2014年2月の脆弱性情報 | ScanNetSecurity
2020.04.07(火)

2014年2月の脆弱性情報

Android版アプリ「デニーズ」に通信を盗聴される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Android版アプリ「デニーズ」に通信を盗聴される脆弱性(JVN)

IPAおよびJPCERT/CCは、セブン&アイ・フードシステムズが提供するAndroid 版アプリ「デニーズ」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

学習管理システム「Blackboard Vista/CE」にXSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

学習管理システム「Blackboard Vista/CE」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Blackboard, Inc.が提供する学習管理システムである「Blackboard Vista/CE」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「AutoCAD」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「AutoCAD」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Autodeskが提供するCAD用のソフトウェア「AutoCAD」に複数の脆弱性が存在すると「JVN」で発表した。

「Adobe Flash Player」の緊急セキュリティアップデートを公開(アドビ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」の緊急セキュリティアップデートを公開(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-07)を発表した。

「Belkin WeMo Home Automation」製品に未対策の複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Belkin WeMo Home Automation」製品に未対策の複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Belkin International,Incが提供する「Belkin WeMo Home Automation」に複数の脆弱性が存在すると「JVN」で発表した。

「Internet Explorer」に緊急の脆弱性、攻撃も観測(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Internet Explorer」に緊急の脆弱性、攻撃も観測(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」に、解放済みメモリ使用の脆弱性が存在すると「JVN」で発表した。

月例セキュリティ情報7件を公開、最大深刻度は「緊急」は4件(日本マイクロソフト) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報7件を公開、最大深刻度は「緊急」は4件(日本マイクロソフト)

日本マイクロソフトは、2014年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知から2件増えた7件となり、内訳は最大深刻度「緊急」が4件、「重要」が3件となっている。

Adobe Shockwave Playerのセキュリティアップデートを公開(アドビ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Adobe Shockwave Playerのセキュリティアップデートを公開(アドビ)

アドビは、「Adobe Shockwave Player」のセキュリティアップデート(APSB14-06)を発表した。

「Apache Commons FileUpload」にDoSの脆弱性、複数製品が影響(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Commons FileUpload」にDoSの脆弱性、複数製品が影響(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Commons FileUpload」に、DoSの脆弱性が存在すると「JVN」で発表した。

「BIG IP Edge Client」に情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「BIG IP Edge Client」に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、F5 Networksが提供する「BIG-IP APM」と「FirePass」に含まれる Edge Clientに、情報漏えいの脆弱性が存在すると「JVN」で発表した。

Android用「Opera」にクッキー情報が漏えいする脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Android用「Opera」にクッキー情報が漏えいする脆弱性(JVN)

IPAおよびJPCERT/CCは、Operaが提供する、Android向けのWebブラウザ「Opera browser for Android」に、IntentスキームURLの処理に関する脆弱性が存在すると「JVN」で発表した。

「Adobe Flash Player」のセキュリティアップデートを公開(アドビ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」のセキュリティアップデートを公開(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-04)を発表した。

システム管理アプライアンス「Dell KACE K1000」にXSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

システム管理アプライアンス「Dell KACE K1000」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、DELLが提供する、システムの統合管理アプライアンスである「Dell KACE K1000」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「MediaWiki」にリモートからコードを実行される脆弱性(チェック・ポイント) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「MediaWiki」にリモートからコードを実行される脆弱性(チェック・ポイント)

チェック・ポイントは、「Wiki」を使用したWebサイトの構築、運営に広く利用されているオープンソースのWebプラットフォーム「MediaWiki」に深刻な脆弱性を発見したと発表した。

Lexmark製レーザープリンタに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Lexmark製レーザープリンタに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Lexmarkが提供するレーザープリンタに複数の脆弱性が存在すると「JVN」で発表した。対象製品は複数存在する。

掲示板ソフト「Joyful Note」にXSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

掲示板ソフト「Joyful Note」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、ウェブクリエイトが提供する、画像などのバイナリファイルをアップロード可能なKENT-WEB製の掲示板ソフトウェア「Joyful Note」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×