2015年7月の脆弱性情報 | ScanNetSecurity
2020.07.13(月)

2015年7月の脆弱性情報

施設の予約管理ソフト「yoyaku_v41」に複数の脆弱性、使用停止を(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

施設の予約管理ソフト「yoyaku_v41」に複数の脆弱性、使用停止を(JVN)

IPAおよびJPCERT/CCは、ディーアイシーが提供する、施設の予約管理を行うためのソフトウェア「yoyaku_v41」に複数の脆弱性が存在すると「JVN」で発表した。

Andoridのメディア再生サービスに脆弱性、リモートから乗っ取りの可能性も(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Andoridのメディア再生サービスに脆弱性、リモートから乗っ取りの可能性も(JVN)

IPAおよびJPCERT/CCは、Googleが提供するAndroid 向けメディア再生サービス「Stagefright」にリモートの攻撃者によるコード実行を可能にする、整数オーバーフローを含む複数の脆弱性が存在すると「JVN」で発表した。

自動車を遠隔から物理的に操作される脆弱性、リコールも発表(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

自動車を遠隔から物理的に操作される脆弱性、リコールも発表(JVN)

IPAおよびJPCERT/CCは、Fiat-Chrysler Automativeが提供する車載システム「FCA UConnect」に遠隔操作の脆弱性が存在すると「JVN」で発表した。

「Cosminexus」における複数の脆弱性を公開(HIRT) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Cosminexus」における複数の脆弱性を公開(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

アクセス解析ツール「Research Artisan Lite」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アクセス解析ツール「Research Artisan Lite」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Research Artisan Projectが提供するアクセス解析ツール「Research Artisan Lite」に複数の脆弱性が存在すると「JVN」で発表した。

ECサイト構築用WordPressプラグイン「Welcart」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ECサイト構築用WordPressプラグイン「Welcart」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、コルネが提供するショッピングサイトを構築するためのWordPressプラグイン「Welcart」に複数の脆弱性が存在すると「JVN」で発表した。

Windows版PHPに、OSコマンドを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Windows版PHPに、OSコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、The PHP Groupが提供する「PHP」にOSコマンドインジェクション脆弱性が存在すると「JVN」で発表した。

グループウェア「Thetis」にSQLインジェクションの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

グループウェア「Thetis」にSQLインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、シスフォニックが提供するオープンソースのグループウェア・SNSである「Thetis」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

IT管理プラットフォーム「Kaseya VSA」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

IT管理プラットフォーム「Kaseya VSA」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Kaseyaが提供するヘルプデスクのチケットシステムを用いた IT 管理プラットフォーム「Kaseya VSA」に複数の脆弱性が存在すると「JVN」で発表した。

「シンプルお絵描き掲示板」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「シンプルお絵描き掲示板」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、LEMON-S PHPが提供する「シンプルお絵描き掲示板」に複数の脆弱性が存在すると「JVN」で発表した。

Webアプリ「Cacti」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Webアプリ「Cacti」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、The Cacti Groupが提供するWebアプリケーション「Cacti」に複数の脆弱性が存在すると「JVN」で発表した。

Adobe ReaderとAcrobatのセキュリティアップデート事前通知を公開(アドビ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Adobe ReaderとAcrobatのセキュリティアップデート事前通知を公開(アドビ)

アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB15-15)の事前通知を発表した。

Windowsに未対策の脆弱性、SYSTEM権限を奪取される可能性も(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Windowsに未対策の脆弱性、SYSTEM権限を奪取される可能性も(JVN)

IPAおよびJPCERT/CCは、Microsoft WindowsのOpenTypeフォントのサポートを提供するカーネルモジュール「Adobe Type Manager」にメモリ破損の脆弱性が存在すると「JVN」で発表した。

ANTlabs製ゲートウェイ機器「InnGate」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ANTlabs製ゲートウェイ機器「InnGate」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ANTlabsが提供する来客用ネットワーク向けのゲートウェイ機器「InnGate」にSQLインジェクションおよびXSSの脆弱性が存在すると「JVN」で発表した。

医療業界向けソフト「OpenEMR」に認証回避の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

医療業界向けソフト「OpenEMR」に認証回避の脆弱性(JVN)

IPAおよびJPCERT/CCは、OpenEMR Projectが提供する電子カルテなどの医療情報を管理するためのソフトウェア「OpenEMR」に認証回避の脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×