Japan Vulnerability Notes(JVN)(91 ページ目) | ScanNetSecurity
2024.05.17(金)
コンテンツ
注目検索ワード
ホーム Japan Vulnerability Notes(JVN)

Japan Vulnerability Notes(JVN)(91 ページ目)

「Oracle Outside In」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Oracle Outside In」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」の解析処理に任意のコードを実行される脆弱性が存在するとJVNで発表した。
複数のJohnson Controls製品に設定変更やDoSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

複数のJohnson Controls製品に設定変更やDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Johnson Controls, Inc.の提供する「CK721-A Network Controller」および「P2000 Security Management System」に任意のコマンドを実行される脆弱性や、不正なアラートを生成される脆弱性が存在するとJVNで発表した。
Android用「Yahoo!ブラウザー」に情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android用「Yahoo!ブラウザー」に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、ヤフーの提供する、Android向けWebブラウザ「Yahoo!ブラウザー」にWebViewクラスに関する脆弱性が存在するとJVNで発表した。
サポート終了のネットワークスイッチ「SMC8024L2」に認証回避の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サポート終了のネットワークスイッチ「SMC8024L2」に認証回避の脆弱性(JVN)

IPAおよびJPCERT/CCは、ネットワークスイッチ「SMC8024L2」のWeb管理画面に認証を回避される脆弱性が存在するとJVNで発表した。
Movable Type用プラグイン「MT4i」にXSSの脆弱性、アップデートを(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Movable Type用プラグイン「MT4i」にXSSの脆弱性、アップデートを(JVN)

IPAおよびJPCERT/CCは、コンテンツ管理システムである「Movable Type」用のプラグイン「MT4i」に複数のクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
Android版「嫁コレ」に端末識別番号が取得される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android版「嫁コレ」に端末識別番号が取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、NECビッグローブが提供するアニメ系カードコレクションAndroid向けアプリ「嫁コレ」にIMEI(端末識別番号)をSDカードに保存する問題が存在するとJVNで発表した。
MDMツールで使用される「SCEP」の実装に、なりすましが可能な問題(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

MDMツールで使用される「SCEP」の実装に、なりすましが可能な問題(JVN)

IPAおよびJPCERT/CCは、一部のモバイルデバイス管理(MDM)ツールで使用される「Simple Certificate Enrollment Protocol(SCEP)」の実装に問題が存在するとJVNで発表した。
Microsoft XMLコアサービスにコード実行の脆弱性、すでに攻撃を観測(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft XMLコアサービスにコード実行の脆弱性、すでに攻撃を観測(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供するMicrosoft Office 2003、2007やInternet Explorerなどで使用されているMicrosoft XMLコアサービスに任意のコードを実行される脆弱性が存在するとJVNで発表した。
掲示板ソフト「WEB PATIO」に複数のXSS脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

掲示板ソフト「WEB PATIO」に複数のXSS脆弱性(JVN)

IPAおよびJPCERT/CCは、ウェブクリエイトが提供する掲示板ソフトウェア「WEB PATIO」に複数の原因によるクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
掲示板ソフト「SmallPICT」にXSSの脆弱性、アップデートを(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

掲示板ソフト「SmallPICT」にXSSの脆弱性、アップデートを(JVN)

IPAおよびJPCERT/CCは、My First HDMLが提供する、携帯絵文字対応の掲示板ソフトウェア「SmallPICT」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
アップルが「Java for Mac OS」の複数の脆弱性に対するアップデート公開(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アップルが「Java for Mac OS」の複数の脆弱性に対するアップデート公開(JVN)

IPAおよびJPCERT/CCは、Appleから「Java for Mac OS」向けのセキュリティアップデートが公開されたとして、JVNでアップデートを適用するよう呼びかけている。
Intel CPUで動作する64bit OSや仮想化環境に権限昇格の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Intel CPUで動作する64bit OSや仮想化環境に権限昇格の脆弱性(JVN)

IPAおよびJPCERT/CCは、Intel CPUで動作する複数の64bit OSや仮想化環境に権限昇格の脆弱性が存在するとJVNで発表した。
Android向けWebブラウザ「Dolphin Browser」に情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android向けWebブラウザ「Dolphin Browser」に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、Dolphin Browserが提供するAndroid向けWebブラウザ「Dolphin Browser」にWebViewクラスに関する脆弱性が存在するとJVNで発表した。
アップルが「iTunes」の複数の脆弱性を解消するアップデートを公開(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アップルが「iTunes」の複数の脆弱性を解消するアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Appleから「iTunes向けのセキュリティアップデートが公開されたとしてJVNでアップデートを適用するよう呼びかけている。
「BMC Identity Management Suite」に未対応のCSRF脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「BMC Identity Management Suite」に未対応のCSRF脆弱性(JVN)

IPAおよびJPCERT/CCは日、BMC Softwareが提供する「BMC Identity Management Suite」のWebインタフェースにクロスサイトリクエストフォージェリの脆弱性が存在するとJVNで発表した。
「ForeScout CounterACT」にXSSの脆弱性、パッチの適用を(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「ForeScout CounterACT」にXSSの脆弱性、パッチの適用を(JVN)

IPAおよびJPCERT/CCは、ForeScout Technologies, Inc.が提供するセキュリティアプライアンス製品「CounterACT」のWebインタフェースにクロスサイトスクリプティング(XSS)の脆弱性が存在するとJVNで発表した。
「ScrumWorks Pro」に権限昇格の脆弱性、情報にアクセスされる可能性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「ScrumWorks Pro」に権限昇格の脆弱性、情報にアクセスされる可能性(JVN)

IPAおよびJPCERT/CCは、CollabNetが提供するプロジェクト管理ツール「ScrumWorks Pro」に権限昇格の脆弱性が存在するとJVNで発表した。
複数のビデオドライバに脆弱性悪用攻撃の影響を受けやすくなる可能性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

複数のビデオドライバに脆弱性悪用攻撃の影響を受けやすくなる可能性(JVN)

IPAおよびJPCERT/CCは、複数のビデオドライバにEMETにおけるASLR機能をサポートしていない問題が存在するとJVNで発表した。
フィードリーダー「FeedDemon」に任意のスクリプトを実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

フィードリーダー「FeedDemon」に任意のスクリプトを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、FeedDemonが提供するRSS/Atom フィードリーダーである「FeedDemon」に任意のスクリプトを実行される脆弱性が存在するとJVNで発表した。
「Symantec Endpoint Protection Manager」にDoS攻撃を受ける脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Symantec Endpoint Protection Manager」にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、Symantecが提供する「Symantec Endpoint Protection Manager」にDoS攻撃を受ける脆弱性が存在するとJVNで発表した。
WordPress 用プラグイン「WassUp」にXSSの脆弱性、アップデートを(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WordPress 用プラグイン「WassUp」にXSSの脆弱性、アップデートを(JVN)

IPAおよびJPCERT/CCは、WordPress Pluginsが提供するWordPress 用プラグイン「WassUp」にXSSの脆弱性が存在するとJVNで発表した。
  1. 先頭
  3. 40
  4. 50
  5. 60
  6. 70
  7. 80
  8. 86
  9. 87
  10. 88
  11. 89
  12. 90
  13. 91
  14. 92
  15. 93
  16. 94
  17. 95
  18. 96
  20. 最後
Page 91 of 99
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×