バーコード処理用ActiveXコントロールに複数の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.26(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

バーコード処理用ActiveXコントロールに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、MW6 Technologiesが提供するバーコード処理用のAztec、MaxiCode、DataMatrix ActiveX コントロールに複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、MW6 Technologiesが提供するバーコード処理用のAztec、MaxiCode、DataMatrix ActiveX コントロールに複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。現時点で対策方法は公開されていない。

バーコード処理用に使用される「Aztec ActiveX コントロール」「MaxiCode ActiveX コントロール」「DataMatrix ActiveX コントロール」には、任意のコードを実行されるなど複数の脆弱性(CVE-2013-6040)が存在する。この脆弱性が悪用されると、細工されたHTMLドキュメントを閲覧することで、ユーザの権限で任意のコードを実行されるなど影響を受ける可能性がある。JVNでは、ActiveXコントロールを無効にする、あるいはInternet Explorerで特定のCLISIDを無効にすることで、本脆弱性の影響を軽減することが可能としている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

サイボウズ「Garoon」に20件の脆弱性(JVN) 画像

サイボウズ「Garoon」に20件の脆弱性(JVN)
BIND 9.xにファイル記述子の過度な消費等複数の脆弱性(JPRS、JPCERT/CC) 画像

BIND 9.xにファイル記述子の過度な消費等複数の脆弱性(JPRS、JPCERT/CC)
Windows AppX Deployment Service においてファイルハンドルの取り扱い不備により任意のファイルのフルアクセス権が掌握可能となる脆弱性(Scan Tech Report) 画像

Windows AppX Deployment Service においてファイルハンドルの取り扱い不備により任意のファイルのフルアクセス権が掌握可能となる脆弱性(Scan Tech Report)
相談件数が前四半期から約25%減少、偽警告のみ増加(IPA) 画像

相談件数が前四半期から約25%減少、偽警告のみ増加(IPA)
Verizon製ルータの脆弱性発見(Tenable Network Security Japan) 画像

Verizon製ルータの脆弱性発見(Tenable Network Security Japan)
Broadcom製Wi-Fiチップセット用ドライバに複数の脆弱性(JVN) 画像

Broadcom製Wi-Fiチップセット用ドライバに複数の脆弱性(JVN)

インシデント・事故 記事一覧へ

誤送信で「劇場版おっさんずラブ」エキストラ応募者のアドレスが流出(テレビ朝日) 画像

誤送信で「劇場版おっさんずラブ」エキストラ応募者のアドレスが流出(テレビ朝日)
夫婦間トラブルにより緊急一時保護中の母と子、保護施設名称が夫に通知される(大阪市) 画像

夫婦間トラブルにより緊急一時保護中の母と子、保護施設名称が夫に通知される(大阪市)
奨学金関係書類誤廃棄、適正な事務処理行われず(大阪市) 画像

奨学金関係書類誤廃棄、適正な事務処理行われず(大阪市)
システム不具合による個人情報漏えい最終報告発表、新たにカード情報上書き事象判明(ジェイ・スポーツ) 画像

システム不具合による個人情報漏えい最終報告発表、新たにカード情報上書き事象判明(ジェイ・スポーツ)
鋳造シミュレーションシステム「ADSTEFAN」のお客さま専用サイトに不正アクセス、383社分の情報が流出(日立産業制御ソリューションズ) 画像

鋳造シミュレーションシステム「ADSTEFAN」のお客さま専用サイトに不正アクセス、383社分の情報が流出(日立産業制御ソリューションズ)
委託業者が連絡先を記載誤り、多数の間違い電話で判明(大阪市) 画像

委託業者が連絡先を記載誤り、多数の間違い電話で判明(大阪市)

調査・レポート・白書 記事一覧へ

代表アドレスへ履歴書送付、APTグループ「OceanLotus」が日系自動車企業東南アジア拠点攻撃の可能性(マクニカネットワークス) 画像

代表アドレスへ履歴書送付、APTグループ「OceanLotus」が日系自動車企業東南アジア拠点攻撃の可能性(マクニカネットワークス)
脆弱性届出「その他実装上の不備」が1位に--四半期レポート(IPA) 画像

脆弱性届出「その他実装上の不備」が1位に--四半期レポート(IPA)
2019年1QのJVN登録状況:脆弱性「XSS」、製品「Debian GNU/Linux」最多(IPA) 画像

2019年1QのJVN登録状況:脆弱性「XSS」、製品「Debian GNU/Linux」最多(IPA)
いずれの学年もネットでのコミュニケーションに関する心配事が7割以上に(NTTドコモ モバイル社会研究所) 画像

いずれの学年もネットでのコミュニケーションに関する心配事が7割以上に(NTTドコモ モバイル社会研究所)
食品、物流、NPO:2018年のサイバー攻撃標的(Cylance Japan) 画像

食品、物流、NPO:2018年のサイバー攻撃標的(Cylance Japan)
サプライチェーンの責任範囲、「専門知識・スキル不足」で明確にできず(IPA) 画像

サプライチェーンの責任範囲、「専門知識・スキル不足」で明確にできず(IPA)

研修・セミナー・カンファレンス 記事一覧へ

教育機関に対するサイバー攻撃の傾向を事例を交えて紹介(FireEye) 画像

教育機関に対するサイバー攻撃の傾向を事例を交えて紹介(FireEye)
脆弱性診断の8割を標準化する:脆弱性診断, インシデントレスポンス, 脅威インテリジェンス…セキュリティプロセス標準化を考える 画像

脆弱性診断の8割を標準化する:脆弱性診断, インシデントレスポンス, 脅威インテリジェンス…セキュリティプロセス標準化を考える
初の大阪開催~脅威実態とインシデント分析、DeNAのEDR導入事例まで(CrowdStrike) 画像

初の大阪開催~脅威実態とインシデント分析、DeNAのEDR導入事例まで(CrowdStrike)
x86 アーキテクチャの不可解な「仕様」 画像

x86 アーキテクチャの不可解な「仕様」
車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省) 画像

車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)
西本逸郎の最近の頭の中 画像

西本逸郎の最近の頭の中

製品・サービス・業界動向 記事一覧へ

主要11クラウドユーザ向け保険、補償対象に不正アクセスを追加(JIG-SAW、東京海上日動火災保険) 画像

主要11クラウドユーザ向け保険、補償対象に不正アクセスを追加(JIG-SAW、東京海上日動火災保険)
リモート接続ソリューション「TeamViewer」の提供や活用で協業(ラック、チームビューワー) 画像

リモート接続ソリューション「TeamViewer」の提供や活用で協業(ラック、チームビューワー)
セキュリティ投資は企業規模に関係なく優先--企業調査(IDC Japan) 画像

セキュリティ投資は企業規模に関係なく優先--企業調査(IDC Japan)
ESETへEDRとゼロデイ対策を追加(キヤノンMJ) 画像

ESETへEDRとゼロデイ対策を追加(キヤノンMJ)
小規模企業やNPOを対象に情報セキュリティハンドブックを公開(NISC) 画像

小規模企業やNPOを対象に情報セキュリティハンドブックを公開(NISC)
シマンテックの後継としてDigiCert S/MIME証明書を発売(NJC、デジサート・ジャパン) 画像

シマンテックの後継としてDigiCert S/MIME証明書を発売(NJC、デジサート・ジャパン)

おしらせ 記事一覧へ

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー プレゼント(受付終了)
マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました 画像

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像

[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ
記事に関するお詫びと訂正:メール誤送信を助長する表現について 画像

記事に関するお詫びと訂正:メール誤送信を助長する表現について
【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×