2018年1月1日初版公開
ベンダ情報 | VMware Security Advisories : VMSA-2017-0021 https://www.vmware.com/security/advisories/VMSA-2017-0021.html |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | VMware vCenter Server Appliance (vCSA) には、認可・権限・アクセス制御に関する脆弱性が存在します。 |
影響を受ける製品 | VMware VMware vCenter Server Appliance 6.5 U1d 未満の 6.5 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | VMware vCenter Server Appliance における認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-011778) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011778.html Vulnerability Summary for CVE-2017-4943 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4943 |
ベンダ情報 | Atlassian : Bamboo Security Advisory 2017-12-13 https://confluence.atlassian.com/bamboo/bamboo-security-advisory-2017-12-13-939939816.html Atlassian JIRA : BAM-18843 https://jira.atlassian.com/browse/BAM-18843 |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Atlassian Bamboo には、コマンドインジェクションの脆弱性が存在します。 |
影響を受ける製品 | Atlassian Bamboo 2.7.0 から 6.1.6 未満の 6.1.x Bamboo 6.2.0 から 6.2.5 未満の 6.2.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Atlassian Bamboo におけるコマンドインジェクションの脆弱性(JVNDB-2017-011775) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011775.html Vulnerability Summary for CVE-2017-14590 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14590 |
ベンダ情報 | ZyXEL : Zyxel security advisory for Denial of Service on P-660HW v3 https://www.zyxel.com/support/announcement_denial_of_service.shtml |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | ZyXEL P-660HW デバイスには、リソースの枯渇に関する脆弱性が存在します。 |
影響を受ける製品 | ZyXEL P-660HW ファームウェア 3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ZyXEL P-660HW デバイスにおけるリソースの枯渇に関する脆弱性(JVNDB-2017-011771) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011771.html Vulnerability Summary for CVE-2017-17901 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17901 |
ベンダ情報 | Debian Security Advisory : DSA-4070 https://www.debian.org/security/2017/dsa-4070 debian-security-announce : [SECURITY] [DSA 4070-1] enigmail security update https://lists.debian.org/debian-security-announce/2017/msg00333.html enigmail : TBE-01-001 Enigmail: Insecure Random Secret Generation (Low) https://enigmail.net/download/other/Enigmail%20Pentest%20Report%20by%20Cure53%20-%20Excerpt.pdf |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Enigmail には、暗号における脆弱な PRNG の使用に関する脆弱性が存在します。 ベンダは、本脆弱性を TBE-01-001 として公開しています。 |
影響を受ける製品 | The Enigmail Project Enigmail 1.9.9 未満 Debian Debian GNU/Linux 8.0 Debian GNU/Linux 9.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Enigmail における暗号における脆弱な PRNG の使用に関する脆弱性(JVNDB-2017-011758) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011758.html Vulnerability Summary for CVE-2017-17845 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17845 |
ベンダ情報 | Apple Developer : Safari Technology Preview https://developer.apple.com/safari/technology-preview/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Safari Technology Preview には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | アップル Safari Technology Preview Release 46 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Safari Technology Preview におけるバッファエラーの脆弱性(JVNDB-2017-011755) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011755.html Vulnerability Summary for CVE-2017-17821 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17821 |
ベンダ情報 | BitDefender : Bitdefender Internet Security 2018 https://www.bitdefender.com/solutions/internet-security.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Bitdefender Internet Security 2018 には、境界外書き込みに関する脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-5116 を採番していました。 |
影響を受ける製品 | BitDefender Bitdefender Internet Security 2018 HASH(0x9c386c8) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Bitdefender Internet Security 2018 における境界外書き込みに関する脆弱性(JVNDB-2017-011752) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011752.html Vulnerability Summary for CVE-2017-17410 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17410 |
ベンダ情報 | BitDefender : Bitdefender Internet Security 2018 https://www.bitdefender.com/solutions/internet-security.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Bitdefender Internet Security 2018 には、整数オーバーフローの脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-5102 を採番していました。 |
影響を受ける製品 | BitDefender Bitdefender Internet Security 2018 HASH(0x9bd9b00) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Bitdefender Internet Security 2018 における整数オーバーフローの脆弱性(JVNDB-2017-011751) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011751.html Vulnerability Summary for CVE-2017-17409 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17409 |
ベンダ情報 | BitDefender : Bitdefender Internet Security 2018 https://www.bitdefender.com/solutions/internet-security.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Bitdefender Internet Security 2018 には、整数オーバーフローの脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-5101 を採番していました。 |
影響を受ける製品 | BitDefender Bitdefender Internet Security 2018 HASH(0x9c080a0) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Bitdefender Internet Security 2018 における整数オーバーフローの脆弱性(JVNDB-2017-011750) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011750.html Vulnerability Summary for CVE-2017-17408 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17408 |
ベンダ情報 | Linksys : Top Page https://www.linksys.com/us/ |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Linksys WVBR0 には、OS コマンドインジェクションの脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-4892 を採番していました。 |
影響を受ける製品 | シスコシステムズ (Linksys) WVBR0 ファームウェア HASH(0x9c38f28) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Linksys WVBR0 における OS コマンドインジェクションの脆弱性(JVNDB-2017-011749) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011749.html Vulnerability Summary for CVE-2017-17411 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17411 |
ベンダ情報 | PHP Scripts Mall : Myperfectresume / JobHero / Resume Clone Script https://www.phpscriptsmall.com/product/resume-builder-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | PHP Scripts Mall Resume Clone Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Resume Clone Script HASH(0x9c23370) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | PHP Scripts Mall Resume Clone Script における SQL インジェクションの脆弱性(JVNDB-2017-011748) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011748.html Vulnerability Summary for CVE-2017-17931 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17931 |
ベンダ情報 | PHP Scripts Mall : Professional Service Script https://www.phpscriptsmall.com/product/professional-service-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | PHP Scripts Mall Professional Service Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Professional Service Script HASH(0x9c2fd20) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | PHP Scripts Mall Professional Service Script における SQL インジェクションの脆弱性(JVNDB-2017-011745) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011745.html Vulnerability Summary for CVE-2017-17928 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17928 |
ベンダ情報 | Cambium Networks : Top Page https://www.cambiumnetworks.com/ |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Cambium Networks cnPilot のファームウェアには、環境設定に関する脆弱性が存在します。 |
影響を受ける製品 | Cambium Networks, LTD cnPilot e400 ファームウェア HASH(0x9be8e88) cnPilot e410 ファームウェア HASH(0x9bec948) cnPilot e600 ファームウェア HASH(0x9c38da8) cnPilot R190N ファームウェア HASH(0x9c23120) cnPilot R190V ファームウェア HASH(0x9bca288) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Cambium Networks cnPilot のファームウェアにおける環境設定に関する脆弱性(JVNDB-2017-011734) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011734.html Vulnerability Summary for CVE-2017-5260 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5260 |
ベンダ情報 | Cambium Networks : Top Page https://www.cambiumnetworks.com/ |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Cambium Networks cnPilot のファームウェアには、セキュリティ機能に関する脆弱性が存在します。 |
影響を受ける製品 | Cambium Networks, LTD cnPilot e400 ファームウェア HASH(0x9bee4a0) cnPilot e410 ファームウェア HASH(0x9c7b100) cnPilot e600 ファームウェア HASH(0x9c36eb0) cnPilot R190N ファームウェア HASH(0x9bdb0c8) cnPilot R190V ファームウェア HASH(0x9bd9910) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Cambium Networks cnPilot のファームウェアにおけるセキュリティ機能に関する脆弱性(JVNDB-2017-011733) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011733.html Vulnerability Summary for CVE-2017-5259 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5259 |
ベンダ情報 | Cambium Networks : ePMP 2000 https://www.cambiumnetworks.com/products/pmp-distribution/epmp-2000/ Cambium Networks : ePMP 1000 https://www.cambiumnetworks.com/products/pmp-distribution/epmp-1000/ |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Cambium Networks ePMP のファームウェアには、コマンドインジェクションの脆弱性が存在します。 |
影響を受ける製品 | Cambium Networks, LTD ePMP 1000 ファームウェア HASH(0x9c38ca8) ePMP 2000 ファームウェア HASH(0x9bd9560) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Cambium Networks ePMP のファームウェアにおけるコマンドインジェクションの脆弱性(JVNDB-2017-011728) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011728.html Vulnerability Summary for CVE-2017-5255 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5255 |
ベンダ情報 | Cambium Networks : ePMP 1000 https://www.cambiumnetworks.com/products/pmp-distribution/epmp-1000/ Cambium Networks : ePMP 2000 https://www.cambiumnetworks.com/products/pmp-distribution/epmp-2000/ |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Cambium Networks ePMP のファームウェアには、認可・権限・アクセス制御に関する脆弱性が存在します。 |
影響を受ける製品 | Cambium Networks, LTD ePMP 1000 ファームウェア HASH(0x9c20440) ePMP 2000 ファームウェア HASH(0x9c5d330) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Cambium Networks ePMP のファームウェアにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-011727) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011727.html Vulnerability Summary for CVE-2017-5254 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5254 |
ベンダ情報 | ALLPlayer : トップページ http://www.allplayer.org/ja/ |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | ALLPlayer ALLMediaServer には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | ALLPlayer ALLMediaServer 0.95 およびそれ以前 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | ALLPlayer ALLMediaServer におけるバッファエラーの脆弱性(JVNDB-2017-011717) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011717.html Vulnerability Summary for CVE-2017-17932 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17932 |
ベンダ情報 | Alioth : bpf: reject out-of-bounds stack pointer calculation https://anonscm.debian.org/cgit/kernel/linux.git/tree/debian/patches/bugfix/all/bpf-reject-out-of-bounds-stack-pointer-calculation.patch?h=stretch-security Debian Security Advisory : DSA-4073 https://www.debian.org/security/2017/dsa-4073 Linux Kernel : Linux Kernel Archives http://www.kernel.org |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Linux Kernel には、整数オーバーフローの脆弱性が存在します。 |
影響を受ける製品 | Debian Debian GNU/Linux 9.0 kernel.org Linux Kernel 4.9.71 までの 4.9.x |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Linux Kernel における整数オーバーフローの脆弱性(JVNDB-2017-011703) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011703.html Vulnerability Summary for CVE-2017-17863 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17863 |
ベンダ情報 | GitHub : bpf: fix missing error return in check_stack_boundary() https://github.com/torvalds/linux/commit/ea25f914dc164c8d56b36147ecc86bc65f83c469 Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : bpf: fix missing error return in check_stack_boundary() https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ea25f914dc164c8d56b36147ecc86bc65f83c469 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Linux Kernel には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | Debian Debian GNU/Linux 9.0 kernel.org Linux Kernel 4.14.8 まで |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Linux Kernel におけるバッファエラーの脆弱性(JVNDB-2017-011701) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011701.html Vulnerability Summary for CVE-2017-17857 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17857 |
ベンダ情報 | GitHub : bpf: force strict alignment checks for stack pointers https://github.com/torvalds/linux/commit/a5ec6ae161d72f01411169a938fa5f8baea16e8f Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : bpf: force strict alignment checks for stack pointers https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a5ec6ae161d72f01411169a938fa5f8baea16e8f |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Linux Kernel には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | Debian Debian GNU/Linux 9.0 kernel.org Linux Kernel 4.14.8 まで |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Linux Kernel におけるバッファエラーの脆弱性(JVNDB-2017-011700) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011700.html Vulnerability Summary for CVE-2017-17856 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17856 |
ベンダ情報 | GitHub : bpf: don't prune branches when a scalar is replaced with a pointer https://github.com/torvalds/linux/commit/179d1c5602997fef5a940c6ddcf31212cbfebd14 Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : bpf: don't prune branches when a scalar is replaced with a pointer https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=179d1c5602997fef5a940c6ddcf31212cbfebd14 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Linux Kernel には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | Debian Debian GNU/Linux 9.0 kernel.org Linux Kernel 4.14.8 まで |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Linux Kernel におけるバッファエラーの脆弱性(JVNDB-2017-011699) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011699.html Vulnerability Summary for CVE-2017-17855 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17855 |
ベンダ情報 | GitHub : bpf: fix integer overflows https://github.com/torvalds/linux/commit/bb7f0f989ca7de1153bd128a40a71709e339fa03 Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : bpf: fix integer overflows https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=bb7f0f989ca7de1153bd128a40a71709e339fa03 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Linux Kernel には、整数オーバーフローの脆弱性が存在します。 |
影響を受ける製品 | Debian Debian GNU/Linux 9.0 kernel.org Linux Kernel 4.14.8 まで |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Linux Kernel における整数オーバーフローの脆弱性(JVNDB-2017-011697) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011697.html Vulnerability Summary for CVE-2017-17854 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17854 |
ベンダ情報 | GitHub : bpf/verifier: fix bounds calculation on BPF_RSH https://github.com/torvalds/linux/commit/4374f256ce8182019353c0c639bb8d0695b4c941 Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : bpf/verifier: fix bounds calculation on BPF_RSH https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4374f256ce8182019353c0c639bb8d0695b4c941 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Linux Kernel には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | Debian Debian GNU/Linux 9.0 kernel.org Linux Kernel 4.14.8 まで |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Linux Kernel におけるバッファエラーの脆弱性(JVNDB-2017-011696) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011696.html Vulnerability Summary for CVE-2017-17853 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17853 |
ベンダ情報 | GitHub : bpf: fix 32-bit ALU op verification https://github.com/torvalds/linux/commit/468f6eafa6c44cb2c5d8aad35e12f06c240a812a Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : bpf: fix 32-bit ALU op verification https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=468f6eafa6c44cb2c5d8aad35e12f06c240a812a |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Linux Kernel には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | Debian Debian GNU/Linux 9.0 kernel.org Linux Kernel 4.14.8 まで |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Linux Kernel におけるバッファエラーの脆弱性(JVNDB-2017-011695) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011695.html Vulnerability Summary for CVE-2017-17852 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17852 |
ベンダ情報 | GitHub : bpf: fix incorrect tracking of register size truncation https://github.com/torvalds/linux/commit/0c17d1d2c61936401f4702e1846e2c19b200f958 Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : bpf: fix incorrect tracking of register size truncation https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0c17d1d2c61936401f4702e1846e2c19b200f958 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Linux Kernel には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | Debian Debian GNU/Linux 9.0 kernel.org Linux Kernel 4.14.8 まで |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Linux Kernel におけるバッファエラーの脆弱性(JVNDB-2017-011694) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011694.html Vulnerability Summary for CVE-2017-16996 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16996 |
ベンダ情報 | Debian Security Advisory : DSA-4073 https://www.debian.org/security/2017/dsa-4073 GitHub : bpf: fix incorrect sign extension in check_alu_op() https://github.com/torvalds/linux/commit/95a762e2c8c942780948091f8f2a4f32fce1ac6f Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : bpf: fix incorrect sign extension in check_alu_op() https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=95a762e2c8c942780948091f8f2a4f32fce1ac6f |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Linux Kernel には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | Debian Debian GNU/Linux 9.0 kernel.org Linux Kernel 4.14.8 まで |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Linux Kernel におけるバッファエラーの脆弱性(JVNDB-2017-011693) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011693.html Vulnerability Summary for CVE-2017-16995 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16995 |
ベンダ情報 | CodeGrape : Vanguard Marketplace Digital Products PHP https://www.codegrape.com/item/vanguard-marketplace-digital-products-php/15825 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Vanguard Marketplace Digital Products PHP には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | Vanguard Marketplace Digital Products PHP 1.4 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Vanguard Marketplace Digital Products PHP における SQL インジェクションの脆弱性(JVNDB-2017-011689) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011689.html Vulnerability Summary for CVE-2017-17873 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17873 |
ベンダ情報 | PHP Scripts Mall : Readymade Video Sharing Script https://www.phpscriptsmall.com/product/php-video-sharing-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Readymade Video Sharing Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Readymade Video Sharing Script HASH(0x9bc3938) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Readymade Video Sharing Script における SQL インジェクションの脆弱性(JVNDB-2017-011687) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011687.html Vulnerability Summary for CVE-2017-17892 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17892 |
ベンダ情報 | Security Advisory : K24465120 https://support.f5.com/csp/article/K24465120 |
CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
概要 | 複数の F5 BIG-IP 製品のソフトウェアには、競合状態に関する脆弱性が存在します。 |
影響を受ける製品 | F5 Networks BIG-IP Access Policy Manager (APM) 12.1.0 から 12.1.2 BIG-IP Access Policy Manager (APM) 13.0.0 BIG-IP Advanced Firewall Manager (AFM) 12.1.0 から 12.1.2 BIG-IP Advanced Firewall Manager (AFM) 13.0.0 BIG-IP Analytics 12.1.0 から 12.1.2 BIG-IP Analytics 13.0.0 BIG-IP Application Acceleration Manager (AAM) 12.1.0 から 12.1.2 BIG-IP Application Acceleration Manager (AAM) 13.0.0 BIG-IP Application Security Manager (ASM) 12.1.0 から 12.1.2 BIG-IP Application Security Manager (ASM) 13.0.0 BIG-IP Domain Name System (DNS) 12.1.0 から 12.1.2 BIG-IP Domain Name System (DNS) 13.0.0 BIG-IP Link Controller 12.1.0 から 12.1.2 BIG-IP Link Controller 13.0.0 BIG-IP Local Traffic Manager (LTM) 12.1.0 から 12.1.2 BIG-IP Local Traffic Manager (LTM) 13.0.0 BIG-IP Policy Enforcement Manager (PEM) 12.1.0 から 12.1.2 BIG-IP Policy Enforcement Manager (PEM) 13.0.0 BIG-IP WebSafe 12.1.0 から 12.1.2 BIG-IP WebSafe 13.0.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の F5 BIG-IP 製品のソフトウェアにおける競合状態に関する脆弱性(JVNDB-2017-011685) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011685.html Vulnerability Summary for CVE-2017-6167 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6167 |
ベンダ情報 | Security Advisory : K07369970 https://support.f5.com/csp/article/K07369970 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | 複数の F5 BIG-IP 製品のソフトウェアには、リソース管理に関する脆弱性が存在します。 |
影響を受ける製品 | F5 Networks BIG-IP Access Policy Manager (APM) 13.0.0 BIG-IP Advanced Firewall Manager (AFM) 13.0.0 BIG-IP Analytics 13.0.0 BIG-IP Application Acceleration Manager (AAM) 13.0.0 BIG-IP Application Security Manager (ASM) 13.0.0 BIG-IP Domain Name System (DNS) 13.0.0 BIG-IP Edge Gateway 13.0.0 BIG-IP Global Traffic Manager (GTM) 13.0.0 BIG-IP Link Controller 13.0.0 BIG-IP Local Traffic Manager (LTM) 13.0.0 BIG-IP Policy Enforcement Manager (PEM) 13.0.0 BIG-IP WebAccelerator 13.0.0 BIG-IP WebSafe 13.0.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の F5 BIG-IP 製品のソフトウェアにおけるリソース管理に関する脆弱性(JVNDB-2017-011683) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011683.html Vulnerability Summary for CVE-2017-6151 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6151 |
ベンダ情報 | Security Advisory : K25033460 https://support.f5.com/csp/article/K25033460 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | 複数の F5 BIG-IP 製品のソフトウェアには、入力確認に関する脆弱性が存在します。 |
影響を受ける製品 | F5 Networks BIG-IP Access Policy Manager (APM) 12.1.0 から 12.1.2 BIG-IP Access Policy Manager (APM) 13.0.0 BIG-IP Advanced Firewall Manager (AFM) 12.1.0 から 12.1.2 BIG-IP Advanced Firewall Manager (AFM) 13.0.0 BIG-IP Analytics 12.1.0 から 12.1.2 BIG-IP Analytics 13.0.0 BIG-IP Application Acceleration Manager (AAM) 12.1.0 から 12.1.2 BIG-IP Application Acceleration Manager (AAM) 13.0.0 BIG-IP Application Security Manager (ASM) 12.1.0 から 12.1.2 BIG-IP Application Security Manager (ASM) 13.0.0 BIG-IP Domain Name System (DNS) 12.1.0 から 12.1.2 BIG-IP Domain Name System (DNS) 13.0.0 BIG-IP Link Controller 12.1.0 から 12.1.2 BIG-IP Link Controller 13.0.0 BIG-IP Local Traffic Manager (LTM) 12.1.0 から 12.1.2 BIG-IP Local Traffic Manager (LTM) 13.0.0 BIG-IP Policy Enforcement Manager (PEM) 12.1.0 から 12.1.2 BIG-IP Policy Enforcement Manager (PEM) 13.0.0 BIG-IP WebSafe 12.1.0 から 12.1.2 BIG-IP WebSafe 13.0.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の F5 BIG-IP 製品のソフトウェアにおける入力確認に関する脆弱性(JVNDB-2017-011680) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011680.html Vulnerability Summary for CVE-2017-6133 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6133 |
ベンダ情報 | Security Advisory : K20087443 https://support.f5.com/csp/article/K20087443 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | F5 BIG-IP APM ソフトウェアには、入力確認に関する脆弱性が存在します。 |
影響を受ける製品 | F5 Networks BIG-IP Access Policy Manager (APM) 12.1.2 BIG-IP Access Policy Manager (APM) 13.0.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | F5 BIG-IP APM ソフトウェアにおける入力確認に関する脆弱性(JVNDB-2017-011679) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011679.html Vulnerability Summary for CVE-2017-6129 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6129 |
ベンダ情報 | PHP Scripts Mall : Basic Job Site Script https://www.phpscriptsmall.com/product/ready-made-job-site-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Readymade Job Site Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Basic Job Site Script HASH(0x9bee520) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Readymade Job Site Script における SQL インジェクションの脆弱性(JVNDB-2017-011676) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011676.html Vulnerability Summary for CVE-2017-17895 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17895 |
ベンダ情報 | Conarc : Top Page https://www.conarc.com/ |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Conarc iChannel には、アクセス制御に関する脆弱性が存在します。 |
影響を受ける製品 | Conarc, Inc. iChannel HASH(0x9c07920) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Conarc iChannel におけるアクセス制御に関する脆弱性(JVNDB-2017-011674) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011674.html Vulnerability Summary for CVE-2017-17759 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17759 |
ベンダ情報 | TP-LINK Technologies : TL-SG108E http://www.tp-link.com/in/products/details/cat-41_TL-SG108E.html |
CVSS による深刻度 | 7.7 (危険) [ NVD値 ] |
概要 | TP-Link TL-SG108E には、アクセス制御に関する脆弱性が存在します。 |
影響を受ける製品 | TP-LINK Technologies TL-SG108E ファームウェア 1.0.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | TP-Link TL-SG108E におけるアクセス制御に関する脆弱性(JVNDB-2017-011673) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011673.html Vulnerability Summary for CVE-2017-17746 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17746 |
ベンダ情報 | GitHub : FIX security vulnerability reported by ADLab of Venustech https://github.com/Dolibarr/dolibarr/commit/4a5988accbb770b74105baacd5a034689272128c |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Dolibarr ERP/CRM には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | Dolibarr ERP & CRM Dolibarr ERP-CRM 6.0.4 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Dolibarr ERP/CRM における SQL インジェクションの脆弱性(JVNDB-2017-011672) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011672.html Vulnerability Summary for CVE-2017-17900 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17900 |
ベンダ情報 | GitHub : FIX security vulnerability reported by ADLab of Venustech https://github.com/Dolibarr/dolibarr/commit/4a5988accbb770b74105baacd5a034689272128c |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Dolibarr ERP/CRM には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | Dolibarr ERP & CRM Dolibarr ERP-CRM 6.0.4 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Dolibarr ERP/CRM における SQL インジェクションの脆弱性(JVNDB-2017-011671) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011671.html Vulnerability Summary for CVE-2017-17899 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17899 |
ベンダ情報 | GitHub : FIX security vulnerability reported by ADLab of Venustech https://github.com/Dolibarr/dolibarr/commit/4a5988accbb770b74105baacd5a034689272128c |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Dolibarr ERP/CRM には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | Dolibarr ERP & CRM Dolibarr ERP-CRM 6.0.4 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Dolibarr ERP/CRM における SQL インジェクションの脆弱性(JVNDB-2017-011669) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011669.html Vulnerability Summary for CVE-2017-17897 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17897 |
ベンダ情報 | PHP Scripts Mall : Car Rental Script https://www.phpscriptsmall.com/product/car-rental-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | PHP Scripts Mall Car Rental Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Car Rental Script HASH(0x9bf0d78) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | PHP Scripts Mall Car Rental Script における SQL インジェクションの脆弱性(JVNDB-2017-011647) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011647.html Vulnerability Summary for CVE-2017-17906 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17906 |
ベンダ情報 | Debian Bug report logs : 884615 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=884615 Sourceware Bugzilla : Bug 22625 https://sourceware.org/bugzilla/show_bug.cgi?id=22625 sourceware.org : [PATCH] elf: Check for empty tokens before dynamic string token expansion [BZ #22625] https://sourceware.org/ml/libc-alpha/2017-12/msg00528.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | GNU C Library (別名 glibc または libc6) には、信頼性のない検索パスに関する脆弱性が存在します。 |
影響を受ける製品 | GNU Project GNU C Library 2.19 から 2.26 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | GNU C Library における信頼性のない検索パスに関する脆弱性(JVNDB-2017-011643) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011643.html Vulnerability Summary for CVE-2017-16997 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16997 |
ベンダ情報 | FortuneScripts : FS Lynda Clone https://fortunescripts.com/product/lynda-clone/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FS Lynda Clone には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | FortuneScripts FS Lynda Clone 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | FS Lynda Clone における SQL インジェクションの脆弱性(JVNDB-2017-011640) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011640.html Vulnerability Summary for CVE-2017-17643 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17643 |
ベンダ情報 | Linux Kernel : Linux Kernel Archives http://www.kernel.org opensuse-security-announce : SUSE-SU-2018:0011 https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00007.html |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Linux Kernel には、境界外書き込みに関する脆弱性が存在します。 |
影響を受ける製品 | SUSE SUSE Linux Enterprise Server HASH(0x9bec7c8) kernel.org Linux Kernel 4.14.5 まで |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Linux Kernel における境界外書き込みに関する脆弱性(JVNDB-2017-011636) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011636.html Vulnerability Summary for CVE-2017-17558 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17558 |
ベンダ情報 | Auto classified scripts. : Bus Booking Script http://www.phpautoclassifiedscript.com/bus-booking-script.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Bus Booking Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | Auto classified scripts. Bus Booking Script 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Bus Booking Script における SQL インジェクションの脆弱性(JVNDB-2017-011631) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011631.html Vulnerability Summary for CVE-2017-17645 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17645 |
ベンダ情報 | TP-LINK Technologies : product_listsmb http://www.tp-link.com.cn/product_listsmb_2008_26_00_01_02_03_04.html |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | TP-Link TL-WVR および TL-WAR デバイスには、コマンドインジェクションの脆弱性が存在します。 |
影響を受ける製品 | TP-LINK Technologies TL-WAR1200L ファームウェア HASH(0x9c075c0) TL-WAR1300L ファームウェア HASH(0x9c2a5b8) TL-WAR1750L ファームウェア HASH(0x9c679c8) TL-WAR2600L ファームウェア HASH(0x9c29968) TL-WAR450L ファームウェア HASH(0x9bf11f8) TL-WAR458L ファームウェア HASH(0x9c7b270) TL-WAR900L ファームウェア HASH(0x9c04788) TL-WVR1200L ファームウェア HASH(0x9bee6c0) TL-WVR1300L ファームウェア HASH(0x9bbaf68) TL-WVR1750L ファームウェア HASH(0x9bcc318) TL-WVR2600L ファームウェア HASH(0x9c38e38) TL-WVR4300L ファームウェア HASH(0x9c59c90) TL-WVR450L ファームウェア HASH(0x9bdb468) TL-WVR458L ファームウェア HASH(0x9be9588) TL-WVR900L ファームウェア HASH(0x9bdb188) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | TP-Link TL-WVR および TL-WAR デバイスにおけるコマンドインジェクションの脆弱性(JVNDB-2017-011630) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011630.html Vulnerability Summary for CVE-2017-17758 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17758 |
ベンダ情報 | TP-LINK Technologies : product_listsmb http://www.tp-link.com.cn/product_listsmb_2008_26_00_01_02_03_04.html |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | TP-Link TL-WVR および TL-WAR デバイスには、コマンドインジェクションの脆弱性が存在します。 |
影響を受ける製品 | TP-LINK Technologies TL-WAR1200L ファームウェア HASH(0x9bf4368) TL-WAR1300L ファームウェア HASH(0x9bd9b20) TL-WAR1750L ファームウェア HASH(0x9c07700) TL-WAR2600L ファームウェア HASH(0x9ba64e0) TL-WAR450L ファームウェア HASH(0x9c20610) TL-WAR458L ファームウェア HASH(0x9bf0eb8) TL-WAR900L ファームウェア HASH(0x9bec018) TL-WVR1200L ファームウェア HASH(0x9bd96f0) TL-WVR1300L ファームウェア HASH(0x9c36e80) TL-WVR1750L ファームウェア HASH(0x9bc6290) TL-WVR2600L ファームウェア HASH(0x9bd9a40) TL-WVR4300L ファームウェア HASH(0x9c04898) TL-WVR450L ファームウェア HASH(0x9c2f590) TL-WVR458L ファームウェア HASH(0x9bd9910) TL-WVR900L ファームウェア HASH(0x9beea30) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | TP-Link TL-WVR および TL-WAR デバイスにおけるコマンドインジェクションの脆弱性(JVNDB-2017-011629) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011629.html Vulnerability Summary for CVE-2017-17757 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17757 |
ベンダ情報 | BEIMS : ContractorWeb.NET http://www.beims.com/optional-modules/#ccw |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | ZUUSE BEIMS ContractorWeb .NET には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | ZUUSE BEIMS ContractorWeb .NET 5.18.0.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | ZUUSE BEIMS ContractorWeb .NET における SQL インジェクションの脆弱性(JVNDB-2017-011627) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011627.html Vulnerability Summary for CVE-2017-17721 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17721 |
ベンダ情報 | GPWeb : Top Page http://www.sistemagpweb.com.br/ |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | GPWeb には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 |
影響を受ける製品 | GPWeb GPWeb 8.4.61 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | GPWeb における危険なタイプのファイルの無制限アップロードに関する脆弱性(JVNDB-2017-011619) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011619.html Vulnerability Summary for CVE-2017-15876 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15876 |
ベンダ情報 | Cambium Networks : Top Page https://www.cambiumnetworks.com/ |
CVSS による深刻度 | 7.7 (危険) [ NVD値 ] |
概要 | Cambium Networks cnPilot のファームウェアには、情報漏えいに関する脆弱性が存在します。 |
影響を受ける製品 | Cambium Networks, LTD cnPilot e400 ファームウェア 4.3.2-R4 およびそれ以前 cnPilot e410 ファームウェア 4.3.2-R4 およびそれ以前 cnPilot e600 ファームウェア 4.3.2-R4 およびそれ以前 cnPilot R190N ファームウェア 4.3.2-R4 およびそれ以前 cnPilot R190V ファームウェア 4.3.2-R4 およびそれ以前 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Cambium Networks cnPilot のファームウェアにおける情報漏えいに関する脆弱性(JVNDB-2017-011617) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011617.html Vulnerability Summary for CVE-2017-5262 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5262 |
ベンダ情報 | GitHub : fix form email security issue https://github.com/BlogoText/blogotext/commit/256041d8cab2fdc50678f4d49d916fea25cdb4fd GitHub : some vulns found in version 3.7.6 #345 https://github.com/BlogoText/blogotext/issues/345 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | BlogoText には、アクセス制御に関する脆弱性が存在します。 |
影響を受ける製品 | BlogoText project BlogoText 3.7.6 まで |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | BlogoText におけるアクセス制御に関する脆弱性(JVNDB-2017-011613) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011613.html Vulnerability Summary for CVE-2017-17794 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17794 |
ベンダ情報 | IBM Support Document : 2011730 http://www-01.ibm.com/support/docview.wss?uid=swg22011730 |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | IBM QRadar には、入力確認に関する脆弱性が存在します。 ベンダは、本脆弱性を IBM X-Force ID: 134178 として公開しています。 |
影響を受ける製品 | IBM IBM Security QRadar SIEM HASH(0x9c12560) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | IBM QRadar における入力確認に関する脆弱性(JVNDB-2017-011609) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011609.html Vulnerability Summary for CVE-2017-1696 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1696 |
ベンダ情報 | ChangeLog : ChangeLog-4.14.8 https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.8 Debian Security Advisory : DSA-4073 https://www.debian.org/security/2017/dsa-4073 Debian Security Advisory : DSA-4082 https://www.debian.org/security/2018/dsa-4082 GitHub : crypto: hmac - require that the underlying hash algorithm is unkeyed https://github.com/torvalds/linux/commit/af3ff8045bbf3e32f1a448542e73abb4c8ceb6f1 Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : crypto: hmac - require that the underlying hash algorithm is unkeyed https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=af3ff8045bbf3e32f1a448542e73abb4c8ceb6f1 opensuse-security-announce : openSUSE-SU-2018:0023 https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00016.html opensuse-security-announce : SUSE-SU-2018:0010 https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00006.html opensuse-security-announce : SUSE-SU-2018:0011 https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00007.html opensuse-security-announce : SUSE-SU-2018:0012 https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00008.html opensuse-security-announce : openSUSE-SU-2018:0022 https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00014.html |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Linux Kernel には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | SUSE SUSE Linux Enterprise Desktop 12-SP2 SUSE Linux Enterprise Desktop 12-SP3 SUSE Linux Enterprise Server 11-EXTRA SUSE Linux Enterprise Server 11-SP4 SUSE Linux Enterprise Server 12-SP2 SUSE Linux Enterprise Server 12-SP3 SUSE Linux Enterprise Server for Raspberry Pi 12-SP2 openSUSE project openSUSE Leap 42.2 openSUSE Leap 42.3 Debian Debian GNU/Linux 9.0 kernel.org Linux Kernel 4.14.8 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Linux Kernel におけるバッファエラーの脆弱性(JVNDB-2017-011600) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011600.html Vulnerability Summary for CVE-2017-17806 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17806 |
ベンダ情報 | ChangeLog : ChangeLog-4.14.8 https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.8 Debian Security Advisory : DSA-4073 https://www.debian.org/security/2017/dsa-4073 Debian Security Advisory : DSA-4082 https://www.debian.org/security/2018/dsa-4082 GitHub : crypto: salsa20 - fix blkcipher_walk API usage https://github.com/torvalds/linux/commit/ecaaab5649781c5a0effdaf298a925063020500e Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : crypto: salsa20 - fix blkcipher_walk API usage https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ecaaab5649781c5a0effdaf298a925063020500e opensuse-security-announce : SUSE-SU-2018:0011 https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00007.html opensuse-security-announce : SUSE-SU-2018:0012 https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00008.html opensuse-security-announce : openSUSE-SU-2018:0022 https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00014.html opensuse-security-announce : openSUSE-SU-2018:0023 https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00016.html opensuse-security-announce : SUSE-SU-2018:0010 https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00006.html |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Linux Kernel には、入力確認に関する脆弱性が存在します。 |
影響を受ける製品 | SUSE SUSE Linux Enterprise Desktop 12-SP2 SUSE Linux Enterprise Desktop 12-SP3 SUSE Linux Enterprise Server 11-EXTRA SUSE Linux Enterprise Server 11-SP4 SUSE Linux Enterprise Server 12-SP2 SUSE Linux Enterprise Server 12-SP3 SUSE Linux Enterprise Server for Raspberry Pi 12-SP2 openSUSE project openSUSE Leap 42.2 openSUSE Leap 42.3 Debian Debian GNU/Linux 9.0 kernel.org Linux Kernel 4.14.8 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Linux Kernel における入力確認に関する脆弱性(JVNDB-2017-011599) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011599.html Vulnerability Summary for CVE-2017-17805 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17805 |
ベンダ情報 | Security Advisory : huawei-sa-20171201-01-smartphone http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171201-01-smartphone-en |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Huawei Mate 9 および Mate 9 Pro スマートフォンのソフトウェアには、二重解放に関する脆弱性が存在します。 |
影響を受ける製品 | Huawei Mate 9 Pro ファームウェア LON-AL00B 8.0.0.334(C00) 未満 Mate 9 ファームウェア MHA-AL00B 8.0.0.334(C00) 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Huawei Mate 9 および Mate 9 Pro スマートフォンのソフトウェアにおける二重解放に関する脆弱性(JVNDB-2017-011595) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011595.html Vulnerability Summary for CVE-2017-15316 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15316 |
ベンダ情報 | Security Advisory : K43322910 https://support.f5.com/csp/article/K43322910 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | 複数の F5 BIG-IP 製品のソフトウェアには、リソース管理に関する脆弱性が存在します。 |
影響を受ける製品 | F5 Networks BIG-IP Access Policy Manager (APM) 13.0.0 BIG-IP Advanced Firewall Manager (AFM) 13.0.0 BIG-IP Analytics 13.0.0 BIG-IP Application Acceleration Manager (AAM) 13.0.0 BIG-IP Application Security Manager (ASM) 13.0.0 BIG-IP Domain Name System (DNS) 13.0.0 BIG-IP Global Traffic Manager (GTM) 13.0.0 BIG-IP Link Controller 13.0.0 BIG-IP Local Traffic Manager (LTM) 13.0.0 BIG-IP Policy Enforcement Manager (PEM) 13.0.0 BIG-IP WebSafe 13.0.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の F5 BIG-IP 製品のソフトウェアにおけるリソース管理に関する脆弱性(JVNDB-2017-011578) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011578.html Vulnerability Summary for CVE-2017-6135 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6135 |
ベンダ情報 | Security Advisory : huawei-sa-20171206-01-nqa http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20171206-01-nqa-en |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Huawei S5700 および S6700 のソフトウェアには、入力確認に関する脆弱性が存在します。 |
影響を受ける製品 | Huawei S5700 ファームウェア V200R005C00 S6700 ファームウェア V200R005C00 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Huawei S5700 および S6700 のソフトウェアにおける入力確認に関する脆弱性(JVNDB-2017-011576) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011576.html Vulnerability Summary for CVE-2017-15324 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15324 |
ベンダ情報 | Sonatype : Nexus Repository https://www.sonatype.com/nexus-repository-sonatype |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Sonatype Nexus Repository Manager には、暗号アルゴリズムの使用に関する脆弱性が存在します。 |
影響を受ける製品 | Sonatype Inc. Nexus Repository Manager 2.14.5 まで |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Sonatype Nexus Repository Manager における暗号アルゴリズムの使用に関する脆弱性(JVNDB-2017-011569) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011569.html Vulnerability Summary for CVE-2017-17717 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17717 |
ベンダ情報 | DedeCMS : Top Page http://www.dedecms.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | DedeCMS には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | DesDev Inc. DedeCMS 5.7 まで |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | DedeCMS における SQL インジェクションの脆弱性(JVNDB-2017-011568) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011568.html Vulnerability Summary for CVE-2017-17731 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17731 |
ベンダ情報 | DedeCMS : Top Page http://www.dedecms.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | DedeCMS には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | DesDev Inc. DedeCMS 5.7 まで |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | DedeCMS における SQL インジェクションの脆弱性(JVNDB-2017-011567) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011567.html Vulnerability Summary for CVE-2017-17730 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17730 |
ベンダ情報 | BrightSign : 4K Product Line https://www.brightsign.biz/digital-signage-products/legacy-products/4k-product-line |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | BrightSign Digital Signage (4k242) デバイスのファームウェアには、パストラバーサルの脆弱性が存在します。 |
影響を受ける製品 | BrightSign, LLC 4K242 ファームウェア 6.2.63 およびそれ以前 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | BrightSign Digital Signage デバイスのファームウェアにおけるパストラバーサルの脆弱性(JVNDB-2017-011556) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011556.html Vulnerability Summary for CVE-2017-17739 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17739 |
ベンダ情報 | Security Advisory : NAS-201712-15 https://www.qnap.com/zh-tw/security-advisory/nas-201712-15 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | QNAP QTS には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | QNAP Systems QNAP QTS 4.2.6 build 20171026 QNAP QTS 4.3.3.0378 build 20171117 QNAP QTS 4.3.4.0387 (Beta 2) build 20171116 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | QNAP QTS におけるバッファエラーの脆弱性(JVNDB-2017-011548) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011548.html Vulnerability Summary for CVE-2017-17033 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17033 |
ベンダ情報 | Security Advisory : NAS-201712-15 https://www.qnap.com/zh-tw/security-advisory/nas-201712-15 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | QNAP QTS には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | QNAP Systems QNAP QTS 4.2.6 build 20171026 QNAP QTS 4.3.3.0378 build 20171117 QNAP QTS 4.3.4.0387 (Beta 2) build 20171116 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | QNAP QTS におけるバッファエラーの脆弱性(JVNDB-2017-011547) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011547.html Vulnerability Summary for CVE-2017-17032 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17032 |
ベンダ情報 | Security Advisory : NAS-201712-15 https://www.qnap.com/zh-tw/security-advisory/nas-201712-15 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | QNAP QTS には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | QNAP Systems QNAP QTS 4.2.6 build 20171026 QNAP QTS 4.3.3.0378 build 20171117 QNAP QTS 4.3.4.0387 (Beta 2) build 20171116 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | QNAP QTS におけるバッファエラーの脆弱性(JVNDB-2017-011546) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011546.html Vulnerability Summary for CVE-2017-17031 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17031 |
ベンダ情報 | Security Advisory : NAS-201712-15 https://www.qnap.com/zh-tw/security-advisory/nas-201712-15 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | QNAP QTS には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | QNAP Systems QNAP QTS 4.2.6 build 20171026 QNAP QTS 4.3.3.0378 build 20171117 QNAP QTS 4.3.4.0387 (Beta 2) build 20171116 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | QNAP QTS におけるバッファエラーの脆弱性(JVNDB-2017-011545) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011545.html Vulnerability Summary for CVE-2017-17030 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17030 |
ベンダ情報 | Security Advisory : NAS-201712-15 https://www.qnap.com/zh-tw/security-advisory/nas-201712-15 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | QNAP QTS には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | QNAP Systems QNAP QTS 4.2.6 build 20171026 QNAP QTS 4.3.3.0378 build 20171117 QNAP QTS 4.3.4.0387 (Beta 2) build 20171116 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | QNAP QTS におけるバッファエラーの脆弱性(JVNDB-2017-011544) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011544.html Vulnerability Summary for CVE-2017-17029 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17029 |
ベンダ情報 | Security Advisory : NAS-201712-15 https://www.qnap.com/zh-tw/security-advisory/nas-201712-15 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | QNAP QTS には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | QNAP Systems QNAP QTS 4.2.6 build 20171026 QNAP QTS 4.3.3.0378 build 20171117 QNAP QTS 4.3.4.0387 (Beta 2) build 20171116 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | QNAP QTS におけるバッファエラーの脆弱性(JVNDB-2017-011543) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011543.html Vulnerability Summary for CVE-2017-17028 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17028 |
ベンダ情報 | Security Advisory : NAS-201712-15 https://www.qnap.com/zh-tw/security-advisory/nas-201712-15 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | QNAP QTS には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | QNAP Systems QNAP QTS 4.2.6 build 20171026 QNAP QTS 4.3.3.0378 build 20171117 QNAP QTS 4.3.4.0387 (Beta 2) build 20171116 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | QNAP QTS におけるバッファエラーの脆弱性(JVNDB-2017-011542) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011542.html Vulnerability Summary for CVE-2017-17027 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17027 |
ベンダ情報 | Pony Mail : [CVE-2017-15708] Apache Synapse Remote Code Execution Vulnerability https://lists.apache.org/thread.html/77f2accf240d25d91b47033e2f8ebec84ffbc6e6627112b2f98b66c9@%3Cdev.synapse.apache.org%3E |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Apache Synapse および Commons Collections には、インジェクションに関する脆弱性が存在します。 |
影響を受ける製品 | Apache Software Foundation Apache Commons Collections HASH(0x9bd9460) Apache Synapse HASH(0x9bee610) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Apache Synapse および Commons Collections におけるインジェクションに関する脆弱性(JVNDB-2017-011539) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011539.html Vulnerability Summary for CVE-2017-15708 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15708 |
ベンダ情報 | ICU trac : チケット #13490: poc.cpp https://ssl.icu-project.org/trac/attachment/ticket/13490/poc.cpp ICU trac : チェンジセット 40714 https://ssl.icu-project.org/trac/changeset/40714 ICU trac : チェンジセット 40715 https://ssl.icu-project.org/trac/changeset/40715 ICU trac : チケット #13490 (closed defect: duplicate) https://ssl.icu-project.org/trac/ticket/13490 ICU trac : チケット #13510 (closed defect: fixed) https://ssl.icu-project.org/trac/ticket/13510 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | C/C++ 用 International Components for Unicode (ICU) には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | ICU project ICU 60.1 まで |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | C/C++ 用 International Components for Unicode におけるバッファエラーの脆弱性(JVNDB-2017-011512) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011512.html Vulnerability Summary for CVE-2017-17484 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17484 |
ベンダ情報 | Ruby News : CVE-2017-17405: Command injection vulnerability in Net::FTP https://www.ruby-lang.org/en/news/2017/12/14/net-ftp-command-injection-cve-2017-17405/ ruby-lang : Ruby 2.4.3 Released https://www.ruby-lang.org/en/news/2017/12/14/ruby-2-4-3-released/ |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Ruby には、OS コマンドインジェクションの脆弱性が存在します。 |
影響を受ける製品 | Ruby-lang.org Ruby 2.4.3 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Ruby における OS コマンドインジェクションの脆弱性(JVNDB-2017-011499) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011499.html Vulnerability Summary for CVE-2017-17405 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17405 |
ベンダ情報 | FortiGuard PSIRT Advisory : FG-IR-17-070 https://fortiguard.com/psirt/FG-IR-17-070 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Fortinet FortiClient Windows には、認可・権限・アクセス制御に関する脆弱性が存在します。 |
影響を受ける製品 | フォーティネット FortiClient Windows 5.4.3 およびそれ以前 FortiClient Windows 5.6.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Fortinet FortiClient Windows における認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-011497) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011497.html Vulnerability Summary for CVE-2017-7344 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7344 |
ベンダ情報 | Meinberg : Top Page https://www.meinbergglobal.com/ |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Meinberg LANTIME デバイスのファームウェアには、パストラバーサルの脆弱性が存在します。 |
影響を受ける製品 | Meinberg Funkuhren GmbH & Co KG Meinberg LANTIME ファームウェア 6.24.004 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Meinberg LANTIME デバイスのファームウェアにおけるパストラバーサルの脆弱性(JVNDB-2017-011496) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011496.html Vulnerability Summary for CVE-2017-16788 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16788 |
ベンダ情報 | PHP Scripts Mall : Car Rental Script https://www.phpscriptsmall.com/product/car-rental-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Car Rental Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Car Rental Script 2.0.4 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Car Rental Script における SQL インジェクションの脆弱性(JVNDB-2017-011489) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011489.html Vulnerability Summary for CVE-2017-17637 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17637 |
ベンダ情報 | PHP Scripts Mall : MLM Forced Matrix https://www.phpscriptsmall.com/product/mlm-forced-matrix/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | MLM Forced Matrix には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd MLM Forced Matrix 2.0.9 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | MLM Forced Matrix における SQL インジェクションの脆弱性(JVNDB-2017-011488) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011488.html Vulnerability Summary for CVE-2017-17636 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17636 |
ベンダ情報 | PHP Scripts Mall : MLM Forex Market Plan Script https://www.phpscriptsmall.com/product/mlm-forex-market-plan-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | MLM Forex Market Plan Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd MLM Forex Market Plan Script 2.0.4 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | MLM Forex Market Plan Script における SQL インジェクションの脆弱性(JVNDB-2017-011487) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011487.html Vulnerability Summary for CVE-2017-17635 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17635 |
ベンダ情報 | PHP Scripts Mall : Single Theater Booking Script https://www.phpscriptsmall.com/product/single-theater-booking-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Single Theater Booking Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Single Theater Booking Script 3.2.1 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Single Theater Booking Script における SQL インジェクションの脆弱性(JVNDB-2017-011486) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011486.html Vulnerability Summary for CVE-2017-17634 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17634 |
ベンダ情報 | PHP Scripts Mall : Event Booking, Multiplex Movie Theater Booking Script https://www.phpscriptsmall.com/product/multiplex-theater-booking-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Multiplex Movie Theater Booking Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Multiplex Movie Theater Booking Script 3.1.5 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Multiplex Movie Theater Booking Script における SQL インジェクションの脆弱性(JVNDB-2017-011485) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011485.html Vulnerability Summary for CVE-2017-17633 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17633 |
ベンダ情報 | PHP Scripts Mall : Responsive Events & Movie Ticket Booking Script https://www.phpscriptsmall.com/product/responsive-events-movie-ticket-booking-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Responsive Events & Movie Ticket Booking Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Responsive Events & Movie Ticket Booking Script 3.2.1 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Responsive Events & Movie Ticket Booking Script における SQL インジェクションの脆弱性(JVNDB-2017-011484) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011484.html Vulnerability Summary for CVE-2017-17632 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17632 |
ベンダ情報 | PHP Scripts Mall : Multireligion Responsive Matrimonial https://www.phpscriptsmall.com/product/multireligion-responsive-matrimonial/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Multireligion Responsive Matrimonial には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Multireligion Responsive Matrimonial 4.7.2 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Multireligion Responsive Matrimonial における SQL インジェクションの脆弱性(JVNDB-2017-011483) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011483.html Vulnerability Summary for CVE-2017-17631 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17631 |
ベンダ情報 | PHP Scripts Mall : Professional Service Script https://www.phpscriptsmall.com/product/professional-service-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Professional Service Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Professional Service Script 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Professional Service Script における SQL インジェクションの脆弱性(JVNDB-2017-011482) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011482.html Vulnerability Summary for CVE-2017-17625 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17625 |
ベンダ情報 | PHP Scripts Mall : PHP Multivendor Ecommerce https://www.phpscriptsmall.com/product/php-multivendor-ecommerce/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | PHP Multivendor Ecommerce には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd PHP Multivendor Ecommerce 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | PHP Multivendor Ecommerce における SQL インジェクションの脆弱性(JVNDB-2017-011481) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011481.html Vulnerability Summary for CVE-2017-17624 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17624 |
ベンダ情報 | PHP Scripts Mall : Opensource Classified Ads Script https://www.phpscriptsmall.com/product/professional-classified-ads-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Opensource Classified Ads Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Opensource Classified Ads Script 3.2 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Opensource Classified Ads Script における SQL インジェクションの脆弱性(JVNDB-2017-011480) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011480.html Vulnerability Summary for CVE-2017-17623 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17623 |
ベンダ情報 | GPWeb : Top Page http://www.sistemagpweb.com.br/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | GPWeb には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | GPWeb GPWeb 8.4.61 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | GPWeb における SQL インジェクションの脆弱性(JVNDB-2017-011469) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011469.html Vulnerability Summary for CVE-2017-15875 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15875 |
ベンダ情報 | PHP Scripts Mall : Paid to read script https://www.phpscriptsmall.com/product/paid-to-read-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Paid To Read Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Paid To Read Script 2.0.5 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Paid To Read Script における SQL インジェクションの脆弱性(JVNDB-2017-011468) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011468.html Vulnerability Summary for CVE-2017-17779 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17779 |
ベンダ情報 | PHP Scripts Mall : Paid to read script https://www.phpscriptsmall.com/product/paid-to-read-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Paid To Read Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Paid To Read Script 2.0.5 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Paid To Read Script における SQL インジェクションの脆弱性(JVNDB-2017-011465) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011465.html Vulnerability Summary for CVE-2017-17651 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17651 |
ベンダ情報 | vBulletin : Top Page https://www.vbulletin.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | vBulletin には、パストラバーサルの脆弱性が存在します。 |
影響を受ける製品 | vBulletin Solutions, Inc. vBulletin 5.3.x まで |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | vBulletin におけるパストラバーサルの脆弱性(JVNDB-2017-011462) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011462.html Vulnerability Summary for CVE-2017-17671 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17671 |
ベンダ情報 | vBulletin : Top Page https://www.vbulletin.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | vBulletin には、信頼性のないデータのデシリアライゼーションに関する脆弱性が存在します。 |
影響を受ける製品 | vBulletin Solutions, Inc. vBulletin 5.3.x まで |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | vBulletin における信頼性のないデータのデシリアライゼーションに関する脆弱性(JVNDB-2017-011461) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011461.html Vulnerability Summary for CVE-2017-17672 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17672 |
ベンダ情報 | DELL EMC : EMC Isilon OneFS https://www.dellemc.com/ja-jp/storage/isilon/onefs-operating-system.htm |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | EMC Isilon OneFS には、認可・権限・アクセス制御に関する脆弱性が存在します。 |
影響を受ける製品 | DELL EMC (旧 EMC Corporation) EMC Isilon OneFS 7.1.1.x EMC Isilon OneFS 7.2.0.x EMC Isilon OneFS 7.2.1.0 から 7.2.1.5 EMC Isilon OneFS 8.0.0.0 から 8.0.0.4 EMC Isilon OneFS 8.0.1.0 から 8.0.1.1 EMC Isilon OneFS 8.1.0.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | EMC Isilon OneFS における認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-011460) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011460.html Vulnerability Summary for CVE-2017-14380 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14380 |
ベンダ情報 | TIBCO Security Advisory : Improper sandboxing of a third-party component in tibbr https://www.tibco.com/support/advisories/2017/12/tibco-security-advisory-december-12-2017-tibbr-2017-5534 |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | tibbr Community および tibbr Enterprise には、認可・権限・アクセス制御に関する脆弱性が存在します。 |
影響を受ける製品 | TIBCO Software tibbr Community 5.2.1 およびそれ以前 tibbr Community 6.0.0 tibbr Community 6.0.1 tibbr Community 7.0.0 tibbr Enterprise 5.2.1 およびそれ以前 tibbr Enterprise 6.0.0 tibbr Enterprise 6.0.1 tibbr Enterprise 7.0.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | tibbr Community および tibbr Enterprise における認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-011456) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011456.html Vulnerability Summary for CVE-2017-5534 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5534 |
ベンダ情報 | Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Security Updates : HT208325 https://support.apple.com/en-us/HT208325 Apple Security Updates : HT208327 https://support.apple.com/en-us/HT208327 Apple Security Updates : HT208331 https://support.apple.com/en-us/HT208331 Apple Security Updates : HT208334 https://support.apple.com/en-us/HT208334 Apple セキュリティアップデート : HT208325 https://support.apple.com/ja-jp/HT208325 Apple セキュリティアップデート : HT208327 https://support.apple.com/ja-jp/HT208327 Apple セキュリティアップデート : HT208331 https://support.apple.com/ja-jp/HT208331 Apple セキュリティアップデート : HT208334 https://support.apple.com/ja-jp/HT208334 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Apple 製品の IOKit コンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
影響を受ける製品 | アップル Apple Mac OS X 10.11.6 Apple Mac OS X 10.12.6 Apple Mac OS X 10.13.1 iOS 11.2 未満 (iPad Air 以降) iOS 11.2 未満 (iPhone 5s 以降) iOS 11.2 未満 (iPod touch 第 6 世代) tvOS 11.2 未満 (Apple TV 4K) tvOS 11.2 未満 (Apple TV 第 4 世代) watchOS 4.2 未満 (Apple Watch の全モデル) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Apple 製品の IOKit コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011454) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011454.html Vulnerability Summary for CVE-2017-7162 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7162 |
ベンダ情報 | Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Security Updates : HT208334 https://support.apple.com/en-us/HT208334 Apple Security Updates : HT208331 https://support.apple.com/en-us/HT208331 Apple セキュリティアップデート : HT208334 https://support.apple.com/ja-jp/HT208334 Apple セキュリティアップデート : HT208331 https://support.apple.com/ja-jp/HT208331 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple iOS および macOS の IOKit コンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
影響を受ける製品 | アップル Apple Mac OS X 10.11.6 Apple Mac OS X 10.12.6 Apple Mac OS X 10.13.1 iOS 11.2 未満 (iPad Air 以降) iOS 11.2 未満 (iPhone 5s 以降) iOS 11.2 未満 (iPod touch 第 6 世代) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Apple iOS および macOS の IOKit コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011447) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011447.html Vulnerability Summary for CVE-2017-13847 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13847 |
ベンダ情報 | Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Security Updates : HT208331 https://support.apple.com/en-us/HT208331 Apple セキュリティアップデート : HT208331 https://support.apple.com/ja-jp/HT208331 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple macOS の Intel Graphics Driver コンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
影響を受ける製品 | アップル Apple Mac OS X 10.13.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Apple macOS の Intel Graphics Driver コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011439) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011439.html Vulnerability Summary for CVE-2017-7163 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7163 |
ベンダ情報 | Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Security Updates : HT208331 https://support.apple.com/en-us/HT208331 Apple セキュリティアップデート : HT208331 https://support.apple.com/ja-jp/HT208331 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple macOS の IOAcceleratorFamily コンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
影響を受ける製品 | アップル Apple Mac OS X 10.11.6 Apple Mac OS X 10.12.6 Apple Mac OS X 10.13.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Apple macOS の IOAcceleratorFamily コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011438) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011438.html Vulnerability Summary for CVE-2017-7159 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7159 |
ベンダ情報 | Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Security Updates : HT208331 https://support.apple.com/en-us/HT208331 Apple セキュリティアップデート : HT208331 https://support.apple.com/ja-jp/HT208331 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple macOS の Intel Graphics Driver コンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
影響を受ける製品 | アップル Apple Mac OS X 10.13.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Apple macOS の Intel Graphics Driver コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011437) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011437.html Vulnerability Summary for CVE-2017-7155 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7155 |
ベンダ情報 | Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Security Updates : HT208331 https://support.apple.com/en-us/HT208331 Apple セキュリティアップデート : HT208331 https://support.apple.com/ja-jp/HT208331 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple macOS の Intel Graphics Driver コンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
影響を受ける製品 | アップル Apple Mac OS X 10.13.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Apple macOS の Intel Graphics Driver コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011436) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011436.html Vulnerability Summary for CVE-2017-13883 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13883 |
ベンダ情報 | Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Security Updates : HT208331 https://support.apple.com/en-us/HT208331 Apple セキュリティアップデート : HT208331 https://support.apple.com/ja-jp/HT208331 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple macOS の Intel Graphics Driver コンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (境界外読み取り) 状態にされる脆弱性が存在します。 |
影響を受ける製品 | アップル Apple Mac OS X 10.13.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Apple macOS の Intel Graphics Driver コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011434) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011434.html Vulnerability Summary for CVE-2017-13875 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13875 |
ベンダ情報 | Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Security Updates : HT208331 https://support.apple.com/en-us/HT208331 Apple セキュリティアップデート : HT208331 https://support.apple.com/ja-jp/HT208331 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple macOS の IOKit コンポーネントには、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アップル Apple Mac OS X 10.13.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Apple macOS の IOKit コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011433) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011433.html Vulnerability Summary for CVE-2017-13858 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13858 |
ベンダ情報 | Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Security Updates : HT208331 https://support.apple.com/en-us/HT208331 Apple セキュリティアップデート : HT208331 https://support.apple.com/ja-jp/HT208331 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple macOS の IOKit コンポーネントには、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アップル Apple Mac OS X 10.13.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Apple macOS の IOKit コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011432) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011432.html Vulnerability Summary for CVE-2017-13848 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13848 |
ベンダ情報 | Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Security Updates : HT208334 https://support.apple.com/en-us/HT208334 Apple Security Updates : HT208325 https://support.apple.com/en-us/HT208325 Apple Security Updates : HT208327 https://support.apple.com/en-us/HT208327 Apple Security Updates : HT208331 https://support.apple.com/en-us/HT208331 Apple セキュリティアップデート : HT208325 https://support.apple.com/ja-jp/HT208325 Apple セキュリティアップデート : HT208327 https://support.apple.com/ja-jp/HT208327 Apple セキュリティアップデート : HT208331 https://support.apple.com/ja-jp/HT208331 Apple セキュリティアップデート : HT208334 https://support.apple.com/ja-jp/HT208334 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Apple 製品のカーネルコンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
影響を受ける製品 | アップル Apple Mac OS X 10.11.6 Apple Mac OS X 10.12.6 Apple Mac OS X 10.13.1 iOS 11.2 未満 (iPad Air 以降) iOS 11.2 未満 (iPhone 5s 以降) iOS 11.2 未満 (iPod touch 第 6 世代) tvOS 11.2 未満 (Apple TV 4K) tvOS 11.2 未満 (Apple TV 第 4 世代) watchOS 4.2 未満 (Apple Watch の全モデル) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Apple 製品のカーネルコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011430) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011430.html Vulnerability Summary for CVE-2017-13862 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13862 |
ベンダ情報 | Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Security Updates : HT208325 https://support.apple.com/en-us/HT208325 Apple Security Updates : HT208327 https://support.apple.com/en-us/HT208327 Apple Security Updates : HT208331 https://support.apple.com/en-us/HT208331 Apple Security Updates : HT208334 https://support.apple.com/en-us/HT208334 Apple セキュリティアップデート : HT208331 https://support.apple.com/ja-jp/HT208331 Apple セキュリティアップデート : HT208334 https://support.apple.com/ja-jp/HT208334 Apple セキュリティアップデート : HT208325 https://support.apple.com/ja-jp/HT208325 Apple セキュリティアップデート : HT208327 https://support.apple.com/ja-jp/HT208327 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Apple 製品のカーネルコンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
影響を受ける製品 | アップル Apple Mac OS X 10.11.6 Apple Mac OS X 10.12.6 Apple Mac OS X 10.13.1 iOS 11.2 未満 (iPad Air 以降) iOS 11.2 未満 (iPhone 5s 以降) iOS 11.2 未満 (iPod touch 第 6 世代) tvOS 11.2 未満 (Apple TV 4K) tvOS 11.2 未満 (Apple TV 第 4 世代) watchOS 4.2 未満 (Apple Watch の全モデル) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Apple 製品のカーネルコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011429) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011429.html Vulnerability Summary for CVE-2017-13867 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13867 |
ベンダ情報 | Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Security Updates : HT208325 https://support.apple.com/en-us/HT208325 Apple Security Updates : HT208327 https://support.apple.com/en-us/HT208327 Apple Security Updates : HT208331 https://support.apple.com/en-us/HT208331 Apple Security Updates : HT208334 https://support.apple.com/en-us/HT208334 Apple セキュリティアップデート : HT208325 https://support.apple.com/ja-jp/HT208325 Apple セキュリティアップデート : HT208327 https://support.apple.com/ja-jp/HT208327 Apple セキュリティアップデート : HT208331 https://support.apple.com/ja-jp/HT208331 Apple セキュリティアップデート : HT208334 https://support.apple.com/ja-jp/HT208334 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Apple 製品のカーネルコンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
影響を受ける製品 | アップル Apple Mac OS X 10.13.1 iOS 11.2 未満 (iPad Air 以降) iOS 11.2 未満 (iPhone 5s 以降) iOS 11.2 未満 (iPod touch 第 6 世代) tvOS 11.2 未満 (Apple TV 4K) tvOS 11.2 未満 (Apple TV 第 4 世代) watchOS 4.2 未満 (Apple Watch の全モデル) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Apple 製品のカーネルコンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011428) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011428.html Vulnerability Summary for CVE-2017-13876 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13876 |
ベンダ情報 | Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Security Updates : HT208334 https://support.apple.com/en-us/HT208334 Apple Security Updates : HT208327 https://support.apple.com/en-us/HT208327 Apple Security Updates : HT208325 https://support.apple.com/en-us/HT208325 Apple セキュリティアップデート : HT208325 https://support.apple.com/ja-jp/HT208325 Apple セキュリティアップデート : HT208334 https://support.apple.com/ja-jp/HT208334 Apple セキュリティアップデート : HT208327 https://support.apple.com/ja-jp/HT208327 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple iOS、tvOS、および watchOS の IOSurface コンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
影響を受ける製品 | アップル iOS 11.2 未満 (iPad Air 以降) iOS 11.2 未満 (iPhone 5s 以降) iOS 11.2 未満 (iPod touch 第 6 世代) tvOS 11.2 未満 (Apple TV 4K) tvOS 11.2 未満 (Apple TV 第 4 世代) watchOS 4.2 未満 (Apple Watch の全モデル) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Apple 製品の IOSurface コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011426) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011426.html Vulnerability Summary for CVE-2017-13861 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13861 |
ベンダ情報 | Apple : Apple security updates https://support.apple.com/en-us/HT201222 Apple Security Updates : HT208334 https://support.apple.com/en-us/HT208334 Apple セキュリティアップデート : HT208334 https://support.apple.com/ja-jp/HT208334 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple iOS の IOMobileFrameBuffer コンポーネントには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
影響を受ける製品 | アップル iOS 11.2 未満 (iPad Air 以降) iOS 11.2 未満 (iPhone 5s 以降) iOS 11.2 未満 (iPod touch 第 6 世代) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Apple iOS の IOMobileFrameBuffer コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2017-011424) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011424.html Vulnerability Summary for CVE-2017-13879 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13879 |
ベンダ情報 | IKARUS : IKARUS anti.virus https://www.ikarussecurity.com/solutions/all-solutions/endpoint-protection/ikarus-antivirus/ |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | IKARUS anti.virus には、入力確認に関する脆弱性が存在します。 |
影響を受ける製品 | IKARUS Security Software GmbH IKARUS anti.virus 2.16.20 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | IKARUS anti.virus における入力確認に関する脆弱性(JVNDB-2017-011422) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011422.html Vulnerability Summary for CVE-2017-17804 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17804 |
ベンダ情報 | IKARUS : IKARUS anti.virus https://www.ikarussecurity.com/solutions/all-solutions/endpoint-protection/ikarus-antivirus/ |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | IKARUS anti.virus には、入力確認に関する脆弱性が存在します。 |
影響を受ける製品 | IKARUS Security Software GmbH IKARUS anti.virus 2.16.20 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | IKARUS anti.virus における入力確認に関する脆弱性(JVNDB-2017-011421) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011421.html Vulnerability Summary for CVE-2017-17797 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17797 |
ベンダ情報 | IKARUS : IKARUS anti.virus https://www.ikarussecurity.com/solutions/all-solutions/endpoint-protection/ikarus-antivirus/ |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | IKARUS anti.virus には、入力確認に関する脆弱性が存在します。 |
影響を受ける製品 | IKARUS Security Software GmbH IKARUS anti.virus 2.16.20 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | IKARUS anti.virus における入力確認に関する脆弱性(JVNDB-2017-011420) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011420.html Vulnerability Summary for CVE-2017-17795 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17795 |
ベンダ情報 | TG Soft : Top Page http://www.tgsoft.it/tgsoft_home.asp |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | TG Soft Vir.IT eXplorer Lite には、入力確認に関する脆弱性が存在します。 本脆弱性は、CVE-2017-17475 とは異なる脆弱性です。 |
影響を受ける製品 | TG Soft S.a.s. Vir.IT eXplorer Lite 8.5.65 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | TG Soft Vir.IT eXplorer Lite における入力確認に関する脆弱性(JVNDB-2017-011419) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011419.html Vulnerability Summary for CVE-2017-17803 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17803 |
ベンダ情報 | TG Soft : Top Page http://www.tgsoft.it/tgsoft_home.asp |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | TG Soft Vir.IT eXplorer Lite には、入力確認に関する脆弱性が存在します。 |
影響を受ける製品 | TG Soft S.a.s. Vir.IT eXplorer Lite 8.5.65 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | TG Soft Vir.IT eXplorer Lite における入力確認に関する脆弱性(JVNDB-2017-011418) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011418.html Vulnerability Summary for CVE-2017-17802 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17802 |
ベンダ情報 | TG Soft : Top Page http://www.tgsoft.it/tgsoft_home.asp |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | TG Soft Vir.IT eXplorer Lite には、入力確認に関する脆弱性が存在します。 |
影響を受ける製品 | TG Soft S.a.s. Vir.IT eXplorer Lite 8.5.65 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | TG Soft Vir.IT eXplorer Lite における入力確認に関する脆弱性(JVNDB-2017-011417) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011417.html Vulnerability Summary for CVE-2017-17801 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17801 |
ベンダ情報 | TG Soft : Top Page http://www.tgsoft.it/tgsoft_home.asp |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | TG Soft Vir.IT eXplorer Lite には、入力確認に関する脆弱性が存在します。 本脆弱性は、CVE-2017-17798 とは異なる脆弱性です。 |
影響を受ける製品 | TG Soft S.a.s. Vir.IT eXplorer Lite 8.5.65 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | TG Soft Vir.IT eXplorer Lite における入力確認に関する脆弱性(JVNDB-2017-011416) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011416.html Vulnerability Summary for CVE-2017-17800 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17800 |
ベンダ情報 | TG Soft : Top Page http://www.tgsoft.it/tgsoft_home.asp |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | TG Soft Vir.IT eXplorer Lite には、入力確認に関する脆弱性が存在します。 |
影響を受ける製品 | TG Soft S.a.s. Vir.IT eXplorer Lite 8.5.65 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | TG Soft Vir.IT eXplorer Lite における入力確認に関する脆弱性(JVNDB-2017-011415) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011415.html Vulnerability Summary for CVE-2017-17799 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17799 |
ベンダ情報 | TG Soft : Top Page http://www.tgsoft.it/tgsoft_home.asp |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | TG Soft Vir.IT eXplorer Lite には、入力確認に関する脆弱性が存在します。 本脆弱性は、CVE-2017-17800 とは異なる脆弱性です。 |
影響を受ける製品 | TG Soft S.a.s. Vir.IT eXplorer Lite 8.5.42 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | TG Soft Vir.IT eXplorer Lite における入力確認に関する脆弱性(JVNDB-2017-011414) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011414.html Vulnerability Summary for CVE-2017-17798 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17798 |
ベンダ情報 | TG Soft : Top Page http://www.tgsoft.it/tgsoft_home.asp |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | TG Soft Vir.IT eXplorer Lite には、入力確認に関する脆弱性が存在します。 |
影響を受ける製品 | TG Soft S.a.s. Vir.IT eXplorer Lite 8.5.65 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | TG Soft Vir.IT eXplorer Lite における入力確認に関する脆弱性(JVNDB-2017-011413) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011413.html Vulnerability Summary for CVE-2017-17796 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17796 |
ベンダ情報 | GitHub : CPU and Memory exhaustion #908 https://github.com/ImageMagick/ImageMagick/issues/908 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | ImageMagick には、リソース管理に関する脆弱性が存在します。 |
影響を受ける製品 | ImageMagick ImageMagick 7.0.7-16 Q16 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ImageMagick におけるリソース管理に関する脆弱性(JVNDB-2017-011334) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011334.html Vulnerability Summary for CVE-2017-17914 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17914 |
ベンダ情報 | Intel Product Security Center : INTEL-SA-00095 https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00095&languageid=en-fr |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | インテル グラフィックス・ドライバーには、不正な型変換に関する脆弱性が存在します。 |
影響を受ける製品 | インテル インテル グラフィックス・ドライバー HASH(0x9ba9448) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | インテル グラフィックス・ドライバーにおける不正な型変換に関する脆弱性(JVNDB-2017-011321) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011321.html Vulnerability Summary for CVE-2017-5717 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5717 |
ベンダ情報 | Security Advisory : PAN-SA-2017-0029 https://securityadvisories.paloaltonetworks.com/Home/Detail/108?AspxAutoDetectCookieSupport=1 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Palo Alto Networks GlobalProtect Agent には、アクセス制御に関する脆弱性が存在します。 |
影響を受ける製品 | Palo Alto Networks GlobalProtect 4.0.3 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Palo Alto Networks GlobalProtect Agent におけるアクセス制御に関する脆弱性(JVNDB-2017-011316) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011316.html Vulnerability Summary for CVE-2017-15870 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15870 |
ベンダ情報 | Dell : Dell Storage Manager 2016 R3 Release Notes http://topics-cdn.dell.com/pdf/storage-sc2000_release%20notes24_en-us.pdf |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Dell Storage Manager には、ハードコードされた認証情報の使用に関する脆弱性が存在します。 |
影響を受ける製品 | デル Storage Manager 16.3.20 (別名 2016 R3.20) 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Dell Storage Manager におけるハードコードされた認証情報の使用に関する脆弱性(JVNDB-2017-011310) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011310.html Vulnerability Summary for CVE-2017-14374 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14374 |
ベンダ情報 | PHP Scripts Mall : Laundry Booking Script https://www.phpscriptsmall.com/product/laundry-booking-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Laundry Booking Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Laundry Booking Script 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Laundry Booking Script における SQL インジェクションの脆弱性(JVNDB-2017-011303) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011303.html Vulnerability Summary for CVE-2017-17619 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17619 |
ベンダ情報 | PHP Scripts Mall : Kickstarter Clone Script https://www.phpscriptsmall.com/product/kickstarter-clone-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Kickstarter Clone Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Kickstarter Clone Script 2.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Kickstarter Clone Script における SQL インジェクションの脆弱性(JVNDB-2017-011302) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011302.html Vulnerability Summary for CVE-2017-17618 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17618 |
ベンダ情報 | PHP Scripts Mall : Hotukdeals / Vouchercloud / Foodspotting Clone Script https://www.phpscriptsmall.com/product/foodspotting-clone/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Foodspotting Clone Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Foodspotting Clone Script 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Foodspotting Clone Script における SQL インジェクションの脆弱性(JVNDB-2017-011301) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011301.html Vulnerability Summary for CVE-2017-17617 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17617 |
ベンダ情報 | PHP Scripts Mall : Online Exam Test Application Script https://www.phpscriptsmall.com/product/online-exam-test-application/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Online Exam Test Application Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Online Exam Test Application Script 1.6 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Online Exam Test Application Script における SQL インジェクションの脆弱性(JVNDB-2017-011300) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011300.html Vulnerability Summary for CVE-2017-17622 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17622 |
ベンダ情報 | PHP Scripts Mall : Multivendor Penny Auction Clone Script https://www.phpscriptsmall.com/product/penny-auction-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Multivendor Penny Auction Clone Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Multivendor Penny Auction Clone Script 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Multivendor Penny Auction Clone Script における SQL インジェクションの脆弱性(JVNDB-2017-011299) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011299.html Vulnerability Summary for CVE-2017-17621 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17621 |
ベンダ情報 | PHP Scripts Mall : E-commerce MLM Software https://www.phpscriptsmall.com/product/e-commerce-mlm/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | E-commerce MLM Software には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd E-commerce MLM Software 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | E-commerce MLM Software における SQL インジェクションの脆弱性(JVNDB-2017-011298) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011298.html Vulnerability Summary for CVE-2017-17610 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17610 |
ベンダ情報 | PHP Scripts Mall : Chartered Accountant Booking Script https://www.phpscriptsmall.com/product/chartered-accountant-booking-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Chartered Accountant Booking Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Chartered Accountant Booking Script 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Chartered Accountant Booking Script における SQL インジェクションの脆弱性(JVNDB-2017-011297) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011297.html Vulnerability Summary for CVE-2017-17609 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17609 |
ベンダ情報 | PHP Scripts Mall : Kindergarten - Elementary School Listing Script https://www.phpscriptsmall.com/product/child-care-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Kindergarten - Elementary School Listing Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Kindergarten - Elementary School Listing Script 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Kindergarten - Elementary School Listing Script における SQL インジェクションの脆弱性(JVNDB-2017-011296) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011296.html Vulnerability Summary for CVE-2017-17608 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17608 |
ベンダ情報 | PHP Scripts Mall : Advance B2B Script https://www.phpscriptsmall.com/product/advance-b2b-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Advance B2B Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Advance B2B Script 2.1.3 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Advance B2B Script における SQL インジェクションの脆弱性(JVNDB-2017-011295) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011295.html Vulnerability Summary for CVE-2017-17602 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17602 |
ベンダ情報 | PHP Scripts Mall : Lawyer Search Script https://www.phpscriptsmall.com/product/lawyer-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Lawyer Search Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Lawyer Search Script 1.1 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Lawyer Search Script における SQL インジェクションの脆弱性(JVNDB-2017-011294) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011294.html Vulnerability Summary for CVE-2017-17620 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17620 |
ベンダ情報 | PHP Scripts Mall : Hotel Restaurant Reviews and Feedback Script https://www.phpscriptsmall.com/product/food-order-script-2/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Hotel Restaurant Reviews and Feedback Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Hotel Restaurant Reviews and Feedback Script 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Hotel Restaurant Reviews and Feedback Script における SQL インジェクションの脆弱性(JVNDB-2017-011292) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011292.html Vulnerability Summary for CVE-2017-17614 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17614 |
ベンダ情報 | PHP Scripts Mall : Freelance Website Script https://www.phpscriptsmall.com/product/freelance-website-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Freelance Website Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Freelance Website Script 2.0.6 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Freelance Website Script における SQL インジェクションの脆弱性(JVNDB-2017-011291) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011291.html Vulnerability Summary for CVE-2017-17613 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17613 |
ベンダ情報 | PHP Scripts Mall : Hot Scripts Clone : Script Classified https://www.phpscriptsmall.com/product/hot-scripts-clone-script-classified/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Hot Scripts Clone には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Hot Scripts Clone 3.1 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Hot Scripts Clone における SQL インジェクションの脆弱性(JVNDB-2017-011290) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011290.html Vulnerability Summary for CVE-2017-17612 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17612 |
ベンダ情報 | PHP Scripts Mall : Entrepreneur Dating Script https://www.phpscriptsmall.com/product/entrepreneur-dating-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Entrepreneur Dating Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Entrepreneur Dating Script 2.0.1 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Entrepreneur Dating Script における SQL インジェクションの脆弱性(JVNDB-2017-011284) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011284.html Vulnerability Summary for CVE-2017-17648 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17648 |
ベンダ情報 | PHP Scripts Mall : Basic Job Site Script https://www.phpscriptsmall.com/product/ready-made-job-site-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Basic Job Site Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Basic Job Site Script 2.0.5 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Basic Job Site Script における SQL インジェクションの脆弱性(JVNDB-2017-011283) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011283.html Vulnerability Summary for CVE-2017-17642 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17642 |
ベンダ情報 | PHP Scripts Mall : Myperfectresume / JobHero / Resume Clone Script https://www.phpscriptsmall.com/product/resume-builder-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Resume Clone Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Resume Clone Script 2.0.5 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Resume Clone Script における SQL インジェクションの脆弱性(JVNDB-2017-011282) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011282.html Vulnerability Summary for CVE-2017-17641 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17641 |
ベンダ情報 | PHP Scripts Mall : Advanced World Database https://www.phpscriptsmall.com/product/advanced-world-database/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Advanced World Database には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Advanced World Database 2.0.5 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Advanced World Database における SQL インジェクションの脆弱性(JVNDB-2017-011281) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011281.html Vulnerability Summary for CVE-2017-17640 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17640 |
ベンダ情報 | Security Advisory : NAS-201712-08 https://www.qnap.com/zh-tw/security-advisory/nas-201712-08 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | QNAP Qsync for Windows (exe) には、信頼性のない検索パスに関する脆弱性が存在します。 |
影響を受ける製品 | QNAP Systems Qsync for Windows (exe) 4.2.2.0724 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | QNAP Qsync for Windows における信頼性のない検索パスに関する脆弱性(JVNDB-2017-011279) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011279.html Vulnerability Summary for CVE-2017-13070 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13070 |
ベンダ情報 | PHP Scripts Mall : Muslim Matrimonial Script https://www.phpscriptsmall.com/product/matrimonial-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Muslim Matrimonial Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Muslim Matrimonial Script 3.02 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Muslim Matrimonial Script における SQL インジェクションの脆弱性(JVNDB-2017-011276) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011276.html Vulnerability Summary for CVE-2017-17639 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17639 |
ベンダ情報 | PHP Scripts Mall : Slickdeals / DealNews / Groupon Clone Script https://www.phpscriptsmall.com/product/groupon-clone-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Groupon Clone Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Groupon Clone Script 3.01 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Groupon Clone Script における SQL インジェクションの脆弱性(JVNDB-2017-011275) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011275.html Vulnerability Summary for CVE-2017-17638 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17638 |
ベンダ情報 | PHP Scripts Mall : Responsive Realestate Script https://www.phpscriptsmall.com/product/responsive-realestate-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Responsive Realestate Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Responsive Realestate Script 3.2 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Responsive Realestate Script における SQL インジェクションの脆弱性(JVNDB-2017-011274) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011274.html Vulnerability Summary for CVE-2017-17628 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17628 |
ベンダ情報 | PHP Scripts Mall : Readymade Video Sharing Script https://www.phpscriptsmall.com/product/php-video-sharing-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Readymade Video Sharing Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Readymade Video Sharing Script 3.2 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Readymade Video Sharing Script における SQL インジェクションの脆弱性(JVNDB-2017-011273) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011273.html Vulnerability Summary for CVE-2017-17627 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17627 |
ベンダ情報 | PHP Scripts Mall : Readymade PHP Classified Script https://www.phpscriptsmall.com/product/advance-olx-clone/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Readymade PHP Classified Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Readymade PHP Classified Script 3.3 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Readymade PHP Classified Script における SQL インジェクションの脆弱性(JVNDB-2017-011272) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011272.html Vulnerability Summary for CVE-2017-17626 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17626 |
ベンダ情報 | ISPConfig : ISPConfig 3.1.9 Released - Important security update https://www.ispconfig.org/blog/ispconfig-3-1-9-released-important-security-update/ |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | ISPConfig には、認可・権限・アクセス制御に関する脆弱性が存在します。 |
影響を受ける製品 | ISPConfig ISPConfig 3.1.9 未満の 3.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ISPConfig における認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-011254) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011254.html Vulnerability Summary for CVE-2017-17384 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17384 |
ベンダ情報 | Security Advisory : PAN-SA-2017-0027 https://securityadvisories.paloaltonetworks.com/Home/Detail/102?AspxAutoDetectCookieSupport=1 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Palo Alto Networks PAN-OS には、認可・権限・アクセス制御に関する脆弱性が存在します。 |
影響を受ける製品 | Palo Alto Networks PAN-OS 6.1.19 未満 PAN-OS 7.0.19 未満の 7.0.x PAN-OS 7.1.14 未満の 7.1.x PAN-OS 8.0.6 未満の 8.0.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Palo Alto Networks PAN-OS における認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-011248) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011248.html Vulnerability Summary for CVE-2017-15944 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15944 |
ベンダ情報 | Security Advisory : PAN-SA-2017-0028 https://securityadvisories.paloaltonetworks.com/Home/Detail/105 |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Palo Alto Networks PAN-OS には、コマンドインジェクションの脆弱性が存在します。 |
影響を受ける製品 | Palo Alto Networks PAN-OS 6.1.19 未満 PAN-OS 7.0.19 未満の 7.0.x PAN-OS 7.1.14 未満の 7.1.x PAN-OS 8.0.6 未満の 8.0.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Palo Alto Networks PAN-OS におけるコマンドインジェクションの脆弱性(JVNDB-2017-011247) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011247.html Vulnerability Summary for CVE-2017-15940 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15940 |
ベンダ情報 | PHP Scripts Mall : Brad's Deals / VoucheCodes / Nearbuy Clone Script https://www.phpscriptsmall.com/product/nearbuy-clone/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Nearbuy Clone Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Nearbuy Clone Script 3.2 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Nearbuy Clone Script における SQL インジェクションの脆弱性(JVNDB-2017-011240) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011240.html Vulnerability Summary for CVE-2017-17597 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17597 |
ベンダ情報 | PHP Scripts Mall : Entrepreneur Job Portal Script https://www.phpscriptsmall.com/product/entrepreneur-job-portal-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Entrepreneur Job Portal Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Entrepreneur Job Portal Script 2.0.6 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Entrepreneur Job Portal Script における SQL インジェクションの脆弱性(JVNDB-2017-011239) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011239.html Vulnerability Summary for CVE-2017-17596 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17596 |
ベンダ情報 | PHP Scripts Mall : Beauty Parlour booking script https://www.phpscriptsmall.com/product/beauty-booking-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Beauty Parlour Booking Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Beauty Parlour Booking Script 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Beauty Parlour Booking Script における SQL インジェクションの脆弱性(JVNDB-2017-011238) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011238.html Vulnerability Summary for CVE-2017-17595 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17595 |
ベンダ情報 | Codester : DomainSale PHP Script https://www.codester.com/items/5301/domainsale-php-script |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | DomainSale PHP Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | DomainSale PHP Script project DomainSale PHP Script 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | DomainSale PHP Script における SQL インジェクションの脆弱性(JVNDB-2017-011237) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011237.html Vulnerability Summary for CVE-2017-17594 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17594 |
ベンダ情報 | Vaultek : Vaultek VT20i: Security Vulnerability (CVE-2017-17435) https://vaulteksafe.com/cve-2017-17435/ |
CVSS による深刻度 | 8.3 (危険) [ NVD値 ] |
概要 | Vaultek Gun Safe VT20i のソフトウェアには、認証に関する脆弱性が存在します。 |
影響を受ける製品 | Vaultek Safe, Inc. VT20i ファームウェア HASH(0x9beebd0) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Vaultek Gun Safe VT20i のソフトウェアにおける認証に関する脆弱性(JVNDB-2017-011231) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011231.html Vulnerability Summary for CVE-2017-17435 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17435 |
ベンダ情報 | Debian Security Advisory : DSA-4068 https://www.debian.org/security/2017/dsa-4068 Samba : Sanitize xname in read_ndx_and_attrs. https://git.samba.org/?p=rsync.git;a=commit;h=70aeb5fddd1b2f8e143276f8d5a085db16c593b9 Samba : Check daemon filter against fnamecmp in recv_files(). https://git.samba.org/?p=rsync.git;a=commit;h=5509597decdbd7b91994210f700329d8a35e70a1 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | rsync には、アクセス制御に関する脆弱性が存在します。 |
影響を受ける製品 | Samba Project rsync 2017-12-03 より前の 3.1.3-development rsync 3.1.2 Debian Debian GNU/Linux 8.0 Debian GNU/Linux 9.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | rsync におけるアクセス制御に関する脆弱性(JVNDB-2017-011228) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011228.html Vulnerability Summary for CVE-2017-17434 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17434 |
ベンダ情報 | Debian Security Advisory : DSA-4068 https://www.debian.org/security/2017/dsa-4068 Samba : Check fname in recv_files sooner. https://git.samba.org/?p=rsync.git;a=commit;h=3e06d40029cfdce9d0f73d87cfd4edaf54be9c51 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | rsync には、アクセス制御に関する脆弱性が存在します。 |
影響を受ける製品 | Samba Project rsync 2017-12-03 より前の 3.1.3-development rsync 3.1.2 Debian Debian GNU/Linux 8.0 Debian GNU/Linux 9.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | rsync におけるアクセス制御に関する脆弱性(JVNDB-2017-011227) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011227.html Vulnerability Summary for CVE-2017-17433 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17433 |
ベンダ情報 | PHP Scripts Mall : Yoga Class Script https://www.phpscriptsmall.com/product/yoga-class-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Yoga Class Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Yoga Class Script 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Yoga Class Script における SQL インジェクションの脆弱性(JVNDB-2017-011226) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011226.html Vulnerability Summary for CVE-2017-17630 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17630 |
ベンダ情報 | PHP Scripts Mall : Secure E-commerce Script https://www.phpscriptsmall.com/product/secure-e-commerce-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Secure E-commerce Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Secure E-commerce Script 2.0.1 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Secure E-commerce Script における SQL インジェクションの脆弱性(JVNDB-2017-011225) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011225.html Vulnerability Summary for CVE-2017-17629 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17629 |
ベンダ情報 | PHP Scripts Mall : Event Calendar Category Script https://www.phpscriptsmall.com/product/event-search-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Event Calendar Category Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Event Calendar Category Script 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Event Calendar Category Script における SQL インジェクションの脆弱性(JVNDB-2017-011224) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011224.html Vulnerability Summary for CVE-2017-17616 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17616 |
ベンダ情報 | PHP Scripts Mall : Doctor Search Script https://www.phpscriptsmall.com/product/doctor-search-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Doctor Search Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Doctor Search Script 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Doctor Search Script における SQL インジェクションの脆弱性(JVNDB-2017-011223) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011223.html Vulnerability Summary for CVE-2017-17611 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17611 |
ベンダ情報 | PHP Scripts Mall : Advance Online Learning Management Script https://www.phpscriptsmall.com/product/online-learning-management-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Advance Online Learning Management Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Advance Online Learning Management Script 3.1 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Advance Online Learning Management Script における SQL インジェクションの脆弱性(JVNDB-2017-011222) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011222.html Vulnerability Summary for CVE-2017-17599 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17599 |
ベンダ情報 | PHP Scripts Mall : Affiliate MLM Script https://www.phpscriptsmall.com/product/affiliate-mlm-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Affiliate MLM Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Affiliate MLM Script 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Affiliate MLM Script における SQL インジェクションの脆弱性(JVNDB-2017-011221) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011221.html Vulnerability Summary for CVE-2017-17598 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17598 |
ベンダ情報 | Android Open Source Project : Android のセキュリティに関する公開情報 - 2017 年 12 月 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Android には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | Google Android HASH(0x9c04298) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android におけるバッファエラーの脆弱性(JVNDB-2017-011218) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011218.html Vulnerability Summary for CVE-2017-6211 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6211 |
ベンダ情報 | Debian Bug report logs : #883602 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=883602 Debian Security Advisory : DSA-4067 https://www.debian.org/security/2017/dsa-4067 OpenAFS Security Advisory : OPENAFS-SA-2017-001 https://www.openafs.org/pages/security/OPENAFS-SA-2017-001.txt |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | OpenAFS には、整数アンダーフローの脆弱性が存在します。 |
影響を受ける製品 | Debian Debian GNU/Linux 8.0 Debian GNU/Linux 9.0 OpenAFS OpenAFS 1.6.22 未満の 1.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | OpenAFS における整数アンダーフローの脆弱性(JVNDB-2017-011216) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011216.html Vulnerability Summary for CVE-2017-17432 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17432 |
ベンダ情報 | SAP Security Patch Day (Blog) : December 2017 (2537152) https://blogs.sap.com/2017/12/12/sap-security-patch-day-december-2017/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | SAP Business Intelligence Promotion Management Application には、認証に関する脆弱性が存在します。 |
影響を受ける製品 | SAP SAP Business Intelligence Promotion Management Application Enterprise 4.10 SAP Business Intelligence Promotion Management Application Enterprise 4.20 SAP Business Intelligence Promotion Management Application Enterprise 4.30 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | SAP Business Intelligence Promotion Management Application における認証に関する脆弱性(JVNDB-2017-011212) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011212.html Vulnerability Summary for CVE-2017-16684 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16684 |
ベンダ情報 | PHP Scripts Mall : CMS Auditor Website https://www.phpscriptsmall.com/product/cms-auditor-website/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | CMS Auditor Website には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd CMS Auditor Website 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | CMS Auditor Website における SQL インジェクションの脆弱性(JVNDB-2017-011208) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011208.html Vulnerability Summary for CVE-2017-17607 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17607 |
ベンダ情報 | PHP Scripts Mall : Co-Work Space Search Script https://www.phpscriptsmall.com/product/co-work-space-search-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Co-work Space Search Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Co-work Space Search Script 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Co-work Space Search Script における SQL インジェクションの脆弱性(JVNDB-2017-011207) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011207.html Vulnerability Summary for CVE-2017-17606 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17606 |
ベンダ情報 | PHP Scripts Mall : Consumer Complaints Clone Script https://www.phpscriptsmall.com/product/consumer-complaints-clone-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Consumer Complaints Clone Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Consumer Complaints Clone Script 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Consumer Complaints Clone Script における SQL インジェクションの脆弱性(JVNDB-2017-011206) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011206.html Vulnerability Summary for CVE-2017-17605 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17605 |
ベンダ情報 | PHP Scripts Mall : Entrepreneur Bus Booking Script https://www.phpscriptsmall.com/product/entrepreneur-bus-booking-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Entrepreneur Bus Booking Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Entrepreneur Bus Booking Script 3.0.4 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Entrepreneur Bus Booking Script における SQL インジェクションの脆弱性(JVNDB-2017-011205) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011205.html Vulnerability Summary for CVE-2017-17604 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17604 |
ベンダ情報 | PHP Scripts Mall : Advanced Real Estate Script https://www.phpscriptsmall.com/product/advanced-real-estate-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Advanced Real Estate Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Advanced Real Estate Script 4.0.7 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Advanced Real Estate Script における SQL インジェクションの脆弱性(JVNDB-2017-011204) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011204.html Vulnerability Summary for CVE-2017-17603 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17603 |
ベンダ情報 | PHP Scripts Mall : Cab Booking Script https://www.phpscriptsmall.com/product/cab-booking-script-2/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Cab Booking Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Cab Booking Script 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Cab Booking Script における SQL インジェクションの脆弱性(JVNDB-2017-011203) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011203.html Vulnerability Summary for CVE-2017-17601 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17601 |
ベンダ情報 | PHP Scripts Mall : Basic B2B Script https://www.phpscriptsmall.com/product/professional-b2b-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Basic B2B Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Basic B2B Script 2.0.8 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Basic B2B Script における SQL インジェクションの脆弱性(JVNDB-2017-011202) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011202.html Vulnerability Summary for CVE-2017-17600 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17600 |
ベンダ情報 | GitHub : Claymore-Dual-Miner https://github.com/nanopool/Claymore-Dual-Miner |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Claymore Dual GPU Miner には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | Claymore Dual Miner project Claymore Dual Miner 10.1 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Claymore Dual GPU Miner におけるバッファエラーの脆弱性(JVNDB-2017-011199) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011199.html Vulnerability Summary for CVE-2017-16930 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16930 |
ベンダ情報 | GitHub : Claymore-Dual-Miner https://github.com/nanopool/Claymore-Dual-Miner |
CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
概要 | Claymore Dual GPU Miner には、バッファエラーの脆弱性、およびパストラバーサルの脆弱性が存在します。 |
影響を受ける製品 | Claymore Dual Miner project Claymore Dual Miner 10.1 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Claymore Dual GPU Miner におけるバッファエラーの脆弱性(JVNDB-2017-011198) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011198.html Vulnerability Summary for CVE-2017-16929 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16929 |
ベンダ情報 | Linux Kernel : Linux Kernel Archives http://www.kernel.org |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。 |
影響を受ける製品 | kernel.org Linux Kernel 4.14.3 まで |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Linux Kernel における解放済みメモリの使用に関する脆弱性(JVNDB-2017-011190) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011190.html Vulnerability Summary for CVE-2017-8824 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8824 |
ベンダ情報 | ARTICA : Top Page http://www.articatech.com/ |
CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
概要 | Artica Web Proxy には、OS コマンドインジェクションの脆弱性が存在します。 |
影響を受ける製品 | Artica Tech Artica Web Proxy 3.06.112911 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Artica Web Proxy における OS コマンドインジェクションの脆弱性(JVNDB-2017-011184) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011184.html Vulnerability Summary for CVE-2017-17055 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17055 |
ベンダ情報 | PHP Scripts Mall : Realestate Crowdfunding Script https://www.phpscriptsmall.com/product/realestate-crowdfunding-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Realestate Crowdfunding Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | PHP Scripts Mall Pvt Ltd Realestate Crowdfunding Script 2.7.2 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Realestate Crowdfunding Script における SQL インジェクションの脆弱性(JVNDB-2017-011183) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011183.html Vulnerability Summary for CVE-2017-17591 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17591 |
ベンダ情報 | MikroTik : Top Page https://mikrotik.com/ |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | MikroTik デバイスには、リソース管理に関する脆弱性が存在します。 |
影響を受ける製品 | MikroTik RouterOS 6.40.5 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | MikroTik デバイスにおけるリソース管理に関する脆弱性(JVNDB-2017-011182) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011182.html Vulnerability Summary for CVE-2017-17538 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17538 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Android の NVIDIA メディアサーバには、解放済みメモリの使用に関する脆弱性が存在します。 本脆弱性は、Android ID: A-63802421 および NVIDIA N-CVE-2017-6276 として公開されています。 |
影響を受ける製品 | Google Android HASH(0x9be8868) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の NVIDIA メディアサーバにおける解放済みメモリの使用に関する脆弱性(JVNDB-2017-011181) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011181.html Vulnerability Summary for CVE-2017-6276 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6276 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Android の NVIDIA ドライバには、解放済みメモリの使用に関する脆弱性が存在します。 本脆弱性は、Android ID: A-38046353 および NVIDIA N-CVE-2017-6263 として公開されています。 |
影響を受ける製品 | Google Android HASH(0x9bec9d8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の NVIDIA ドライバにおける解放済みメモリの使用に関する脆弱性(JVNDB-2017-011180) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011180.html Vulnerability Summary for CVE-2017-6263 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6263 |
ベンダ情報 | IKARUS : IKARUS Anti Virus https://www.ikarussecurity.com/solutions/all-solutions/endpoint-protection/ikarus-antivirus/ |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | IKARUS Anti Virus には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | IKARUS Security Software GmbH IKARUS anti.virus 2.16.15 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | IKARUS Anti Virus におけるバッファエラーの脆弱性(JVNDB-2017-011177) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011177.html Vulnerability Summary for CVE-2017-17114 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17114 |
ベンダ情報 | IKARUS : IKARUS Anti Virus https://www.ikarussecurity.com/solutions/all-solutions/endpoint-protection/ikarus-antivirus/ |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | IKARUS Anti Virus には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | IKARUS Security Software GmbH IKARUS anti.virus 2.16.15 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | IKARUS Anti Virus におけるバッファエラーの脆弱性(JVNDB-2017-011175) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011175.html Vulnerability Summary for CVE-2017-17112 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17112 |
ベンダ情報 | Posty : Readymade Classifieds http://www.posty.in/index.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Posty Readymade Classifieds には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | Scubez Networks Posty Readymade Classifieds 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Posty Readymade Classifieds における SQL インジェクションの脆弱性(JVNDB-2017-011168) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011168.html Vulnerability Summary for CVE-2017-17111 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17111 |
ベンダ情報 | Panda Security : Top Page https://www.pandasecurity.com |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Panda Global Protection には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | Panda Security Panda Global Protection 17.0.1 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Panda Global Protection におけるバッファエラーの脆弱性(JVNDB-2017-011157) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011157.html Vulnerability Summary for CVE-2017-17684 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17684 |
ベンダ情報 | Panda Security : Top Page https://www.pandasecurity.com |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Panda Global Protection には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | Panda Security Panda Global Protection 17.0.1 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Panda Global Protection におけるバッファエラーの脆弱性(JVNDB-2017-011156) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011156.html Vulnerability Summary for CVE-2017-17683 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17683 |
ベンダ情報 | codecanyon : Techno - Portfolio Management Panel https://codecanyon.net/item/techno-portfolio-management-panel/20919551 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Techno - Portfolio Management Panel には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | Eng.Techno Techno - Portfolio Management Panel 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Techno - Portfolio Management Panel における SQL インジェクションの脆弱性(JVNDB-2017-011154) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011154.html Vulnerability Summary for CVE-2017-17110 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17110 |
ベンダ情報 | Flippa Clone : Website Auction Marketplace https://flippa-clone.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Website Auction Marketplace には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | Website Auction Marketplace project Website Auction Marketplace 2.0.5 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Website Auction Marketplace における SQL インジェクションの脆弱性(JVNDB-2017-011150) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011150.html Vulnerability Summary for CVE-2017-17592 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17592 |
ベンダ情報 | Security TechCenter : CVE-2017-11936 | Microsoft SharePoint Elevation of Privilege Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11936 セキュリティ TechCenter : CVE-2017-11936 | Microsoft SharePoint Elevation of Privilege Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11936 |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Microsoft SharePoint Enterprise Server 2016 には、Web リクエストの処理に不備があるため、権限を昇格される脆弱性が存在します。 ベンダは、本脆弱性を「Microsoft SharePoint Elevation of Privilege Vulnerability」として公開しています。 |
影響を受ける製品 | マイクロソフト Microsoft SharePoint Enterprise Server 2016 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Microsoft SharePoint Enterprise Server 2016 における権限を昇格される脆弱性(JVNDB-2017-011121) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011121.html Vulnerability Summary for CVE-2017-11936 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11936 |
ベンダ情報 | Security TechCenter : CVE-2017-11935 | Microsoft Excel Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11935 セキュリティ TechCenter : CVE-2017-11935 | Microsoft Excel Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11935 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Office 2016 Click-to-Run (C2R) には、メモリ内のファイル処理に不備があるため、リモートでコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「Microsoft Excel Remote Code Execution Vulnerability」として公開しています。 |
影響を受ける製品 | マイクロソフト Microsoft Office 2016 Click-to-Run (C2R) for 32-bit editions Microsoft Office 2016 Click-to-Run (C2R) for 64-bit editions |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Microsoft Office 2016 Click-to-Run におけるリモートでコードを実行される脆弱性(JVNDB-2017-011120) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011120.html Vulnerability Summary for CVE-2017-11935 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11935 |
ベンダ情報 | Security TechCenter : CVE-2017-11912 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11912 セキュリティ TechCenter : CVE-2017-11912 | スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11912 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore、Internet Explorer、および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザと同じユーザ権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918、および CVE-2017-11930 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x9bf4328) Microsoft Edge HASH(0x9c07970) Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Microsoft 製品における現在のユーザと同じユーザ権限を取得される脆弱性(JVNDB-2017-011119) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011119.html Vulnerability Summary for CVE-2017-11912 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11912 |
ベンダ情報 | Security TechCenter : CVE-2017-11911 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11911 セキュリティ TechCenter : CVE-2017-11911 | スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11911 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918、および CVE-2017-11930 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x9bdbf68) Microsoft Edge HASH(0x9bf0de8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011118) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011118.html Vulnerability Summary for CVE-2017-11911 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11911 |
ベンダ情報 | Security TechCenter : CVE-2017-11910 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11910 セキュリティ TechCenter : CVE-2017-11910 | スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11910 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918、および CVE-2017-11930 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x9ba9358) Microsoft Edge HASH(0x9be4f50) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011117) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011117.html Vulnerability Summary for CVE-2017-11910 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11910 |
ベンダ情報 | Security TechCenter : CVE-2017-11899 | Microsoft Windows Security Feature Bypass Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11899 セキュリティ TechCenter : CVE-2017-11899 | Microsoft Windows Security Feature Bypass Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11899 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Microsoft Windows 10、Windows Server 2016、および Windows Server バージョン 1709 の Device Guard には、信頼されていないファイルの処理に不備があるため、セキュリティ機能を回避される脆弱性が存在します。 ベンダは、本脆弱性を「Microsoft Windows Security Feature Bypass Vulnerability」として公開しています。 |
影響を受ける製品 | マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version 1607 for x64-based Systems Microsoft Windows 10 Version 1703 for 32-bit Systems Microsoft Windows 10 Version 1703 for x64-based Systems Microsoft Windows 10 Version 1709 for 32-bit Systems Microsoft Windows 10 Version 1709 for 64-based Systems Microsoft Windows Server 2016 HASH(0x9c767c8) Microsoft Windows Server 2016 (Server Core installation) Microsoft Windows Server バージョン 1709 (Server Core Installation) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Microsoft Windows 製品の Device Guard におけるセキュリティ機能を回避される脆弱性(JVNDB-2017-011115) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011115.html Vulnerability Summary for CVE-2017-11899 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11899 |
ベンダ情報 | Security TechCenter : CVE-2017-11885 | Windows RRAS Service Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11885 セキュリティ TechCenter : CVE-2017-11885 | Windows RRAS Service Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11885 |
CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品には、ルーティングおよびリモートアクセスサービスのリクエストの処理に不備があるため、リモートでコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「Windows RRAS Service Remote Code Execution Vulnerability」として公開しています。 |
影響を受ける製品 | マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version 1607 for x64-based Systems Microsoft Windows 10 Version 1703 for 32-bit Systems Microsoft Windows 10 Version 1703 for x64-based Systems Microsoft Windows 10 Version 1709 for 32-bit Systems Microsoft Windows 10 Version 1709 for 64-based Systems Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8.1 for 32-bit systems Microsoft Windows 8.1 for x64-based systems Microsoft Windows RT 8.1 HASH(0x9c009f0) Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core installation) Microsoft Windows Server 2008 for Itanium-Based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core installation) Microsoft Windows Server 2008 R2 for Itanium-Based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation) Microsoft Windows Server 2012 HASH(0x97c56c0) Microsoft Windows Server 2012 (Server Core installation) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core installation) Microsoft Windows Server 2016 HASH(0x9bd95b0) Microsoft Windows Server 2016 (Server Core installation) Microsoft Windows Server バージョン 1709 (Server Core Installation) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性(JVNDB-2017-011114) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011114.html Vulnerability Summary for CVE-2017-11885 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11885 |
ベンダ情報 | Security TechCenter : CVE-2017-11909 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11909 セキュリティ TechCenter : CVE-2017-11909 | スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11909 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore、Windows 10、および Windows Server 2016 には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918、および CVE-2017-11930 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x9c2f460) Microsoft Edge HASH(0x9bf1598) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Microsoft 製品における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011113) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011113.html Vulnerability Summary for CVE-2017-11909 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11909 |
ベンダ情報 | Security TechCenter : CVE-2017-11908 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11908 セキュリティ TechCenter : CVE-2017-11908 | スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11908 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore および Windows 10 には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918、および CVE-2017-11930 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x9bfe7c8) Microsoft Edge HASH(0x9be4f50) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ChakraCore および Windows 10 における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011112) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011112.html Vulnerability Summary for CVE-2017-11908 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11908 |
ベンダ情報 | Security TechCenter : CVE-2017-11907 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11907 セキュリティ TechCenter : CVE-2017-11907 | スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11907 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Internet Explorer には、メモリ内のオブジェクト処理に不備があるため、現在のユーザと同じユーザ権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918、おおび CVE-2017-11930 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Internet Explorer における現在のユーザと同じユーザ権限を取得される脆弱性(JVNDB-2017-011111) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011111.html Vulnerability Summary for CVE-2017-11907 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11907 |
ベンダ情報 | Security TechCenter : CVE-2017-11903 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11903 セキュリティ TechCenter : CVE-2017-11903 | スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11903 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Internet Explorer には、メモリ内のオブジェクト処理に不備があるため、現在のユーザと同じユーザ権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918、および CVE-2017-11930 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Internet Explorer における現在のユーザと同じユーザ権限を取得される脆弱性(JVNDB-2017-011110) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011110.html Vulnerability Summary for CVE-2017-11903 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11903 |
ベンダ情報 | Security TechCenter : CVE-2017-11930 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11930 セキュリティ TechCenter : CVE-2017-11930 | スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11930 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore および Internet Explorer には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、および CVE-2017-11916 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x9c07970) Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ChakraCore および Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011109) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011109.html Vulnerability Summary for CVE-2017-11930 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11930 |
ベンダ情報 | Security TechCenter : CVE-2017-11918 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11918 セキュリティ TechCenter : CVE-2017-11918 | スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11918 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザと同じユーザ権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916 および CVE-2017-11930 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x9c25818) Microsoft Edge HASH(0x9c58dc0) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ChakraCore および Microsoft Edge における現在のユーザと同じユーザ権限を取得される脆弱性(JVNDB-2017-011108) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011108.html Vulnerability Summary for CVE-2017-11918 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11918 |
ベンダ情報 | Security TechCenter : CVE-2017-11916 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11916 セキュリティ TechCenter : CVE-2017-11916 | スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11916 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11918、および CVE-2017-11930 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x9bec848) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ChakraCore における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011107) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011107.html Vulnerability Summary for CVE-2017-11916 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11916 |
ベンダ情報 | Security TechCenter : CVE-2017-11905 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11905 セキュリティ TechCenter : CVE-2017-11905 | スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11905 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918、および CVE-2017-11930 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x9bee8d0) Microsoft Edge HASH(0x9beeb70) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011106) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011106.html Vulnerability Summary for CVE-2017-11905 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11905 |
ベンダ情報 | Security TechCenter : CVE-2017-11901 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11901 セキュリティ TechCenter : CVE-2017-11901 | スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11901 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Internet Explorer には、メモリ内のオブジェクト処理に不備があるため、現在のユーザと同じユーザ権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918、および CVE-2017-11930 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Internet Explorer における現在のユーザと同じユーザ権限を取得される脆弱性(JVNDB-2017-011105) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011105.html Vulnerability Summary for CVE-2017-11901 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11901 |
ベンダ情報 | Security TechCenter : CVE-2017-11895 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11895 セキュリティ TechCenter : CVE-2017-11895 | スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11895 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore、Internet Explorer および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザと同じユーザ権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918、および CVE-2017-11930 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x9c08100) Microsoft Edge HASH(0x9becad8) Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Microsoft 製品における現在のユーザと同じユーザ権限を取得される脆弱性(JVNDB-2017-011104) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011104.html Vulnerability Summary for CVE-2017-11895 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11895 |
ベンダ情報 | Security TechCenter : CVE-2017-11894 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11894 セキュリティ TechCenter : CVE-2017-11894 | スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11894 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore、Internet Explorer および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザと同じユーザ権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918、および CVE-2017-11930 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x9bcc7a8) Microsoft Edge HASH(0x9c233e0) Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Microsoft 製品における現在のユーザと同じユーザ権限を取得される脆弱性(JVNDB-2017-011103) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011103.html Vulnerability Summary for CVE-2017-11894 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11894 |
ベンダ情報 | Security TechCenter : CVE-2017-11893 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11893 セキュリティ TechCenter : CVE-2017-11893 | スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11893 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918、および CVE-2017-11930 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x9bca538) Microsoft Edge HASH(0x9bebdd8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011102) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011102.html Vulnerability Summary for CVE-2017-11893 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11893 |
ベンダ情報 | Security TechCenter : CVE-2017-11914 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11914 セキュリティ TechCenter : CVE-2017-11914 | スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11914 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザと同じユーザ権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11916、CVE-2017-11918 および CVE-2017-11930 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x9c2c6b0) Microsoft Edge HASH(0x9bde380) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ChakraCore および Microsoft Edge における現在のユーザと同じユーザ権限を取得される脆弱性(JVNDB-2017-011101) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011101.html Vulnerability Summary for CVE-2017-11914 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11914 |
ベンダ情報 | Security TechCenter : CVE-2017-11913 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11913 セキュリティ TechCenter : CVE-2017-11913 | スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11913 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Internet Explorer には、メモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918 および CVE-2017-11930 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011100) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011100.html Vulnerability Summary for CVE-2017-11913 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11913 |
ベンダ情報 | Security TechCenter : CVE-2017-11890 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11890 セキュリティ TechCenter : CVE-2017-11890 | スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11890 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Internet Explorer には、メモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11889、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918 および CVE-2017-11930 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011095) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011095.html Vulnerability Summary for CVE-2017-11890 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11890 |
ベンダ情報 | Security TechCenter : CVE-2017-11889 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11889 セキュリティ TechCenter : CVE-2017-11889 | スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11889 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11886、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918 および CVE-2017-11930 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト ChakraCore HASH(0x9bef1b0) Microsoft Edge HASH(0x9bd99c0) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011094) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011094.html Vulnerability Summary for CVE-2017-11889 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11889 |
ベンダ情報 | Security TechCenter : CVE-2017-11888 | Microsoft Edge Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11888 セキュリティ TechCenter : CVE-2017-11888 | Microsoft Edge のメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11888 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Microsoft Edge には、メモリ内のオブジェクトの処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「Microsoft Edge のメモリ破損の脆弱性」として公開しています。 |
影響を受ける製品 | マイクロソフト Microsoft Edge HASH(0x9bdb768) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011092) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011092.html Vulnerability Summary for CVE-2017-11888 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11888 |
ベンダ情報 | Security TechCenter : CVE-2017-11886 | Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11886 セキュリティ TechCenter : CVE-2017-11886 | スクリプト エンジンのメモリ破損の脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11886 |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Internet Explorer には、メモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 本脆弱性は、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918 および CVE-2017-11930 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-011091) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011091.html Vulnerability Summary for CVE-2017-11886 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11886 |
ベンダ情報 | Security TechCenter : CVE-2017-11940 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11940 セキュリティ TechCenter : CVE-2017-11940 | Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11940 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品上で稼動する Malware Protection Engine は、巧妙に細工されたファイルを適切にスキャンしないため、リモートでコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性」として公開しています。 本脆弱性は、CVE-2017-11937 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Forefront Endpoint Protection 2010 Microsoft Malware Protection Engine HASH(0x9c04b68) Microsoft Security Essentials HASH(0x9c07f10) Microsoft System Center Endpoint Protection Microsoft Windows Defender HASH(0x9bdbf68) Microsoft Windows Intune Endpoint Protection HASH(0x9bac4b0) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Microsoft 製品上で稼動する Malware Protection Engine におけるリモートでコードを実行される脆弱性(JVNDB-2017-011090) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011090.html Vulnerability Summary for CVE-2017-11940 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11940 |
ベンダ情報 | Security TechCenter : CVE-2017-11937 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937 セキュリティ TechCenter : CVE-2017-11937 | Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性 https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11937 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品上で稼動する Malware Protection Engine は、巧妙に細工されたファイルを適切にスキャンしないため、リモートでコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性」として公開しています。 |
影響を受ける製品 | マイクロソフト Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Forefront Endpoint Protection 2010 Microsoft Malware Protection Engine HASH(0x9c04688) Microsoft Security Essentials HASH(0x9beca78) Microsoft System Center Endpoint Protection Microsoft Windows Defender HASH(0x9c387c8) Microsoft Windows Intune Endpoint Protection HASH(0x9bef100) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Microsoft 製品上で稼動する Malware Protection Engine におけるリモートでコードを実行される脆弱性(JVNDB-2017-011089) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011089.html Vulnerability Summary for CVE-2017-11937 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11937 |
ベンダ情報 | Android Open Source Project : Android のセキュリティに関する公開情報 - 2017 年 12 月 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Android の qbt1000 ドライバには、認可・権限・アクセス制御に関する脆弱性が存在します。 |
影響を受ける製品 | Google Android HASH(0x9bee910) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の qbt1000 ドライバにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-011073) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011073.html Vulnerability Summary for CVE-2017-9716 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9716 |
ベンダ情報 | Android Open Source Project : Android のセキュリティに関する公開情報 - 2017 年 12 月 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Android の GPS ロケーションワイヤレスインターフェースには、解放済みメモリの使用に関する脆弱性が存在します。 |
影響を受ける製品 | Google Android HASH(0x9c20310) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の GPS ロケーションワイヤレスインターフェースにおける解放済みメモリの使用に関する脆弱性(JVNDB-2017-011072) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011072.html Vulnerability Summary for CVE-2017-14918 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14918 |
ベンダ情報 | Android Open Source Project : Android のセキュリティに関する公開情報 - 2017 年 12 月 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Android には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | Google Android HASH(0x9bebd38) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android におけるバッファエラーの脆弱性(JVNDB-2017-011071) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011071.html Vulnerability Summary for CVE-2017-14917 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14917 |
ベンダ情報 | Android Open Source Project : Android のセキュリティに関する公開情報 - 2017 年 12 月 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Android には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | Google Android HASH(0x9bef310) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android におけるバッファエラーの脆弱性(JVNDB-2017-011070) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011070.html Vulnerability Summary for CVE-2017-14916 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14916 |
ベンダ情報 | Android Open Source Project : Android のセキュリティに関する公開情報 - 2017 年 12 月 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Android には、入力確認に関する脆弱性が存在します。 |
影響を受ける製品 | Google Android HASH(0x9c04438) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android における入力確認に関する脆弱性(JVNDB-2017-011069) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011069.html Vulnerability Summary for CVE-2017-14914 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14914 |
ベンダ情報 | Sangoma Technologies : Changelog ftp://ftp.sangoma.com/nsc/2.3/Changelog |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Sangoma NetBorder/Vega Session コントローラには、認可・権限・アクセス制御に関する脆弱性が存在します。 |
影響を受ける製品 | Sangoma Technologies NetBorder/Vega Session ファームウェア 2.3.12-80-GA 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Sangoma NetBorder/Vega Session コントローラにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-011062) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011062.html Vulnerability Summary for CVE-2017-17430 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17430 |
ベンダ情報 | Debian Security Advisory : DSA-4066 https://www.debian.org/security/2017/dsa-4066 Security Advisory : OSA-2017-09 https://www.otrs.com/security-advisory-2017-09-security-update-otrs-framework/ |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | OTRS には、コマンドインジェクションの脆弱性が存在します。 |
影響を受ける製品 | Debian Debian GNU/Linux 8.0 Debian GNU/Linux 9.0 OTRS プロジェクト OTRS 4.0.26 までの 4.0.x OTRS 5.0.24 までの 5.0.x OTRS 6.0.1 までの 6.0.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | OTRS におけるコマンドインジェクションの脆弱性(JVNDB-2017-011056) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011056.html Vulnerability Summary for CVE-2017-16921 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16921 |
ベンダ情報 | FortuneScripts : FS Ebay Clone https://fortunescripts.com/product/ebay-clone/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FS Ebay Clone には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | FortuneScripts FS Ebay Clone 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | FS Ebay Clone における SQL インジェクションの脆弱性(JVNDB-2017-011055) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011055.html Vulnerability Summary for CVE-2017-17573 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17573 |
ベンダ情報 | FortuneScripts : Top Page https://fortunescripts.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FS Amazon Clone には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | FortuneScripts FS Amazon Clone 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | FS Amazon Clone における SQL インジェクションの脆弱性(JVNDB-2017-011054) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011054.html Vulnerability Summary for CVE-2017-17572 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17572 |
ベンダ情報 | FortuneScripts : FS Foodpanda Clone https://fortunescripts.com/product/foodpanda-clone/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FS Foodpanda Clone には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | FortuneScripts FS Foodpanda Clone 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | FS Foodpanda Clone における SQL インジェクションの脆弱性(JVNDB-2017-011053) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011053.html Vulnerability Summary for CVE-2017-17571 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17571 |
ベンダ情報 | FortuneScripts : FS Expedia Clone https://fortunescripts.com/product/expedia-clone/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FS Expedia Clone には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | FortuneScripts FS Expedia Clone 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | FS Expedia Clone における SQL インジェクションの脆弱性(JVNDB-2017-011052) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011052.html Vulnerability Summary for CVE-2017-17570 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17570 |
ベンダ情報 | FortuneScripts : FS Stackoverflow Clone https://fortunescripts.com/product/stackoverflow-clone/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FS Stackoverflow Clone には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | FortuneScripts FS Stackoverflow Clone 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | FS Stackoverflow Clone における SQL インジェクションの脆弱性(JVNDB-2017-011051) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011051.html Vulnerability Summary for CVE-2017-17590 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17590 |
ベンダ情報 | FortuneScripts : FS Thumbtack Clone https://fortunescripts.com/product/thumbtack-clone/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FS Thumbtack Clone には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | FortuneScripts FS Thumbtack Clone 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | FS Thumbtack Clone における SQL インジェクションの脆弱性(JVNDB-2017-011050) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011050.html Vulnerability Summary for CVE-2017-17589 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17589 |
ベンダ情報 | FortuneScripts : Top Page https://fortunescripts.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FS IMDB Clone には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | FortuneScripts FS IMDB Clone 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | FS IMDB Clone における SQL インジェクションの脆弱性(JVNDB-2017-011049) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011049.html Vulnerability Summary for CVE-2017-17588 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17588 |
ベンダ情報 | FortuneScripts : FS Indiamart Clone https://fortunescripts.com/product/indiamart-clone/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FS Indiamart Clone には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | FortuneScripts FS Indiamart Clone 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | FS Indiamart Clone における SQL インジェクションの脆弱性(JVNDB-2017-011048) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011048.html Vulnerability Summary for CVE-2017-17587 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17587 |
ベンダ情報 | FortuneScripts : FS Olx Clone https://fortunescripts.com/product/olx-clone/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FS Olx Clone には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | FortuneScripts FS Olx Clone 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | FS Olx Clone における SQL インジェクションの脆弱性(JVNDB-2017-011047) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011047.html Vulnerability Summary for CVE-2017-17586 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17586 |
ベンダ情報 | FortuneScripts : FS Monster Clone https://fortunescripts.com/product/monster-clone/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FS Monster Clone には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | FortuneScripts FS Monster Clone 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | FS Monster Clone における SQL インジェクションの脆弱性(JVNDB-2017-011046) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011046.html Vulnerability Summary for CVE-2017-17585 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17585 |
ベンダ情報 | FortuneScripts : FS Makemytrip Clone https://fortunescripts.com/product/makemytrip-clone/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FS Makemytrip Clone には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | FortuneScripts FS Makemytrip Clone 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | FS Makemytrip Clone における SQL インジェクションの脆弱性(JVNDB-2017-011045) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011045.html Vulnerability Summary for CVE-2017-17584 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17584 |
ベンダ情報 | FortuneScripts : FS Shutterstock Clone https://fortunescripts.com/product/shutterstock-clone/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FS Shutterstock Clone には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | FortuneScripts FS Shutterstock Clone 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | FS Shutterstock Clone における SQL インジェクションの脆弱性(JVNDB-2017-011044) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011044.html Vulnerability Summary for CVE-2017-17583 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17583 |
ベンダ情報 | FortuneScripts : FS Grubhub Clone https://fortunescripts.com/product/grubhub-clone/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FS Grubhub Clone には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | FortuneScripts FS Grubhub Clone 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | FS Grubhub Clone における SQL インジェクションの脆弱性(JVNDB-2017-011043) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011043.html Vulnerability Summary for CVE-2017-17582 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17582 |
ベンダ情報 | FortuneScripts : FS Quibids Clone https://fortunescripts.com/product/quibids-clone/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FS Quibids Clone には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | FortuneScripts FS Quibids Clone 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | FS Quibids Clone における SQL インジェクションの脆弱性(JVNDB-2017-011042) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011042.html Vulnerability Summary for CVE-2017-17581 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17581 |
ベンダ情報 | FortuneScripts : FS Linkedin Clone https://fortunescripts.com/product/linkedin-clone/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FS Linkedin Clone には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | FortuneScripts FS Linkedin Clone 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | FS Linkedin Clone における SQL インジェクションの脆弱性(JVNDB-2017-011041) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011041.html Vulnerability Summary for CVE-2017-17580 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17580 |
ベンダ情報 | FortuneScripts : FS Freelancer Clone https://fortunescripts.com/product/freelancer-clone/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FS Freelancer Clone には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | FortuneScripts FS Freelancer Clone 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | FS Freelancer Clone における SQL インジェクションの脆弱性(JVNDB-2017-011040) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011040.html Vulnerability Summary for CVE-2017-17579 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17579 |
ベンダ情報 | FortuneScripts : FS Crowdfunding Script https://fortunescripts.com/product/crowdfunding-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FS Crowdfunding Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | FortuneScripts FS Crowdfunding Script 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | FS Crowdfunding Script における SQL インジェクションの脆弱性(JVNDB-2017-011039) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011039.html Vulnerability Summary for CVE-2017-17578 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17578 |
ベンダ情報 | FortuneScripts : FS Trademe Clone https://fortunescripts.com/product/trademe-clone/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FS Trademe Clone には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | FortuneScripts FS Trademe Clone 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | FS Trademe Clone における SQL インジェクションの脆弱性(JVNDB-2017-011038) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011038.html Vulnerability Summary for CVE-2017-17577 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17577 |
ベンダ情報 | FortuneScripts : FS Gigs Script https://fortunescripts.com/product/gigs-script/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FS Gigs Script には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | FortuneScripts FS Gigs Script 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | FS Gigs Script における SQL インジェクションの脆弱性(JVNDB-2017-011037) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011037.html Vulnerability Summary for CVE-2017-17576 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17576 |
ベンダ情報 | FortuneScripts : FS Groupon Clone https://fortunescripts.com/product/groupon-clone/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FS Groupon Clone には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | FortuneScripts FS Groupon Clone 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | FS Groupon Clone における SQL インジェクションの脆弱性(JVNDB-2017-011036) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011036.html Vulnerability Summary for CVE-2017-17575 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17575 |
ベンダ情報 | FortuneScripts : FS Care Clone https://fortunescripts.com/product/care-clone/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | FS Care Clone には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | FortuneScripts FS Care Clone 1.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | FS Care Clone における SQL インジェクションの脆弱性(JVNDB-2017-011035) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011035.html Vulnerability Summary for CVE-2017-17574 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17574 |
ベンダ情報 | K7 Computing : Top Page http://www.k7computing.com/en/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | K7 Antivirus の K7Sentry.sys には、NULL ポインタデリファレンスに関する脆弱性が存在します。 |
影響を受ける製品 | K7 Computing K7 AntiVirus 15.1.0309 の K7Sentry.sys 15.1.0.59 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | K7 Antivirus の K7Sentry.sys における NULL ポインタデリファレンスに関する脆弱性(JVNDB-2017-011034) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011034.html Vulnerability Summary for CVE-2017-17701 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17701 |
ベンダ情報 | K7 Computing : Top Page http://www.k7computing.com/en/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | K7 Antivirus の K7Sentry.sys には、NULL ポインタデリファレンスに関する脆弱性が存在します。 |
影響を受ける製品 | K7 Computing K7 AntiVirus 15.1.0309 の K7Sentry.sys 15.1.0.59 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | K7 Antivirus の K7Sentry.sys における NULL ポインタデリファレンスに関する脆弱性(JVNDB-2017-011033) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011033.html Vulnerability Summary for CVE-2017-17700 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17700 |
ベンダ情報 | K7 Computing : Top Page http://www.k7computing.com/en/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | K7 Antivirus の K7Sentry.sys には、NULL ポインタデリファレンスに関する脆弱性が存在します。 |
影響を受ける製品 | K7 Computing K7 AntiVirus 15.1.0309 の K7Sentry.sys 15.1.0.59 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | K7 Antivirus の K7Sentry.sys における NULL ポインタデリファレンスに関する脆弱性(JVNDB-2017-011032) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011032.html Vulnerability Summary for CVE-2017-17699 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17699 |
ベンダ情報 | K7 Computing : Top Page http://www.k7computing.com/en/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | K7 Antivirus の K7Sentry.sys には、NULL ポインタデリファレンスに関する脆弱性が存在します。 |
影響を受ける製品 | K7 Computing K7 AntiVirus 15.1.0309 の K7Sentry.sys 15.1.0.59 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | K7 Antivirus の K7Sentry.sys における NULL ポインタデリファレンスに関する脆弱性(JVNDB-2017-011031) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011031.html Vulnerability Summary for CVE-2017-17465 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17465 |
ベンダ情報 | K7 Computing : Top Page http://www.k7computing.com/en/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | K7 Antivirus の K7Sentry.sys には、NULL ポインタデリファレンスに関する脆弱性が存在します。 |
影響を受ける製品 | K7 Computing K7 AntiVirus 15.1.0309 の K7Sentry.sys 15.1.0.59 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | K7 Antivirus の K7Sentry.sys における NULL ポインタデリファレンスに関する脆弱性(JVNDB-2017-011030) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011030.html Vulnerability Summary for CVE-2017-17464 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17464 |
ベンダ情報 | GitHub : Similar vulnerable functions related to CVE-2017-14041 #1044 https://github.com/uclouvain/openjpeg/issues/1044 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | OpenJPEG には、境界外書き込みに関する脆弱性が存在します。 |
影響を受ける製品 | OpenJPEG project OpenJPEG 2.3.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | OpenJPEG における境界外書き込みに関する脆弱性(JVNDB-2017-011029) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011029.html Vulnerability Summary for CVE-2017-17480 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17480 |
ベンダ情報 | GitHub : Similar vulnerable functions related to CVE-2017-14041 #1044 https://github.com/uclouvain/openjpeg/issues/1044 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | OpenJPEG には、境界外書き込みに関する脆弱性が存在します。 |
影響を受ける製品 | OpenJPEG project OpenJPEG 2.3.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | OpenJPEG における境界外書き込みに関する脆弱性(JVNDB-2017-011028) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011028.html Vulnerability Summary for CVE-2017-17479 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17479 |
ベンダ情報 | Android Open Source Project : Pixel/Nexus Security Bulletin-December 2017 https://source.android.com/security/bulletin/pixel/2017-12-01 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Android のカーネルのサウンドタイマーには、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-37240993 として公開されています。 |
影響を受ける製品 | Google Android HASH(0x9bdb188) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のカーネルのサウンドタイマーにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-011012) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011012.html Vulnerability Summary for CVE-2017-13167 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13167 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android のカーネルの binder には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-64216036 として公開されています。 |
影響を受ける製品 | Google Android HASH(0x9b083c8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のカーネルの binder における認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-011007) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011007.html Vulnerability Summary for CVE-2017-13162 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13162 |
ベンダ情報 | Android Open Source Project : Pixel/Nexus Security Bulletin-December 2017 https://source.android.com/security/bulletin/pixel/2017-12-01 |
CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
概要 | Android のメディアフレームワーク (n/a) には、情報漏えいに関する脆弱性が存在します。 本脆弱性は、Android ID: A-38328132 として公開されています。 |
影響を受ける製品 | Google Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアフレームワークにおける情報漏えいに関する脆弱性(JVNDB-2017-011006) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011006.html Vulnerability Summary for CVE-2017-13150 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13150 |
ベンダ情報 | Android Open Source Project : Pixel/Nexus Security Bulletin-December 2017 https://source.android.com/security/bulletin/pixel/2017-12-01 |
CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
概要 | Android のメディアフレームワーク (n/a) には、情報漏えいに関する脆弱性が存在します。 本脆弱性は、Android ID: A-65719872 として公開されています。 |
影響を受ける製品 | Google Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアフレームワークにおける情報漏えいに関する脆弱性(JVNDB-2017-011005) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011005.html Vulnerability Summary for CVE-2017-13149 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13149 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android のメディアフレームワーク (libhevc) には、入力確認に関する脆弱性が存在します。 本脆弱性は、Android ID: A-65186291 として公開されています。 |
影響を受ける製品 | Google Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアフレームワークにおける入力確認に関する脆弱性(JVNDB-2017-011004) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011004.html Vulnerability Summary for CVE-2017-0878 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0878 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android のメディアフレームワーク (libavc) には、入力確認に関する脆弱性が存在します。 本脆弱性は、Android ID: A-66372937 として公開されています。 |
影響を受ける製品 | Google Android 6.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアフレームワークにおける入力確認に関する脆弱性(JVNDB-2017-011003) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011003.html Vulnerability Summary for CVE-2017-0877 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0877 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android のメディアフレームワーク (libavc) には、入力確認に関する脆弱性が存在します。 本脆弱性は、Android ID: A-64964675 として公開されています。 |
影響を受ける製品 | Google Android 6.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアフレームワークにおける入力確認に関する脆弱性(JVNDB-2017-011002) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011002.html Vulnerability Summary for CVE-2017-0876 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0876 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Android のメディアフレームワーク (libavc) には、入力確認に関する脆弱性が存在します。 本脆弱性は、Android ID: A-63315932 として公開されています。 |
影響を受ける製品 | Google Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアフレームワークにおける入力確認に関する脆弱性(JVNDB-2017-011001) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011001.html Vulnerability Summary for CVE-2017-0874 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0874 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Android のメディアフレームワーク (libmpeg2) には、入力確認に関する脆弱性が存在します。 本脆弱性は、Android ID: A-63316255 として公開されています。 |
影響を受ける製品 | Google Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアフレームワークにおける入力確認に関する脆弱性(JVNDB-2017-011000) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-011000.html Vulnerability Summary for CVE-2017-0873 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0873 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android のメディアフレームワーク (libskia) には、入力確認に関する脆弱性が存在します。 本脆弱性は、Android ID: A-65290323 として公開されています。 |
影響を受ける製品 | Google Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアフレームワークにおける入力確認に関する脆弱性(JVNDB-2017-010999) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010999.html Vulnerability Summary for CVE-2017-0872 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0872 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Android のフレームワーク (framework base) には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-65281159 として公開されています。 |
影響を受ける製品 | Google Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のフレームワークにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010998) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010998.html Vulnerability Summary for CVE-2017-0871 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0871 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Android のフレームワーク (libminikin) には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-62134807 として公開されています。 |
影響を受ける製品 | Google Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のフレームワークにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010997) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010997.html Vulnerability Summary for CVE-2017-0870 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0870 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Android のフレームワーク (libaudiopolicymanager) には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-64340921 として公開されています。 |
影響を受ける製品 | Google Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のフレームワークにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010996) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010996.html Vulnerability Summary for CVE-2017-0837 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0837 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Android には、入力確認に関する脆弱性が存在します。 |
影響を受ける製品 | Google Android HASH(0x9c14638) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android における入力確認に関する脆弱性(JVNDB-2017-010993) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010993.html Vulnerability Summary for CVE-2017-14909 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14909 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Android には、入力確認に関する脆弱性が存在します。 |
影響を受ける製品 | Google Android HASH(0x9bf1508) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android における入力確認に関する脆弱性(JVNDB-2017-010992) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010992.html Vulnerability Summary for CVE-2017-14908 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14908 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Android のカーネルの edl には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-63100473 として公開されています。 |
影響を受ける製品 | Google Android HASH(0x9c07ce0) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のカーネルの edl における認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010980) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010980.html Vulnerability Summary for CVE-2017-13174 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13174 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Android の MediaTek システムサーバには、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-28067350 および MediaTek M-ALPS02672361 として公開されています。 |
影響を受ける製品 | Google Android HASH(0x9c2bc10) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の MediaTek システムサーバにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010979) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010979.html Vulnerability Summary for CVE-2017-13173 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13173 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Android の MediaTek パフォーマンスサービスには、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-64316572 および MediaTek M-ALPS03479086 として公開されています。 |
影響を受ける製品 | Google Android HASH(0x9bf0e98) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の MediaTek パフォーマンスサービスにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010977) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010977.html Vulnerability Summary for CVE-2017-13171 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13171 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Android の MediaTek ディスプレイドライバには、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-36102397 および MediaTek M-ALPS03359280 として公開されています。 |
影響を受ける製品 | Google Android HASH(0x9bd8d50) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の MediaTek ディスプレイドライバにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010976) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010976.html Vulnerability Summary for CVE-2017-13170 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13170 |
ベンダ情報 | Android Open Source Project : Pixel/Nexus Security Bulletin-December 2017 https://source.android.com/security/bulletin/pixel/2017-12-01 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Android のメディアフレームワーク (libstagefright) には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-63666573 として公開されています。 |
影響を受ける製品 | Google Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアフレームワークにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010950) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010950.html Vulnerability Summary for CVE-2017-13154 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13154 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Android のメディアフレームワーク (libaudioservice) には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-65280854 として公開されています。 |
影響を受ける製品 | Google Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアフレームワークにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010949) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010949.html Vulnerability Summary for CVE-2017-13153 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13153 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android のメディアフレームワーク (libmpeg2) には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-63874456 として公開されています。 |
影響を受ける製品 | Google Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアフレームワークにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010947) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010947.html Vulnerability Summary for CVE-2017-13151 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13151 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Android のメディアフレームワーク (libmpeg2) には、入力確認に関する脆弱性が存在します。 本脆弱性は、Android ID: A-65717533 として公開されています。 |
影響を受ける製品 | Google Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアフレームワークにおける入力確認に関する脆弱性(JVNDB-2017-010946) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010946.html Vulnerability Summary for CVE-2017-13148 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13148 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Android のメディアフレームワーク (libskia) には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-65646012 として公開されています。 |
影響を受ける製品 | Google Android 7.0 Android 7.1.1 Android 7.1.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアフレームワークにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010945) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010945.html Vulnerability Summary for CVE-2017-0880 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0880 |
ベンダ情報 | Android Open Source Project : Pixel/Nexus Security Bulletin-December 2017 https://source.android.com/security/bulletin/pixel/2017-12-01 |
CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
概要 | Android のメディアフレームワーク (n/a) には、情報漏えいに関する脆弱性が存在します。 本脆弱性は、Android ID: A-65025028 として公開されています。 |
影響を受ける製品 | Google Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアフレームワークにおける情報漏えいに関する脆弱性(JVNDB-2017-010944) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010944.html Vulnerability Summary for CVE-2017-0879 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0879 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Android のシステム (bluetooth) には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: 37160362 として公開されています。 |
影響を受ける製品 | Google Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のシステムにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010942) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010942.html Vulnerability Summary for CVE-2017-13160 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13160 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Android のシステム (activitymanagerservice) には、情報漏えいに関する脆弱性が存在します。 本脆弱性は、Android ID: A-32879772 として公開されています。 |
影響を受ける製品 | Google Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のシステムにおける情報漏えいに関する脆弱性(JVNDB-2017-010941) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010941.html Vulnerability Summary for CVE-2017-13159 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13159 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Android のシステム (activitymanagerservice) には、情報漏えいに関する脆弱性が存在します。 本脆弱性は、Android ID: A-32879915 として公開されています。 |
影響を受ける製品 | Google Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のシステムにおける情報漏えいに関する脆弱性(JVNDB-2017-010940) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010940.html Vulnerability Summary for CVE-2017-13158 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13158 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Android のシステム (activitymanagerservice) には、情報漏えいに関する脆弱性が存在します。 本脆弱性は、Android ID: A-32990341 として公開されています。 |
影響を受ける製品 | Google Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のシステムにおける情報漏えいに関する脆弱性(JVNDB-2017-010939) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010939.html Vulnerability Summary for CVE-2017-13157 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13157 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Android のシステム (art) には、認可・権限・アクセス制御に関する脆弱性が存在します。 本脆弱性は、Android ID: A-64211847 として公開されています。 |
影響を受ける製品 | Google Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1 Android 7.1.2 Android 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のシステムにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010938) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010938.html Vulnerability Summary for CVE-2017-13156 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13156 |
ベンダ情報 | GitHub : any file read vulnerability in FiyoCMS v2.0.7 #11 https://github.com/FiyoCMS/FiyoCMS/issues/11 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Fiyo CMS には、情報漏えいに関する脆弱性が存在します。 |
影響を受ける製品 | Fiyo CMS Fiyo CMS 2.0.7 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Fiyo CMS における情報漏えいに関する脆弱性(JVNDB-2017-010901) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010901.html Vulnerability Summary for CVE-2017-17104 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17104 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Android のメディアサーバには、認可・権限・アクセス制御に関する脆弱性が存在します。 |
影響を受ける製品 | Google Android HASH(0x9bca498) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアサーバにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010880) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010880.html Vulnerability Summary for CVE-2017-14904 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14904 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Android には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | Google Android HASH(0x9bebff8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android におけるバッファエラーの脆弱性(JVNDB-2017-010878) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010878.html Vulnerability Summary for CVE-2017-14897 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14897 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Android には、認可・権限・アクセス制御に関する脆弱性が存在します。 |
影響を受ける製品 | Google Android HASH(0x9c5d490) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android における認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010877) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010877.html Vulnerability Summary for CVE-2017-14895 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14895 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android の WiFi ドライバには、バッファエラーの脆弱性、および整数オーバーフローの脆弱性が存在します。 |
影響を受ける製品 | Google Android HASH(0x9bcc1f8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の WiFi ドライバにおけるバッファエラーの脆弱性(JVNDB-2017-010876) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010876.html Vulnerability Summary for CVE-2017-11043 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11043 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Android には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | Google Android HASH(0x9b085e8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android におけるバッファエラーの脆弱性(JVNDB-2017-010875) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010875.html Vulnerability Summary for CVE-2017-11007 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11007 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Android には、解放済みメモリの使用に関する脆弱性が存在します。 |
影響を受ける製品 | Google Android HASH(0x9c68158) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android における解放済みメモリの使用に関する脆弱性(JVNDB-2017-010874) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010874.html Vulnerability Summary for CVE-2017-11006 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11006 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-December 2017 https://source.android.com/security/bulletin/2017-12-01 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Android には、解放済みメモリの使用に関する脆弱性が存在します。 |
影響を受ける製品 | Google Android HASH(0x9bca288) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android における解放済みメモリの使用に関する脆弱性(JVNDB-2017-010873) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010873.html Vulnerability Summary for CVE-2017-11005 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11005 |
ベンダ情報 | Android Open Source Project : Pixel/Nexus Security Bulletin-December 2017 https://source.android.com/security/bulletin/pixel/2017-12-01 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Android には、認可・権限・アクセス制御に関する脆弱性が存在します。 |
影響を受ける製品 | Google Android HASH(0x9bd94a0) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android における認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-010872) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010872.html Vulnerability Summary for CVE-2017-9709 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9709 |
ベンダ情報 | Android Open Source Project : Pixel/Nexus Security Bulletin-December 2017 https://source.android.com/security/bulletin/pixel/2017-12-01 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Android には、バッファエラーの脆弱性が存在します。 |
影響を受ける製品 | Google Android HASH(0x9bee890) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android におけるバッファエラーの脆弱性(JVNDB-2017-010867) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010867.html Vulnerability Summary for CVE-2017-15813 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15813 |
ベンダ情報 | Android Open Source Project : Pixel/Nexus Security Bulletin-December 2017 https://source.android.com/security/bulletin/pixel/2017-12-01 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Android には、暗号に関する脆弱性が存在します。 |
影響を受ける製品 | Google Android HASH(0x9c048b8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android における暗号に関する脆弱性(JVNDB-2017-010866) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010866.html Vulnerability Summary for CVE-2017-14907 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14907 |
ベンダ情報 | Debian Bug report logs : #882463 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=882463 GitHub : sesman: scpv0, accept variable length data fields #958 https://github.com/neutrinolabs/xrdp/pull/958 Google Groups : [xrdp-devel] xrdp sesman buffer overflow vulnerability? https://groups.google.com/forum/#%21topic/xrdp-devel/PmVfMuy_xBA |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | xrdp には、入力確認に関する脆弱性が存在します。 |
影響を受ける製品 | xrdp xrdp 0.9.4 まで Debian Debian GNU/Linux 7.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | xrdp における入力確認に関する脆弱性(JVNDB-2017-010770) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-010770.html Vulnerability Summary for CVE-2017-16927 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16927 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。 また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。 業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。 まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、 最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html
※ ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。
※ 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。