脆弱性情報 2018年
おもに下記機関より通知されたコンピュータセキュリティ脆弱性情報の当社製品に対する影響をお知らせしております。
- 独立行政法人 情報処理推進機構 (IPA:Information-technology Promotion Agency, Japan)
- CPNI (Centre for the Protection of National Infrastructure)
- US-CERT (UNITED STATES COMPUTER EMERGENCY READINESS TEAM)
新着情報
9月19日
- 情報更新 :JVNVU#97971879 (CVE-2018-3639、CVE-2018-3640)
2018年
影響について
- なし:当社製品は、本脆弱性の影響を受けません。
- 注意:当社製品自体の問題ではありませんが、本脆弱性の影響を受けることがあります。
- 有り:当社製品は、本脆弱性の影響を受けるため対策が必要です。
| ID-No | 公開日 | 影響 | 内容 |
|---|---|---|---|
| JVNVU#97646030
(CVE-2018-3615、CVE-2018-3620、CVE-2018-3646) | 2018年8月15日 | 調査中 | 投機的実行機能を持つ CPU に対するサイドチャネル攻撃 |
| JVNVU#97971879
(CVE-2018-3639、CVE-2018-3640) | 2018年5月22日 | 有り:調査中 | 投機的実行機能を持つ CPU に対するサイドチャネル攻撃 |
| CVE-2018-1199
(JVN15643848) | 2018年4月17日 | 有り | Spring Security と Spring Framework に認証回避の脆弱性 |
| JVNVU#93823979
(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754) | 2018年1月5日 | 有り:調査中 | 投機的実行機能を持つ CPU に対するサイドチャネル攻撃 |
- JVNVU#97646030(CVE-2018-3615、CVE-2018-3620、CVE-2018-3646)に関する情報
- 以下の情報を参照の上、必要な対策をお願いします。
- JVNVU#97971879(CVE-2018-3639、CVE-2018-3640)に関する情報
- 以下の情報を参照の上、必要な対策をお願いします。
- CVE-2018-1199(JVN15643848)に関する情報
- 以下の情報を参照の上、必要な対策をお願いします。
- JVNVU#93823979(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)に関する情報
- 以下の情報を参照の上、必要な対策をお願いします。
