よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:1946
作成日: 2024/10/17
【InterSafe WebFilter】脆弱性情報について

InterSafe Webfilter に関連する脆弱性情報を記載します。

--------------------------------------------------------------------------------------
■2024年10月17日
(CVE-2024-38286)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-38286
【影響範囲】
WebFilter Ver9.1(build1301)以降の製品で利用してるTomcat バージョンが
含まれており、管理画面をHTTPS化でご利用の場合に攻撃者が TLS ハンド
シェイクプロセスを悪用してOutOfMemoryError を引き起こす可能性があります。
※管理画面をデフォルトのHTTP接続でご利用の場合は、本脆弱性による
 影響はございません。
【対処方法】
・管理画面をHTTP接続でご利用いただくことが脆弱性の対策として有効です。
・管理画面への接続をHTTPSデコードが可能なプロキシサーバ経由で
 アクセスする運用を行っていただくことが脆弱性の対策として有効です。
--------------------------------------------------------------------------------------
■2024年8月22日
(CVE-2024-20955)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-20955
【影響範囲】
InterSafe WebFilterでは、上記脆弱性の対象のバージョン外であること、
また、脆弱性の対象に当てはまらないため影響はございません。

(CVE-2023-46847)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-46847
(CVE-2023-46846)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-46846
【影響範囲】
上記の脆弱性による影響はございません。

(CVE-2023-46589)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-46589
【影響範囲】
リバースプロキシと共に使用された場合には影響を受ける可能性が
ございますが、InterSafe WebFilterを単体で利用している場合には
影響はございません。

(CVE-2023-44487)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-44487
【影響範囲】
InterSafe WebFilterではHTTP/2を使用していないため影響はございません。

(CVE-2023-5072)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-5072
【影響範囲】
InterSafe WebFilterではorg.jsonを使用していないため影響はございません。
--------------------------------------------------------------------------------------
■2023年11月9日
--------------------------------------------------------------------------------------
(CVE-2023-5678)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-5678
【影響範囲】
・Linux版   上記の脆弱性の直接の影響はございませんが、OS側ディストリ
   ビューションのアドバイザリに従ってOpenSSLの更新をお願いします。
・Windows版 上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2023年9月21日
--------------------------------------------------------------------------------------
(CVE-2023-4807)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-4807
【影響範囲】
・Linux版   上記の脆弱性の直接の影響はございませんが、OS側ディストリ
   ビューションのアドバイザリに従ってOpenSSLの更新をお願いします。
・Windows版 上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2023年8月1日
--------------------------------------------------------------------------------------
(CVE-2023-3446)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-3446
(CVE-2023-2975)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-2975
【影響範囲】
・Linux版   上記の脆弱性の直接の影響はございませんが、OS側ディストリ
   ビューションのアドバイザリに従ってOpenSSLの更新をお願いします。
・Windows版 上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2023年6月12日
--------------------------------------------------------------------------------------
(CVE-2023-2650)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-2650
【影響範囲】
・Linux版   上記の脆弱性の直接の影響はございませんが、OS側ディストリ
   ビューションのアドバイザリに従ってOpenSSLの更新をお願いします。
・Windows版 上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2022年11月9日
--------------------------------------------------------------------------------------
(CVE-2022-31628)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-31628
(CVE-2022-31629)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-31629
(CVE-2022-42889)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-42889
(CVE-2022-32215)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-32215
(CVE-2022-21628)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21628
(CVE-2022-39399)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-39399
(CVE-2022-21624)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21624
(CVE-2022-21619)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21619
(CVE-2022-36067)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-36067
(CVE-2021-35561)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2021-35561
(CVE-2022-21496)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21496
(CVE-2022-21434)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21434
(CVE-2022-21443)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21443
【影響範囲】
上記の脆弱性による影響はございません。

(CVE-2022-21626)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21626
【影響範囲】
HTTPSデコード機能をご利用の場合、影響を受ける可能性がございます。
HTTPSデコード機能をご利用でない場合、本脆弱性による影響はございません。

(CVE-2022-21618)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21618
【影響範囲】
Kerberos認証をご利用の場合、影響を受ける可能性がございます。
Kerberos認証をご利用でない場合、本脆弱性による影響はございません。

(CVE-2022-25857)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-25857
【影響範囲】
InterSafe WebFilterでは「snakeyaml」を利用していないため、 脆弱性の直接の
影響はございませんが、 Linux版をご利用の場合は、OS側ディストリビューションの
アドバイザリに従って更新をお願いいたします。

(CVE-2022-3602)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-3602
(CVE-2022-3786)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-3786
【影響範囲】
Windows版につきましては、ご連絡いただいた脆弱性の影響はございません。
Linux版につきましては、DBダウンロードおよび高度クラウド分類の通信の
際にOpenSSLを使用しています。
OpenSSL自体はOS側ディストリビューション提供のものを使用しており、
RHEL8まではOpenSSL1.1となり、今回の脆弱性には該当しません。

(CVE-2022-3080)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-3080
(CVE-2022-38177)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-38177
(CVE-2022-38178)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-38178
【影響範囲】
InterSafe WebFilterでは「bind」を利用していないため 脆弱性の直接の影響は
ございませんが、Linux版をご利用の場合は、OS側ディストリビューションの
アドバイザリに従って更新をお願いいたします。
--------------------------------------------------------------------------------------
■2022年10月4日
--------------------------------------------------------------------------------------
(CVE-2021-43980)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2021-43980
【影響範囲】
Ver9.1 SP3(build1601以降)のInterSafe WebFilterにおいて「Http11Processor」の
インスタンスを使用をしております。
InterSafe WebFilter利用時に問題を発生させることは難しいため、影響はございません。
--------------------------------------------------------------------------------------
■2022年9月6日
--------------------------------------------------------------------------------------
(CVE-2022-32206)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-32206
(CVE-2022-32207)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-32207
(CVE-2022-32208)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-32208
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2022年8月19日
--------------------------------------------------------------------------------------
(CVE-2022-21540)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21540
(CVE-2022-21541)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21541
(CVE-2022-21549)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21549
(CVE-2022-34169)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-34169
(CVE-2022-21426)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21426
(CVE-2022-21476)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21476
(CVE-2022-21443)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21443
(CVE-2022-21449)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21449
(CVE-2022-21434)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21434
(CVE-2022-21496)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21496
【影響範囲】
上記の脆弱性による影響はございません。

(CVE-2022-2274)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-2274
【影響範囲】
・Linux版   上記の脆弱性の直接の影響はございませんが、OS側ディストリ
   ビューションのアドバイザリに従ってOpenSSLの更新をお願いします。
・Windows版  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2022年4月25日
--------------------------------------------------------------------------------------
(CVE-2022-21449)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21449
(CVE-2022-21476)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21476
(CVE-2022-21426)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21426
(CVE-2022-21496)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21496
(CVE-2022-21434)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21434
(CVE-2022-21443)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21443
【影響範囲】
  上記の脆弱性による影響はございません。

(CVE-2022-0778)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-0778
【影響範囲】
・Linux版   上記の脆弱性の直接の影響はございませんが、OS側ディストリ
   ビューションのアドバイザリに従ってOpenSSLの更新をお願いします。
・Windows版 上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2022年4月14日
--------------------------------------------------------------------------------------
(CVE-2022-22963)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22963
(CVE-2022-22965)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22965
【影響範囲】
 上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2022年4月7日
--------------------------------------------------------------------------------------
(CVE-2022-22965)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22965
【影響範囲】
 上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2022年4月1日
--------------------------------------------------------------------------------------
(Spring Coreを使用した0day攻撃)
https://www.cyberkendra.com/2022/03/springshell-rce-0-day-vulnerability.html
【影響範囲】
JDKのバージョンが9以上かつ、spring-beans-*.jarファイルまたは
CachedIntrospectionResults.classのファイルを利用する環境
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2022年2月3日
--------------------------------------------------------------------------------------
(CVE-2022-23181)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23181
【影響範囲】
 上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2022年1月20日
--------------------------------------------------------------------------------------
(CVE-2022-23302)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23302
(CVE-2022-23305)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23305
(CVE-2022-23307)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23307
【影響範囲】
 上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2022年1月5日
--------------------------------------------------------------------------------------
(CVE-2021-44832)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44832
【影響範囲】
 上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2021年12月27日
--------------------------------------------------------------------------------------
(CVE-2021-42550)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42550

【影響範囲】
 上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2021年12月24日
--------------------------------------------------------------------------------------
(CVE-2021-44224)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44224
(CVE-2021-44790)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44790

【影響範囲】
 上記の脆弱性による影響はございません。
-------------------------------------------------------------------------------------
■2021年12月20日
--------------------------------------------------------------------------------------
(CVE-2021-45105)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45105
(CVE-2021-45046)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45046

【影響範囲】
 上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2021年12月17日
--------------------------------------------------------------------------------------
(CVE-2021-4104)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4104

【影響範囲】
 上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2021年12月13日
--------------------------------------------------------------------------------------
(CVE-2021-44228)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228

【影響範囲】
問題となっている外部への参照を行うモジュールは含まれていないため
影響はございません。
--------------------------------------------------------------------------------------
■2021年10月28日
--------------------------------------------------------------------------------------
(CVE-2021-42013)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42013
【影響範囲】
  上記の脆弱性による影響はございません。

(CVE-2021-3711)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3711
(CVE-2021-3712)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3712

【影響範囲】
・Linux版
  上記の脆弱性の直接の影響はございませんが、OS側ディストリビューションの
  アドバイザリに従ってOpenSSLの更新をお願いします。
・Windows版
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2021年10月20日
--------------------------------------------------------------------------------------
(CVE-2021-42340)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42340
【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2021年10月11日
--------------------------------------------------------------------------------------
(CVE-2021-41773)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41773
【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2021年7月26日
--------------------------------------------------------------------------------------
(CVE-2021-29921)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29921
(CVE-2021-2388)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2388
(CVE-2021-2369)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2369
(CVE-2021-2432)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2432
(CVE-2021-2341)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2341
【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2021年7月14日
--------------------------------------------------------------------------------------
(CVE-2021-30640)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30640
【影響範囲】
  上記の脆弱性による影響はございません。

(CVE-2021-33037)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33037
【影響範囲】
  リバースプロキシと共に使用された場合に影響を受ける可能性がございます。
  InterSafe WebFilterを単体で利用している場合には影響はございません。
--------------------------------------------------------------------------------------
■2021年6月7日
--------------------------------------------------------------------------------------
(CVE-2020-17527)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17527
(CVE-2021-25329)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25329
(CVE-2021-25122)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25122
(CVE-2021-24122)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24122
【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2021年4月28日
--------------------------------------------------------------------------------------
(CVE-2021-2161)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2161
(CVE-2021-2163)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2163
【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2021年3月3日
--------------------------------------------------------------------------------------
(CVE-2021-25329)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25329
【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2020年7月9日
--------------------------------------------------------------------------------------
(CVE-2020-13935)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13935
【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2019年4月24日
--------------------------------------------------------------------------------------
(CVE-2019-2699)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2699
(CVE-2019-2697)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2697
(CVE-2019-2698)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2698
(CVE-2019-2602)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2602
(CVE-2019-2684)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2684
【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2019年1月25日
--------------------------------------------------------------------------------------
(CVE-2019-2540)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2019-2540
(CVE-2018-11212)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-11212
(CVE-2019-2426)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2019-2426
(CVE-2019-2449)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2019-2449
(CVE-2019-2422)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2019-2422
【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2018年9月12日
--------------------------------------------------------------------------------------
(CVE-2018-11776)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-11776
【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2018年7月25日
--------------------------------------------------------------------------------------
(CVE-2018-2938)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-2938
(CVE-2018-2940)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-2940
(CVE-2018-2941)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-2941
(CVE-2018-2942)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-2942
(CVE-2018-2952)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-2952
(CVE-2018-2964)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-2964
(CVE-2018-2972)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-2972
(CVE-2018-2973)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-2973
(CVE-2018-8034)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-8034
(CVE-2018-8037)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-8037
【影響範囲】
  上記の脆弱性による影響はございません。

(CVE-2018-1336)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-1336
脆弱性の影響があります。
対象製品バージョン:Ver.8.5 SP2(Build 10XX), Ver.9.0(Build 110X)

管理画面をインターネットに公開している場合、脆弱性(CVE-2018-1336)を
悪用する事で管理サービスの停止が起きる可能性があります。
※情報漏えいとなるような脅威は確認できておりません。
(暫定対策)
管理画面へのアクセスを制限することで脆弱性の影響は低くなります。
管理画面へのアクセス制限については、FAQ No.3881の[5-1.]を参照ください。
--------------------------------------------------------------------------------------
■2018年4月25日
--------------------------------------------------------------------------------------
(CVE-2018-1270)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-1270
(CVE-2018-1271)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-1271
(CVE-2018-1272)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-1272
(CVE-2018-1273)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-1273
(CVE-2018-1274)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-1274
(CVE-2018-1275)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-1275
【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2018年2月28日
--------------------------------------------------------------------------------------
(CVE-2018-1304)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1304
(CVE-2018-1305)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1305
【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2018年1月9日
--------------------------------------------------------------------------------------
(CVE-2017-5715)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5715
(CVE-2017-5753)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5753
(CVE-2017-5754)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5754
【影響範囲】
  上記の脆弱性による直接的な影響はございませんが、各OSおよびLinuxディストリ
  ビューションの案内に従ってパッチを適用していただくことを推奨いたします。
--------------------------------------------------------------------------------------
■2017年12月5日
--------------------------------------------------------------------------------------
(CVE-2017-15707)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15707
(CVE-2017-7525)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7525
【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2017年10月31日
--------------------------------------------------------------------------------------
(CVE-2017-10346)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10346
(CVE-2017-10285)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10285
(CVE-2017-10388)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10388
(CVE-2017-10309)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10309
(CVE-2017-10274)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10274
(CVE-2017-10356)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10356
(CVE-2017-10293)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10293
(CVE-2017-10342)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10342
(CVE-2017-10350)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10350
(CVE-2017-10349)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10349
(CVE-2017-10348)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10348
(CVE-2017-10357)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10357
(CVE-2016-9841)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9841
(CVE-2016-10165)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10165
(CVE-2017-10355)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10355
(CVE-2017-10281)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10281
(CVE-2017-10347)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10347
(CVE-2017-10386)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10386
(CVE-2017-10380)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10380
(CVE-2017-10295)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10295
(CVE-2017-10341)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10341
(CVE-2017-10345)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10345
(CVE-2017-10345)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10345
【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2017年9月27日
--------------------------------------------------------------------------------------
(CVE-2017-12615)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12615
(CVE-2017-12616)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12616
(CVE-2017-12617)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12617
【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2017年9月7日
--------------------------------------------------------------------------------------
(CVE-2017-9805)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9805
【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2017年8月31日
--------------------------------------------------------------------------------------
(CVE-2017-7674)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7674
(CVE-2017-7675)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7675
【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2017年6月16日
--------------------------------------------------------------------------------------
(CVE-2017-5664)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5664
【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2017年5月8日
--------------------------------------------------------------------------------------
(CVE-2017-5647)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5647
(CVE-2017-5648)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5648
(CVE-2017-5650)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5650
(CVE-2017-5651)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5651
【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2017年3月8日
--------------------------------------------------------------------------------------
(CVE-2017-5638)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5638
【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2016年12月9日
--------------------------------------------------------------------------------------
(CVE-2016-5195)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195
【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2016年11月7日
--------------------------------------------------------------------------------------
(CVE-2016-5018)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5018
(CVE-2016-6794)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6794
(CVE-2016-6796)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6796
【影響範囲】
  セキュリティマネージャを使用していないので、影響ございません。

(CVE-2016-6797)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6797
  【影響範囲】
  この脆弱性は "ResourceLinkFactory" がJNDIの資源に対してアク
  セスする部分で問題が発生しますが、JNDIに対して重要なリソースの
  登録は行っていないため影響ございません。

(CVE-2016-0762)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0762
【影響範囲】
  認証レルムを使用せずに認証しているため影響はございません。
対象バージョン
All
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top