セキュリティ脆弱性、12月第1週サマリ

US-CERTは12月9日(米国時間)、12月の第1週に発表され米国立標準技術研究所(NIST)の脆弱性対策データベース(NVD)に登録された脆弱性のサマリを「Bulletin (SB13-343) Vulnerability Summary for the Week of December 2, 2013」として公開した。セキュリティ脆弱性は高、中、低の3つに分けられている。使用しているソフトウェアが該当していないかチェックと、該当している場合には対策が推奨される。

掲載されている対象ソフトウェアは次のとおり。

【重要度：高】

• chamilo -- chamilo_lms
• cisco -- adaptive_security_appliance
• cisco -- ios_xe
• cisco -- ons_15454
• cybozu -- garoon
• djvulibre_project -- djvulibre
• dokeos -- dokeos
• easytimestudio -- file_manager
• mybb -- ajax_forum_stat
• novell -- opensuse
• novell -- suse_cloud
• novell -- suse_linux_enterprise_for_sap_applications
• osehra -- vista
• tattyan -- tattyan_hptown

【重要度：中】

• alstom -- e-terracontrol
• att -- connect_participant_application
• cisco -- ios
• cisco -- ons_15454
• cisco -- prime_collaboration
• cisco -- secure_access_control_system
• claroline -- claroline
• cybozu -- garoon
• elecsyscorp -- director_industrial_communication_gateway
• ganglia -- ganglia-web
• ibm -- advanced_management_module_firmware
• ibm -- filenet_content_manager
• ibm -- qradar_security_information_and_event_manager
• jamroom -- search_module
• linux -- linux_kernel
• microsoft -- enhanced_mitigation_experience_toolkit
• novell -- iprint
• novell -- open_enterprise_server
• novell -- suse_manager
• opensuse -- zypper
• redhat -- jboss_enterprise_application_platform
• rockmongo -- rockmongo
• satechi -- smart_travel_router
• videocharge -- watermark_master
• vmware -- fusion

【重要度：低】

• checkpoint -- endpoint_security
• cybozu -- garoon
• ibm -- qradar_security_information_and_event_manager
• samba -- samba