2012年5月のJapan Vulnerability Notes(JVN) | ScanNetSecurity
2019.10.21(月)

2012年5月のJapan Vulnerability Notes(JVN)

「dotCMS」に任意のコードが実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「dotCMS」に任意のコードが実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、dotCMSの提供するコンテンツ管理システム(CMS)である「dotCMS」に任意のコードが実行される脆弱性が存在するとJVNで発表した。

ロジテック製無線LANルータにアクセス制限不備の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ロジテック製無線LANルータにアクセス制限不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、ロジテックの提供する無線LANルータ「LAN-W300N/R シリーズ」にアクセス制限不備の脆弱性が存在するとJVNで発表した。

「Seagate BlackArmor NAS」に管理者パスワードリセットの未対策の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Seagate BlackArmor NAS」に管理者パスワードリセットの未対策の脆弱性(JVN)

IPAおよび一JPCERT/CCは、Seagate社の提供するNASである「Seagate BlackArmor NAS」に管理者のパスワードが不正にリセットされてしまう脆弱性が存在するとJVNで発表した。

モバイルデバイス管理アプリ「MobileTrack」に未対策の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

モバイルデバイス管理アプリ「MobileTrack」に未対策の脆弱性(JVN)

IPAおよびJPCERT/CCは、Xelexの提供するモバイルデバイス管理アプリ「MobileTrack」に複数の脆弱性が存在するとJVNで発表した。

Android用ブラウザ「iLunascape」に情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Android用ブラウザ「iLunascape」に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、Lunascapeの提供するAndroid用Webブラウザ「iLunascape for Android」にWebViewクラスに関する脆弱性が存在するとJVNで発表した。

「HP Business Service Management」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「HP Business Service Management」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、HPの提供するビジネスサービス管理ソリューション「HP Business Service Management(HPBSM)」に任意のコードが実行される未対応の脆弱性が存在するとJVNで発表した。

「Drupal」にリモートから認証情報などを窃取される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Drupal」にリモートから認証情報などを窃取される脆弱性(JVN)

IPAおよびJPCERT/CCは、Drupalの提供するコンテンツ管理システムである「Drupal」のForm APIに送信先URLを検証しない脆弱性が存在するとJVNで発表した。

アップルが「QuickTime」のセキュリティアップデート、ユーザは適用を(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アップルが「QuickTime」のセキュリティアップデート、ユーザは適用を(JVN)

IPAおよびJPCERT/CCは、アップルの提供するマルチメディアソフトウェア「QuickTime」に複数の脆弱性が存在するとJVNで発表した。

ショッピングサイト構築システム「WEB MART」に複数のXSS脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ショッピングサイト構築システム「WEB MART」に複数のXSS脆弱性(JVN)

IPAおよびJPCERT/CCは、ショッピングサイト構築システム「KENT-WEB製 WEB MART」に複数のクロスサイトスクリプティング(XSS)の脆弱性が存在するとJVNで発表した。

オープンソースCMS「baserCMS」にセッション管理不備の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

オープンソースCMS「baserCMS」にセッション管理不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するオープンソースのコンテンツ管理システム「baserCMS」にセッション管理不備の脆弱性が存在するとJVNで発表した。

アップルが「Safari」のセキュリティアップデートを公開、ユーザは適用を(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アップルが「Safari」のセキュリティアップデートを公開、ユーザは適用を(JVN)

IPAおよびJPCERT/CCは、アップルの提供するWebブラウザ「Safari」に複数の脆弱性が存在するとJVNで発表した。

PHP-CGIのquery stringの処理にコード実行などにつながる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

PHP-CGIのquery stringの処理にコード実行などにつながる脆弱性(JVN)

IPAおよびJPCERT/CCは、「PHP」に、CGIとして使用される設定においてquery stringをコマンドラインオプションとして認識してしまう脆弱性が存在するとJVNで発表した。

Oracle DBのTNSリスナーに、認証なしでサービスを登録される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracle DBのTNSリスナーに、認証なしでサービスを登録される脆弱性(JVN)

IPAおよびJPCERT/CCは、Oracle Corporation が提供するOracleデータベースコンポーネントの「TNSリスナー」に、遠隔の第三者が認証なしにデータベースサービスを登録できる脆弱性が存在するとJVNで発表した。

    Page 1 of 1
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★

    2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

    ×