2015年12月15日版

ーーーーーーーーーーーーーーーーーーーーーーーーー

スペクトラム・テクノロジー株式会社が提供するネットワーク機器の

脆弱性情報に関するメルマガです。本情報は、IPA(独立行政法人

情報処理推進機構)の脆弱性対策情報に基づいております。

ゼロデイ対策の決定版です。

ーーーーーーーーーーーーーーーーーーーーーーーーー

先週のトピックス

1.脆弱性発生件数:25件、機器別発生件数:1048件

2.危険な案件

(1)Android の Wi-Fi における権限を取得される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006209.html

(2)TaxiHail に複数の脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006201.html

(3)複数の Huawei USG 製品のソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006140.html

(4)複数の F5 製品の iControl API における権限を取得される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006139.html

(5)Cisco Unified SIP Phone 3905 におけるサービス運用妨害 (DoS) の脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006122.html

(6)EMC NetWorker におけるサービス運用妨害 (DoS) の脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006118.html

(7)OpenSSL の base64-decoding の実装の crypto/evp/encode.c における整数アンダーフローの脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001887.html

3.NW機器以外の危険な案件

(1)Google Chrome で使用される Google V8 の JSON stringifier におけるサービス運用妨害 (DoS) の脆弱性(関連19件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006085.html

(2)複数の Microsoft Windows 製品のカーネルにおける権限昇格の脆弱性(関連45件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006144.html

(3)Android のメディアサーバにおける任意のコードを実行される脆弱性(関連12件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006202.html

(4)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(関連45件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006224.html

---

----------------------------------------------------------------------------

スペクトラム・テクノロジー株式会社

セキュリティ担当

HP:http://spectrum-tech.co.jp/

〒359-1115 埼玉県所沢市御幸町1番16-1308号

      所沢スカイライズタワー

----------------------------------------------------------------------------

Copyright(C) 2015、スペクトラム・テクノロジー株式会社

掲載記事の無断転載を禁じます。