脆弱性情報(9 ページ目)

2023.8.28 Mon 8:00

Rakuten WiFi Pocket に認証不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月23日、Rakuten WiFi Pocket における認証不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.8.23 Wed 8:00

複数のTP-Link製品に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月21日、複数のTP-Link製品における複数の脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

WordPress 用プラグイン Advanced Custom Fields にXSSの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.8.23 Wed 8:00

WordPress 用プラグイン Advanced Custom Fields にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月21日、WordPress 用プラグイン Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

脆弱性と脅威

ScanNetSecurity

2023.8.23 Wed 8:00

LuxCal Web Calendar に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月21日、LuxCal Web Calendar における複数の脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

脆弱性と脅威

ScanNetSecurity

2023.8.23 Wed 8:00

CBC製デジタルビデオレコーダに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月21日、CBC製デジタルビデオレコーダにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

オンラインストレージサーバ Proself に複数の脆弱性、悪用した攻撃も確認画像

脆弱性と脅威

ScanNetSecurity

2023.8.22 Tue 8:00

オンラインストレージサーバ Proself に複数の脆弱性、悪用した攻撃も確認

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月18日、Proself における複数の脆弱性について「Japan Vulnerability Notes（JVN）」発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2023.8.21 Mon 8:00

EC-CUBE 2系にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月17日、EC-CUBE 2系におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

脆弱性と脅威

ScanNetSecurity

2023.8.18 Fri 8:00

「力及ばず謝罪するしかできない」エレコム社製の無線LANルータなどに脆弱性

　エレコム株式会社は8月10日、同社製の無線LANルータなど一部のネットワーク製品における脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2023.8.15 Tue 8:00

Android アプリ「リクナビNEXT」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月9日、Android アプリ「リクナビNEXT」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

脆弱性と脅威

ScanNetSecurity

2023.8.15 Tue 8:00

エレコム製およびロジテック製ネットワーク機器に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月10日、エレコム製およびロジテック製ネットワーク機器における複数の脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

Trend Micro Apex Central に複数のサーバーサイドリクエストフォージェリの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.8.14 Mon 8:00

Trend Micro Apex Central に複数のサーバーサイドリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月9日、Trend Micro Apex Centralにおける複数のサーバーサイドリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

Intel 製品に複数の脆弱性、「Downfall Attacks」を受ける可能性も画像

脆弱性と脅威

ScanNetSecurity

2023.8.14 Mon 8:00

Intel 製品に複数の脆弱性、「Downfall Attacks」を受ける可能性も

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月9日、Intel製品の複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Adobe Acrobat および Reader に緊急度がクリティカルを含む脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.8.14 Mon 8:00

Adobe Acrobat および Reader に緊急度がクリティカルを含む脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月9日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2023.8.14 Mon 8:00

SIG情報連携ポータルの API に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月7日、SIG情報連携ポータルの API における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

FFRI yarai および FFRI yarai Home and Business Edition に例外条件の不適切な処理の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.8.14 Mon 8:00

FFRI yarai および FFRI yarai Home and Business Edition に例外条件の不適切な処理の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月7日、FFRI yarai および FFRI yarai Home and Business Edition における例外条件の不適切な処理の脆弱性についてJVNで発表した。

オンラインストレージ構築パッケージ Proself に悪用を確認済みの脆弱性、早急なアップデートを呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2023.8.8 Tue 8:00

オンラインストレージ構築パッケージ Proself に悪用を確認済みの脆弱性、早急なアップデートを呼びかけ

　独立行政法人情報処理推進機構（IPA）は8月3日、Proself の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

D-Link製Wi-Fi USBアダプターDWA-171向けソフトウェアドライバーに権限昇格の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.8.7 Mon 8:00

D-Link製Wi-Fi USBアダプターDWA-171向けソフトウェアドライバーに権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月31日、D-Link製Wi-Fi USBアダプターDWA-171向けソフトウェアドライバーにおける権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

OpenSSLのDH_check()関数にDHキーとパラメータのチェックに過剰な時間がかかる問題画像

脆弱性と脅威

ScanNetSecurity

2023.8.7 Mon 8:00

OpenSSLのDH_check()関数にDHキーとパラメータのチェックに過剰な時間がかかる問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月2日、OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題について「Japan Vulnerability Notes（JVN）」で発表した

セイコーエプソン製プリンタの Web Config にサービス運用妨害（DoS）の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.8.7 Mon 8:00

セイコーエプソン製プリンタの Web Config にサービス運用妨害（DoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月2日、セイコーエプソン製プリンタの Web Config におけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズに認証回避の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.7.31 Mon 8:00

富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズに認証回避の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月26日、富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズにおける認証回避の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

法務省提供の申請人プログラムに XML 外部実体参照 (XXE) に関する脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.7.27 Thu 8:00

法務省提供の申請人プログラムに XML 外部実体参照 (XXE) に関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月24日、申請人プログラムにおける XML 外部実体参照 (XXE) に関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。