2024.05.17(金)
IPAおよびJPCERT/CCは、OpenSMTPD Projectが提供するオープンソースのSMTPサーバ「OpenSMTPD」に、権限昇格や任意のコード実行が可能なの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、富士ゼロックスが提供するスマートフォンアプリ「AWMS Mobile」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NTTデータが提供するAndroidアプリ「MyPallete」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、富士ゼロックスが提供する複数のスマートフォンアプリに、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」のJScriptスクリプトエンジンに、メモリ破損の脆弱性が存在すると「JVN」で緊急情報を発表した。
トレンドマイクロは、2つの「パスワードマネージャーのセキュリティ情報」をアラート/アドバイザリ情報として更新し、発表した。
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
IPAおよびJPCERT/CCは、複数のCDNプロバイダが、HTTPキャッシュポイズニングの影響を受ける問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Juniper Networksが提供する「Junos OS」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Citrixが提供する「Application Delivery Controller」および「Citrix Gateway」に任意のコードを実行可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、シンキングリードが提供する「F-RevoCRM」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アップルップルが提供する「a-blog cms」に、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Telos Corporationが提供する、DoDおよびICのセキュリティマーキング要求をサポートするWebベースのメッセージングシステム「AMHS」に、複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、複数のApple製品で使用しているSecureROMに解放済みメモリ使用(use-after-free)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、日本テレビ放送網が提供するAndroidアプリ「日テレニュース24」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Office」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、オムロン製のPLCに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ベライゾンメディアが提供する「Athenz」に、オープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Andrei Lupuが提供するWordPress用プラグイン「Custom Body Class」に複数の脆弱性が存在すると「JVN」で発表した。
