新着(CVSS高スコア)
CVSS v27.2
CVSS v37.8
更新日 : 2016/04/15 02:41
複数の Microsoft Windows 製品のカーネルモードドライバには、権限を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。
…
CVSS v27.2
CVSS v37.8
更新日 : 2016/04/15 02:41
複数の Microsoft Windows 製品のカーネルモードドライバには、権限を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。
…
CVSS v27.5
CVSS v37.3
更新日 : 2016/04/14 08:21
Claws Mail の codeconv.c の conv_euctojis 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
本脆弱性は、CVE-2015-8614 に対する修正が不十分だったことによる脆弱性です。
CVSS v27.5
CVSS v37.3
更新日 : 2016/04/14 06:04
Red Hat Enterprise Linux OpenStack Platform で使用される TripleO Heat テンプレート (tripleo-heat-templates) は、設定されている RabbitMQ の認証情報を適切に使用しないため、展開されたオーバークラウドの…
CVSS v210
CVSS v39.8
更新日 : 2016/04/13 05:15
Git の revision.c は、不正な整数データ型を使用するため、任意のコードを実行される脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2016/04/13 02:04
SAP NetWeaver Java AS の Configuration Wizard には、ctcprotocol サーブレットに関する処理に不備があるため、XML 外部エンティティ (XXE) の脆弱性が存在します。
ベンダは、本脆弱性を SAP Security Note 2…
CVSS v27.5
CVSS v39.8
更新日 : 2016/04/12 08:00
64-bit プラットフォーム上で稼動する libotr の proto.c には、整数オーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2016/04/12 07:29
PuTTY および KiTTY の SCP コマンドラインユーティリティには、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v29.3
CVSS v37.8
更新日 : 2016/04/12 07:27
Huawei P8 および Mate S スマートフォンのソフトウェアのグラフィックスドライバには、サービス運用妨害 (システムクラッシュ) 状態にされる、または権限を取得される脆弱性が存在します。
本脆弱性は、"インタ…
CVSS v29.3
CVSS v37.8
更新日 : 2016/04/12 07:27
Huawei P8 および Mate S スマートフォンのソフトウェアの HIFI ドライバには、ヒープベースのバッファオーバーフローの脆弱性が存在します。
本脆弱性は、CVE-2015-8319 とは異なる脆弱性です。
CVSS v29.3
CVSS v37.8
更新日 : 2016/04/12 07:27
Huawei P8 および Mate S スマートフォンのソフトウェアの HIFI ドライバには、ヒープベースのバッファオーバーフローの脆弱性が存在します。
本脆弱性は、CVE-2015-8318 とは異なる脆弱性です。
CVSS v29.3
CVSS v37.8
更新日 : 2016/04/12 07:27
Huawei P8 および Mate S スマートフォンのソフトウェアのグラフィックスドライバには、サービス運用妨害 (システムクラッシュ) 状態にされる、または権限を取得される脆弱性が存在します。
本脆弱性は、"インタ…
CVSS v29.3
CVSS v37.8
更新日 : 2016/04/12 07:27
Huawei P8 および Mate S スマートフォンのソフトウェアの ovisp ドライバには、サービス運用妨害 (システムクラッシュ) 状態にされる、または権限を取得される脆弱性が存在します。
本脆弱性は、"インターフェ…
CVSS v27.5
CVSS v37.3
更新日 : 2016/04/12 06:42
Ruby on Rails の Action Pack には、任意の Ruby コードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v39.8
更新日 : 2016/04/08 06:16
Cisco Prime Infrastructure および Evolved Programmable Network Manager (EPNM) には、任意のコードを実行される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuw03192 として公開しています。
CVSS v210
CVSS v39.8
更新日 : 2016/04/08 06:16
Cisco UCS Invicta C3124SA アプライアンスおよびその他の製品は、デフォルトの SSH 秘密鍵を適切に保存しないため、root のアクセス権を取得される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCun7129…
CVSS v27.8
CVSS v37.5
更新日 : 2016/04/08 06:14
複数のデバイス上で稼動する Cisco TelePresence Server には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuv01348 として公開しています。
CVSS v27.8
CVSS v37.5
更新日 : 2016/04/08 06:14
複数のデバイス上で稼動する Cisco TelePresence Server には、サービス運用妨害 (メモリ消費またはデバイスリロード) 状態にされる脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuv47565 として公開し…
CVSS v29
CVSS v38.8
更新日 : 2016/04/08 05:14
EMC Documentum D2 は、設定オブジェクトを対象とした ACL が欠落しているため、オブジェクトを変更される脆弱性が存在します。
