IPAおよびJPCERT/CCは、インターネットイニシアティブが提供するルータ製品「SEILシリーズ」にアクセス制限不備の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、ウェブロジックが提供するショッピングサイト構築システムである「@WEBショッピングカート」にXSSの脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、Internet Systems Consortium(ISC)が提供するDNSサーバである「BIND」にDoSの脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、Segue Projectの提供するオープンソースのコンテンツ管理システム「Segue」に複数の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、バンダイナムコゲームスの提供するキャラクターコミュニケーションアプリ「魔法少女まどか☆マギカ iP for Android」にTwitterのアカウント情報が漏えいする脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、dotCMSの提供するコンテンツ管理システム(CMS)である「dotCMS」に任意のコードが実行される脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、ロジテックの提供する無線LANルータ「LAN-W300N/R シリーズ」にアクセス制限不備の脆弱性が存在するとJVNで発表した。
IPAおよび一JPCERT/CCは、Seagate社の提供するNASである「Seagate BlackArmor NAS」に管理者のパスワードが不正にリセットされてしまう脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、Xelexの提供するモバイルデバイス管理アプリ「MobileTrack」に複数の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、Lunascapeの提供するAndroid用Webブラウザ「iLunascape for Android」にWebViewクラスに関する脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、HPの提供するビジネスサービス管理ソリューション「HP Business Service Management(HPBSM)」に任意のコードが実行される未対応の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、Drupalの提供するコンテンツ管理システムである「Drupal」のForm APIに送信先URLを検証しない脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、アップルの提供するマルチメディアソフトウェア「QuickTime」に複数の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、ショッピングサイト構築システム「KENT-WEB製 WEB MART」に複数のクロスサイトスクリプティング(XSS)の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するオープンソースのコンテンツ管理システム「baserCMS」にセッション管理不備の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、アップルの提供するWebブラウザ「Safari」に複数の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、「PHP」に、CGIとして使用される設定においてquery stringをコマンドラインオプションとして認識してしまう脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、Oracle Corporation が提供するOracleデータベースコンポーネントの「TNSリスナー」に、遠隔の第三者が認証なしにデータベースサービスを登録できる脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、NTTドコモが提供するspモードメールアプリにSSLサーバ証明書の検証不備の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、OSQAが提供するオープンソースのQ&Aサイト構築システム「OSQA」にXSSの脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、RuggedComが提供する「Rugged Operating System」にハードコードされたユーザアカウントに起因する問題が存在するとJVNで発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)