2017年11月1日初版公開
ベンダ情報 | Security TechCenter : CVE-2017-11821 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11821 セキュリティ TechCenter : CVE-2017-11821 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11821 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。 本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、および CVE-2017-11812 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x8961c30) Microsoft Edge HASH(0x895e0c0) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009037) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009037.html Vulnerability Summary for CVE-2017-11821 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11821 |
ベンダ情報 | Security TechCenter : CVE-2017-8718 | Microsoft JET Database Engine Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8718 セキュリティ TechCenter : CVE-2017-8718 | Microsoft JET Database Engine Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8718 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品の JET Database Engine には、メモリ内のオブジェクトの処理に不備があるため、システムを制御される脆弱性が存在します。 ベンダは、本脆弱性を「Microsoft JET Database Engine Remote Code Execution Vulnerability」として公開しています。 本脆弱性は、CVE-2017-8717 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version 1607 for x64-based Systems Microsoft Windows 10 Version 1703 for 32-bit Systems Microsoft Windows 10 Version 1703 for x64-based Systems Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8.1 for 32-bit systems Microsoft Windows 8.1 for x64-based systems Microsoft Windows RT 8.1 HASH(0x895f448) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core installation) Microsoft Windows Server 2008 for Itanium-Based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core installation) Microsoft Windows Server 2008 R2 for Itanium-Based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation) Microsoft Windows Server 2012 HASH(0x8a001c8) Microsoft Windows Server 2012 (Server Core installation) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core installation) Microsoft Windows Server 2016 HASH(0x8a00238) Microsoft Windows Server 2016 (Server Core installation) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Microsoft Windows 製品の JET Database Engine におけるシステムを制御される脆弱性(JVNDB-2017-009035) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009035.html Vulnerability Summary for CVE-2017-8718 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8718 |
ベンダ情報 | Security TechCenter : CVE-2017-8717 | Microsoft JET Database Engine Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8717 セキュリティ TechCenter : CVE-2017-8717 | Microsoft JET Database Engine Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8717 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品の JET Database Engine には、メモリ内のオブジェクトの処理に不備があるため、システムを制御される脆弱性が存在します。 ベンダは、本脆弱性を「Microsoft JET Database Engine Remote Code Execution Vulnerability」として公開しています。 本脆弱性は、CVE-2017-8718 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version 1607 for x64-based Systems Microsoft Windows 10 Version 1703 for 32-bit Systems Microsoft Windows 10 Version 1703 for x64-based Systems Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8.1 for 32-bit systems Microsoft Windows 8.1 for x64-based systems Microsoft Windows RT 8.1 HASH(0x8962590) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core installation) Microsoft Windows Server 2008 for Itanium-Based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core installation) Microsoft Windows Server 2008 R2 for Itanium-Based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation) Microsoft Windows Server 2012 HASH(0x895f378) Microsoft Windows Server 2012 (Server Core installation) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core installation) Microsoft Windows Server 2016 HASH(0x888e7c0) Microsoft Windows Server 2016 (Server Core installation) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Microsoft Windows 製品の JET Database Engine におけるシステムを制御される脆弱性(JVNDB-2017-009034) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009034.html Vulnerability Summary for CVE-2017-8717 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8717 |
ベンダ情報 | Security TechCenter : CVE-2017-11771 | Windows Search Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11771 セキュリティ TechCenter : CVE-2017-11771 | Windows Search Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11771 セキュリティ情報 : 日立ディスクアレイシステムにおけるSVP セキュリティホール(2017年10月分)対策について http://www.hitachi.co.jp/products/it/storage-solutions/techsupport/sec_info/sec_201710.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品の Windows Search コンポーネントには、DNS レスポンスの適切な処理に失敗した場合、リモートでコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「Windows Search Remote Code Execution Vulnerability」として公開しています。 |
影響を受ける製品 | マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version 1607 for x64-based Systems Microsoft Windows 10 Version 1703 for 32-bit Systems Microsoft Windows 10 Version 1703 for x64-based Systems Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8.1 for 32-bit systems Microsoft Windows 8.1 for x64-based systems Microsoft Windows RT 8.1 HASH(0x895a9f0) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core installation) Microsoft Windows Server 2008 for Itanium-Based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core installation) Microsoft Windows Server 2008 R2 for Itanium-Based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation) Microsoft Windows Server 2012 HASH(0x8966e98) Microsoft Windows Server 2012 (Server Core installation) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core installation) Microsoft Windows Server 2016 HASH(0x89d16c8) Microsoft Windows Server 2016 (Server Core installation) 日立 Hitachi Unified Storage VM (HUS VM) Hitachi Virtual Storage Platform HASH(0x89fafa0) Hitachi Virtual Storage Platform F1500 Hitachi Virtual Storage Platform G1000 Hitachi Virtual Storage Platform G1500 Hitachi Virtual Storage Platform VP9500 Hitachi Virtual Storage Platform VX7 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Microsoft Windows 製品の Windows Search コンポーネントにおけるリモートでコードを実行される脆弱性(JVNDB-2017-009026) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009026.html Vulnerability Summary for CVE-2017-11771 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11771 |
ベンダ情報 | Security TechCenter : CVE-2017-11810 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11810 セキュリティ TechCenter : CVE-2017-11810 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11810 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Internet Explorer には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。 本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009024) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009024.html Vulnerability Summary for CVE-2017-11810 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11810 |
ベンダ情報 | Security TechCenter : CVE-2017-11800 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11800 セキュリティ TechCenter : CVE-2017-11800 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11800 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。 本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト Microsoft Edge HASH(0x89f1d30) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009023) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009023.html Vulnerability Summary for CVE-2017-11800 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11800 |
ベンダ情報 | Security TechCenter : CVE-2017-11798 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11798 セキュリティ TechCenter : CVE-2017-11798 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11798 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。 本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト Microsoft Edge HASH(0x895aa30) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009022) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009022.html Vulnerability Summary for CVE-2017-11798 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11798 |
ベンダ情報 | Security TechCenter : CVE-2017-11793 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11793 セキュリティ TechCenter : CVE-2017-11793 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11793 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Internet Explorer には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。 本脆弱性は、CVE-2017-11792、CVE-2017-11796、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009020) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009020.html Vulnerability Summary for CVE-2017-11793 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11793 |
ベンダ情報 | Security TechCenter : CVE-2017-11792 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11792 セキュリティ TechCenter : CVE-2017-11792 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11792 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。 本脆弱性は、CVE-2017-11793、CVE-2017-11796、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x895a400) Microsoft Edge HASH(0x89560e0) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009019) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009019.html Vulnerability Summary for CVE-2017-11792 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11792 |
ベンダ情報 | Security TechCenter : CVE-2017-11781 | Windows SMB Denial of Service Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11781 セキュリティ TechCenter : CVE-2017-11781 | Windows SMB Denial of Service Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11781 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品の Server Message Block (SMB) には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を「Windows SMB Denial of Service Vulnerability」として公開しています。 |
影響を受ける製品 | マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version 1607 for x64-based Systems Microsoft Windows 10 Version 1703 for 32-bit Systems Microsoft Windows 10 Version 1703 for x64-based Systems Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8.1 for 32-bit systems Microsoft Windows 8.1 for x64-based systems Microsoft Windows RT 8.1 HASH(0x895c7c8) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core installation) Microsoft Windows Server 2008 for Itanium-Based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core installation) Microsoft Windows Server 2008 R2 for Itanium-Based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation) Microsoft Windows Server 2012 HASH(0x89cef08) Microsoft Windows Server 2012 (Server Core installation) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core installation) Microsoft Windows Server 2016 HASH(0x895a450) Microsoft Windows Server 2016 (Server Core installation) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Microsoft Windows 製品の Server Message Block におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-009014) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009014.html Vulnerability Summary for CVE-2017-11781 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11781 |
ベンダ情報 | Security TechCenter : CVE-2017-11806 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11806 セキュリティ TechCenter : CVE-2017-11806 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11806 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。 ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x89fb780) Microsoft Edge HASH(0x8a00378) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009011) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009011.html Vulnerability Summary for CVE-2017-11806 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11806 |
ベンダ情報 | Security TechCenter : CVE-2017-11807 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11807 セキュリティ TechCenter : CVE-2017-11807 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11807 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。 ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x89ec2b8) Microsoft Edge HASH(0x89dc078) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009010) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009010.html Vulnerability Summary for CVE-2017-11807 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11807 |
ベンダ情報 | Security TechCenter : CVE-2017-11808 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11808 セキュリティ TechCenter : CVE-2017-11808 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11808 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。 ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x89ed0a8) Microsoft Edge HASH(0x89f1f00) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009009) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009009.html Vulnerability Summary for CVE-2017-11808 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11808 |
ベンダ情報 | Security TechCenter : CVE-2017-11809 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11809 セキュリティ TechCenter : CVE-2017-11809 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11809 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。 ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x89faf70) Microsoft Edge HASH(0x8962140) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009008) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009008.html Vulnerability Summary for CVE-2017-11809 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11809 |
ベンダ情報 | Security TechCenter : CVE-2017-11811 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11811 セキュリティ TechCenter : CVE-2017-11811 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11811 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。 ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x895a0a0) Microsoft Edge HASH(0x89ecf18) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009007) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009007.html Vulnerability Summary for CVE-2017-11811 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11811 |
ベンダ情報 | Security TechCenter : CVE-2017-11812 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11812 セキュリティ TechCenter : CVE-2017-11812 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11812 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。 ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x89f1d60) Microsoft Edge HASH(0x89f2360) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009006) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009006.html Vulnerability Summary for CVE-2017-11812 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11812 |
ベンダ情報 | Security TechCenter : CVE-2017-11805 | Scripting Engine Memory Corruption VulnerabilityCorruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11805 セキュリティ TechCenter : CVE-2017-11805 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11805 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。 ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x89f2080) Microsoft Edge HASH(0x89d1f18) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009005) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009005.html Vulnerability Summary for CVE-2017-11805 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11805 |
ベンダ情報 | Security TechCenter : CVE-2017-11804 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11804 セキュリティ TechCenter : CVE-2017-11804 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11804 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。 ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x89ab058) Microsoft Edge HASH(0x8a002e8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009004) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009004.html Vulnerability Summary for CVE-2017-11804 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11804 |
ベンダ情報 | Security TechCenter : CVE-2017-11802 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11802 セキュリティ TechCenter : CVE-2017-11802 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11802 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。 ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x89da578) Microsoft Edge HASH(0x8956040) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009003) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009003.html Vulnerability Summary for CVE-2017-11802 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11802 |
ベンダ情報 | Security TechCenter : CVE-2017-11801 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11801 セキュリティ TechCenter : CVE-2017-11801 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11801 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore には、メモリ内のオブジェクトの処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。 ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x895e0e0) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ChakraCore における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009002) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009002.html Vulnerability Summary for CVE-2017-11801 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11801 |
ベンダ情報 | Security TechCenter : CVE-2017-11799 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11799 セキュリティ TechCenter : CVE-2017-11799 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11799 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。 ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x8961c30) Microsoft Edge HASH(0x89f1d90) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009001) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009001.html Vulnerability Summary for CVE-2017-11799 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11799 |
ベンダ情報 | Security TechCenter : CVE-2017-11797 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11797 セキュリティテックセンター : CVE-2017-11797 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11797 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore には、メモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。 ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x89f1ab0) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ChakraCore における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009000) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009000.html Vulnerability Summary for CVE-2017-11797 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11797 |
ベンダ情報 | Security TechCenter : CVE-2017-11796 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11796 セキュリティ TechCenter : CVE-2017-11796 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11796 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Microsoft Edge および ChakraCore には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。 ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x895a3d0) Microsoft Edge HASH(0x89ecfc8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Microsoft Edge および ChakraCore における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-008999) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008999.html Vulnerability Summary for CVE-2017-11796 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11796 |
ベンダ情報 | Sourceware Bugzilla : Bug 22332 https://sourceware.org/bugzilla/show_bug.cgi?id=22332 sourceware.org : glob: Fix buffer overflow during GLOB_TILDE unescaping [BZ #22332] https://sourceware.org/git/gitweb.cgi?p=glibc.git;a=commit;h=a159b53fa059947cc2548e3b0d5bdcf7b9630ba8 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | GNU C Library (別名 glibc または libc6) には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | GNU Project GNU C Library 2.27 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | GNU C Library におけるバッファエラーの脆弱性(JVNDB-2017-008955) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008955.html Vulnerability Summary for CVE-2017-15804 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15804 |
ベンダ情報 | Sourceware Bugzilla : Bug 22320 https://sourceware.org/bugzilla/show_bug.cgi?id=22320 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | GNU C Library (別名 glibc または libc6) には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | GNU Project GNU C Library 2.27 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | GNU C Library におけるバッファエラーの脆弱性(JVNDB-2017-008953) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008953.html Vulnerability Summary for CVE-2017-15670 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15670 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2017 https://source.android.com/security/bulletin/2017-10-01 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Android には、整数オーバーフローの脆弱性が存在します。 |
影響を受ける製品 | Google Android HASH(0x89f1c30) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android における整数オーバーフローの脆弱性(JVNDB-2017-008941) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008941.html Vulnerability Summary for CVE-2017-9683 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9683 |
ベンダ情報 | Code Review : MBIM: stop pre sizing wmem arrays https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=afb9ff7982971aba6e42472de0db4c1bedfc641b Code Review : Change 23537 https://code.wireshark.org/review/#/c/23537/ Wireshark Bug Database : Bug 14056 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=14056 Wireshark Security Advisories : wnpa-sec-2017-43 https://www.wireshark.org/security/wnpa-sec-2017-43.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Wireshark には、リソースの枯渇に関する脆弱性が存在します。 |
影響を受ける製品 | Wireshark Wireshark 2.2.0 から 2.2.9 Wireshark 2.4.0 から 2.4.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Wireshark におけるリソースの枯渇に関する脆弱性(JVNDB-2017-008885) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008885.html Vulnerability Summary for CVE-2017-15193 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15193 |
ベンダ情報 | Cisco Security Advisory : cisco-sa-20171004-waas https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-waas |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Cisco Wide Area Application Services (WAAS) アプライアンスには、データ処理に関する脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCve82472 として公開しています。 |
影響を受ける製品 | シスコシステムズ Cisco Wide Area Application Services ソフトウェア HASH(0x89e68a0) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Cisco Wide Area Application Services アプライアンスにおけるデータ処理に関する脆弱性(JVNDB-2017-008863) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008863.html Vulnerability Summary for CVE-2017-12256 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12256 |
ベンダ情報 | Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2017 http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2017 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle Hospitality Applications の Oracle Hospitality Reporting and Analytics には、Report に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 | オラクル Oracle Hospitality Reporting and Analytics 8.5.1 Oracle Hospitality Reporting and Analytics 9.0.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Hospitality Applications の Oracle Hospitality Reporting and Analytics における Report に関する脆弱性(JVNDB-2017-008837) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008837.html Vulnerability Summary for CVE-2017-10402 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10402 |
ベンダ情報 | Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2017 http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2017 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle PeopleSoft Products の PeopleSoft Enterprise PT PeopleTools には、Performance Monitor に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 | オラクル Oracle PeopleSoft Products の PeopleSoft Enterprise PT PeopleTools 8.54 Oracle PeopleSoft Products の PeopleSoft Enterprise PT PeopleTools 8.55 Oracle PeopleSoft Products の PeopleSoft Enterprise PT PeopleTools 8.56 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle PeopleSoft Products の PeopleSoft Enterprise PT PeopleTools における Performance Monitor に関する脆弱性(JVNDB-2017-008766) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008766.html Vulnerability Summary for CVE-2017-10366 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10366 |
ベンダ情報 | Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2017 http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2017 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle Fusion Middleware の Oracle WebLogic Server には、WLS Security に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 | オラクル Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.1.0 Oracle WebLogic Server 12.2.1.2.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Fusion Middleware の Oracle WebLogic Server における WLS Security に関する脆弱性(JVNDB-2017-008734) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008734.html Vulnerability Summary for CVE-2017-10271 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10271 |
ベンダ情報 | Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2017 http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2017 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle Fusion Middleware の Oracle GlassFish Server には、Administration に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 | オラクル Oracle GlassFish Server 3.0.1 Oracle GlassFish Server 3.1.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Fusion Middleware の Oracle GlassFish Server における Administration に関する脆弱性(JVNDB-2017-008681) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008681.html Vulnerability Summary for CVE-2017-10391 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10391 |
ベンダ情報 | Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2017 http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2017 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle Sun Systems Products Suite の Oracle Integrated Lights Out Manager (ILOM) には、System Management に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 | オラクル Integrated Lights Out Manager ファームウェア 3.2.6 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Sun Systems Products Suite の Oracle Integrated Lights Out Manager における System Management に関する脆弱性(JVNDB-2017-008677) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008677.html Vulnerability Summary for CVE-2017-10265 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10265 |
ベンダ情報 | Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2017 http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2017 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Oracle Sun Systems Products Suite の Oracle Integrated Lights Out Manager (ILOM) には、System Management に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 | オラクル Integrated Lights Out Manager ファームウェア 3.2.6 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Sun Systems Products Suite の Oracle Integrated Lights Out Manager における System Management に関する脆弱性(JVNDB-2017-008676) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008676.html Vulnerability Summary for CVE-2017-10260 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10260 |
ベンダ情報 | Android Open Source Project : Pixel/Nexus Security Bulletin-October 2017 https://source.android.com/security/bulletin/2017-10-01 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android の MediaTek soc ドライバには、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-62539960 および MediaTek M-ALPS03353876、 M-ALPS03353861、 M-ALPS03353869、 M-ALPS03353867、 M-ALPS03353872 として公開されています。 |
影響を受ける製品 | Google Android HASH(0x89b4268) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の MediaTek soc ドライバにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-008659) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008659.html Vulnerability Summary for CVE-2017-0827 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0827 |
ベンダ情報 | Android Open Source Project : Pixel/Nexus Security Bulletin-October 2017 https://source.android.com/security/bulletin/pixel/2017-10-01 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android の HTC ブートローダには、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-34949781 として公開されています。 |
影響を受ける製品 | Google Android HASH(0x89d2338) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の HTC ブートローダにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-008658) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008658.html Vulnerability Summary for CVE-2017-0826 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0826 |
ベンダ情報 | Android Open Source Project : Pixel/Nexus Security Bulletin-October 2017 https://source.android.com/security/bulletin/pixel/2017-10-01 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Android の Broadcom Wi-Fi ドライバには、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-37622847 および Broadcom B-V2017063001 として公開されています。 |
影響を受ける製品 | Google Android HASH(0x89d2438) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の Broadcom Wi-Fi ドライバにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-008656) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008656.html Vulnerability Summary for CVE-2017-0824 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0824 |
ベンダ情報 | Android : Enforce policy for camera gesture in keyguard https://android.googlesource.com/platform/frameworks/base/+/c574568aaede7f652432deb7707f20ae54bbdf9a Android Open Source Project : Pixel/Nexus Security Bulletin-October 2017 https://source.android.com/security/bulletin/pixel/2017-10-01 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Android のシステム (camera) には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-63787722 として公開されています。 |
影響を受ける製品 | Google Android 6.0.1 Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のシステムにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-008654) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008654.html Vulnerability Summary for CVE-2017-0822 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0822 |
ベンダ情報 | Android : Skip track if verification fails https://android.googlesource.com/platform/frameworks/av/+/8a3a2f6ea7defe1a81bb32b3c9f3537f84749b9d Android Open Source Project : Pixel/Nexus Security Bulletin-October 2017 https://source.android.com/security/bulletin/pixel/2017-10-01 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Android のメディアフレームワーク (n/a) には、リソース管理に関する脆弱性が存在します。 本脆弱性は、Android ID: A-62187433 として公開されています。 |
影響を受ける製品 | Google Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアフレームワークにおけるリソース管理に関する脆弱性(JVNDB-2017-008653) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008653.html Vulnerability Summary for CVE-2017-0820 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0820 |
ベンダ情報 | Android : Fix slice decrement for skipped slices https://android.googlesource.com/platform/external/libhevc/+/87fb7909c49e6a4510ba86ace1ffc83459c7e1b9 Android Open Source Project : Pixel/Nexus Security Bulletin-October 2017 https://source.android.com/security/bulletin/pixel/2017-10-01 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Android のメディアフレームワーク (n/a) には、リソース管理に関する脆弱性が存在します。 本脆弱性は、Android ID: A-63045918 として公開されています。 |
影響を受ける製品 | Google Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアフレームワークにおけるリソース管理に関する脆弱性(JVNDB-2017-008652) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008652.html Vulnerability Summary for CVE-2017-0819 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0819 |
ベンダ情報 | Android : Fix memory leak in OggExtractor https://android.googlesource.com/platform/frameworks/av/+/d07f5c14e811951ff9b411ceb84e7288e0d04aaf Android Open Source Project : Pixel/Nexus Security Bulletin-October 2017 https://source.android.com/security/bulletin/pixel/2017-10-01 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Android のメディアフレームワーク (n/a) には、リソース管理に関する脆弱性が存在します。 本脆弱性は、Android ID: A-63581671 として公開されています。 |
影響を受ける製品 | Google Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアフレームワークにおけるリソース管理に関する脆弱性(JVNDB-2017-008651) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008651.html Vulnerability Summary for CVE-2017-0818 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0818 |
ベンダ情報 | Android : Fix out of bounds access in codebook processing https://android.googlesource.com/platform/external/tremolo/+/eeb4e45d5683f88488c083ecf142dc89bc3f0b47 Android Open Source Project : Pixel/Nexus Security Bulletin-October 2017 https://source.android.com/security/bulletin/pixel/2017-10-01 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Android のメディアフレームワーク (n/a) には、アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-62800140 として公開されています。 |
影響を受ける製品 | Google Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアフレームワークにおけるアクセス制御に関する脆弱性(JVNDB-2017-008647) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008647.html Vulnerability Summary for CVE-2017-0814 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0814 |
ベンダ情報 | Android : Fix audio record pre-processing https://android.googlesource.com/device/google/dragon/+/7df7ec13b1d222ac3a66797fbe432605ea8f973f Android Open Source Project : Android Security Bulletin-October 2017 https://source.android.com/security/bulletin/2017-10-01 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android のメディアフレームワーク (audio hal) には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-62873231 として公開されています。 |
影響を受ける製品 | Google Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアフレームワークにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-008645) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008645.html Vulnerability Summary for CVE-2017-0812 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0812 |
ベンダ情報 | Android : Ensure CTB size > 16 for clips with tiles and width/height >= 4096 https://android.googlesource.com/platform/external/libhevc/+/25c0ffbe6a181b4a373c3c9b421ea449d457e6ed Android Open Source Project : Android Security Bulletin-October 2017 https://source.android.com/security/bulletin/2017-10-01 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android のメディアフレームワーク (libhevc) には、アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-37930177 として公開されています。 |
影響を受ける製品 | Google Android 5.0.2 Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアフレームワークにおけるアクセス制御に関する脆弱性(JVNDB-2017-008644) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008644.html Vulnerability Summary for CVE-2017-0811 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0811 |
ベンダ情報 | Android : Fixed Memory Overflow Errors https://android.googlesource.com/platform/external/libmpeg2/+/7737780815fe523ad7b0e49456eb75d27a30818a Android Open Source Project : Android Security Bulletin-October 2017 https://source.android.com/security/bulletin/2017-10-01 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android のメディアフレームワーク (libmpeg2) には、アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-38207066 として公開されています。 |
影響を受ける製品 | Google Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアフレームワークにおけるアクセス制御に関する脆弱性(JVNDB-2017-008643) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008643.html Vulnerability Summary for CVE-2017-0810 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0810 |
ベンダ情報 | Android : stagefright: avoid buffer overflow in base64 decoder https://android.googlesource.com/platform/frameworks/av/+/552a3b5df2a6876d10da20f72e4cc0d44ac2c790 Android Open Source Project : Android Security Bulletin-October 2017 https://source.android.com/security/bulletin/2017-10-01 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android のメディアフレームワーク (libstagefright) には、アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-62673128 として公開されています。 |
影響を受ける製品 | Google Android 4.4.4 Android 5.0.2 Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアフレームワークにおけるアクセス制御に関する脆弱性(JVNDB-2017-008642) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008642.html Vulnerability Summary for CVE-2017-0809 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0809 |
ベンダ情報 | Android Open Source Project : Pixel/Nexus Security Bulletin-October 2017 https://source.android.com/security/bulletin/pixel/2017-10-01 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Android のフレームワーク (ui framework) には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-35056974 として公開されています。 |
影響を受ける製品 | Google Android 4.4.4 Android 5.0.2 Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1 Android 7.1.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のフレームワークにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-008640) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008640.html Vulnerability Summary for CVE-2017-0807 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0807 |
ベンダ情報 | Android : Fix security hole in GateKeeperResponse. https://android.googlesource.com/platform/frameworks/base/+/b87c968e5a41a1a09166199bf54eee12608f3900 Android Open Source Project : Android Security Bulletin-October 2017 https://source.android.com/security/bulletin/2017-10-01 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android のフレームワーク (gatekeeperresponse) には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-62998805 として公開されています。 |
影響を受ける製品 | Google Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のフレームワークにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-008639) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008639.html Vulnerability Summary for CVE-2017-0806 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0806 |
ベンダ情報 | Android Open Source Project : Pixel/Nexus Security Bulletin-October 2017 https://source.android.com/security/bulletin/pixel/2017-10-01 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Android の Huawei ブートローダには、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-34622855 として公開されています。 |
影響を受ける製品 | Google Android HASH(0x89fb780) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の Huawei ブートローダにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-008638) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008638.html Vulnerability Summary for CVE-2017-0828 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0828 |
ベンダ情報 | Android Open Source Project : Pixel/Nexus Security Bulletin-October 2017 https://source.android.com/security/bulletin/pixel/2017-10-01 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Android の Motorola ブートローダには、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-62345044 として公開されています。 |
影響を受ける製品 | Google Android HASH(0x89f1d20) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の Motorola ブートローダにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-008637) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008637.html Vulnerability Summary for CVE-2017-0829 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0829 |
ベンダ情報 | Mercurial : PICT: Avoid unsigned underflow leading to astonishingly large allocation request. http://hg.graphicsmagick.org/hg/GraphicsMagick?cmd=changeset;node=0683f8724200 SourceForge : #511 Memory Allocation error due to malformed image file https://sourceforge.net/p/graphicsmagick/bugs/511/ SourceForge : PICT: Avoid unsigned underflow leading to astonishingly large allocation request. https://sourceforge.net/p/graphicsmagick/code/ci/0683f8724200495059606c03f04e0d589b33ebe8/ |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | GraphicsMagick には、整数アンダーフローの脆弱性が存在します。 |
影響を受ける製品 | GraphicsMagick GraphicsMagick 1.3.26 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | GraphicsMagick における整数アンダーフローの脆弱性(JVNDB-2017-008636) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008636.html Vulnerability Summary for CVE-2017-14997 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14997 |
ベンダ情報 | セキュリティ情報 : [JS17003]楽々はがき および 楽々はがき セレクト for 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について https://www.justsystems.com/jp/info/js17003.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | ジャストシステムが提供する「楽々はがき」および「楽々はがき セレクト for 一太郎」には、メモリ破壊の脆弱性が存在します。 |
影響を受ける製品 | ジャストシステム 一太郎 2011 一太郎 2015 一太郎 2016 一太郎 2017 一太郎 2017 体験版 一太郎 Government 6 一太郎 Government 7 一太郎 Government 8 一太郎 Pro 一太郎 Pro2 一太郎 Pro3 楽々はがき 2016 楽々はがき 2017 楽々はがき 2018 |
対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
参考情報 | 「楽々はがき」および「楽々はがき セレクト for 一太郎」にメモリ破壊の脆弱性(JVNDB-2017-008629) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008629.html Vulnerability Summary for CVE-2017-10870 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10870 |
ベンダ情報 | Ipswitch : Release Notes for IMail Server v12.5.6 https://docs.ipswitch.com/_Messaging/IMailServer/v12.5.6/ReleaseNotes/index.htm#link8 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Ipswitch IMail Server には、バッファエラーの脆弱性が存在します。 本脆弱性は、別名「ETRE または ETCTERARED」と呼ばれています。 |
影響を受ける製品 | Ipswitch, Inc. Ipswitch IMail Server 12.5.5 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Ipswitch IMail Server におけるバッファエラーの脆弱性(JVNDB-2017-008530) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008530.html Vulnerability Summary for CVE-2017-12639 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12639 |
ベンダ情報 | Ipswitch : Release Notes for IMail Server v12.5.6 https://docs.ipswitch.com/_Messaging/IMailServer/v12.5.6/ReleaseNotes/index.htm#link8 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Ipswitch IMail Server には、バッファエラーの脆弱性が存在します。 本脆弱性は、別名「ETBL または ETCETERABLUE」と呼ばれています。 |
影響を受ける製品 | Ipswitch, Inc. Ipswitch IMail Server 12.5.5 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Ipswitch IMail Server におけるバッファエラーの脆弱性(JVNDB-2017-008529) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008529.html Vulnerability Summary for CVE-2017-12638 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12638 |
ベンダ情報 | IBM Support Document : 2007377 http://www-01.ibm.com/support/docview.wss?uid=swg22007377 |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | IBM Security Identity Manager 仮想アプライアンスには、コマンドインジェクションの脆弱性が存在します。 ベンダは、本脆弱性を IBM X-Force ID: 127394 として公開しています。 |
影響を受ける製品 | IBM IBM Security Identity Governance and Intelligence HASH(0x89ce9b8) IBM Security Identity Manager HASH(0x895ae10) IBM Security Privileged Identity Manager HASH(0x8a05410) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | IBM Security Identity Manager 仮想アプライアンスにおけるコマンドインジェクションの脆弱性(JVNDB-2017-008523) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008523.html Vulnerability Summary for CVE-2017-1407 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1407 |
ベンダ情報 | ERS Data System : Top Page http://www.ersdata.com/index.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | ERS Data System には、信頼性のないデータのデシリアライゼーションに関する脆弱性が存在します。 |
影響を受ける製品 | Branagh Information Group, Inc. ERS Data System 1.8.1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | ERS Data System における信頼性のないデータのデシリアライゼーションに関する脆弱性(JVNDB-2017-008483) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008483.html Vulnerability Summary for CVE-2017-14702 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14702 |
ベンダ情報 | Adobe Security Bulletin : APSB17-32 https://helpx.adobe.com/security/products/flash-player/apsb17-32.html Adobe セキュリティ情報 : APSB17-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-32.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20171018f.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、型の混同 (Type Confusion) の脆弱性が存在します。 Adobe が提供する情報 (APSB17-32) によると、本脆弱性は Windows を利用するユーザを対象とした攻撃活動において悪用されているとのことです: "Adobe is aware of a report that an exploit for CVE-2017-11292 exists in the wild, and is being used in limited, targeted attacks against users running Windows." APSB17-32 https://helpx.adobe.com/security/products/flash-player/apsb17-32.html |
影響を受ける製品 | アドビシステムズ Adobe Flash Player Desktop Runtime 27.0.0.159 およびそれ以前 (Windows 版、Macintosh 版、Linux 版) Adobe Flash Player for Google Chrome 27.0.0.159 およびそれ以前 (Windows 版、Macintosh 版、Linux 版、Chrome OS 版) Adobe Flash Player for Microsoft Edge and Internet Explorer 11 27.0.0.130 およびそれ以前 (Windows 10、Windows 8.1) |
対策 | [アップデートする] Adobe が提供する情報をもとに、最新版へアップデートしてください。 |
参考情報 | Adobe Flash Player に型の混同の脆弱性(JVNDB-2017-008422) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008422.html Vulnerability Summary for CVE-2017-11292 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11292 |
ベンダ情報 | Infineon : Information on TPM firmware update for Microsoft Windows systems as announced on Microsoft`s patchday on October 10th 2017 https://www.infineon.com/cms/en/product/promopages/tpm-update/?redirId=59160 富士通 セキュリティ情報 : Security Alert 20171012 http://www.fujitsu.com/jp/products/software/resources/condition/security/vulnerabilities/2017/securityalert20171012.html |
CVSS による深刻度 | 8.8 (危険) [ NVD値 ] |
概要 | Infineon 製 RSA ライブラリには、 RSA 鍵ペアを適切に生成しない問題があります。結果として、このライブラリを使って生成した RSA 公開鍵に対応する秘密鍵が取得される可能性があります。 暗号の問題 (CWE-310) - CVE-2017-15361 Infineon 製 RSA ライブラリには、 RSA 鍵ペアを適切に生成しない問題があります。当該ライブラリを使って RSA 鍵ペアを生成している場合、鍵の全数探索よりも効率的な探索手法が適用可能です。少なくとも 2048 ビット以下の鍵長において秘密鍵を取得される可能性があります。この攻撃は、当該ライブラリで生成した RSA 公開鍵を取得するだけで適用が可能です。なお、本件は当該ライブラリにおける RSA の鍵生成に関する問題であり、ECC (楕円曲線暗号) は影響を受けません。また、他のデバイスやライブラリで生成した RSA 鍵 も当該ライブラリで安全に使用できます。 当該ライブラリは、Trusted Platform Modules (TPM) やスマートカードで使用されている可能性があります。開発者のサイトにて、影響を受けるベンダの情報を提供しています。 詳細は発見者が公開している情報を参照してください。 開発者のサイト https://www.infineon.com/cms/en/product/promopages/tpm-update/?redirId=59160 発見者が公開している情報 https://crocs.fi.muni.cz/public/papers/rsa_ccs17 |
影響を受ける製品 | Infineon Technologies AG RSA ライブラリ version 1.02.013 |
対策 | [アップデートする] デバイスを提供するベンダの情報をもとに、ファームウェアをアップデートしてください。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 * 本件の影響を受けないデバイスで置き換える * ECC 鍵で置き換えるもしくは別の方法で生成した RSA 鍵を使用する 本脆弱性は RSA 鍵生成のみに影響するため、別の手段 (例えば OpenSSL など) で生成した RSA 鍵ペアを使用することで本脆弱性を回避することが可能です。また、現時点では鍵長 4096 ビットの RSA 鍵に対する影響は指摘されていませんが、将来的な影響については不明です。 |
参考情報 | Infineon 製 RSA ライブラリが RSA 鍵ペアを適切に生成しない問題(JVNDB-2017-008423) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008423.html Vulnerability Summary for CVE-2017-15361 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15361 |
ベンダ情報 | Hitachi Software Vulnerability Information : hitachi-sec-2017-129 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-129/index.html ソフトウェア製品セキュリティ情報 : hitachi-sec-2017-129 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-129/index.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Hitachi Tuning Manager には、RMI に関する脆弱性が存在します。 |
影響を受ける製品 | 日立 Hitachi Tuning Manager 8.5.3-00 未満 Hitachi Tuning Manager Software 8.0.0-00 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Hitachi Tuning Manager における RMI に関する脆弱性(JVNDB-2017-008364) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008364.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId= |
ベンダ情報 | Hitachi Software Vulnerability Information : hitachi-sec-2017-125 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-125/index.html ソフトウェア製品セキュリティ情報 : hitachi-sec-2017-125 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-125/index.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Hitachi Infrastructure Analytics Advisor には、複数の脆弱性が存在します。 * クロスサイトスクリプティング * アクセス制御に関する脆弱性 アクセス制御に関する脆弱性は、コンポーネントの Hitachi Data Center Analytics v8.0.0、v8.0.2、v8.1.0、および v8.1.3 が影響を受けます。 |
影響を受ける製品 | 日立 Hitachi Infrastructure Analytics Advisor 3.2.0-00 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Hitachi Infrastructure Analytics Advisor における複数の脆弱性(JVNDB-2017-008369) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008369.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId= |
ベンダ情報 | Hitachi Software Vulnerability Information : hitachi-sec-2017-128 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-128/index.html ソフトウェア製品セキュリティ情報 : hitachi-sec-2017-128 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-128/index.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Hitachi Command Suite 製品 (サーバ製品除く) には、XXE (XML 外部エンティティ) 脆弱性が存在します。 |
影響を受ける製品 | 日立 Hitachi Device Manager 8.5.3-00 未満 Hitachi Device Manager Software 8.0.0-00 未満 Hitachi Dynamic Link Manager 8.5.3-00 未満 Hitachi Dynamic Link Manager Software 8.0.0-00 未満 Hitachi Replication Manager 8.5.3-00 未満 Hitachi Replication Manager Software 8.0.0-00 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Hitachi Command Suite 製品における XXE 脆弱性(JVNDB-2017-008411) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008411.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId= |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。 また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。 業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。 まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、 最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html
※ ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。
※ 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。