バーコード処理用ActiveXコントロールに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、MW6 Technologiesが提供するバーコード処理用のAztec、MaxiCode、DataMatrix ActiveX コントロールに複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

2014年1月22日（水） 15時57分

CERT/CCによる脆弱性情報

独立行政法人情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は1月21日、MW6 Technologiesが提供するバーコード処理用のAztec、MaxiCode、DataMatrix ActiveX コントロールに複数の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。現時点で対策方法は公開されていない。

バーコード処理用に使用される「Aztec ActiveX コントロール」「MaxiCode ActiveX コントロール」「DataMatrix ActiveX コントロール」には、任意のコードを実行されるなど複数の脆弱性（CVE-2013-6040）が存在する。この脆弱性が悪用されると、細工されたHTMLドキュメントを閲覧することで、ユーザの権限で任意のコードを実行されるなど影響を受ける可能性がある。JVNでは、ActiveXコントロールを無効にする、あるいはInternet Explorerで特定のCLISIDを無効にすることで、本脆弱性の影響を軽減することが可能としている。

バーコード処理用ActiveXコントロールに複数の脆弱性（JVN）

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性（Scan Tech Report）

もし我が社が米諜報機関からサイバー攻撃されたら～某旅行予約サイトの対応

知られざる暗号評価プロジェクト CRYPTREC 第4回「選定ルール」

「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性（Scan Tech Report）

もし我が社が米諜報機関からサイバー攻撃されたら ～ 某旅行予約サイトの対応

知られざる暗号評価プロジェクト CRYPTREC 第4回「選定ルール」

「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性（Scan Tech Report）

PowerCMS の XMLRPC API に OS コマンドインジェクションの脆弱性

2022年1～12月の Microsoft 月例パッチ公開予定

「Emotet」テイクダウンから復活 ～ トレンドマイクロが動向やテイクダウン前との違いを解説

サイボウズを騙る不審メールへ注意を呼びかけ

マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処

インシデント・事故 記事一覧へ

日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧

Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に

ビルの停電復旧後、電話交換機が自動で起動せず大阪市保健所の電話が一部不通に

ボッシュ社グループで「24時間緊急通報サービス」利用者に住所移転の案内メールを誤送信

経済同友会への不正アクセスで個人情報流出の可能性、昨年もランサムウェア感染

同意を得ていないサポーター情報を誤送信、Excelのフィルタ機能を誤解

調査・レポート・白書 記事一覧へ

サイバー攻撃者とハンティングチーム ３６５日間の「対話」～ CrowdStrike 2021年度 脅威ハンティングレポート公開

C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表

「持続不可能」な日本の DX ～ 中国よりもサステナビリティ経営の意識低く、調査対象中堂々最下位

デロイト調査、売上300億ドル以上の企業約75% セキュリティに1億ドル超支出

トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説

トレンドマイクロ、米国土安全保障省傘下CISA公開の報告書を解説

研修・セミナー・カンファレンス 記事一覧へ

ほんとうに「セキュリティにはお金がかかる」のか？ 中小企業の適切なセキュリティ投資とは ～ JP-RISSA 屈指の三人の“講演巧者”登壇

CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX

「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能

中小企業等を対象にオンラインで「サイバーインシデント演習in関東」開催

NICT、実践的サイバー防御演習CYDER「オンラインAコース」提供開始

IPA、セキュリティプレゼンター勉強会と講習能力養成セミナーをオンデマンド配信

製品・サービス・業界動向 記事一覧へ

proofpoint、日本で新しい情報保護及びクラウドセキュリティプラットフォームを販売開始

「LogStare Collector」新バージョンがAmazon CloudWatchに対応

知られざる暗号評価プロジェクト CRYPTREC 第4回「選定ルール」

Googleアカウント無効化管理ツールの使い方

技研製作所、キャリアヴェイルのシステム監視サービス「CustomerStare」導入

IIJ は2022年1月26日に送受信ともにPPAP廃止、ファイルをフィルタで削除

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催

Scan PREMIUM 創刊23周年記念キャンペーン実施中

ScanNetSecurity 創刊23周年御礼の辞（上野宣）

セキュリティ業界最強の「ヤバイＴシャツ屋」でも売っていないもの ～ 2021年 CrowdStrike カレンダー読者プレゼント

ScanNetSecurity システム更新のお知らせ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄

もし我が社が米諜報機関からサイバー攻撃されたら～某旅行予約サイトの対応

脆弱性と脅威記事一覧へ

「Emotet」テイクダウンから復活～トレンドマイクロが動向やテイクダウン前との違いを解説

インシデント・事故記事一覧へ

調査・レポート・白書記事一覧へ

サイバー攻撃者とハンティングチーム３６５日間の「対話」～ CrowdStrike 2021年度脅威ハンティングレポート公開

C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処第四次とりまとめ」公表

「持続不可能」な日本の DX ～中国よりもサステナビリティ経営の意識低く、調査対象中堂々最下位

研修・セミナー・カンファレンス記事一覧へ

ほんとうに「セキュリティにはお金がかかる」のか？中小企業の適切なセキュリティ投資とは～ JP-RISSA 屈指の三人の“講演巧者”登壇

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ

セキュリティ業界最強の「ヤバイＴシャツ屋」でも売っていないもの～ 2021年 CrowdStrike カレンダー読者プレゼント