2015年12月1日版

ーーーーーーーーーーーーーーーーーーーーーーーーー

スペクトラム・テクノロジー株式会社が提供するネットワーク機器の

脆弱性情報に関するメルマガです。本情報は、IPA(独立行政法人

情報処理推進機構)の脆弱性対策情報に基づいております。

ゼロディ対策に有効です。

ーーーーーーーーーーーーーーーーーーーーーーーーー

先週のトピックス

1.脆弱性発生件数:24件、機器別発生件数:168件

2.危険な案件

(1)複数の Huawei eSpace Unified Gateway のソフトウェアの不特定のモジュールにおけるサービス運用妨害 (DoS) の脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005996.html

(2)Cisco Virtual Topology System におけるサービス運用妨害 (DoS) の脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006010.html

(3)OpenSSL の base64-decoding の実装の crypto/evp/encode.c における整数アンダーフローの脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001887.html

(4)CSL DualCom GPRS CS2300-R デバイスのファームウェアにおける任意のコマンドを実行される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006031.html

(5)Huawei VP9660 多地点接続装置のソフトウェアの組み込み Web サーバにおける重要な情報を取得される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006026.html

3.NW機器以外の危険な案件

(1)SAP Plant Connectivity の PCo エージェントにおけるサービス運用妨害 (DoS) の脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006025.html

(2)Windows 上で稼動する NVIDIA GPU グラフィックスドライバのコントロールパネルの Smart Maximize Helper における権限を取得される脆弱性(関連3件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006021.html

(3)Apple iOS および Apple OS X で使用される SQLite の fts3_tokenizer 関数における任意のコードを実行される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006000.html

---
---

----------------------------------------------------------------------------

スペクトラム・テクノロジー株式会社

セキュリティ担当

HP:http://spectrum-tech.co.jp/

〒359-1115 埼玉県所沢市御幸町1番16-1308号

      所沢スカイライズタワー

----------------------------------------------------------------------------

Copyright(C) 2015、スペクトラム・テクノロジー株式会社

掲載記事の無断転載を禁じます。