脆弱性情報(16 ページ目)

VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.6.24 Mon 8:00

VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性

　独立行政法人情報処理推進機構（IPA）は6月19日、VMware 製品の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

WordPress用プラグイン SiteGuard WP Plugin に変更したログインパスが漏えいする脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.6.24 Mon 8:00

WordPress用プラグイン SiteGuard WP Plugin に変更したログインパスが漏えいする脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月19日、WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.6.24 Mon 8:00

複数のトレンドマイクロ製品に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月19日、複数のトレンドマイクロ製品における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.6.20 Thu 9:00

ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月18日、ID リンク・マネージャーおよびFUJITSU Software TIME CREATORにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.6.14 Fri 8:00

マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ

独立行政法人情報処理推進機構（IPA）は6月12日、「Microsoft 製品の脆弱性対策について(2024年6月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2024年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

脆弱性と脅威

ScanNetSecurity

2024.6.14 Fri 8:00

IPCOM の WAF 機能にサービス運用妨害（DoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月12日、IPCOMのWAF機能におけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

スマートフォンアプリ「FreeFrom - the nostr client」に複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.6.11 Tue 8:00

スマートフォンアプリ「FreeFrom - the nostr client」に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月7日、スマートフォンアプリ「FreeFrom - the nostr client」における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグイン Music Store - WordPress eCommerce に SQL インジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.6.11 Tue 8:00

WordPress 用プラグイン Music Store - WordPress eCommerce に SQL インジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月7日、WordPress用プラグインMusic Store - WordPress eCommerceにおけるSQLインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.6.6 Thu 8:00

UNIVERSAL PASSPORT RX に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月3日、UNIVERSAL PASSPORT RXにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セイコーソリューションズ製 SkyBridge MB-A100 / MB-A110 および SkyBridge BASIC MB-A130 にコマンドインジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.6.5 Wed 8:00

セイコーソリューションズ製 SkyBridge MB-A100 / MB-A110 および SkyBridge BASIC MB-A130 にコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月31日、セイコーソリューションズ製SkyBridge MB-A100/MB-A110およびSkyBridge BASIC MB-A130におけるコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

エスキュービズムが提供する「EC-Orange」に認可回避の脆弱性、対象は2015年6月以前のシステム画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2024.6.4 Tue 8:00

エスキュービズムが提供する「EC-Orange」に認可回避の脆弱性、対象は2015年6月以前のシステム

IPAおよびJPCERT/CCは、エスキュービズムが提供する「EC-Orange」に認可回避の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2024.6.4 Tue 8:00

飴屋／菖蒲が提供する歌声合成ツール「UTAU」に複数の脆弱性

IPAおよびJPCERT/CCは、飴屋／菖蒲が提供する「UTAU」に複数の脆弱性が存在すると「JVN」で発表した。

横河レンタ・リースの「Unifier」「Unifier Cast」に複数の脆弱性画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2024.6.4 Tue 8:00

横河レンタ・リースの「Unifier」「Unifier Cast」に複数の脆弱性

IPAおよびJPCERT/CCは、横河レンタ・リースが提供する「Unifier」および「Unifier Cast」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.6.4 Tue 8:00

エレコム製無線 LAN ルータに OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月28日、エレコム製無線LANルータにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Kontron が提供する「Redmine DMSF Plugin」にパストラバーサルの脆弱性画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2024.6.3 Mon 8:00

Kontron が提供する「Redmine DMSF Plugin」にパストラバーサルの脆弱性

IPAおよびJPCERT/CCは、Kontronが提供する「Redmine DMSF Plugin」にパストラバーサルの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2024.6.3 Mon 8:00

ブログシステム「awkblog」に OSコマンドインジェクションの脆弱性

IPAおよびJPCERT/CCは、Keisuke Nakayamaが提供する「awkblog」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.5.29 Wed 8:00

Splunk Config Explorer に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月24日、Splunk Config Explorerにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグイン WP Booking に XSS の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.5.29 Wed 8:00

WordPress 用プラグイン WP Booking に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月24日、WordPress用プラグインWP Bookingにおけるクロスサイトスクリプティングの脆弱性の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Androidアプリ「TP-Link Tether」および「TP-Link Tapo」にサーバ証明書の検証不備の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.5.23 Thu 8:00

Androidアプリ「TP-Link Tether」および「TP-Link Tapo」にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月21日、Androidアプリ「TP-Link Tether」および「TP-Link Tapo」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグイン Download Plugins and Themes from Dashboard にパストラバーサルの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.5.22 Wed 8:00

WordPress 用プラグイン Download Plugins and Themes from Dashboard にパストラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月17日、WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.5.22 Wed 8:00

OpenSSL にサービス運用妨害（DoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月17日、OpenSSLにおけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。