2021年9月の脆弱性情報 | ScanNetSecurity
2024.04.26(金)

2021年9月の脆弱性情報

スマートフォンアプリ「InBody」に情報漏えいの脆弱性、体組成計 InBody Dial と連動する場合に発生 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

スマートフォンアプリ「InBody」に情報漏えいの脆弱性、体組成計 InBody Dial と連動する場合に発生

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月28日、スマートフォンアプリ「InBody」における情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

WordPress 用プラグイン OG Tags にクロスサイトリクエストフォージェリの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグイン OG Tags にクロスサイトリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月28日、WordPress 用プラグイン OG Tags におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

JPRS、Windows DNSの複数の脆弱性情報を公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

JPRS、Windows DNSの複数の脆弱性情報を公開

株式会社日本レジストリサービス(JPRS)は9月17日、Windows DNSの脆弱性情報を公開した。

GROWI に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

GROWI に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月17日、GROWI における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」にXSSの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月16日、EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」におけるXSSの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Apache Tomcatにサービス運用妨害(DoS)の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache Tomcatにサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月16日、Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

三菱電機製 MELSEC iQ-R シリーズにリソース枯渇の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

三菱電機製 MELSEC iQ-R シリーズにリソース枯渇の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、三菱電機製 MELSEC iQ-R シリーズにおけるリソース枯渇の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Appleが複数のソフトウェアに関するセキュリティアドバイザリ公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Appleが複数のソフトウェアに関するセキュリティアドバイザリ公開

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Appleから複数のソフトウェアに関するセキュリティアドバイザリの公開について発表した。影響を受けるシステムは以下の通り。

Ghostscriptに任意のコマンド実行が可能な脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Ghostscriptに任意のコマンド実行が可能な脆弱性

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月13日、Ghostscriptにおける任意のコマンド実行が可能な脆弱性について注意喚起を発表した。影響を受けるシステムは以下の通り。

EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」にXSSの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月13日、EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」におけるXSSの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

RevoWorks Browser に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

RevoWorks Browser に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月10日、RevoWorks Browser における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

Microsoft Windows 製品に Microsoft MSHTML の脆弱性、悪用の事実を確認済み 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Windows 製品に Microsoft MSHTML の脆弱性、悪用の事実を確認済み

独立行政法人情報処理推進機構(IPA)は9月8日、Microsoft Windows 製品の Microsoft MSHTML の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

横河電機のWindowsアプリケーションにおける脆弱性情報を更新 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

横河電機のWindowsアプリケーションにおける脆弱性情報を更新

IPAおよびJPCERT/CCは、横河電機株式会社が提供する複数のWindowsアプリケーションにおける脆弱性について「JVN」の情報を更新した。

Sensormatic Electronics製Illustraに境界条件の判定に関する脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Sensormatic Electronics製Illustraに境界条件の判定に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月3日、Sensormatic Electronics製Illustraに境界条件の判定に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Confluence Server及びData Centerの脆弱性に注意喚起 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Confluence Server及びData Centerの脆弱性に注意喚起

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月2日、Confluence Server及びData Centerの脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

トレンドマイクロ製ウイルスバスター クラウドにディレクトリジャンクションの取り扱い不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ製ウイルスバスター クラウドにディレクトリジャンクションの取り扱い不備の脆弱性

独立行政法人情報処理推進機構(IPA)及び一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月2日、トレンドマイクロ製ウイルスバスター クラウドにおけるディレクトリジャンクションの取り扱い不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した

IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の脆弱性

独立行政法人情報処理推進機構(IPA)及び一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月2日、IEEE802.11規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題(FragAttack)について「Japan Vulnerability Notes(JVN)」で発表した

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×