2012年3月のJapan Vulnerability Notes(JVN) | ScanNetSecurity
2020.04.09(木)

2012年3月のJapan Vulnerability Notes(JVN)

「ImageMagick」にDoS攻撃を受ける複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ImageMagick」にDoS攻撃を受ける複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、ImageMagickが提供する画像の操作や表示用のソフトウェア スイート「ImageMagick」に複数の脆弱性が存在するとJVNで発表した。

ルーティングソフトウェア「Quagga」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ルーティングソフトウェア「Quagga」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Quaggaが提供するルーティングソフトウェア「Quagga」に複数の脆弱性が存在するとJVNで発表した。

「Apache Traffic Server」にバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Traffic Server」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、The Apache Software Foundationが提供するサーバ「Apache Traffic Server」にバッファオーバーフローの脆弱性が存在するとJVNで発表した。

「WebGlimpse」にOSコマンドインジェクションの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「WebGlimpse」にOSコマンドインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、WebGlimpseが提供するサーチエンジン「WebGlimpse」にOSコマンドインジェクションの脆弱性が存在するとJVNで発表した。

「HP StorageWorks P2000 G3」における複数の脆弱性、対策情報を公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「HP StorageWorks P2000 G3」における複数の脆弱性、対策情報を公開(JVN)

IPAおよびJPCERT/CCは、HPの提供するエントリークラス共有ディスクストレージ製品「HP StorageWorks P2000 G3」に存在する、ディレクトリトラバーサルの脆弱性について更新情報をJVNで発表した。

Twitterクライアント「Janetter」に、なりすまし投稿など複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Twitterクライアント「Janetter」に、なりすまし投稿など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、株式会社ジェーンが提供するTwitter用クライアントソフトウェア「Janetter」に複数の脆弱性が存在するとJVNで発表した。

「Cisco ASA 5500 シリーズ」のActiveXコントロールに脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Cisco ASA 5500 シリーズ」のActiveXコントロールに脆弱性(JVN)

IPAおよびJPCERT/CCは、Cisco社が提供する「Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス」のActiveXコントロールに脆弱性が存在するとJVNで発表した。

Appleが「Safari」のセキュリティアップデートを公開、適用を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Appleが「Safari」のセキュリティアップデートを公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在するとJVNで発表した。

Android向けTwitterクライアントにアクセス制限不備の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Android向けTwitterクライアントにアクセス制限不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、Android向けTwitter用クライアントソフトウェア「twicca」にアクセス制限不備の脆弱性が存在するとJVNで発表した。

プロジェクト管理ソフトにクロスサイトスクリプティングの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

プロジェクト管理ソフトにクロスサイトスクリプティングの脆弱性(JVN)

IPAおよびJPCERT/CCは、Redmineの提供するプロジェクト管理ソフトウェア「Redmine」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

「AjaXplorer」に複数の脆弱性、ユーザは最新版へのアップデートを(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「AjaXplorer」に複数の脆弱性、ユーザは最新版へのアップデートを(JVN)

IPAおよびJPCERT/CCは、AjaXplorerが提供する、Ajaxを使ったエクスプローラ風ソフトウェア「AjaXplorer」に複数の脆弱性が存在するとJVNで発表した。

Appleが「iOS 5.1」およびセキュリティアップデート公開、適用を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Appleが「iOS 5.1」およびセキュリティアップデート公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Appleのモバイル端末用OS「Apple iOS」における複数の脆弱性に対するアップデートについてJVNで発表した。

CIツール「Jenkins」に複数のクロスサイトスクリプティングの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

CIツール「Jenkins」に複数のクロスサイトスクリプティングの脆弱性(JVN)

IPAおよびJPCERT/CCは、Jenkins CIの提供する「Jenkins」に複数のクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

「ES ファイルエクスプローラー」にアクセス制限不備の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ES ファイルエクスプローラー」にアクセス制限不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、EStrongs, Inc.が提供する、ファイルやアプリケーションの管理を行うためのソフトウェア「ES ファイルエクスプローラー」にアクセス制限不備の脆弱性が存在するとJVNで発表した。

「Kingsoft Internet Security 2011」にDoSの脆弱性、アップデート呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Kingsoft Internet Security 2011」にDoSの脆弱性、アップデート呼びかけ(JVN)

IPA/ISECおよびJPCERT/CCは、キングソフト株式会社が提供する統合セキュリティ対策ソフト「Kingsoft Internet Security 2011」にDoSの脆弱性が存在するとJVNで発表した。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×