2013年4月のJapan Vulnerability Notes(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.19(金)

2013年4月のJapan Vulnerability Notes(JVN)

Android版「Yahoo!ブラウザー」にアドレスバーを偽装される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Android版「Yahoo!ブラウザー」にアドレスバーを偽装される脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、ヤフーが提供するAndroid向けWebブラウザ「Yahoo!ブラウザ」にアドレスバー偽装の脆弱性が存在すると「JVN」で発表した。

「NetScaler Access Gateway Enterprise Edition」に脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「NetScaler Access Gateway Enterprise Edition」に脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、Citrix Systemsが提供するWebアプリケーションデリバリー最適化ソリューション「NetScaler Access Gateway Enterprise Edition」に脆弱性が存在すると「JVN」で発表した。

データ圧縮・解凍ソフト「BitZipper」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

データ圧縮・解凍ソフト「BitZipper」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Bitberry Software が提供するデータ圧縮・解凍ソフト「BitZipper」にメモリ破壊の脆弱性が存在すると「JVN」で発表した。

Android向けセキュリティアプリ「avast! Mobile Security」にDoSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Android向けセキュリティアプリ「avast! Mobile Security」にDoSの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、AVAST Softwareが提供するAndroid向けのセキュリティアプリ「avast! Mobile Security」にDoSの脆弱性が存在すると「JVN」で発表した。

ネットワークカメラ「AV1355DN」に未対応のDoS脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ネットワークカメラ「AV1355DN」に未対応のDoS脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、Arecont Visionが提供するネットワークカメラ「AV1355DN」にDoSの脆弱性が存在すると「JVN」で発表した。

「pd-admin」にXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「pd-admin」にXSSの脆弱性、アップデートを呼びかけ(JVN)

IPA/ISECおよびJPCERT/CCは、pd-adminが提供する、PostgreSQLに関する各種操作を行うツール「pd-admin」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

複数のサイボウズ製品にCSRFの脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のサイボウズ製品にCSRFの脆弱性、アップデートを呼びかけ(JVN)

IPA/ISECおよびJPCERT/CCは、サイボウズが提供する複数の製品にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

Android版「Sleipnir」に任意のエクステンションAPIが呼び出される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Android版「Sleipnir」に任意のエクステンションAPIが呼び出される脆弱性(JVN)

IPAおよびJPCERT/CCは、フェンリルが提供するAndroid向けのWebブラウザ「Sleipnir Mobile for Android」に任意のエクステンション API が呼び出される脆弱性が存在すると「JVN」で発表した。

Windows版「Sleipnir」にアドレスバーを偽装される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Windows版「Sleipnir」にアドレスバーを偽装される脆弱性(JVN)

IPAおよびJPCERT/CCは、フェンリルが提供するWindows向けのWebブラウザ「Sleipnir」にアドレスバーを偽装される脆弱性が存在すると「JVN」で発表した。

サーバ管理ツール「Plesk Panel」に権限を昇格される未対応の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

サーバ管理ツール「Plesk Panel」に権限を昇格される未対応の脆弱性(JVN)

IPAおよびJPCERT/CCは、Parallelsが提供するサーバ管理ツール「Plesk Panel」に権限昇格の脆弱性が存在すると「JVN」で発表した。

「AirDroid」のWebインタフェースに未対応のXSS脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「AirDroid」のWebインタフェースに未対応のXSS脆弱性(JVN)

IPAおよびJPCERT/CCは、SAND STUDIOが提供する、PCのWebブラウザ経由でAndroid端末とデータ転送や管理ができる「AirDroid」にXSSの脆弱性が存在すると「JVN」で発表した。

「PHP Address Book」に未対応のSQLインジェクション脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「PHP Address Book」に未対応のSQLインジェクション脆弱性(JVN)

IPAおよびJPCERT/CCは、PHP Address Bookの提供するWebベースのアドレス帳「PHP Address Book」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

NVIDIA製ビデオカードのUNIXドライバにバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

NVIDIA製ビデオカードのUNIXドライバにバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、NVIDIA が提供するビデオカードの UNIX 向けディスプレイドライバにバッファオーバーフローの脆弱性が存在すると「 JVN」で発表した。

「Active! mail」に認証情報を取得される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Active! mail」に認証情報を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、トランスウエアの提供するWebメールシステム「Active! mail」に情報漏えいの脆弱性が存在すると「JVN」で発表した。

「C2 WebResource」Webインタフェースに未対応のXSS脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「C2 WebResource」Webインタフェースに未対応のXSS脆弱性(JVN)

IPAおよびJPCERT/CCは、C2 Innovations, Inc.の提供する「C2 WebResource」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

Android向け日本語入力ソフト「OpenWnn」にアクセス制限不備の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Android向け日本語入力ソフト「OpenWnn」にアクセス制限不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、オムロンソフトウェアが提供する日本語入力ソフトウェア「OpenWnn」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
    <b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

    経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

    ×