タグ

ブックマーク / jvndb.jvn.jp (569)

  • JVNDB-2017-006039 - JVN iPedia - 脆弱性対策情報データベース

    複数の Microsoft Windows 製品の Win32k には、メモリ内のオブジェクトの適切な処理に失敗した場合、情報を公開される脆弱性が存在します。 ベンダは、脆弱性を「Win32k の情報漏えいの脆弱性」として公開しています。 CVSS v3 による深刻度 基値: 5.5 (警告) [NVD値] 攻撃元区分: ローカル 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 低 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): なし 可用性への影響(A): なし CVSS v2 による深刻度 基値: 2.1 (注意) [NVD値] 攻撃元区分: ローカル 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): 部分的 完全性への影響(I): なし 可用性への影響(A): なし マイクロソフト Microsof

    labunix
    labunix 2017/08/17
    リンク

  • JVNDB-2017-006007 - JVN iPedia - 脆弱性対策情報データベース

    CVSS v3 による深刻度 基値: 7.8 (重要) [NVD値] 攻撃元区分: ローカル 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 低 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): 高 可用性への影響(A): 高 CVSS v2 による深刻度 基値: 7.2 (危険) [NVD値] 攻撃元区分: ローカル 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): 全面的 完全性への影響(I): 全面的 可用性への影響(A): 全面的

    labunix
    labunix 2017/08/16
    リンク

  • JVNDB-2017-005328 - JVN iPedia - 脆弱性対策情報データベース

    Xen の shadow paging 機能は、ページ参照を適切に管理せず、その結果、競合状態を誘発するため、Xen の特権を取得される脆弱性が存在します。 ベンダは、脆弱性を XSA-219 として公開しています。 CVSS v3 による深刻度 基値: 9.0 (緊急) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 高 攻撃に必要な特権レベル: 不要 利用者の関与: 不要 影響の想定範囲: 変更あり 機密性への影響(C): 高 完全性への影響(I): 高 可用性への影響(A): 高 CVSS v2 による深刻度 基値: 6.8 (警告) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 中 攻撃前の認証要否: 不要 機密性への影響(C): 部分的 完全性への影響(I): 部分的 可用性への影響(A): 部分的

    labunix
    labunix 2017/07/29
    リンク

  • JVNDB-2017-005326 - JVN iPedia - 脆弱性対策情報データベース

    Xen の grant table 機能は、並列した unmap コールの特定のケースにおいて、誤ったマッピング情報を提供するため、重要な情報を取得される、または権限を取得される脆弱性が存在します。 ベンダは、脆弱性を XSA-218 bug 1 として公開しています。 CVSS v3 による深刻度 基値: 9.8 (緊急) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 不要 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): 高 可用性への影響(A): 高 CVSS v2 による深刻度 基値: 7.5 (危険) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): 部分的 完全性への影響(I): 部分的 可用性への影響(A):

    labunix
    labunix 2017/07/28
    リンク

  • JVNDB-2017-005332 - JVN iPedia - 脆弱性対策情報データベース

    Xen の grant table 機能は、MMIO 領域のリファレンス付与を誤って処理するため、サービス運用妨害 (grant trackability の喪失) 状態にされる脆弱性が存在します。 ベンダは、脆弱性を XSA-224 bug 3 として公開しています。 CVSS v3 による深刻度 基値: 7.5 (重要) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 不要 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): なし 完全性への影響(I): なし 可用性への影響(A): 高 CVSS v2 による深刻度 基値: 5.0 (警告) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): なし 完全性への影響(I): なし 可用性への影響(A):

    labunix
    labunix 2017/07/28
    リンク

  • JVNDB-2017-005242 - JVN iPedia - 脆弱性対策情報データベース

    Xen は、ポーリングされたイベントチャネルポートのポート番号を検証しないため、サービス運用妨害 (NULL ポインタデリファレンスおよびホスト OS クラッシュ) 状態にされる、または、重要な情報を取得される脆弱性が存在します。 ベンダは、脆弱性を XSA-221 として公開しています。 CVSS v3 による深刻度 基値: 9.1 (緊急) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 不要 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): なし 可用性への影響(A): 高 CVSS v2 による深刻度 基値: 9.4 (危険) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): 全面的 完全性への影響(I): なし 可

    labunix
    labunix 2017/07/23
    リンク

  • JVNDB-2017-005243 - JVN iPedia - 脆弱性対策情報データベース

    Xen は、特定の P2M 操作中にメモリ割り当てを検証しないため、特権付きホスト OS のアクセス権を取得される脆弱性が存在します。 ベンダは、脆弱性を XSA-222 として公開しています。 CVSS v3 による深刻度 基値: 10.0 (緊急) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 不要 利用者の関与: 不要 影響の想定範囲: 変更あり 機密性への影響(C): 高 完全性への影響(I): 高 可用性への影響(A): 高 CVSS v2 による深刻度 基値: 10.0 (危険) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): 全面的 完全性への影響(I): 全面的 可用性への影響(A): 全面的

    labunix
    labunix 2017/07/23
    リンク

  • JVNDB-2017-005209 - JVN iPedia - 脆弱性対策情報データベース

    CVSS v3 による深刻度 基値: 7.8 (重要) [NVD値] 攻撃元区分: ローカル 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 低 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): 高 可用性への影響(A): 高 CVSS v2 による深刻度 基値: 7.2 (危険) [NVD値] 攻撃元区分: ローカル 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): 全面的 完全性への影響(I): 全面的 可用性への影響(A): 全面的 GNU Project GNU C Library 2.25 およびそれ以前 OpenStack Openstack Cloud Magnum Orchestration openSUSE project openSUSE Leap SUSE SUSE OpenStack 

    labunix
    labunix 2017/07/22
    リンク

  • JVNDB-2017-005126 - JVN iPedia - 脆弱性対策情報データベース

    複数の Microsoft Windows 製品の Internet Explorer 9 から 11 および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性 複数の Microsoft Windows 製品の Microsoft Internet Explorer 9 から 11 および Microsoft Edge には、メモリ内のオブジェクトの処理の際に JavaScript エンジンがレンダリングに失敗する場合、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 脆弱性は、CVE-2017-8598、CVE-2017-8596、CVE-2017-8618、CVE-2017-8619、CVE-2017-8610、CVE-20

    labunix
    labunix 2017/07/19
    リンク

  • JVNDB-2017-005131 - JVN iPedia - 脆弱性対策情報データベース

    複数の Microsoft Windows 製品の Microsoft Internet Explorer 9 から 11 における脆弱性 複数の Microsoft Windows 製品の Internet Explorer 9 から 11 には、影響を受ける Microsoft スクリプトエンジンのレンダリングがメモリ内のオブジェクトを処理する際の方法に、不特定の影響を受ける脆弱性が存在します。 ベンダは、脆弱性を「スクリプト エンジンのメモリ破損の脆弱性」として公開しています。 脆弱性は、CVE-2017-8596、CVE-2017-8610、CVE-2017-8601、CVE-2017-8603、CVE-2017-8604、CVE-2017-8605、CVE-2017-8606、CVE-2017-8607、CVE-2017-8608、CVE-2017-8619、CVE-2017

    labunix
    labunix 2017/07/19
    リンク

  • JVNDB-2017-005101 - JVN iPedia - 脆弱性対策情報データベース

    Microsoft Windows 10 および Windows Server 2016 の Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性 Microsoft Windows 10 1607、1703、および Windows Server 2016 の Microsoft Edge には、メモリ内のオブジェクトの処理の際に JavaScript エンジンがレンダリングに失敗する場合、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 ベンダは、脆弱性を「Microsoft Edge のメモリ破損の脆弱性」として公開しています。 脆弱性は、CVE-2017-8598、CVE-2017-8610、CVE-2017-8595、CVE-2017-8601、CVE-2017-8603、CVE-2017-8604、CVE-2

    labunix
    labunix 2017/07/19
    リンク

  • JVNDB-2017-005124 - JVN iPedia - 脆弱性対策情報データベース

    複数の Microsoft Windows 製品は、Kerberos が NT LAN Manager (NTLM) 認証プロトコルをデフォルトの認証プロトコルとして切り戻すため、権限を昇格される脆弱性が存在します。 ベンダは、脆弱性を「Windows の特権の昇格の脆弱性」として公開しています。 CVSS v3 による深刻度 基値: 8.1 (重要) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 高 攻撃に必要な特権レベル: 不要 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): 高 可用性への影響(A): 高 CVSS v2 による深刻度 基値: 5.1 (警告) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 高 攻撃前の認証要否: 不要 機密性への影響(C): 部分的 完全性への影響(I): 部

    labunix
    labunix 2017/07/19
    リンク

  • JVNDB-2017-005120 - JVN iPedia - 脆弱性対策情報データベース

    複数の Microsoft Windows 製品には、チケットの交換時に Kerberos が SNAME フィールドの改ざん防止に失敗した場合、認証の拡張保護を回避される脆弱性が存在します。 ベンダは、脆弱性を「Kerberos SNAME のセキュリティ機能のバイパスの脆弱性」として公開しています。 CVSS v3 による深刻度 基値: 7.5 (重要) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 高 攻撃に必要な特権レベル: 低 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): 高 可用性への影響(A): 高 CVSS v2 による深刻度 基値: 6.0 (警告) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 中 攻撃前の認証要否: 単一 機密性への影響(C): 部分的 完全性への影響(I):

    labunix
    labunix 2017/07/19
    リンク

  • JVNDB-2017-005017 - JVN iPedia - 脆弱性対策情報データベース

    CVSS v3 による深刻度 基値: 9.8 (緊急) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 不要 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): 高 可用性への影響(A): 高 CVSS v2 による深刻度 基値: 7.5 (危険) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): 部分的 完全性への影響(I): 部分的 可用性への影響(A): 部分的

    labunix
    labunix 2017/07/14
    リンク

  • JVNDB-2017-005018 - JVN iPedia - 脆弱性対策情報データベース

    CVSS v3 による深刻度 基値: 9.8 (緊急) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 不要 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): 高 可用性への影響(A): 高 CVSS v2 による深刻度 基値: 7.5 (危険) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): 部分的 完全性への影響(I): 部分的 可用性への影響(A): 部分的

    labunix
    labunix 2017/07/14
    リンク

  • JVNDB-2017-005019 - JVN iPedia - 脆弱性対策情報データベース

    CVSS v3 による深刻度 基値: 9.8 (緊急) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 不要 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): 高 可用性への影響(A): 高 CVSS v2 による深刻度 基値: 7.5 (危険) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): 部分的 完全性への影響(I): 部分的 可用性への影響(A): 部分的

    labunix
    labunix 2017/07/14
    リンク

  • JVNDB-2017-004926 - JVN iPedia - 脆弱性対策情報データベース

    CVSS v3 による深刻度 基値: 5.5 (警告) [NVD値] 攻撃元区分: ローカル 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 低 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): なし 可用性への影響(A): なし CVSS v2 による深刻度 基値: 4.9 (警告) [NVD値] 攻撃元区分: ローカル 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): 全面的 完全性への影響(I): なし 可用性への影響(A): なし

    labunix
    labunix 2017/07/12
    リンク

  • JVNDB-2017-004930 - JVN iPedia - 脆弱性対策情報データベース

    Linux Kernel で使用される offset2lib パッチには、不特定の脆弱性が存在します。 脆弱性は、CVE-2017-1000370 および CVE-2017-1000365 とは異なる脆弱性です。 CVSS v3 による深刻度 基値: 7.8 (重要) [NVD値] 攻撃元区分: ローカル 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 低 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): 高 可用性への影響(A): 高 CVSS v2 による深刻度 基値: 7.2 (危険) [NVD値] 攻撃元区分: ローカル 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): 全面的 完全性への影響(I): 全面的 可用性への影響(A): 全面的

    labunix
    labunix 2017/07/12
    リンク

  • JVNDB-2017-004931 - JVN iPedia - 脆弱性対策情報データベース

    AMD64 システム上で稼動する Linux Kernel には、認可・権限・アクセス制御に関する脆弱性が存在します。 CVSS v3 による深刻度 基値: 7.8 (重要) [NVD値] 攻撃元区分: ローカル 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 低 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): 高 可用性への影響(A): 高 CVSS v2 による深刻度 基値: 7.2 (危険) [NVD値] 攻撃元区分: ローカル 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): 全面的 完全性への影響(I): 全面的 可用性への影響(A): 全面的

    labunix
    labunix 2017/07/12
    リンク

  • JVNDB-2017-004844 - JVN iPedia - 脆弱性対策情報データベース

    CVSS v3 による深刻度 基値: 9.8 (緊急) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 不要 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): 高 可用性への影響(A): 高

    labunix
    labunix 2017/07/08
    リンク
  • 前のページ 4 5 6 7 8 9 10 11 12 13 次のページ

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.