2024.05.02(木)
IPAおよびJPCERT/CCは、インターコムが提供するIT資産管理用ソフトウェア「MaLion」に、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Open Shortest Path First(OSPF)プロトコルを実装する複数の製品に、シーケンス番号が MaxSequenceNumber になっている LSAの扱いに問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数の無線LANルータ製品に、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Progress Software Corporationが提供する「Telerik Web UI」に、暗号強度が不十分な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ソニーが提供する非接触ICカードリーダー・ライター「PaSoRi」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ソニーが提供するNFCポートソフトウェアの削除を行うソフトウェア「NFCポートソフトウェアリムーバー」に、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Claybirdが提供するファイルの圧縮・展開を行うプログラム「LhaForge」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Inmarsat Solutionsが提供する衛星ネットワークを使用して船舶向けメールサービスを提供するソフトウェア「Inmarsat AmosConnect 8 ソフトウエア」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Juniper Networksが提供する「ScreenOS」に複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。
IPAおよびJPCERT/CCは、きりが提供するTwitter用のクライアントアプリケーション「Tween」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、バッファローが提供する無線LANルータ、および無線LANアクセスポイントに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Geniviaが提供する「gSOAPライブラリ」にスタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ソニーが提供するポータブルワイヤレスサーバ「WG-C10」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Dahua製 IP カメラ製品が使用しているSonia ウェブインタフェースにスタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ハンモックが提供する AssetView for MacOS のサーバ側モジュールである「ファイル転送Webサービス」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、HiBARA Softwareが提供するオープンソースのファイル暗号化ソフト「アタッシェケース」で作成された自己実行可能形式の暗号化ファイルにDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、福家朋来氏が提供する「FileCapsule Deluxe Portable」およびFileCapsule Deluxe Portableで作成された自己復号形式の暗号ファイルに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ヤフーが提供する「Yahoo!ツールバー」(Internet Explorer版)のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
