2015年11月24日版

ーーーーーーーーーーーーーーーーーーーーーーーーー

スペクトラム・テクノロジー株式会社が提供するネットワーク機器の

脆弱性情報に関するメルマガです。本情報は、IPA(独立行政法人

情報処理推進機構)の脆弱性対策情報に基づいております。

ーーーーーーーーーーーーーーーーーーーーーーーーー

先週のトピックス

1.脆弱性発生件数:21件、機器別発生件数:23件

2.危険な案件

(1)Cisco Firepower 9000 デバイス上で稼動する Firepower Extensible Operating System における任意の OS コマンドを root として実行される脆弱性

 

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005971.html

(2)Samsung Galaxy S6 edge の android.media.process の顔認識ライブラリのメディアスキャン機能における権限を取得される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005937.html

(3)Cisco Aironet 1800 デバイスのソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005928.html

(4)HART プロトコル用 Schneider Electric IMT25 Magnetic Flow DTM におけるバッファオーバーフローの脆弱性

 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005925.html

3.NW機器以外の危険な案件

(1)SAP HANA DB の SQL インターフェースにおける任意のコードを実行される脆弱性(関連3件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005906.html

(2)IBM System Networking Switch Center および Lenovo Switch Center における特権アカウントのアクセス権を取得される脆弱性(関連6件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005921.html

(3)Symantec Endpoint Protection のクライアントにおける権限を取得される脆弱性(関連3件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005916.html

---
---

----------------------------------------------------------------------------

スペクトラム・テクノロジー株式会社

セキュリティ担当

HP:http://spectrum-tech.co.jp/

〒359-1115 埼玉県所沢市御幸町1番16-1308号

      所沢スカイライズタワー

----------------------------------------------------------------------------

Copyright(C) 2015、スペクトラム・テクノロジー株式会社

掲載記事の無断転載を禁じます。