IPS アドバイザリは、IPS が新たに対応した脅威に関する詳細な情報と、チェック・ポイント製品でそれらの脅威に対する保護機能を有効にするための詳しい手順について説明しています。また、CERT、CVE、マイクロソフトなどが公開する関連セキュリティ勧告へのリンクも記載されています。

重要度 発行日 アドバイザリ ID 関連セキュリティ勧告 タイトル
緊急 2014年1月14日 CPAI-2013-3764 CVE-2013-5332 Adobe Flash Player のメモリ破損 (APSB13-28: CVE-2013-5332)
緊急 2014年1月14日 CPAI-2013-3760 CVE-2013-5329 Adobe Flash Player のメモリ破損 (APSB13-26: CVE-2013-5329)
緊急 2014年1月6日 CPAI-2013-3761 JavaScript の悪質な難読化手法
緊急 2014年1月6日 CPAI-2013-3748 CVE-2013-5486 Cisco Prime Data Center Network Manager の processImageSave.jsp の任意のファイル・アップロード (CVE-2013-5486)
緊急 2013年12月29日 CPAI-2013-3753 CVE-2011-3142 WellinTech KingView ActiveX コントロールのヒープ・バッファ・オーバーフローでリモートからコードを実行される脆弱性 (CVE-2011-3142)
緊急 2013年12月22日 CPAI-2013-3669 CVE-2009-2152 AdaptWeb Web アプリケーション SCADA の SQL インジェクション (CVE-2009-2152)
緊急 2013年12月22日 CPAI-2013-3626 CVE-2013-4563 Linux カーネル UDP UFO の大きなパケットの DoS 攻撃 (CVE-2013-4563)
緊急 2013年12月22日 CPAI-2013-3610 CVE-2013-4835 HP SiteScope issueSiebelCmd SOAP リクエストでコードを実行される脆弱性 (CVE-2013-4835)
緊急 2013年12月11日 CPAI-2013-3690 ANSSI の不適切に発行されたデジタル証明書の HTTPS スプーフィング
緊急 2013年12月10日 CPAI-2013-3613 CVE-2013-3900 Microsoft Windows の WinVerifyTrust シグネチャ検証でコードを実行される脆弱性 (MS0-098; CVE-2013-3900)
緊急 2013年12月10日 CPAI-2013-3616 CVE-2013-5048 Microsoft Internet Explorer のメモリ破損 (MS13-097: CVE-2013-5048)
緊急 2013年12月10日 CPAI-2013-3617 CVE-2013-5049 Microsoft Internet Explorer のメモリ破損 (MS13-097: CVE-2013-5049)
緊急 2013年12月10日 CPAI-2013-3620 CVE-2013-5047 Microsoft Internet Explorer のメモリ破損 (MS13-097: CVE-2013-5047)
緊急 2013年12月10日 CPAI-2013-3622 CVE-2013-5056 Microsoft Scripting Runtime オブジェクト・ライブラリの解放後使用でコードを実行される脆弱性 (MS13-099; CVE-2013-5056)
緊急 2013年12月10日 CPAI-2013-3632 CVE-2013-3900 安全でない暗号化の PE ファイル (CVE-2013-3900)
緊急 2013年12月10日 CPAI-2013-3651 CVE-2013-3918 Microsoft Windows InformationCardSigninHelper クラスの ActiveX コントロールでコードを実行される脆弱性 - バージョン 2 (CVE-2013-3918)
緊急 2013年12月10日 CPAI-2013-3668 CVE-2013-1331 Microsoft Office PNG ファイルの解析のバッファ・オーバーフロー (MS13-051; CVE-2013-1331) - バージョン 2
緊急 2013年12月10日 CPAI-2013-2923 CVE-2005-0045 Microsoft Windows SMB 応答の処理でのバッファ・オーバーフロー(CVE-2005-0045)
緊急 2013年12月02日 CPAI-2013-3549 CVE-2013-5763 Oracle Outside In の OS 2 メタファイル解析のスタック・バッファ・オーバーフロー(CVE-2013-5763)
緊急 2013年12月2日 CPAI-2013-3563 CVE-2013-5324 Adobe Flash Player のメモリ破損 (APSB13-21: CVE-2013-5324)
緊急 2013年12月2日 CPAI-2013-3566 CVE-2013-3354 Adobe Acrobat および Reader のバッファ・オーバーフロー (APSB13-22: CVE-2013-3354)
緊急 2013年12月2日 CPAI-2013-3568 CVE-2010-2202 Adobe Acrobat および Reader CLOD のプログレッシブ・メッシュの連続でメモリが破損する脆弱性 (CVE-2010-2202)
緊急 2013年12月2日 CPAI-2013-3581 CVE-2013-3358 Adobe Acrobat および Reader の整数オーバーフロー (APSB13-22: CVE-2013-3358)
緊急 2013年12月2日 CPAI-2013-3586 Nagios Core Config Manager の tfPassword の SQL インジェクション
緊急 2013年12月2日 CPAI-2013-3587 CVE-2013-3356 Adobe Acrobat および Reader のバッファ・オーバーフロー (APSB13-22: CVE-2013-3356)
緊急 2013年12月2日 CPAI-2013-3588 CVE-2009-1861 Adobe Reader および Acrobat PDF ファイルの JBIG2 ストリームのヒープ・メモリ破損 (CVE-2009-1861)
緊急 2013年12月2日 CPAI-2013-3592 Oracle Outside In の OS 2 メタファイル解析のヒープ・バッファ・オーバーフロー
2013年05月05日 CPAI-2013-1714 CVE-2013-2423 Oracle Java の Final フィールドの上書き (CVE-2013-2423)
2013年05月05日 CPAI-2013-1702 CVE-2013-1347 Microsoft Internet Explorer 8 解放後使用のコードの実行 - ゼロ・デイ (CVE-2013-1347)
2013年05月01日 CPAI-2013-1693 CVE-2007-0213 Microsoft Exchange Server MIME Base64 デコードでコードを実行される脆弱性 (MS07-026、CVE-2007-0213) - パフォーマンス強化
2013年05月01日 CPAI-2013-1691 GIF イメージ内の PHP コード
2013年05月01日 CPAI-2013-1690 WordPress HTTP ブルート・フォースのログイン試行
2013年05月01日 CPAI-2013-1689 Toxin Based Brobot HTTP リクエスト
2013年04月30日 CPAI-2013-088 CVE-2012-5689 ISC BIND DNS64 RPZ アサーション・エラーの DoS 攻撃 (CVE-2012-5689)
2013年04月28日 CPAI-2013-1674 CVE-2012-5612 Oracle MySQL DELETE ヒープ・バッファ・オーバーフロー: パフォーマンスの強化 (CVE-2012-5612)
緊急 2013年04月25日 CPAI-2013-1681 CVE-2013-0930 EMC AlphaStor Device Manager のバッファ・オーバーフロー: High Confidence (CVE-2013-0930)
緊急 2013年04月25日 CPAI-2013-1302 CVE-2013-0930 EMC AlphaStor Device Manager のバッファ・オーバーフロー (CVE-2013-0929)
2013年04月23日 CPAI-2013-1677 CVE-2012-3754 Apple QuickTime ActiveX コントロールのクリア・メソッドの解放後使用 - パフォーマンスの強化 (CVE-2012-3754)
2013年04月23日 CPAI-2013-1603 CVE-2012-0021 Apache HTTPD の mod_log_config Cookie 処理の DoS 攻撃 - High Confidence (CVE-2012-0021)
2013年04月22日 CPAI-2013-1675 CVE-2005-1988 Microsoft Internet Explorer JPEG レンダリングのバッファ・オーバーフロー (MS05-038、CVE-2005-1988) - High Confidence
2013年04月21日 CPAI-2013-1665 CVE-2012-3753 Apple QuickTime プラグインのコンテンツ・タイプのバッファ・オーバーフロー: パフォーマンスの強化 (CVE-2012-3753)
2013年04月21日 CPAI-2013-1662 CVE-2012-3756 Apple QuickTime の rnet ボックス解析のヒープ・バッファ・オーバーフロー: パフォーマンスの強化(CVE-2012-3756)
緊急 2013年04月18日 CPAI-2013-1673 CVE-2013-2555 Adobe Flash Player の RTMP でコードを実行される脆弱性(APSB13-11、CVE-2013-2555)
緊急 2013年04月18日 CPAI-2013-1658 CVE-2012-6274 BigAnt Server の DUPF コマンドで任意のファイルがアップロードされる脆弱性 (CVE-2012-6274)
緊急 2013年04月17日 CPAI-2013-1669 CVE-2013-0657 Schneider Electric Interactive Graphical SCADA System のバッファ・オーバーフロー: パフォーマンスの強化 (CVE-2013-0657)
2013年04月15日 CPAI-2013-1664 CVE-2009-2524 Microsoft LSASS 認証プロセスの整数オーバーフロー (MS09-059; CVE-2009-2524) - High Confidence
2013年04月14日 CPAI-2013-1654 CVE-2012-4170 Adobe Photoshop PNG イメージ処理のバッファ・オーバーフロー:パフォーマンスの強化 (CVE-2012-4170)
2013年04月11日 CPAI-2013-1660 Contaware FreeVimager GIF LZWMinimumCodeSize のメモリ破損: パフォーマンスの強化
2013年04月11日 CPAI-2013-1604 CVE-2012-4822 IBM Java の複数パッケージのサンドボックスの侵害(CVE-2012-4822)
2013年04月10日 CPAI-2013-1657 CVE-2007-6435 Novell GroupWise クライアントの IMG タグの SRC パラメータのバッファ・オーバーフロー: High Confidence (CVE-2007-6435)
2013年04月10日 CPAI-2013-1650 CVE-2012-4711 WellinTech KingView KingMess のログ・ファイル解析のバッファ・オーバーフロー (CVE-2012-4711)
2013年04月9日 CPAI-2013-1315 CVE-2012-4823 IBM Java の java.lang.ClassLoader.defineClass のサンドボックスの侵害(CVE-2012-4823)
緊急 2013年04月9日 CPAI-2013-1652 BIND 9 DNS サーバの Dynamic Update での DoS 攻撃 - High Confidnce
2013年04月9日 CPAI-2013-1648 CVE-2013-1289 Microsoft HTML のサニタイズのクロス・サイト・スクリプティング (MS13-035、CVE-2013-1289)
緊急 2013年04月9日 CPAI-2013-1646 CVE-2009-0234 Microsoft DNS サーバの検証のスプーフィング (MS09-008、CVE-2009-0234) - High Confidence
2013年04月9日 CPAI-2013-1645 CVE-2013-1282 Microsoft Active Directory の LDAP リクエストのメモリ消費 (MS13-032、CVE-2013-1282)
2013年04月9日 CPAI-2013-1644 CVE-2013-0074 Microsoft Silverlight のポインタ・デリファレンスによるメモリ破損 (MS13-022、CVE-2013-0074)
緊急 2013年04月9日 CPAI-2013-1643 CVE-2013-1296 Microsoft Windows RDP の ActiveX コントロールでリモートからコードを実行される脆弱性(MS13-029、CVE-2013-1296)
緊急 2013年04月8日 CPAI-2013-1640 CVE-2012-3284 HP LeftHand Virtual SAN Appliance の hydra SNMP 処理のバッファ・オーバーフロー (CVE-2012-3284)
2013年04月8日 CPAI-2013-1599 Microsoft Internet Explorer のマウスの動作の情報漏洩
2013年04月8日 CPAI-2013-027 Simple Web Server の Connection ヘッダのバッファ・オーバーフロー
2013年04月7日 CPAI-2013-1335 CVE-2013-0431 Oracle Java JMX findClass と elementFromComplex のサンドボックスの侵害 (CVE-2013-0431)
2013年04月7日 CPAI-2013-089 Advantech WebAccess HMI および SCADA ソフトウェアのクロスサイト・スクリプティング
緊急 2013年04月4日 CPAI-2013-1651 CVE-2012-3283 HP LeftHand Virtual SAN Appliance の hydra Diag 処理のバッファ・オーバーフロー (CVE-2012-3283)
2013年04月4日 CPAI-2013-1326 CVE-2013-1489 Oracle Java Security Slider 機能のバイパス (CVE-2013-1489)
緊急 2013年04月4日 CPAI-2013-094 CVE-2013-0657 Schneider Electric Interactive Graphical SCADA System のバッファ・オーバーフロー (CVE-2013-0657)
緊急 2013年04月4日 CPAI-2013-034 CVE-2012-4607 EMC NetWorker nsrindexd RPC サービスのバッファ・オーバーフロー (CVE-2012-4607)
2013年04月3日 CPAI-2013-1647 CVE-2012-3282 HP LeftHand Virtual SAN Appliance の hydra 認証情報の漏えい (CVE-2012-3282)
2013年04月3日 CPAI-2013-008 VideoLAN VLC Media Player SWF のコード実行
2013年04月2日 CPAI-2013-1642 Iconics Genesis SCADA の整数オーバーフロー 0x04b0
緊急 2013年03月28日 CPAI-2013-1639 CVE-2012-6275 BigAnt Server SCH リクエストのスタック・バッファ・オーバーフロー(CVE-2012-6275)
2013年03月24日 CPAI-2013-1636 CVE-2013-0809 Oracle Java 2D ImagingLib の整数オーバーフロー (CVE-2013-0809)
2013年03月24日 CPAI-2013-1635 CVE-2012-4558 Apache HTTPD mod_proxy_balancer のクロスサイト・スクリプティング (CVE-2012-4558)
2013年03月21日 CPAI-2013-1632 CVE-2012-3569 VMware OVF Tool のフォーマット文字列の脆弱性 (CVE-2012-3569)
緊急 2013年03月21日 CPAI-2013-1631 CVE-2012-3285 HP LeftHand Virtual SAN Appliance の hydra ping 処理のバッファ・オーバーフロー (CVE-2012-3285)
緊急 2013年03月21日 CPAI-2013-1630 CVE-2012-0830 PHP の php_register_variable_ex 関数でコードを実行される脆弱性 - パフォーマンスの強化 (CVE-2012-0830)
2013年03月21日 CPAI-2013-1629 Sophos Anti-Virus CAB ファイルの無効な typeCompress 解析のヒープ・バッファ・オーバーフロー: パフォーマンスの強化
2013年03月21日 CPAI-2013-1313 CVE-2013-0006 Microsoft XML コア・サービスの整数の切捨てのメモリ破損(MS13-002、CVE-2013-0006)
2013年03月20日 CPAI-2013-1628 CVE-2011-3658 Mozilla Firefox Thunderbird SeaMonkey nsSVGValue のメモリ破損 (CVE-2011-3658)
2013年03月19日 CPAI-2013-1626 CVE-2012-0308 Symantec Messaging Gateway の Save.do のクロスサイト・リクエスト・フォージェリ - パフォーマンスの強化 (CVE-2012-0308)
2013年03月18日 CPAI-2013-1625 CVE-2012-3526 Apache HTTP Server mod_rpaf x-forwarded-for の DoS 攻撃 - パフォーマンスの強化 (CVE-2012-3526)
2013年03月17日 CPAI-2013-1623 CVE-2012-5470 VideoLAN VLC Media Player の PNG のコード実行 - パフォーマンスの強化 (CVE-2012-5470)
2013年03月13日 CPAI-2013-1606 DNS ANY リクエスト
緊急 2013年03月13日 CPAI-2013-1605 CVE-2013-0646 Adobe Flash Player の ActionScript のヒープ・バッファ・オーバーフロー(APSB13-09、CVE-2013-0646)
2013年03月12日 CPAI-2013-1602 CVE-2010-0476 Microsoft SMB レスポンス解析のメモリ破損 (MS10-020、CVE-2010-0476) - High Confidence
2013年03月12日 CPAI-2013-1601 CVE-2012-1863 Microsoft SharePoint の反映した List パラメータの XSS(SA49875、CVE-2012-1863)
緊急 2013年03月12日 CPAI-2013-1598 CVE-2013-1288 Internet Explorer CTreeNode の解放後使用でリモートからコードを実行される脆弱性(MS13-021、2013-1288)
2013年03月12日 CPAI-2013-1597 CVE-2013-0086 Microsoft Office OneNote の解析でメモリ情報が漏えいする脆弱性 (MS13-025、CVE-2013-0086)
2013年03月12日 CPAI-2013-1596 CVE-2013-0084 Microsoft SharePoint のディレクトリ・トラバーサル (MS13-024、CVE-2013-0084)
緊急 2013年03月12日 CPAI-2013-1595 CVE-2013-0092 Internet Explorer GetMarkupPtr の解放後使用でリモートからコードを実行される脆弱性(MS13-021、CVE-2013-0092)
緊急 2013年03月12日 CPAI-2013-1594 CVE-2013-0079 Microsoft Visio Viewer のツリー・オブジェクトの種類の混同によるコードの実行 (MS13-023、CVE-2013-0079)
緊急 2013年03月12日 CPAI-2013-1593 CVE-2013-0090 Internet Explorer CCaret の解放後使用でリモートからコードを実行される脆弱性(MS13-021、CVE-2013-0090)
緊急 2013年03月12日 CPAI-2013-1337 CVE-2013-0094 Internet Explorer removeChild の解放後使用でリモートからコードを実行される脆弱性(MS13-021、CVE-2013-0094)
緊急 2013年03月12日 CPAI-2013-1332 CVE-2013-0091 Internet Explorer CElement の解放後使用でリモートからコードを実行される脆弱性(MS13-021、CVE-2013-0091)
緊急 2013年03月12日 CPAI-2013-1331 CVE-2013-0088 Internet Explorer saveHistory の解放後使用でリモートからコードを実行される脆弱性(MS13-021、CVE-2013-0088)
緊急 2013年03月12日 CPAI-2013-1329 CVE-2013-0083 Microsoft SharePoint Web Analytics のクロスサイト・スクリプティング(MS13-024、CVE-2013-0083)
緊急 2013年03月12日 CPAI-2013-1328 CVE-2013-0089 Internet Explorer CMarkupBehaviorContext の解放後使用 (MS13-021、CVE-2013-0089)
2013年03月12日 CPAI-2013-1324 CVE-2013-1281 Microsoft Windows NFS サーバの NULL ポインタ・デリファレンス (MS13-014、CVE-2013-1281)
緊急 2013年03月11日 CPAI-2013-1592 CVE-2013-0929 EMC AlphaStor Device Manager のフォーマット文字列 (CVE-2013-0929)
2013年03月07日 CPAI-2013-1343 CVE-2005-0817 Symantec Gateway 製品の DNS キャッシュ・ポイズニング - High Confidence (CVE-2005-0817)
緊急 2013年03月07日 CPAI-2013-1342 CVE-2013-0093 Internet Explorer CCommand の解放後使用 (MS13-021、CVE-2013-0093)
緊急 2013年03月07日 CPAI-2013-1341 CVE-2013-0087 Internet Explorer OnResize の解放後使用でリモートからコードを実行される脆弱性(MS13-021、CVE-2013-0087)
2013年03月07日 CPAI-2013-1339 CVE-2013-0080 Microsoft SharePoint のコールバック機能の特権の昇格 (MS13-024、CVE-2013-0080)
緊急 2013年03月06日 CPAI-2013-030 CVE-2012-0432 Novell eDirectory NCP のスタック・バッファ・オーバーフロー (CVE-2012-0432)
2013年03月06日 CPAI-2013-006 Sophos Anti-Virus RAR VMSF_DELTA フィルタの署名エラー
2013年03月05日 CPAI-2013-1338 CVE-2012-0013 Microsoft Windows のアセンブリの実行の脆弱性(MS12-005、CVE-2012-0013) - High Confidence
緊急 2013年03月05日 CPAI-2013-1336 CVE-2013-1593 SAP NetWeaver AdIExecBlkConv Message Server のバッファ・オーバーフロー (CVE-2013-1593)
2013年03月05日 CPAI-2013-1322 CVE-2013-0002 Microsoft .NET Framework WinForms のバッファ・オーバーフロー (CVE-2013-0002)
2013年03月05日 CPAI-2013-1321 CVE-2013-0003 Microsoft .NET Framework S.DS.P 名前空間メソッドのバッファ・オーバーフロー (CVE-2013-0003)
2013年03月05日 CPAI-2013-1320 CVE-2013-0001 Microsoft .NET Framework WinForms の情報漏洩 (CVE-2013-0001)
2013年03月04日 CPAI-2013-1334 CVE-2012-0419 Novell GroupWise HTTP インタフェースでの任意のファイルの取得 (CVE-2012-0419)
2013年03月04日 CPAI-2013-1333 CVE-2011-5009 Smart Software Solutions の CoDeSys CmpWebServer の Content-Length NULL ポインタ (CVE-2011-5009)
2013年03月03日 CPAI-2013-413 CVE-2012-4347 Symantec Messaging Gateway のディレクトリ・トラバーサル (CVE-2012-4347)
2013年03月03日 CPAI-2013-1314 CVE-2012-0677 Apple iTunes m3u プレイリストの複数のバッファ・オーバーフロー - High Confidence (CVE-2012-0677)
2013年03月03日 CPAI-2013-1307 CVE-2012-4820 IBM Java の com.ibm.rmi.util.ProxyUtil のサンドボックスの侵害(CVE-2012-4820)
緊急 2013年03月03日 CPAI-2013-1296 CVE-2013-0638 Adobe Flash Player の不正な FLV ファイルのフラッシュ・メモリ破損 (APSB13-05; CVE-2013-0638)
緊急 2013年03月03日 CPAI-2013-1295 CVE-2013-0637 Adobe Flash Player の不正 SWF ファイルの情報漏洩(APSB13-05、CVE-2013-0637)
2013年03月03日 CPAI-2013-093 Adobe InDesign Server の SOAP リクエストの不十分な認証
2013年03月03日 CPAI-2013-086 CVE-2013-0393 Oracle Outside In Paradox データベース・ストリーム・フィルタの DoS 攻撃 (CVE-2013-0393)
2013年03月03日 CPAI-2013-084 CVE-2013-0625 Adobe ColdFusion scheduleedit.cfm 認証のバイパス (CVE-2013-0625)
緊急 2013年03月03日 CPAI-2013-074 CVE-2012-6392 Cisco Prime LAN Management Solution のリモートからコマンドを実行される脆弱性 (CVE-2012-6392)
2013年03月03日 CPAI-2013-026 CVE-2011-3492 SCADA DaqFactory HMI NETB リクエストのオーバーフロー (CVE-2011-3492)
2013年03月03日 CPAI-2013-012 CVE-2012-5691 RealNetworks RealPlayer の URL 解析のスタック・バッファ・オーバーフロー(CVE-2012-5691)
2013年03月03日 CPAI-2013-010 Nagios history.cgi パラメータのバッファ・オーバーフロー
2013年03月24日 CPAI-2013-1624 CVE-2011-4063 Digium Asterisk の SIP チャネル・ドライバの DoS 攻撃 - High Confidence(CVE-2011-4063)
2013年03月21日 CPAI-2013-1633 CVE-2008-1434 Microsoft Word の CSS 処理でコードが実行される脆弱性 - パフォーマンス改善 (MS08-026、CVE-2008-1434)
緊急 2013年03月10日 CPAI-2013-1345 CVE-2013-1493 Oracle Java Runtime CMM のコードを実行される脆弱性(CVE-2013-1493)
2013年02月28日 CPAI-2013-1327 CVE-2013-0648 Adobe Flash Player の悪質な SWF の解放後使用でコードを実行される脆弱性 (CVE-2013-0648)
2013年02月27日 CPAI-2013-1319 CVE-2013-0249 cURL および libcurl MD5 Digest のバッファ・オーバーフロー (CVE-2013-0249)
2013年02月26日 CPAI-2013-1318 CVE-2013-1638 Opera SVG clipPath の解放後使用によるメモリ破損 (CVE-2013-1638)
緊急 2013年02月25日 CPAI-2013-1317 CVE-2012-4177 Ubisoft Uplay 2.0.3 ActiveX コントロールの任意のコード実行 (CVE-2012-4177)
緊急 2013年02月25日 CPAI-2013-1316 CVE-2013-0418 Oracle Outside In CorelDRAW ファイル解析のヒープ・バッファ・オーバーフロー (CVE-2013-0418)
緊急 2013年02月24日 CPAI-2013-1312 CVE-2012-5960 Portable SDK for UPnP デバイスの libupnp ルート・デバイス・サービス名のスタック・バッファ・オーバーフロー(CVE-2012-5960)
緊急 2013年02月21日 CPAI-2013-1310 CVE-2012-5959 Portable SDK for UPnP デバイスの libupnp UUID サービス名のスタック・バッファ・オーバーフロー(CVE-2012-5959)
2013年02月20日 CPAI-2012-380 CVE-2012-1723 Oracle Java Runtime Bytecode Verifier キャッシュのコードを実行される脆弱性(CVE-2012-1723)
2013年02月19日 CPAI-2013-1306 CVE-2012-2329 PHP apache_request_headers 関数のバッファ・オーバーフロー (CVE-2012-2329)
2013年02月19日 CPAI-2013-1305 Nagios XI アラート・クラウドのクロスサイト・スクリプティング
緊急 2013年02月19日 CPAI-2013-1303 CVE-2013-0333 Ruby on Rails JSON プロセッサの YAML デシリアライゼーションでコードを実行される脆弱性(CVE-2013-0333)
緊急 2013年02月21日 CPAI-2013-1311 CVE-2012-5958 Portable SDK for UPnP デバイスの libupnp デバイス・サービス名のスタック・バッファ・オーバーフロー(CVE-2012-5958)
緊急 2013年02月21日 CPAI-2012-1282 Novell NetIQ Privileged User Manager の modifyAccounts のポリシー・バイパスの脆弱性
2013年02月20日 CPAI-2013-414 WebPageTest のディレクトリ・トラバーサル
2013年02月20日 CPAI-2013-016 CVE-2012-1537 Microsoft DirectPlay Office ファイル処理の無効なメモリ解放 (MS12-082; CVE-2012-1537)
2013年02月20日 CPAI-2013-003 CVE-2012-2626 Plixer Scrutinizer NetFlow および sFlow Analyzer の HTTP 認証バイパス (CVE-2012-2626)
2013年02月20日 CPAI-2013-033 CVE-2011-3414 Microsoft ASP.NET および PHP ハッシュのコリジョンによる DoS 攻撃 - 特定(CVE-2011-3414)
緊急 2013年02月20日 CPAI-2013-1308 CVE-2012-0006 Microsoft DNS サーバの DoS 攻撃(MS12-017、CVE-2012-0006)
2013年02月17日 CPAI-2013-421 準拠していない Scada Modbus の関数コード・データ (Non Compliant Scada Modbus Function Code Data)
2013年02月17日 CPAI-2013-420 Scada Modbus の Force Listen Only Mode
2013年02月17日 CPAI-2013-419 準拠していない Scada Modbus の Comm イベント・ログのレスポンス
2013年02月17日 CPAI-2013-418 Scada Modbus の Acknowledge 例外コードの遅延
2013年02月17日 CPAI-2013-417 Scada Modbus の Clear Counter と Diagnostic Register
2013年02月17日 CPAI-2013-1297 CVE-2013-0640 Adobe Reader PDF ファイルの NULL インジェクションでリモートからコードを実行される脆弱性(APSA13-02、CVE-2013-0640)
緊急 2013年02月17日 CPAI-2013-1269 CVE-2012-1667 ISC BIND の長さがゼロの RDATA の DoS 攻撃 - High Confidence (CVE-2012-1667)
2013年02月17日 CPAI-2013-1268 CVE-2007-6401 3ivx MPEG-4 MP4 ファイル処理のスタック・オーバーフロー - 詳細 (CVE-2007-6401)
緊急 2013年02月12日 CPAI-2013-382 CVE-2013-1313 Microsoft Windows コモン・コントロール OLE でリモートからコードを実行される脆弱性(MS13-020、CVE-2013-1313)
緊急 2013年02月12日 CPAI-2013-381 CVE-2013-0026 Internet Explorer InsertElement の解放後使用 (MS13-009、CVE-2013-0026)
緊急 2013年02月12日 CPAI-2013-380 CVE-2013-0015 Internet Explorer の Shift JIS 文字エンコーディング (MS13-009、CVE-2013-0015)
緊急 2013年02月12日 CPAI-2013-1267 CVE-2013-0019 Internet Explorer COmWindowProxy の解放後使用 (MS13-009、CVE-2013-0019)
緊急 2013年02月12日 CPAI-2013-1266 CVE-2013-0022 Internet Explorer LsGetTrailInfo の解放後使用 (MS13-009、CVE-2013-0022)
緊急 2013年02月12日 CPAI-2013-1265 CVE-2013-0077 Microsoft Windows のメディア解凍でリモートからコードを実行される脆弱性(MS13-011、CVE-2013-0077)
緊急 2013年02月12日 CPAI-2013-1079 CVE-2013-0021 Internet Explorer vtable の解放後使用によるメモリ破壊 (MS13-009、CVE-2013-0021)
緊急 2013年02月12日 CPAI-2013-1052 CVE-2013-0023 Internet Explorer CDispNode の解放後使用 (MS13-009、CVE-2013-0023)
2013年02月12日 CPAI-2013-085 Eurograbber
緊急 2013年02月12日 CPAI-2013-082 CVE-2013-0030 Internet Explorer の VML オブジェクトのメモリ破損(MS13-010、CVE-2013-0030)
緊急 2013年02月12日 CPAI-2013-081 CVE-2013-0024 Internet Explorer pasteHTML の解放後使用 (MS13-009、CVE-2013-0024)
緊急 2013年02月12日 CPAI-2013-080 CVE-2013-0020 Internet Explorer CMarkup の解放後使用 (MS13-009、CVE-2013-0020)
緊急 2013年02月12日 CPAI-2013-079 CVE-2013-0018 Internet Explorer SetCapture の解放後使用 (MS13-009、CVE-2013-0018)
緊急 2013年02月12日 CPAI-2013-078 CVE-2013-0029 Internet Explorer CHTML の解放後使用 (MS13-009、CVE-2013-0029)
緊急 2013年02月12日 CPAI-2013-077 CVE-2013-0028 Internet Explorer CObjectElement の解放後使用 (MS13-009、CVE-2013-0028)
緊急 2013年02月12日 CPAI-2013-076 CVE-2013-0027 Internet Explorer CPasteCommand の解放後使用 (MS13-009、CVE-2013-0027)
緊急 2013年02月12日 CPAI-2013-075 CVE-2013-0025 Internet Explorer SLayoutRun の解放後使用 (MS13-009、CVE-2013-0025)
緊急 2013年02月12日 CPAI-2013-073 CVE-2011-0038 Microsoft Internet Explorer 8 の IESHIMS.DLL の安全でないライブラリ読み込み(MS11-003、CVE-2011-0038)
2013年02月12日 CPAI-2012-1330 CVE-2005-0337 Postfix IPv6 のリレーのセキュリティ問題 (CVE-2005-0337)
2013年02月07日 CPAI-2013-092 CVE-2013-0634 Adobe Flash Player の ActionScript コードのヒープ・バッファ・オーバーフロー(APSB13-04、CVE-2013-0634)
緊急 2013年02月07日 CPAI-2013-091 Adobe Flash Player の SWF ファイルのバッファ・オーバーフロー(APSB13-04、CVE-2013-0633)
緊急 2013年02月06日 CPAI-2013-090 Sourcefire Snort rule20275eval のバッファ・オーバーフロー
緊急 2013年02月05日 CPAI-2013-087 CVE-2013-0928 EMC AlphaStor Device Manager のコマンド・インジェクション (CVE-2013-0928)
2013年01月27日 CPAI-2013-009 CVE-2012-3951 Plixer Scrutinizer NetFlow および sFlow Analyzer 9 のデフォルト MySQL 認証情報 (CVE-2012-3951)
2013年01月27日 CPAI-2012-1335 CVE-2012-4939 SolarWinds Orion IPAM の反射型クロスサイト・スクリプティング (CVE-2012-4939)
2013年01月20日 CPAI-2013-029 CVE-2012-5976 Digium Asterisk HTTP 管理インタフェースのスタック・オーバーフロー (CVE-2012-5976)
2013年01月20日 CPAI-2013-028 CVE-2013-0626 Adobe Reader のスタック消費でコードを実行される脆弱性 (APSB13-02、CVE-2013-0626)
緊急 2013年01月20日 CPAI-2013-025 CVE-2012-1530 Adobe Reader の細工された XSL でリモートからコードを実行される脆弱性 (APSB13-02、CVE-2012-1530)
緊急 2013年01月20日 CPAI-2013-024 CVE-2013-0622 Adobe Reader 不正な JavaScript セキュリティ・バイパス (APSB13-02、CVE-2013-0622)
緊急 2013年01月20日 CPAI-2013-023 CVE-2013-0156 Ruby on Rails XML プロセッサの YAML デシリアライゼーションでコードを実行される脆弱性(CVE-2013-0156)
2013年01月20日 CPAI-2013-022 CVE-2013-0624 Adobe Acrobat Reader のハイブリッド・ファイルのクロスサイト・スクリプティング (APSB13-02、CVE-2013-0624)
緊急 2013年01月20日 CPAI-2013-021 CVE-2013-0604 Adobe Acrobat Reader Open Type の整数オーバーフロー (APSB13-02、CVE-2013-0604)
2013年01月20日 CPAI-2013-020 CVE-2013-0621 Adobe Reader の細工された JP2K のヒープ・オーバーフロー (APSB13-02、CVE-2013-0621)
緊急 2013年01月20日 CPAI-2013-019 CVE-2013-0623 Adobe Acrobat Reader True Type フォントの解析でリモートからコードを実行される脆弱性 (APSB13-02、CVE-2013-0623)
2013年01月20日 CPAI-2013-017 CVE-2013-0603 Adobe Reader の細工された JPEG のヒープ・オーバーフロー (APSB13-02、CVE-2013-0603)
2013年01月17日 CPAI-2013-005 CVE-2011-2750 Novell File Reporter の NFRAgent.exe でファイルが削除される脆弱性 (CVE-2011-2750)
2013年01月14日 CPAI-2013-014 CVE-2009-0075 Microsoft Internet Explorer の複製オブジェクトで発生するメモリ破損(MS09-002、CVE-2009-0075)
2013年01月14日 CPAI-2013-013 Firefox 用 Foxit Reader プラグインの URL 文字列のスタック・バッファ・オーバーフロー
緊急 2013年01月14日 CPAI-2013-011 CVE-2012-4534 Apache Tomcat の NIO コネクタの DoS 攻撃 (CVE-2012-4534)
2013年01月13日 CPAI-2013-007 CVE-2013-0422 Oracle Java JmxMBeanServer パッケージのサンドボックスの侵害(CVE-2013-0422)
緊急 2013年01月13日 CPAI-2012-1298 CVE-2012-4959 Novell File Reporter の FSFUI ファイル・アップロード(CVE-2012-4959)
緊急 2013年01月13日 CPAI-2012-1346 CVE-2013-0007 Microsoft Windows MSXML XSLT でリモートからコードを実行される脆弱性(MS13-002、CVE-2013-0007)
緊急 2013年01月13日 CPAI-2012-1342 CVE-2007-5530 Oracle Database Control コンポーネントにおける DoS 攻撃(CVE-2007-5530)
緊急 2013年01月13日 CPAI-2012-1322 CVE-2012-5268 Adobe Flash Player の不正アクションでリモートからコードを実行される脆弱性(APSB12-22、CVE-2012-5268)
2013年01月07日 CPAI-2013-817 IBM Lotus Notes Lotus 1-2-3 ワークシート・ファイルのビューアでコードを実行される脆弱性
緊急 2013年01月07日 CPAI-2013-816 CVE-2006-0002 Microsoft Exchange および Outlook の TNEF デコードでコードを実行される脆弱性 (CVE-2006-0002)
2013年01月07日 CPAI-2013-815 CVE-2008-4564 IBM Lotus Notes WPD の添付処理でコードを実行される脆弱性 (CVE-2008-4564)
2013年01月07日 CPAI-2013-773 CVE-2006-4018 ClamAV UPX ファイル処理のヒープでコードを実行される脆弱性 (CVE-2006-4018)
2013年01月07日 CPAI-2013-415 CVE-2005-0611 RealNetworks RealPlayer の WAV ファイルの処理でコードを実行される脆弱性 (CVE-2005-0611)
緊急 2013年01月07日 CPAI-2012-1140 CVE-2008-3263 Digium Asterisk の IAX2 POKE リクエストの DoS 攻撃(CVE-2008-3263)
2013年01月06日 CPAI-2013-416 Contaware FreeVimager GIF LZWMinimumCodeSize のメモリ破損
2013年01月02日 CPAI-2013-002 CVE-2006-0900 FreeBSD nfsd NFS マウント・リクエストのデータ長の DoS 攻撃 (CVE-2006-0900)
2013年01月02日 CPAI-2012-1337 CVE-2012-3756 Apple QuickTime の rnet ボックス解析のヒープ・バッファ・オーバーフロー(CVE-2012-3756)
2013年01月02日 CPAI-2012-1283 Sophos Anti-Virus CAB ファイルの無効な typeCompress 解析のヒープ・バッファ・オーバーフロー
緊急 2013年01月01日 CPAI-2013-001 CVE-2008-1855 McAfee ePolicy Orchestrator Framework Services の HTTP コード・インジェクション (CVE-2008-1855)
2013年01月01日 CPAI-2012-1344 CVE-2005-4216 Macromedia Flash Media Server の 不正なデータの DoS 攻撃 (CVE-2005-4216)
緊急 2013年01月01日 CPAI-2012-1343 CVE-2007-2137 IBM Tivoli Monitoring Express の Universal Agent のコードの実行 (CVE-2007-2137)
緊急 2012月12月18日 CPAI-2012-1293 CVE-2012-3811 Avaya IP Office CCR ImageUpload.ashx の制限されないファイル・アップロード (CVE-2012-3811)
緊急 2012月12月13日 CPAI-2012-1305 CVE-2012-1744 Oracle Outside In FlashPix イメージ処理のコードの実行(CVE-2012-1744)
緊急 2012月12月13日 CPAI-2012-1303 CVE-2011-4516 Oracle Outside In の JPEG 2000 パラメータのヒープ・バッファ・オーバーフロー(CVE-2011-4516)
緊急 2012月12月05日 CPAI-2012-1284 CVE-2012-2288 EMC NetWorker nsrd のスタック・バッファ・オーバーフロー (CVE-2012-2288)