9249320) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x91d49f0) Cosminexus Developer Professional Version 6 HASH(0x92499a0) Cosminexus Developer Standard Version 6 HASH(0x91e4e78) Cosminexus Developer Version 5 HASH(0x9251538) Cosminexus Developer's Kit for Java(TM) HASH(0x9215c00) Cosminexus Primary Server Base Cosminexus Studio Version 5 Hitachi Application Server HASH(0x924e950) Hitachi Application Server for Developers HASH(0x924d128) uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x91dc438) uCosminexus Application Server Smart Edition HASH(0x9246bf8) uCosminexus Application Server Standard HASH(0x924ed50) uCosminexus Client HASH(0x924f180) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9240178) uCosminexus Developer Standard HASH(0x9215800) uCosminexus Operator HASH(0x923ccd8) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9243df8) uCosminexus Service Platform HASH(0x91a05a8) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE における Deployment に関する脆弱性(JVNDB-2014-004698) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004698.html Vulnerability Summary for CVE-2014-6503 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6503

(40)Oracle Java SE における Deployment に関する脆弱性(CVE-2014-6493)

ベンダ情報	Hitachi Software Vulnerability Information : HS14-021 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-021/index.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html SECURITY BLOG : October 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2014_critical_patch_update ソフトウェア製品セキュリティ情報 : HS14-021 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-021/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20141016.html
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Oracle Java SE には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2014-4288、CVE-2014-6503 および CVE-2014-6532 とは異なる脆弱性です。
影響を受ける製品	オラクル JDK 6 Update 81 およびそれ以前 JDK 7 Update 67 およびそれ以前 JDK 8 Update 20 およびそれ以前 JRE 6 Update 81 およびそれ以前 JRE 7 Update 67 およびそれ以前 JRE 8 Update 20 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x92946d0) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9207920) Cosminexus Developer Professional Version 6 HASH(0x91cccb8) Cosminexus Developer Standard Version 6 HASH(0x928fcd0) Cosminexus Developer Version 5 HASH(0x8dad7c8) Cosminexus Developer's Kit for Java(TM) HASH(0x92441c8) Cosminexus Primary Server Base Cosminexus Studio Version 5 Hitachi Application Server HASH(0x923f710) Hitachi Application Server for Developers HASH(0x9244a98) uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x9249240) uCosminexus Application Server Smart Edition HASH(0x9249600) uCosminexus Application Server Standard HASH(0x9249900) uCosminexus Client HASH(0x924c328) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9244c18) uCosminexus Developer Standard HASH(0x9244068) uCosminexus Operator HASH(0x924cf78) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x924ea30) uCosminexus Service Platform HASH(0x924cfc8) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE における Deployment に関する脆弱性(JVNDB-2014-004696) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004696.html Vulnerability Summary for CVE-2014-6493 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6493

(41)Oracle Java SE における Deployment に関する脆弱性(CVE-2014-6492)

ベンダ情報	Hitachi Software Vulnerability Information : HS14-021 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-021/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html SECURITY BLOG : October 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2014_critical_patch_update ソフトウェア製品セキュリティ情報 : HS14-021 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-021/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20141016.html
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Oracle Java SE には、Firefox 上で稼働している場合、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル JDK 6 Update 81 およびそれ以前 JDK 7 Update 67 およびそれ以前 JDK 8 Update 20 およびそれ以前 JRE 6 Update 81 およびそれ以前 JRE 7 Update 67 およびそれ以前 JRE 8 Update 20 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x904d208) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9210e80) Cosminexus Developer Professional Version 6 HASH(0x9246a28) Cosminexus Developer Standard Version 6 HASH(0x92b1e18) Cosminexus Developer Version 5 HASH(0x9244148) Cosminexus Developer's Kit for Java(TM) HASH(0x924c938) Cosminexus Primary Server Base Cosminexus Studio Version 5 Hitachi Application Server HASH(0x9204b08) Hitachi Application Server for Developers HASH(0x923f760) uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x921ae38) uCosminexus Application Server Smart Edition HASH(0x9246e68) uCosminexus Application Server Standard HASH(0x929d6b0) uCosminexus Client HASH(0x9299ae8) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x923c748) uCosminexus Developer Standard HASH(0x92b1348) uCosminexus Operator HASH(0x9244bd8) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9248c40) uCosminexus Service Platform HASH(0x9248fe0) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE における Deployment に関する脆弱性(JVNDB-2014-004695) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004695.html Vulnerability Summary for CVE-2014-6492 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6492

(42)Oracle Java SE における Deployment に関する脆弱性(CVE-2014-4288)

ベンダ情報	Hitachi Software Vulnerability Information : HS14-021 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-021/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html SECURITY BLOG : October 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2014_critical_patch_update ソフトウェア製品セキュリティ情報 : HS14-021 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-021/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20141016.html
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Oracle Java SE には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2014-6493、CVE-2014-6503 および CVE-2014-6532 とは異なる脆弱性です。
影響を受ける製品	オラクル JDK 6 Update 81 およびそれ以前 JDK 7 Update 67 およびそれ以前 JDK 8 Update 20 およびそれ以前 JRE 6 Update 81 およびそれ以前 JRE 7 Update 67 およびそれ以前 JRE 8 Update 20 およびそれ以前日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x91bde68) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9240318) Cosminexus Developer Professional Version 6 HASH(0x9217a90) Cosminexus Developer Standard Version 6 HASH(0x9215750) Cosminexus Developer Version 5 HASH(0x9251b08) Cosminexus Developer's Kit for Java(TM) HASH(0x9244808) Cosminexus Primary Server Base Cosminexus Studio Version 5 Hitachi Application Server HASH(0x9208710) Hitachi Application Server for Developers HASH(0x9247148) uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0x929d2c0) uCosminexus Application Server Smart Edition HASH(0x9240398) uCosminexus Application Server Standard HASH(0x9240038) uCosminexus Client HASH(0x91b1420) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x924c428) uCosminexus Developer Standard HASH(0x923d0e8) uCosminexus Operator HASH(0x9205e20) uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x919a5d0) uCosminexus Service Platform HASH(0x8f24b08) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE における Deployment に関する脆弱性(JVNDB-2014-004687) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004687.html Vulnerability Summary for CVE-2014-4288 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4288

(43)Juniper Junos におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-6380)

ベンダ情報	Security Bulletin : JSA10655 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10655
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Juniper Junos には、特定の内部ネットワークに接続するために em インターフェースを使用する際、サービス運用妨害 (em driver bock および FPC のリセットまたはオフライン ("go offline")) 状態にされる脆弱性が存在します。
影響を受ける製品	ジュニパーネットワークス Junos 11.4R11 未満の 11.4 Junos 12.1R9 未満の 12.1 Junos 12.1X44-D30 未満の 12.1X44 Junos 12.1X45-D20 未満の 12.1X45 Junos 12.1X46-D15 未満の 12.1X46 Junos 12.1X47-D10 未満の 12.1X47 Junos 12.2R8 未満の 12.2 Junos 12.2X50-D70 未満の 12.2X50 Junos 12.3R6 未満の 12.3 Junos 13.1R4 未満の 13.1 Junos 13.1X49-D55 未満の 13.1X49 Junos 13.1X50-D30 未満の 13.1X50 Junos 13.2R4 未満の 13.2 Junos 13.2X50-D20 未満の 13.2X50 Junos 13.2X51-D15 未満の 13.2X51 Junos 13.2X52-D15 未満の 13.2X52 Junos 13.3R1 未満の 13.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Juniper Junos におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004860) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004860.html Vulnerability Summary for CVE-2014-6380 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6380

(44)Juniper Junos における認証を回避される脆弱性(CVE-2014-6379)

ベンダ情報	Security Bulletin : JSA10654 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10654
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Juniper Junos は、RADIUS アカウンティングサーバが [system accounting destination radius] に設定されている場合、/var/etc/pam_radius.conf にエントリーを作成するため、認証を回避される脆弱性が存在します。
影響を受ける製品	ジュニパーネットワークス Junos 11.4R12 未満の 11.4 Junos 12.1R10 未満の 12.1 Junos 12.1X44-D35 未満の 12.1X44 Junos 12.1X45-D25 未満の 12.1X45 Junos 12.1X46-D20 未満の 12.1X46 Junos 12.1X47-D10 未満の 12.1X47 Junos 12.2R8 未満の 12.2 Junos 12.2X50-D70 未満の 12.2X50 Junos 12.3R6 未満の 12.3 Junos 13.1R4-S3 未満の 13.1 Junos 13.1X49-D55 未満の 13.1X49 Junos 13.1X50-D30 未満の 13.1X50 Junos 13.2R4 未満の 13.2 Junos 13.2X50-D20 未満の 13.2X50 Junos 13.2X51-D26 未満の 13.2X51 Junos 13.2X51-D30 未満の 13.2X51 Junos 13.2X52-D15 未満の 13.2X52 Junos 13.3R2 未満の 13.3 Junos 14.1R1 未満の 14.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Juniper Junos における認証を回避される脆弱性(JVNDB-2014-004859) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004859.html Vulnerability Summary for CVE-2014-6379 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6379

(45)Juniper Junos におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-6378)

ベンダ情報	Security Bulletin : JSA10652 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10652
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Juniper Junos には、サービス運用妨害 (ルータプロトコルデーモンクラッシュ) 状態にされる脆弱性が存在します。
影響を受ける製品	ジュニパーネットワークス Junos 11.4R12-S4 未満の 11.4 Junos 12.1X44-D35 未満の 12.1X44 Junos 12.1X45-D30 未満の 12.1X45 Junos 12.1X46-D25 未満の 12.1X46 Junos 12.1X47-D10 未満の 12.1X47 Junos 12.2R9 未満の 12.2 Junos 12.2X50-D70 未満の 12.2X50 Junos 12.3R7 未満の 12.3 Junos 13.1R4-S3 未満の 13.1 Junos 13.1X49-D55 未満の 13.1X49 Junos 13.1X50-D30 未満の 13.1X50 Junos 13.2R5 未満の 13.2 Junos 13.2X50-D20 未満の 13.2X50 Junos 13.2X51-D26 未満の 13.2X51 Junos 13.2X51-D30 未満の 13.2X51 Junos 13.2X52-D15 未満の 13.2X52 Junos 13.3R3 未満の 13.3 Junos 14.1R1 未満の 14.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Juniper Junos におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004858) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004858.html Vulnerability Summary for CVE-2014-6378 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6378

(46)Juniper JunosE におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-6377)

ベンダ情報	Security Bulletin : JSA10651 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10651
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Juniper JunosE には、DEBUG severity icmpTraffic ロギングが有効になっている場合、サービス運用妨害 (SRP リセット) 状態にされる脆弱性が存在します。
影響を受ける製品	ジュニパーネットワークス JunosE 13.3.3p0-1 未満 JunosE 14.3.2 未満の 14.x JunosE 15.1.0 未満の 15.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Juniper JunosE におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004857) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004857.html Vulnerability Summary for CVE-2014-6377 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6377

(47)Cryoserver における権限昇格の脆弱性(CVE-2014-4867)

ベンダ情報	Cryoserver FCS (UK) Limited. : Cryoserver Email Archiving Appliance http://www.cryoserver.com/appliance/
CVSS による深刻度	7.7 (危険) [ NVD値 ]
概要	Cryoserver には、権限昇格の脆弱性が存在します。 Cryoserver には、/etc/init.d/cryoserver へのパーミッションを適切に設定していないため、権限昇格の脆弱性 (CWE-264) が存在します。 CWE-264: Permissions, Privileges, and Access Controls http://cwe.mitre.org/data/definitions/264.html
影響を受ける製品	Cryoserver FCS (UK) Limited. Cryoserver バージョン 7.3.x
対策	2014年10月9日現在、対策方法は不明です。
参考情報	Cryoserver における権限昇格の脆弱性(JVNDB-2014-004610) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004610.html Vulnerability Summary for CVE-2014-4867 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4867

(48)Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性(CVE-2014-0569)

ベンダ情報	Adobe Security Bulletin : APSB14-22 http://helpx.adobe.com/security/products/flash-player/apsb14-22.html Adobe セキュリティ情報 : APSB14-22 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-22.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/10/stable-channel-update_14.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2014/10/stable-channel-update-for-chrome-os_16.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141016f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 15.0.0.189 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 15.0.0.189 未満) アドビシステムズ Adobe AIR 15.0.0.293 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.293 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.302 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.302 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.411 未満 (Linux) Adobe Flash Player 14.x (Windows/Macintosh) Adobe Flash Player 15.0.0.189 未満の 15.x (Windows 8.0/8.1 版の Internet Explorer 10/11) Adobe Flash Player 15.0.0.189 未満の 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.189 未満の 15.x (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.250 未満 (Windows/Macintosh) Google Google Chrome 38.0.2125.104 未満 (Windows/Machintosh/Linux：Adobe Flash Player 15.0.0.189 未満) Google Chrome 38.0.2125.108 未満 (Chrome OS：プラットフォーム 6158.64.0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性(JVNDB-2014-004853) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004853.html Vulnerability Summary for CVE-2014-0569 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0569

(49)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2014-0564)

ベンダ情報	Adobe Security Bulletin : APSB14-22 http://helpx.adobe.com/security/products/flash-player/apsb14-22.html Adobe セキュリティ情報 : APSB14-22 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-22.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2014/10/stable-channel-update-for-chrome-os_16.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/10/stable-channel-update_14.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141016f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2014-0558 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 15.0.0.189 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 15.0.0.189 未満) アドビシステムズ Adobe AIR 15.0.0.293 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.293 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.302 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.302 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.411 未満 (Linux) Adobe Flash Player 14.x (Windows/Macintosh) Adobe Flash Player 15.0.0.189 未満の 15.x (Windows 8.0/8.1 版の Internet Explorer 10/11) Adobe Flash Player 15.0.0.189 未満の 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.189 未満の 15.x (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.250 未満 (Windows/Macintosh) Google Google Chrome 38.0.2125.104 未満 (Windows/Machintosh/Linux：Adobe Flash Player 15.0.0.189 未満) Google Chrome 38.0.2125.108 未満 (Chrome OS：プラットフォーム 6158.64.0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-004852) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004852.html Vulnerability Summary for CVE-2014-0564 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0564

(50)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2014-0558)

ベンダ情報	Adobe Security Bulletin : APSB14-22 http://helpx.adobe.com/security/products/flash-player/apsb14-22.html Adobe セキュリティ情報 : APSB14-22 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-22.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2014/10/stable-channel-update-for-chrome-os_16.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/10/stable-channel-update_14.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141016f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2014-0564 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 15.0.0.189 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 15.0.0.189 未満) アドビシステムズ Adobe AIR 15.0.0.293 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.293 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.302 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.302 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.411 未満 (Linux) Adobe Flash Player 14.x (Windows/Macintosh) Adobe Flash Player 15.0.0.189 未満の 15.x (Windows 8.0/8.1 版の Internet Explorer 10/11) Adobe Flash Player 15.0.0.189 未満の 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.189 未満の 15.x (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.250 未満 (Windows/Macintosh) Google Google Chrome 38.0.2125.104 未満 (Windows/Machintosh/Linux：Adobe Flash Player 15.0.0.189 未満) Google Chrome 38.0.2125.108 未満 (Chrome OS：プラットフォーム 6158.64.0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-004851) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004851.html Vulnerability Summary for CVE-2014-0558 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0558

(51)複数の Microsoft Windows 製品のカーネルモードドライバの fastfat.sys における任意のコードを実行される脆弱性(CVE-2014-4115)

ベンダ情報	Microsoft Security Bulletin : MS14-063 https://technet.microsoft.com/en-us/library/security/ms14-063.aspx Security Research & Defense : Accessing Risk for the October 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-063 https://technet.microsoft.com/ja-jp/library/security/ms14-063.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバの fastfat.sys (別名 FASTFAT ドライバ) は、メモリの割り当てを適切に行わないため、任意のコードを実行される、またはサービス運用妨害 (予約済みメモリの書き込み) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Windows ディスクパーティションドライバーの特権の昇格の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバの fastfat.sys における任意のコードを実行される脆弱性(JVNDB-2014-004850) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004850.html Vulnerability Summary for CVE-2014-4115 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4115

(52)Epicor Procurement における SQL インジェクションの脆弱性(CVE-2014-4313)

ベンダ情報	Epicor : トップページ http://www.epicor.com/japan/Pages/default.aspx
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Epicor Procurement には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Epicor Software Epicor Procurement 7.4 SP2 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Epicor Procurement における SQL インジェクションの脆弱性(JVNDB-2014-004849) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004849.html Vulnerability Summary for CVE-2014-4313 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4313

(53)Junos の Juniper SRX シリーズドライバにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3825)

ベンダ情報	Security Bulletin : JSA10650 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10650
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Junos の Juniper SRX シリーズドライバには、Application Layer Gateway (ALG) が有効になっている場合、サービス運用妨害 (flowd クラッシュ) 状態にされる脆弱性が存在します。
影響を受ける製品	ジュニパーネットワークス Junos 11.4R12-S4 未満の 11.4 Junos 12.1X44-D40 未満の 12.1X44 Junos 12.1X45-D30 未満の 12.1X45 Junos 12.1X46-D25 未満の 12.1X46 Junos 12.1X47-D11 未満の 12.1X47 SRX100 HASH(0x92403c8) SRX110 HASH(0x9249720) SRX1400 HASH(0x92946d0) SRX210 HASH(0x924d008) SRX220 HASH(0x92085e0) SRX240 HASH(0x9240908) SRX3400 HASH(0x924e9b0) SRX3600 HASH(0x8dae318) SRX5400 HASH(0x9246b78) SRX550 HASH(0x923fd18) SRX5600 HASH(0x9207ae0) SRX5800 HASH(0x928f170) SRX650 HASH(0x91ba930)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Junos の Juniper SRX シリーズドライバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004847) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004847.html Vulnerability Summary for CVE-2014-3825 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3825

(54)Juniper Junos におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3818)

ベンダ情報	Security Bulletin : JSA10653 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10653
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Juniper Junos には、4バイト AS 番号をサポートしているが、BGP ピアが 4バイト AS 番号をサポートしていない場合、サービス運用妨害 (メモリ破損、および RDP ルーティング処理のクラッシュおよび再起動) 状態にされる脆弱性が存在します。
影響を受ける製品	ジュニパーネットワークス Junos 12.1R10 未満の 12.1 Junos 12.1X44-D40 未満の 12.1X44 Junos 12.1X46-D30 未満の 12.1X46 Junos 12.1X47-D11 および 12.1X47-D15 未満の 12.1X47 Junos 12.1X48-D41 および 12.1X48-D62 未満の 12.1X48 Junos 12.2R8 未満の 12.2 Junos 12.2X50-D70 未満の 12.2X50 Junos 12.3R6 未満の 12.3 Junos 13.1R4-S2 未満の 13.1 Junos 13.1X49-D49 未満の 13.1X49 Junos 13.1X50-D30 未満の 13.1X50 Junos 13.2R4 未満の 13.2 Junos 13.2X50-D20 未満の 13.2X50 Junos 13.2X51-D25 未満の 13.2X51 Junos 13.2X52-D15 未満の 13.2X52 Junos 13.3R2 未満の 13.3 Junos 14.1R1 未満の 14.1 Junos 9.1 から 11.4R11 未満の 11.4
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Juniper Junos におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004846) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004846.html Vulnerability Summary for CVE-2014-3818 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3818

(55)WordPress 用 Enfold テーマのフォルダフレームワークにおける脆弱性(CVE-2014-7297)

ベンダ情報	Kriesi : Enfold - Responsive Multi-Purpose Theme http://themeforest.net/item/enfold-responsive-multipurpose-theme/4519990
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	WordPress 用 Enfold テーマのフォルダフレームワークには、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Kriesi Enfold 3.0.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	WordPress 用 Enfold テーマのフォルダフレームワークにおける脆弱性(JVNDB-2014-004837) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004837.html Vulnerability Summary for CVE-2014-7297 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7297

(56)Oracle MySQL の MySQL Server における SERVER:SSL:yaSSL に関する脆弱性(CVE-2014-6500)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html SECURITY BLOG : October 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2014_critical_patch_update
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Oracle MySQL の MySQL Server には、SERVER:SSL:yaSSL に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2014-6491 とは異なる脆弱性です。
影響を受ける製品	MySQL AB MySQL 5.5.9 およびそれ以前オラクル MySQL 5.5.39 およびそれ以前 MySQL 5.6.20 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle MySQL の MySQL Server における SERVER:SSL:yaSSL に関する脆弱性(JVNDB-2014-004819) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004819.html Vulnerability Summary for CVE-2014-6500 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6500

(57)Oracle MySQL の MySQL Server における SERVER:SSL:yaSSL に関する脆弱性(CVE-2014-6491)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html SECURITY BLOG : October 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2014_critical_patch_update
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Oracle MySQL の MySQL Server には、SERVER:SSL:yaSSL に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2014-6500 とは異なる脆弱性です。
影響を受ける製品	MySQL AB MySQL 5.5.9 およびそれ以前オラクル MySQL 5.5.39 およびそれ以前 MySQL 5.6.20 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle MySQL の MySQL Server における SERVER:SSL:yaSSL に関する脆弱性(JVNDB-2014-004810) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004810.html Vulnerability Summary for CVE-2014-6491 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6491

(58)Oracle MySQL の MySQL Server における SERVER:DML に関する脆弱性(CVE-2014-6507)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html SECURITY BLOG : October 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2014_critical_patch_update
CVSS による深刻度	8 (危険) [ NVD値 ]
概要	Oracle MySQL の MySQL Server には、SERVER:DML に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	MySQL AB MySQL 5.5.9 およびそれ以前オラクル MySQL 5.5.39 およびそれ以前 MySQL 5.6.20 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle MySQL の MySQL Server における SERVER:DML に関する脆弱性(JVNDB-2014-004807) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004807.html Vulnerability Summary for CVE-2014-6507 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6507

(59)Oracle Sun Solaris における iSCSI Data Mover に関する脆弱性(CVE-2014-6508)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html SECURITY BLOG : October 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2014_critical_patch_update
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Oracle Sun Solaris には、iSCSI Data Mover(IDM) に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle Solaris 10 Oracle Solaris 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Sun Solaris における iSCSI Data Mover に関する脆弱性(JVNDB-2014-004797) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004797.html Vulnerability Summary for CVE-2014-6508 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6508

(60)Oracle Sun Solaris における Zone Framework に関する脆弱性(CVE-2014-6473)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html SECURITY BLOG : October 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2014_critical_patch_update
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Oracle Sun Solaris には、Zone Framework に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle Solaris 10 Oracle Solaris 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Sun Solaris における Zone Framework に関する脆弱性(JVNDB-2014-004793) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004793.html Vulnerability Summary for CVE-2014-6473 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6473

(61)Oracle Sun Solaris における Kernel/X86 に関する脆弱性(CVE-2014-4282)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html SECURITY BLOG : October 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2014_critical_patch_update
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Oracle Sun Solaris には、Kernel/X86 に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle Solaris 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Sun Solaris における Kernel/X86 に関する脆弱性(JVNDB-2014-004789) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004789.html Vulnerability Summary for CVE-2014-4282 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4282

(62)Oracle Sun Solaris における Common Internet File System に関する脆弱性(CVE-2014-4276)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html SECURITY BLOG : October 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2014_critical_patch_update
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Oracle Sun Solaris には、Common Internet File System(CIFS) に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle Solaris 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Sun Solaris における Common Internet File System に関する脆弱性(JVNDB-2014-004786) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004786.html Vulnerability Summary for CVE-2014-4276 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4276

(63)BMC Track-It! における任意のファイルをアップロードされる脆弱性(CVE-2014-4872)

ベンダ情報	BMC Software : Track-It! http://www.trackit.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	BMC Track-It! は、TCP ポート 9010 上で認証を要求しないため、任意のファイルをアップロードされる、任意のコードを実行される、または重要な認証情報および設定情報を取得される脆弱性が存在します。なお、JVNVU#96299483 では、CWE-306 として公開されています。 CWE-306: Missing Authentication for Critical Function https://cwe.mitre.org/data/definitions/306.html
影響を受ける製品	BMC Software BMC Track-It! 11.3.0.355
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	BMC Track-It! における任意のファイルをアップロードされる脆弱性(JVNDB-2014-004783) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004783.html Vulnerability Summary for CVE-2014-4872 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4872

(64)複数の Microsoft 製品における任意のコードを実行される脆弱性(CVE-2014-4117)

ベンダ情報	Microsoft Security Bulletin : MS14-061 https://technet.microsoft.com/en-us/library/security/ms14-061.aspx Security Research & Defense : Accessing Risk for the October 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-061 https://technet.microsoft.com/ja-jp/library/security/ms14-061.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Word ファイル形式の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Office 2007 SP3 Microsoft Office 2010 SP1 (32 ビット版) Microsoft Office 2010 SP1 (64 ビット版) Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Office for Mac 2011 Microsoft Office Web Apps 2010 Microsoft Office Web Apps 2010 SP1 Microsoft Office Web Apps 2010 SP2 Microsoft Office 互換機能パック SP3 Microsoft SharePoint Server 2010 SP1 上の Word Automation Services Microsoft SharePoint Server 2010 SP2 上の Word Automation Services Microsoft Word 2007 SP3 Microsoft Word 2010 SP1 (32 ビット版) Microsoft Word 2010 SP1 (64 ビット版) Microsoft Word 2010 SP2 (32 ビット版) Microsoft Word 2010 SP2 (64 ビット版)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2014-004782) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004782.html Vulnerability Summary for CVE-2014-4117 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4117

(65)複数の Microsoft Windows 製品における任意のコードを実行される脆弱性(CVE-2014-4114)

ベンダ情報	Microsoft Security Bulletin : MS14-060 https://technet.microsoft.com/en-us/library/security/ms14-060.aspx Security Research & Defense : Accessing Risk for the October 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-060 https://technet.microsoft.com/ja-jp/library/security/ms14-060.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品には、任意のコードを実行される脆弱性が存在します。本脆弱性は、2014 年 6 月から 10 月までに "Sandworm" 攻撃に利用されています。マイクロソフトセキュリティ情報には、この脆弱性は「Windows OLE のリモートでコードが実行される脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x9207990) Microsoft Windows RT 8.1 HASH(0x9215bb0) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2012 HASH(0x9240598) Microsoft Windows Server 2012 R2 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品における任意のコードを実行される脆弱性(JVNDB-2014-004781) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004781.html Vulnerability Summary for CVE-2014-4114 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4114

(66)複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(CVE-2014-4113)

ベンダ情報	Microsoft Security Bulletin : MS14-058 https://technet.microsoft.com/en-us/library/security/ms14-058.aspx Security Research & Defense : Accessing Risk for the October 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-058 https://technet.microsoft.com/ja-jp/library/security/ms14-058.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、権限を取得される脆弱性が存在します。本脆弱性への攻撃が 2014 年 10 月に観測されています。マイクロソフトセキュリティ情報には、この脆弱性は「Win32k.sys の特権の昇格の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x9198778) Microsoft Windows RT 8.1 HASH(0x9247438) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x9251838) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2014-004779) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004779.html Vulnerability Summary for CVE-2014-4113 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4113

(67)Microsoft .NET Framework における任意のコードを実行される脆弱性(CVE-2014-4121)

ベンダ情報	Microsoft Security Bulletin : MS14-057 https://technet.microsoft.com/en-us/library/security/ms14-057.aspx Security Research & Defense : Accessing Risk for the October 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-057 https://technet.microsoft.com/ja-jp/library/security/ms14-057.aspx
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Microsoft .NET Framework は、IRI (Internationalized Resource Identifier) を適切に解析しないため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「.NET Framework のリモートでコードが実行される脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft .NET Framework 4.5.1 Microsoft .NET Framework 4.5.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft .NET Framework における任意のコードを実行される脆弱性(JVNDB-2014-004777) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004777.html Vulnerability Summary for CVE-2014-4121 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4121

(68)Microsoft .NET Framework における権限昇格の脆弱性(CVE-2014-4073)

ベンダ情報	Microsoft Security Bulletin : MS14-057 https://technet.microsoft.com/en-us/library/security/ms14-057.aspx Security Research & Defense : Accessing Risk for the October 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-057 https://technet.microsoft.com/ja-jp/library/security/ms14-057.aspx
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Microsoft .NET Framework は、ClickOnce インストーラーとの通信中に適切なデータ処理を行わないため、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「.NET ClickOnce の特権の昇格の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft .NET Framework 4.5.1 Microsoft .NET Framework 4.5.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft .NET Framework における権限昇格の脆弱性(JVNDB-2014-004776) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004776.html Vulnerability Summary for CVE-2014-4073 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4073

(69)Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(CVE-2014-4141)

ベンダ情報	Microsoft Security Bulletin : MS14-056 https://technet.microsoft.com/en-us/library/security/ms14-056.aspx Security Research & Defense : Accessing Risk for the October 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-056 https://technet.microsoft.com/ja-jp/library/security/ms14-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004775) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004775.html Vulnerability Summary for CVE-2014-4141 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4141

(70)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2014-4138)

ベンダ情報	Microsoft Security Bulletin : MS14-056 https://technet.microsoft.com/en-us/library/security/ms14-056.aspx Security Research & Defense : Accessing Risk for the October 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-056 https://technet.microsoft.com/ja-jp/library/security/ms14-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-4130 および CVE-2014-4132 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-004773) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004773.html Vulnerability Summary for CVE-2014-4138 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4138

(71)Microsoft Internet Explorer 6 および 7 における任意のコードを実行される脆弱性(CVE-2014-4137)

ベンダ情報	Microsoft Security Bulletin : MS14-056 https://technet.microsoft.com/en-us/library/security/ms14-056.aspx Security Research & Defense : Accessing Risk for the October 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-056 https://technet.microsoft.com/ja-jp/library/security/ms14-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 および 7 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-4133 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 および 7 における任意のコードを実行される脆弱性(JVNDB-2014-004772) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004772.html Vulnerability Summary for CVE-2014-4137 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4137

(72)Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(CVE-2014-4134)

ベンダ情報	Microsoft Security Bulletin : MS14-056 https://technet.microsoft.com/en-us/library/security/ms14-056.aspx Security Research & Defense : Accessing Risk for the October 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-056 https://technet.microsoft.com/ja-jp/library/security/ms14-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(JVNDB-2014-004771) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004771.html Vulnerability Summary for CVE-2014-4134 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4134

(73)Microsoft Internet Explorer 6 および 7 における任意のコードを実行される脆弱性(CVE-2014-4133)

ベンダ情報	Microsoft Security Bulletin : MS14-056 https://technet.microsoft.com/en-us/library/security/ms14-056.aspx Security Research & Defense : Accessing Risk for the October 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-056 https://technet.microsoft.com/ja-jp/library/security/ms14-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 および 7 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-4137 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 および 7 における任意のコードを実行される脆弱性(JVNDB-2014-004770) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004770.html Vulnerability Summary for CVE-2014-4133 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4133

(74)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2014-4132)

ベンダ情報	Microsoft Security Bulletin : MS14-056 https://technet.microsoft.com/en-us/library/security/ms14-056.aspx Security Research & Defense : Accessing Risk for the October 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-056 https://technet.microsoft.com/ja-jp/library/security/ms14-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-4130 および CVE-2014-4138 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-004769) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004769.html Vulnerability Summary for CVE-2014-4132 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4132

(75)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2014-4130)

ベンダ情報	Microsoft Security Bulletin : MS14-056 https://technet.microsoft.com/en-us/library/security/ms14-056.aspx Security Research & Defense : Accessing Risk for the October 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-056 https://technet.microsoft.com/ja-jp/library/security/ms14-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-4132 および CVE-2014-4138 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-004768) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004768.html Vulnerability Summary for CVE-2014-4130 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4130

(76)Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(CVE-2014-4129)

ベンダ情報	Microsoft Security Bulletin : MS14-056 https://technet.microsoft.com/en-us/library/security/ms14-056.aspx Security Research & Defense : Accessing Risk for the October 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-056 https://technet.microsoft.com/ja-jp/library/security/ms14-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(JVNDB-2014-004767) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004767.html Vulnerability Summary for CVE-2014-4129 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4129

(77)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2014-4128)

ベンダ情報	Microsoft Security Bulletin : MS14-056 https://technet.microsoft.com/en-us/library/security/ms14-056.aspx Security Research & Defense : Accessing Risk for the October 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-056 https://technet.microsoft.com/ja-jp/library/security/ms14-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-004766) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004766.html Vulnerability Summary for CVE-2014-4128 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4128

(78)Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(CVE-2014-4127)

ベンダ情報	Microsoft Security Bulletin : MS14-056 https://technet.microsoft.com/en-us/library/security/ms14-056.aspx Security Research & Defense : Accessing Risk for the October 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-056 https://technet.microsoft.com/ja-jp/library/security/ms14-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2014-004765) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004765.html Vulnerability Summary for CVE-2014-4127 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4127

(79)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2014-4126)

ベンダ情報	Microsoft Security Bulletin : MS14-056 https://technet.microsoft.com/en-us/library/security/ms14-056.aspx Security Research & Defense : Accessing Risk for the October 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-056 https://technet.microsoft.com/ja-jp/library/security/ms14-056.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-004764) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004764.html Vulnerability Summary for CVE-2014-4126 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4126

(80)Oracle E-Business Suite の Oracle Applications Technology Stack における Oracle Forms に関する脆弱性(CVE-2014-4278)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html SECURITY BLOG : October 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2014_critical_patch_update
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Oracle E-Business Suite の Oracle Applications Technology Stack には、Oracle Forms に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle E-Business Suite 12.0.6 Oracle E-Business Suite 12.1.3 Oracle E-Business Suite 12.2.2 Oracle E-Business Suite 12.2.3 Oracle E-Business Suite 12.2.4
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle E-Business Suite の Oracle Applications Technology Stack における Oracle Forms に関する脆弱性(JVNDB-2014-004746) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004746.html Vulnerability Summary for CVE-2014-4278 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4278

(81)Oracle Database Server の Java VM における脆弱性(CVE-2014-6560)

ベンダ情報	Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html SECURITY BLOG : October 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2014_critical_patch_update
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Oracle Database Server の Java VM には、機密性、完全性、および可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2014-6453、CVE-2014-6467、および CVE-2014-6545 とは異なる脆弱性です。
影響を受ける製品	オラクル Oracle Database 11.1.0.7 Oracle Database 11.2.0.3 Oracle Database 11.2.0.4 Oracle Database 12.1.0.1 Oracle Database 12.1.0.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Database Server の Java VM における脆弱性(JVNDB-2014-004744) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004744.html Vulnerability Summary for CVE-2014-6560 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6560

(82)Oracle Database Server の JPublisher における脆弱性(CVE-2014-6546)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html SECURITY BLOG : October 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2014_critical_patch_update
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Oracle Database Server の JPublisher には、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle Database 11.1.0.7 Oracle Database 11.2.0.3 Oracle Database 11.2.0.4 Oracle Database 12.1.0.1 Oracle Database 12.1.0.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Database Server の JPublisher における脆弱性(JVNDB-2014-004742) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004742.html Vulnerability Summary for CVE-2014-6546 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6546

(83)Oracle Database Server の Java VM における脆弱性(CVE-2014-6545)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html SECURITY BLOG : October 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2014_critical_patch_update
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Oracle Database Server の Java VM には、機密性、完全性、および可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2014-6453、CVE-2014-6467、および CVE-2014-6560 とは異なる脆弱性です。
影響を受ける製品	オラクル Oracle Database 11.1.0.7 Oracle Database 11.2.0.3 Oracle Database 11.2.0.4 Oracle Database 12.1.0.1 Oracle Database 12.1.0.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Database Server の Java VM における脆弱性(JVNDB-2014-004741) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004741.html Vulnerability Summary for CVE-2014-6545 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6545

(84)Oracle Database Server の Java VM における脆弱性(CVE-2014-6467)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html SECURITY BLOG : October 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2014_critical_patch_update
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Oracle Database Server の Java VM には、機密性、完全性、および可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2014-6453、CVE-2014-6545、および CVE-2014-6560 とは異なる脆弱性です。
影響を受ける製品	オラクル Oracle Database 11.1.0.7 Oracle Database 11.2.0.3 Oracle Database 11.2.0.4 Oracle Database 12.1.0.1 Oracle Database 12.1.0.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Database Server の Java VM における脆弱性(JVNDB-2014-004735) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004735.html Vulnerability Summary for CVE-2014-6467 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6467

(85)Oracle Database Server の SQLJ における脆弱性(CVE-2014-6455)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html SECURITY BLOG : October 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2014_critical_patch_update
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Oracle Database Server の SQLJ には、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle Database 11.1.0.7 Oracle Database 11.2.0.3 Oracle Database 11.2.0.4 Oracle Database 12.1.0.1 Oracle Database 12.1.0.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Database Server の SQLJ における脆弱性(JVNDB-2014-004734) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004734.html Vulnerability Summary for CVE-2014-6455 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6455

(86)Oracle Database Server の Java VM における脆弱性(CVE-2014-6453)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html SECURITY BLOG : October 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2014_critical_patch_update
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Oracle Database Server の Java VM には、機密性、完全性、および可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2014-6467、CVE-2014-6545、および CVE-2014-6560 とは異なる脆弱性です。
影響を受ける製品	オラクル Oracle Database 11.1.0.7 Oracle Database 11.2.0.3 Oracle Database 11.2.0.4 Oracle Database 12.1.0.1 Oracle Database 12.1.0.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Database Server の Java VM における脆弱性(JVNDB-2014-004732) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004732.html Vulnerability Summary for CVE-2014-6453 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6453

(87)Oracle Java SE における Libraries に関する脆弱性(CVE-2014-6562)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html SECURITY BLOG : October 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2014_critical_patch_update 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20141016.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Oracle Java SE には、Libraries に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル JDK 8 Update 20 およびそれ以前 JRE 8 Update 20 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE における Libraries に関する脆弱性(JVNDB-2014-004711) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004711.html Vulnerability Summary for CVE-2014-6562 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6562

(88)Oracle Java SE および JavaFX における JavaFX に関する脆弱性(CVE-2014-6485)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html SECURITY BLOG : October 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2014_critical_patch_update 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20141016.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Oracle Java SE および JavaFX には、JavaFX に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル JavaFX 2.2.65 およびそれ以前 JDK 8 Update 20 およびそれ以前 JRE 8 Update 20 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE および JavaFX における JavaFX に関する脆弱性(JVNDB-2014-004694) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004694.html Vulnerability Summary for CVE-2014-6485 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6485

(89)Oracle Java SE における Deployment に関する脆弱性(CVE-2014-6456)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2014 http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2014 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2014verbose-1972962.html SECURITY BLOG : October 2014 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2014_critical_patch_update 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20141016.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Oracle Java SE には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル JDK 7 Update 67 およびそれ以前 JDK 8 Update 20 およびそれ以前 JRE 7 Update 67 およびそれ以前 JRE 8 Update 20 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE における Deployment に関する脆弱性(JVNDB-2014-004688) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004688.html Vulnerability Summary for CVE-2014-6456 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6456

(90)GIGAPOD におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-5329)

ベンダ情報	トライポッドワークス株式会社 : Apache HTTP Server のサービス運用妨害の脆弱性（CVE-2011-3192）に関する「GIGAPOD製品シリーズ」の対応状況 http://www.tripodworks.co.jp/news/2014/10/20141015-02.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	トライポッドワークス株式会社が提供する GIGAPOD には、サービス運用妨害 (DoS) の脆弱性が存在します。トライポッドワークス株式会社が提供するファイルサーバ GIGAPOD (アプライアンスモデルおよびソフトウェアモデル) には、登録ユーザが操作を行うためのウェブインターフェース (80/443ポート使用) と、当該製品の管理者が設定作業を行うためのウェブインターフェース (8001ポート使用) の 2種類が提供されています。GIGAPOD の設定用ウェブインターフェースには、HTTP リクエストの取扱いに問題がある Apache (CVE-2011-3192) が使われているため、サービス運用妨害 (DoS) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社アイ・オー・エス山田輝夫氏
影響を受ける製品	トライポッドワークス株式会社 GIGAPOD 2010 / GIGAPOD 3 アプライアンスモデルバージョン 3.01.02 およびそれ以前 GIGAPOD 2010 / GIGAPOD 3 ソフトウェアモデルバージョン 3.01.02 およびそれ以前 GIGAPOD OFFICEHARD アプライアンスモデルバージョン 3.04.03 およびそれ以前
対策	[アップデートする] 開発者の提供する情報をもとに、最新版にアップデートしてください。
参考情報	GIGAPOD におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-000123) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000123.html Vulnerability Summary for CVE-2014-5329 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5329

(91)Cisco ASA ソフトウェアの Clientless SSL VPN ポータルにおけるプロセスメモリから重要な情報を取得される脆弱性(CVE-2014-3392)

ベンダ情報	Cisco Security Advisory : cisco-sa-20141008-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa Vulnerability Alert : 35916 http://tools.cisco.com/security/center/viewAlert.x?alertId=35916 シスコセキュリティアドバイザリ : cisco-sa-20141008-asa http://www.cisco.com/cisco/web/support/JP/112/1126/1126286_cisco-sa-20141008-asa-j.html
CVSS による深刻度	8.3 (危険) [ NVD値 ]
概要	Cisco ASA ソフトウェアの Clientless SSL VPN ポータルには、プロセスメモリから重要な情報を取得される、またはメモリコンテンツを変更される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuq29136 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Adaptive Security Appliance (ASA) Cisco Adaptive Security Appliance ソフトウェア 8.2(5.51) 未満の 8.2 Cisco Adaptive Security Appliance ソフトウェア 8.3(2.42) 未満の 8.3 Cisco Adaptive Security Appliance ソフトウェア 8.4(7.23) 未満の 8.4 Cisco Adaptive Security Appliance ソフトウェア 8.6(1.15) 未満の 8.6 Cisco Adaptive Security Appliance ソフトウェア 9.0(4.24) 未満の 9.0 Cisco Adaptive Security Appliance ソフトウェア 9.1(5.12) 未満の 9.1 Cisco Adaptive Security Appliance ソフトウェア 9.2(2.8) 未満の 9.2 Cisco Adaptive Security Appliance ソフトウェア 9.3(1.1) 未満の 9.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco ASA ソフトウェアの Clientless SSL VPN ポータルにおけるプロセスメモリから重要な情報を取得される脆弱性(JVNDB-2014-004666) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004666.html Vulnerability Summary for CVE-2014-3392 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3392

(92)Cisco ASA ソフトウェアの VPN の実装におけるフェイルオーバーのユニットへのアクセス権を取得される脆弱性(CVE-2014-3389)

ベンダ情報	Cisco Security Advisory : cisco-sa-20141008-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa Vulnerability Alert : 35912 http://tools.cisco.com/security/center/viewAlert.x?alertId=35912 シスコセキュリティアドバイザリ : cisco-sa-20141008-asa http://www.cisco.com/cisco/web/support/JP/112/1126/1126286_cisco-sa-20141008-asa-j.html
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Cisco ASA ソフトウェアの VPN の実装は、トンネルフィルタを適切に実装しないため、フェイルオーバーのユニット (failover-unit) へのアクセス権を取得される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuq28582 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Adaptive Security Appliance (ASA) Cisco Adaptive Security Appliance ソフトウェア 7.2(5.15) 未満の 7.2 Cisco Adaptive Security Appliance ソフトウェア 8.2(5.51) 未満の 8.2 Cisco Adaptive Security Appliance ソフトウェア 8.3(2.42) 未満の 8.3 Cisco Adaptive Security Appliance ソフトウェア 8.4(7.23) 未満の 8.4 Cisco Adaptive Security Appliance ソフトウェア 8.6(1.15) 未満の 8.6 Cisco Adaptive Security Appliance ソフトウェア 9.0(4.24) 未満の 9.0 Cisco Adaptive Security Appliance ソフトウェア 9.1(5.12) 未満の 9.1 Cisco Adaptive Security Appliance ソフトウェア 9.2(2.6) 未満の 9.2 Cisco Adaptive Security Appliance ソフトウェア 9.3(1.1) 未満の 9.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco ASA ソフトウェアの VPN の実装におけるフェイルオーバーのユニットへのアクセス権を取得される脆弱性(JVNDB-2014-004663) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004663.html Vulnerability Summary for CVE-2014-3389 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3389

(93)Cisco ASA ソフトウェアの DNS インスペクションエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3388)

ベンダ情報	Cisco Security Advisory : cisco-sa-20141008-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa Vulnerability Alert : 35911 http://tools.cisco.com/security/center/viewAlert.x?alertId=35911 シスコセキュリティアドバイザリ : cisco-sa-20141008-asa http://www.cisco.com/cisco/web/support/JP/112/1126/1126286_cisco-sa-20141008-asa-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco ASA ソフトウェアの DNS インスペクションエンジンには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuo68327 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Adaptive Security Appliance (ASA) Cisco Adaptive Security Appliance ソフトウェア 9.0(4.13) 未満の 9.0 Cisco Adaptive Security Appliance ソフトウェア 9.1(5.7) 未満の 9.1 Cisco Adaptive Security Appliance ソフトウェア 9.2(2) 未満の 9.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco ASA ソフトウェアの DNS インスペクションエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004662) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004662.html Vulnerability Summary for CVE-2014-3388 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3388

(94)Cisco ASA ソフトウェアの SunRPC インスペクションエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3387)

ベンダ情報	Cisco Security Advisory : cisco-sa-20141008-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa Vulnerability Alert : 35910 http://tools.cisco.com/security/center/viewAlert.x?alertId=35910 シスコセキュリティアドバイザリ : cisco-sa-20141008-asa http://www.cisco.com/cisco/web/support/JP/112/1126/1126286_cisco-sa-20141008-asa-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco ASA ソフトウェアの SunRPC インスペクションエンジンには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCun11074 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Adaptive Security Appliance (ASA) Cisco Adaptive Security Appliance ソフトウェア 7.2(5.14) 未満の 7.2 Cisco Adaptive Security Appliance ソフトウェア 8.2(5.51) 未満の 8.2 Cisco Adaptive Security Appliance ソフトウェア 8.3(2.42) 未満の 8.3 Cisco Adaptive Security Appliance ソフトウェア 8.4(7.23) 未満の 8.4 Cisco Adaptive Security Appliance ソフトウェア 8.5(1.21) 未満の 8.5 Cisco Adaptive Security Appliance ソフトウェア 8.6(1.14) 未満の 8.6 Cisco Adaptive Security Appliance ソフトウェア 8.7(1.13) 未満の 8.7 Cisco Adaptive Security Appliance ソフトウェア 9.0(4.5) 未満の 9.0 Cisco Adaptive Security Appliance ソフトウェア 9.1(5.3) 未満の 9.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco ASA ソフトウェアの SunRPC インスペクションエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004661) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004661.html Vulnerability Summary for CVE-2014-3387 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3387

(95)Cisco ASA ソフトウェアの GPRS Tunneling Protocol インスペクションエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3386)

ベンダ情報	Cisco Security Advisory : cisco-sa-20141008-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa Vulnerability Alert : 35909 http://tools.cisco.com/security/center/viewAlert.x?alertId=35909 シスコセキュリティアドバイザリ : cisco-sa-20141008-asa http://www.cisco.com/cisco/web/support/JP/112/1126/1126286_cisco-sa-20141008-asa-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco ASA ソフトウェアの GPRS Tunneling Protocol (GTP) インスペクションエンジンには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCum56399 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Adaptive Security Appliance (ASA) Cisco Adaptive Security Appliance ソフトウェア 8.2(5.51) 未満の 8.2 Cisco Adaptive Security Appliance ソフトウェア 8.4(7.15) 未満の 8.4 Cisco Adaptive Security Appliance ソフトウェア 8.7(1.13) 未満の 8.7 Cisco Adaptive Security Appliance ソフトウェア 9.0(4.8) 未満の 9.0 Cisco Adaptive Security Appliance ソフトウェア 9.1(5.1) 未満の 9.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco ASA ソフトウェアの GPRS Tunneling Protocol インスペクションエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004660) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004660.html Vulnerability Summary for CVE-2014-3386 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3386

(96)Cisco ASA ソフトウェアの ASDM 機能用の Health and Performance Monitoring におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3385)

ベンダ情報	Cisco Security Advisory : cisco-sa-20141008-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa Vulnerability Alert : 35908 http://tools.cisco.com/security/center/viewAlert.x?alertId=35908 シスコセキュリティアドバイザリ : cisco-sa-20141008-asa http://www.cisco.com/cisco/web/support/JP/112/1126/1126286_cisco-sa-20141008-asa-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco ASA ソフトウェアの ASDM 機能用の Health and Performance Monitoring (HPM) には、競合状態により、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCum00556 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Adaptive Security Appliance (ASA) Cisco Adaptive Security Appliance ソフトウェア 8.3(2.42) 未満の 8.3 Cisco Adaptive Security Appliance ソフトウェア 8.4(7.11) 未満の 8.4 Cisco Adaptive Security Appliance ソフトウェア 8.5(1.19) 未満の 8.5 Cisco Adaptive Security Appliance ソフトウェア 8.6(1.13) 未満の 8.6 Cisco Adaptive Security Appliance ソフトウェア 8.7(1.11) 未満の 8.7 Cisco Adaptive Security Appliance ソフトウェア 9.0(4.8) 未満の 9.0 Cisco Adaptive Security Appliance ソフトウェア 9.1(4.5) 未満の 9.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco ASA ソフトウェアの ASDM 機能用の Health and Performance Monitoring におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004659) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004659.html Vulnerability Summary for CVE-2014-3385 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3385

(97)Cisco ASA ソフトウェアの IKEv2 の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3384)

ベンダ情報	Cisco Security Advisory : cisco-sa-20141008-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa IPS Signatures : 4718/0 http://tools.cisco.com/security/center/viewIpsSignature.x?signatureId=4718&signatureSubId=0&softwareVersion=6.0&releaseVersion=S827 IPS Signatures : 4718/1 http://tools.cisco.com/security/center/viewIpsSignature.x?signatureId=4718&signatureSubId=1&softwareVersion=6.0&releaseVersion=S827 IPS Signatures : 4718/2 http://tools.cisco.com/security/center/viewIpsSignature.x?signatureId=4718&signatureSubId=2&softwareVersion=6.0&releaseVersion=S827 Vulnerability Alert : 35907 http://tools.cisco.com/security/center/viewAlert.x?alertId=35907 シスコセキュリティアドバイザリ : cisco-sa-20141008-asa http://www.cisco.com/cisco/web/support/JP/112/1126/1126286_cisco-sa-20141008-asa-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco ASA ソフトウェアの IKEv2 の実装には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCum96401 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Adaptive Security Appliance (ASA) Cisco Adaptive Security Appliance ソフトウェア 8.4(7.15) 未満の 8.4 Cisco Adaptive Security Appliance ソフトウェア 8.6(1.14) 未満の 8.6 Cisco Adaptive Security Appliance ソフトウェア 9.0(4.8) 未満の 9.0 Cisco Adaptive Security Appliance ソフトウェア 9.1(5.1) 未満の 9.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco ASA ソフトウェアの IKEv2 の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004658) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004658.html Vulnerability Summary for CVE-2014-3384 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3384

(98)Cisco ASA ソフトウェアの VPN コンポーネントの IKE の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3383)

ベンダ情報	Cisco Security Advisory : cisco-sa-20141008-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa Vulnerability Alert : 35906 http://tools.cisco.com/security/center/viewAlert.x?alertId=35906 シスコセキュリティアドバイザリ : cisco-sa-20141008-asa http://www.cisco.com/cisco/web/support/JP/112/1126/1126286_cisco-sa-20141008-asa-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco ASA ソフトウェアの VPN コンポーネントの IKE の実装には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCul36176 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Adaptive Security Appliance (ASA) Cisco Adaptive Security Appliance ソフトウェア 9.1(5.1) 未満の 9.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco ASA ソフトウェアの VPN コンポーネントの IKE の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004657) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004657.html Vulnerability Summary for CVE-2014-3383 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3383

(99)Cisco ASA ソフトウェアの SQL*Net インスペクションエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3382)

ベンダ情報	Cisco Security Advisory : cisco-sa-20141008-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa Vulnerability Alert : 35905 http://tools.cisco.com/security/center/viewAlert.x?alertId=35905 シスコセキュリティアドバイザリ : cisco-sa-20141008-asa http://www.cisco.com/cisco/web/support/JP/112/1126/1126286_cisco-sa-20141008-asa-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco ASA ソフトウェアの SQL*Net インスペクションエンジンには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCum46027 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Adaptive Security Appliance (ASA) Cisco Adaptive Security Appliance ソフトウェア 7.2(5.13) 未満の 7.2 Cisco Adaptive Security Appliance ソフトウェア 8.2(5.50) 未満の 8.2 Cisco Adaptive Security Appliance ソフトウェア 8.3(2.42) 未満の 8.3 Cisco Adaptive Security Appliance ソフトウェア 8.4(7.15) 未満の 8.4 Cisco Adaptive Security Appliance ソフトウェア 8.5(1.21) 未満の 8.5 Cisco Adaptive Security Appliance ソフトウェア 8.6(1.14) 未満の 8.6 Cisco Adaptive Security Appliance ソフトウェア 8.7(1.13) 未満の 8.7 Cisco Adaptive Security Appliance ソフトウェア 9.0(4.5) 未満の 9.0 Cisco Adaptive Security Appliance ソフトウェア 9.1(5.1) 未満の 9.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco ASA ソフトウェアの SQL*Net インスペクションエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004656) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004656.html Vulnerability Summary for CVE-2014-3382 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3382

(100)UNIX 上で稼動する HP Operations Manager における任意のコードを実行される脆弱性(CVE-2014-2649)

ベンダ情報	HP Security Bulletin : HPSBMU03127 SSRT101727 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04472866
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	UNIX 上で稼動する HP Operations Manager には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	kernel.org Linux Kernel HASH(0x9215dc0) ヒューレット・パッカード HP Operations Manager 9.20
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	UNIX 上で稼動する HP Operations Manager における任意のコードを実行される脆弱性(JVNDB-2014-004643) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004643.html Vulnerability Summary for CVE-2014-2649 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2649

(101)UNIX 上で稼動する HP Operations Manager における任意のコードを実行される脆弱性(CVE-2014-2648)

ベンダ情報	HP Security Bulletin : HPSBMU03127 SSRT101727 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04472866
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	UNIX 上で稼動する HP Operations Manager には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	kernel.org Linux Kernel HASH(0x9217a70) ヒューレット・パッカード HP Operations Manager 9.10 HP Operations Manager 9.11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	UNIX 上で稼動する HP Operations Manager における任意のコードを実行される脆弱性(JVNDB-2014-004642) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004642.html Vulnerability Summary for CVE-2014-2648 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2648

(102)HP Network Automation におけるアクセス制限を回避される脆弱性(CVE-2014-2646)

ベンダ情報	HP Security Bulletin : HPSBMU03123 SSRT101427 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04470581
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	HP Network Automation には、アクセス制限を回避される脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP Network Automation 9.10 HP Network Automation 9.20
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Network Automation におけるアクセス制限を回避される脆弱性(JVNDB-2014-004641) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004641.html Vulnerability Summary for CVE-2014-2646 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2646

(103)HP Sprinter における任意のコードを実行される脆弱性(CVE-2014-2638)

ベンダ情報	HP Security Bulletin : HPSBMU03110 SSRT101587 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04454636
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	HP Sprinter には、任意のコードを実行される脆弱性が存在します。本脆弱性に ZDI-CAN-2344 を採番していました。
影響を受ける製品	ヒューレット・パッカード HP Sprinter 12.01
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Sprinter における任意のコードを実行される脆弱性(JVNDB-2014-004640) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004640.html Vulnerability Summary for CVE-2014-2638 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2638

(104)HP Sprinter における任意のコードを実行される脆弱性(CVE-2014-2637)

ベンダ情報	HP Security Bulletin : HPSBMU03110 SSRT101586 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04454636
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	HP Sprinter には、任意のコードを実行される脆弱性が存在します。本脆弱性に ZDI-CAN-2342 を採番していました。
影響を受ける製品	ヒューレット・パッカード HP Sprinter 12.01
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Sprinter における任意のコードを実行される脆弱性(JVNDB-2014-004639) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004639.html Vulnerability Summary for CVE-2014-2637 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2637

(105)HP Sprinter における任意のコードを実行される脆弱性(CVE-2014-2636)

ベンダ情報	HP Security Bulletin : HPSBMU03110 SSRT101585 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04454636
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	HP Sprinter には、任意のコードを実行される脆弱性が存在します。本脆弱性に ZDI-CAN-2336 を採番していました。
影響を受ける製品	ヒューレット・パッカード HP Sprinter 12.01
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Sprinter における任意のコードを実行される脆弱性(JVNDB-2014-004638) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004638.html Vulnerability Summary for CVE-2014-2636 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2636

(106)HP Sprinter における任意のコードを実行される脆弱性(CVE-2014-2635)

ベンダ情報	HP Security Bulletin : HPSBMU03110 SSRT101584 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04454636
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	HP Sprinter には、任意のコードを実行される脆弱性が存在します。本脆弱性に ZDI-CAN-2343 を採番していました。
影響を受ける製品	ヒューレット・パッカード HP Sprinter 12.01
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Sprinter における任意のコードを実行される脆弱性(JVNDB-2014-004637) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004637.html Vulnerability Summary for CVE-2014-2635 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2635

(107)Rejetto HTTP File Server のファイルコメント機能における任意のコードを実行される脆弱性(CVE-2014-7226)

ベンダ情報	rejetto forum : New version: 2.3d http://www.rejetto.com/forum/hfs-~-http-file-server/new-version-2-3d/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Rejetto HTTP File Server (hfs) のファイルコメント機能には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Rejetto Http File Server 2.3c およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Rejetto HTTP File Server のファイルコメント機能における任意のコードを実行される脆弱性(JVNDB-2014-004636) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004636.html Vulnerability Summary for CVE-2014-7226 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7226

(108)GoPro HERO 3+ の gpExec における任意のコマンドを実行される脆弱性(CVE-2014-6434)

ベンダ情報	GoPro, Inc. : Top Page http://jp.gopro.com/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	GoPro HERO 3+ の gpExec には、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	GoPro, Inc. GoPro HERO 3+ GoPro HERO ファームウェア 3+
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	GoPro HERO 3+ の gpExec における任意のコマンドを実行される脆弱性(JVNDB-2014-004602) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004602.html Vulnerability Summary for CVE-2014-6434 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6434

(109)GoPro HERO 3+ の gpExec における任意のファイルを実行される脆弱性(CVE-2014-6433)

ベンダ情報	GoPro, Inc. : Top Page http://jp.gopro.com/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	GoPro HERO 3+ の gpExec には、任意のファイルを実行される脆弱性が存在します。
影響を受ける製品	GoPro, Inc. GoPro HERO 3+ GoPro HERO ファームウェア 3+
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	GoPro HERO 3+ の gpExec における任意のファイルを実行される脆弱性(JVNDB-2014-004601) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004601.html Vulnerability Summary for CVE-2014-6433 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6433

(110)PHPCompta/NOALYSS の backup.php における任意のコマンドを実行される脆弱性(CVE-2014-6389)

ベンダ情報	PhpCompta : NOALYSS http://www.phpcompta.org/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	PHPCompta/NOALYSS の backup.php には、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	PhpCompta PHPCompta/NOALYSS 6.7.2 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	PHPCompta/NOALYSS の backup.php における任意のコマンドを実行される脆弱性(JVNDB-2014-004596) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004596.html Vulnerability Summary for CVE-2014-6389 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6389

(111)Aruba コントローラ上で稼動する ArubaOS の管理インタフェースにおける認証を回避される脆弱性(CVE-2014-7299)

ベンダ情報	Advisory : ArubaOS Authentication Bypass Vulnerability http://www.arubanetworks.com/support/alerts/aid-10072014.txt
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Aruba コントローラ上で稼動する ArubaOS の管理インタフェースには、認証を回避され、重要な情報を取得される、またはゲストアカウントを追加される脆弱性が存在します。
影響を受ける製品	アルバネットワークス株式会社 ArubaOS 6.3.1.11 ArubaOS 6.3.1.11-FIPS ArubaOS 6.4.2.1 ArubaOS 6.4.2.1-FIPS
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Aruba コントローラ上で稼動する ArubaOS の管理インタフェースにおける認証を回避される脆弱性(JVNDB-2014-004592) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004592.html Vulnerability Summary for CVE-2014-7299 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7299

(112)Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-7967)

ベンダ情報	Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/10/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Google V8 には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 38.0.2125.101 未満 V8 JavaScript Engine 3.28.71.15 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004586) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004586.html Vulnerability Summary for CVE-2014-7967 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7967

(113)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3200)

ベンダ情報	Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/10/stable-channel-update.html Google Code : Issue 355438 https://code.google.com/p/chromium/issues/detail?id=355438 Google Code : Issue 390069 https://code.google.com/p/chromium/issues/detail?id=390069 Google Code : Issue 420899: https://code.google.com/p/chromium/issues/detail?id=420899
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 38.0.2125.101 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004585) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004585.html Vulnerability Summary for CVE-2014-3200 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3200

(114)Windows 上で稼動する Google Chrome の base/memory/shared_memory_win.cc におけるサンドボックス保護メカニズムを回避される脆弱性(CVE-2014-3196)

ベンダ情報	Chromium : Revision 288152 https://src.chromium.org/viewvc/chrome?revision=288152&view=revision Chromium : Revision 285195 https://src.chromium.org/viewvc/chrome?revision=285195&view=revision Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/10/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Windows 上で稼動する Google Chrome の base/memory/shared_memory_win.cc は、共有メモリ上で読み取り専用の制限を適切に実装していないため、サンドボックス保護メカニズムを回避される脆弱性が存在します。
影響を受ける製品	Google Google Chrome 38.0.2125.101 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows 上で稼動する Google Chrome の base/memory/shared_memory_win.cc におけるサンドボックス保護メカニズムを回避される脆弱性(JVNDB-2014-004581) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004581.html Vulnerability Summary for CVE-2014-3196 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3196

(115)Google Chrome の Web Workers の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3194)

ベンダ情報	Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/10/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の Web Workers の実装には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Google Google Chrome 38.0.2125.101 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の Web Workers の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004580) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004580.html Vulnerability Summary for CVE-2014-3194 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3194

(116)Google Chrome で使用される Blink におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3191)

ベンダ情報	Chromium : Revision 180681 https://src.chromium.org/viewvc/blink?revision=180681&view=revision Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/10/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Blink には、以下の関数に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。　・core/frame/FrameView.cpp の FrameView::updateLayoutAndStyleForPainting 関数　・core/rendering/RenderLayerScrollableArea.cpp の RenderLayerScrollableArea::setScrollOffset 関数補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Google Google Chrome 38.0.2125.101 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Blink におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004579) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004579.html Vulnerability Summary for CVE-2014-3191 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3191

(117)Google Chrome の browser/sessions/session_service.cc の SessionService::GetLastSession 関数におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3193)

ベンダ情報	Chromium Code Reviews : Issue 500143002 https://codereview.chromium.org/500143002/ Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/10/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の browser/sessions/session_service.cc の SessionService::GetLastSession 関数には、サービス運用妨害 (解放済みメモリの使用：use-after-free) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Google Google Chrome 38.0.2125.101 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の browser/sessions/session_service.cc の SessionService::GetLastSession 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004578) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004578.html Vulnerability Summary for CVE-2014-3193 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3193

(118)Google Chrome で使用される Blink の core/events/Event.cpp におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3190)

ベンダ情報	Chromium : Revision 181234 https://src.chromium.org/viewvc/blink?revision=181234&view=revision Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/10/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Blink の core/events/Event.cpp の Event::currentTarget 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (アプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Google Google Chrome 38.0.2125.101 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Blink の core/events/Event.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004577) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004577.html Vulnerability Summary for CVE-2014-3190 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3190

(119)Google Chrome の PDFium コンポーネントの pdf/draw_utils.cc におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3189)

ベンダ情報	Chromium Code Reviews : Issue 519873002 https://codereview.chromium.org/519873002/ Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/10/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の PDFium コンポーネントの pdf/draw_utils.cc 内の chrome_pdf::CopyImage 関数は、画像データの大きさを適切に検証しないため、サービス運用妨害 (out-of-bounds read) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 38.0.2125.101 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の PDFium コンポーネントの pdf/draw_utils.cc におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004576) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004576.html Vulnerability Summary for CVE-2014-3189 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3189

(120)Google Chrome で使用される Blink の DOM の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3192)

ベンダ情報	Chromium : Revision 182309 https://src.chromium.org/viewvc/blink?revision=182309&view=revision Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/10/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Blink の DOM の実装の core/dom/ProcessingInstruction.cpp 内の ProcessingInstruction::setXSLStyleSheet 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Google Google Chrome 38.0.2125.101 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Blink の DOM の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004575) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004575.html Vulnerability Summary for CVE-2014-3192 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3192

(121)Google Chrome および Chrome OS における任意のコードを実行される脆弱性(CVE-2014-3188)

ベンダ情報	Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/10/stable-channel-update.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2014/10/stable-channel-update-for-chrome-os.html Google Code : Revision: r24125 https://code.google.com/p/v8/source/detail?r=24125
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Google Chrome および Chrome OS は、IPC および Google V8 の対話処理を適切に処理しないため、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Google Chrome OS 38.0.2125.101 未満 Google Chrome 38.0.2125.101 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome および Chrome OS における任意のコードを実行される脆弱性(JVNDB-2014-004574) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004574.html Vulnerability Summary for CVE-2014-3188 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3188

(122)Apache Shiro における認証を回避される脆弱性(CVE-2014-0074)

ベンダ情報	Apache Software Foundation : SHIRO-460 https://issues.apache.org/jira/browse/SHIRO-460 Red Hat Security Advisory : RHSA-2014:1351 https://rhn.redhat.com/errata/RHSA-2014-1351.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Apache Shiro には、認証されていないバインドが有効な LDAP サーバを使用する場合、認証を回避される脆弱性が存在します。
影響を受ける製品	Apache Software Foundation Apache Shiro 1.2.3 未満の 1.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apache Shiro における認証を回避される脆弱性(JVNDB-2014-004552) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004552.html Vulnerability Summary for CVE-2014-0074 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0074

(123)Rejetto HFS (HTTP File Server) に null バイトの取扱いに関する脆弱性(CVE-2014-6287)

ベンダ情報	GitHub : Http File Server Remote Command Exec #3793 https://github.com/rapid7/metasploit-framework/pull/3793 HFS ~ Http File Server : Download http://www.rejetto.com/hfs/?f=dl
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Rejetto が提供する HFS (HTTP File Server) には、null バイトの取扱いに関する脆弱性が存在します。 Rejetto が提供する HFS (HTTP File Server) には、parserLib.pas の正規表現に null バイトを処理しない問題 (CWE-158) が存在します。検索文字列に null バイトが含まれている場合、その null バイトの後にくる文字列がコマンドの場合、そのコマンドが実行されてしまいます。 CWE-158:Improper Neutralization of Null Byte or NUL Character http://cwe.mitre.org/data/definitions/158.html なお、本脆弱性を使用した攻撃コードが公開されており、攻撃活動が観測されているとのことです。
影響を受ける製品	Rejetto Http File Server 2.3b およびそれ以前
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
参考情報	Rejetto HFS (HTTP File Server) に null バイトの取扱いに関する脆弱性(JVNDB-2014-004545) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004545.html Vulnerability Summary for CVE-2014-6287 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6287

(124)複数の ASR 9000 デバイス上で稼動する Cisco IOS XR における Typhoon ラインカードの ACL 制限を回避される脆弱性(CVE-2014-3396)

ベンダ情報	Cisco Security Notice : Cisco IOS XR Software Compression ACL Bypass Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3396 Vulnerability Alert : 35944 http://tools.cisco.com/security/center/viewAlert.x?alertId=35944
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	複数の ASR 9000 デバイス上で稼動する Cisco IOS XR は、ポートの範囲およびアドレスの範囲のエンコーディングに圧縮を適切に使用しないため、Typhoon ラインカードの ACL 制限を回避される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCup30133 として公開しています。
影響を受ける製品	シスコシステムズ Cisco ASR 9000 シリーズ RSP440 HASH(0x924ea60) Cisco ASR 9001 ルータ HASH(0x923c668) Cisco ASR 9006 ルータ HASH(0x92519f8) Cisco ASR 9010 ルータ HASH(0x9206060) Cisco ASR 9904 ルータ HASH(0x924e8e0) Cisco ASR 9912 ルータ HASH(0x9217c70) Cisco ASR 9922 ルータ HASH(0x8f24b08) Cisco IOS XR HASH(0x9243d08)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の ASR 9000 デバイス上で稼動する Cisco IOS XR における Typhoon ラインカードの ACL 制限を回避される脆弱性(JVNDB-2014-004526) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004526.html Vulnerability Summary for CVE-2014-3396 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3396

(125)Apple OS X の IOHIDSecurePromptClient 関数における任意のコードを実行される脆弱性(CVE-2014-7861)

ベンダ情報	Apple : OS X http://www.apple.com/jp/osx/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple OS X の IOHIDSecurePromptClient 関数は、ポインタの値を適切に検証しないため、任意のコードを実行される、またはサービス運用妨害 (システムクラッシュ) 状態にされる脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X HASH(0x9210ea0)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Apple OS X の IOHIDSecurePromptClient 関数における任意のコードを実行される脆弱性(JVNDB-2014-004525) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004525.html Vulnerability Summary for CVE-2014-7861 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7861

(126)Xen の arch/x86/hvm/hvm.c の hvm_msr_read_intercept におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-7188z)

ベンダ情報	Xen Security Advisory : XSA-108 http://xenbits.xen.org/xsa/advisory-108.html
CVSS による深刻度	8.3 (危険) [ NVD値 ]
概要	Xen の arch/x86/hvm/hvm.c の hvm_msr_read_intercept は、x2APIC エミュレーションに対して不正な MSR 範囲を使用するため、サービス運用妨害 (ホストクラッシュ) 状態にされる、あるいはハイパーバイザまたは他のゲストからのデータを読まれる脆弱性が存在します。
影響を受ける製品	Xen プロジェクト Xen 4.1 から 4.4.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Xen の arch/x86/hvm/hvm.c の hvm_msr_read_intercept におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-004516) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004516.html Vulnerability Summary for CVE-2014-7188z (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7188z

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。