GTM-MML4VXJ
Skip to main content

脆弱性情報 2018年

おもに下記機関より通知されたコンピュータセキュリティ脆弱性情報の当社製品に対する影響をお知らせしております。

  • 独立行政法人 情報処理推進機構 (IPA:Information-technology Promotion Agency, Japan)
  • CPNI (Centre for the Protection of National Infrastructure)
  • US-CERT (UNITED STATES COMPUTER EMERGENCY READINESS TEAM)

9月19日

  • 情報更新 :JVNVU#97971879 (CVE-2018-3639、CVE-2018-3640)

影響について

  • なし:当社製品は、本脆弱性の影響を受けません。
  • 注意:当社製品自体の問題ではありませんが、本脆弱性の影響を受けることがあります。
  • 有り:当社製品は、本脆弱性の影響を受けるため対策が必要です。
ID-No 公開日 影響 内容
JVNVU#97646030
(CVE-2018-3615、CVE-2018-3620、CVE-2018-3646)
2018年8月15日 調査中 投機的実行機能を持つ CPU に対するサイドチャネル攻撃
JVNVU#97971879
(CVE-2018-3639、CVE-2018-3640)
2018年5月22日 有り:調査中 投機的実行機能を持つ CPU に対するサイドチャネル攻撃
CVE-2018-1199
(JVN15643848)
2018年4月17日 有り Spring Security と Spring Framework に認証回避の脆弱性
JVNVU#93823979
(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)
2018年1月5日 有り:調査中 投機的実行機能を持つ CPU に対するサイドチャネル攻撃