2024.04.25(木)
IPAおよびJPCERT/CCは、NTTドコモが提供するLG Electronics製「Wi-Fi STATION L-02F」に、バッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Savitechが提供する一部のUSBオーディオ機器向けドライバに、SavitechのルートCA証明書を、ユーザの許可なくWindowsの信頼されたルート証明機関ストアにインストールする脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NTT西日本が提供する「フレッツ簡単セットアップツール」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、トレンドマイクロが提供する「Trend Micro Control Manager」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、オープンソース・ソリューション・テクノロジなどが提供する「OpenAM(オープンソース版)」に認証回避の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、GNU Wgetが提供する、リモートファイルを取得するためのUNIXユーティリティ「GNU Wget」に複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ジャストシステムが提供するソフトウェア「楽々はがき」および「楽々はがき セレクト for 一太郎」にメモリ破壊の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「2017年 10月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発表した。
JPCERT/CCは、「Adobe Flash Player」の脆弱性(APSB17-32)に関する注意喚起を発表した。
IPAおよびJPCERT/CCは、パナソニックが提供するホームネットワーク内のシステムを制御するための機器「ホームユニット KX-HJB1000」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Infineon Technologiesが提供する「RSA ライブラリ」にRSA 鍵ペアを適切に生成しない問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ハンモックが提供する「AssetView」および「AssetView PLATINUM」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NXP Semiconductorsが提供する「MQX RTOS」に複数の脆弱性が存在すると「JVN」で発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2017年10月)」とする注意喚起を発表した。
IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ Office」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、日立ソリューションズが提供する「秘文」に関連する複数のプログラムのインストーラに、DLL読み込みや実行ファイル呼び出しに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、オープンソースソフトウェアである「Dnsmasq」に複数の脆弱性が存在すると「JVN」で発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、really IOが提供するJSON Web TokenのScala実装「jwt-scala」に、トークンの署名検証が回避される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、デジタルアーツが提供する有害サイトフィルタリングソフト「i-フィルター 6.0」のインストール プログラムおよびインストーラに、DLL読み込みや実行ファイル呼び出しに関する脆弱性が存在すると「JVN」で発表した。
