2013年5月のJapan Vulnerability Notes(JVN) | ScanNetSecurity
2019.12.13(金)

2013年5月のJapan Vulnerability Notes(JVN)

「Adobe Reader X」にSandbox機能を回避される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Reader X」にSandbox機能を回避される脆弱性(JVN)

IPAおよびJPCERT/CCは、アドビシステムズが提供するPDFファイル閲覧ソフト「Adobe Reader X」にSandbox機能を回避される脆弱性が存在すると「JVN」で発表した。

「モバツイtouch」にアクセス制限不備の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「モバツイtouch」にアクセス制限不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、jig.jpが提供するAndroid向けのTwitterクライアントである「モバツイtouch」の「Content Provider」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

「Yahoo!ブラウザー」に新たなアドレスバー偽装の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Yahoo!ブラウザー」に新たなアドレスバー偽装の脆弱性(JVN)

IPAおよびJPCERT/CCは、ヤフーが提供するAndroid向けのWebブラウザ「Yahoo!ブラウザー」に、アドレスバー偽装の脆弱性が存在すると「JVN」で発表した。なお、本脆弱性は「CVE-2013-2307」とは異なるもの。

「Apple QuickTime」に複数の脆弱性、アップルがアップデート公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apple QuickTime」に複数の脆弱性、アップルがアップデート公開(JVN)

IPAおよびJPCERT/CCは、Appleが提供する「QuickTime」に複数の脆弱性が存在すると「JVN」で発表した。

「EC-CUBE」に複数の脆弱性、対策を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「EC-CUBE」に複数の脆弱性、対策を呼びかけ(JVN)

IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」に複数の脆弱性が存在すると「JVN」で発表した。

Linux カーネルにroot権限を取得される脆弱性、すでに攻撃コードが公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Linux カーネルにroot権限を取得される脆弱性、すでに攻撃コードが公開(JVN)

IPAおよびJPCERT/CCは、Linux カーネルに権限昇格の脆弱性が存在すると「JVN」で発表した。

「web2py」のソーシャルブックマークウィジェットにXSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「web2py」のソーシャルブックマークウィジェットにXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、web2pyが提供するWebアプリケーションの作成、デザイン用のフレームワーク「web2py」にXSSの脆弱性が存在すると「JVN」で発表した。

「Serva」にバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Serva」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、Servaが提供するサーバソフトウェア「Serva」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

「Mutiny」にディレクトリトラバーサルの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Mutiny」にディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、Mutiny Limitedが提供するネットワークモニタリングのアプライアンス「Mutiny」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「Wi-Fiスポット設定用ソフトウェア」に情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Wi-Fiスポット設定用ソフトウェア」に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、SoftBankが提供する「Wi-Fiスポット設定用ソフトウェア」にWi-Fiアクセスポイントへの接続処理に起因する脆弱性が存在すると「JVN」で発表した。

「OpenPNE」の管理画面にXSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「OpenPNE」の管理画面にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、OpenPNEプロジェクトが提供するオープンソースのSNSエンジン「OpenPNE」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「Online Service Gate」にパスワード管理不備の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Online Service Gate」にパスワード管理不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソフトバンク・テクノロジーが提供する「Office 365」の利用を制限するシステム「Online Service Gate」にパスワード管理不備の脆弱性が存在すると「JVN」で発表した。

「IBM Notes」のメールクライアントにコード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「IBM Notes」のメールクライアントにコード実行の脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、IBMが提供する「IBM Notes」にJavaおよびJavascriptが実行される脆弱性が存在すると「JVN」で発表した。

「McAfee ePolicy Orchestrator」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「McAfee ePolicy Orchestrator」に複数の脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、McAfeeが提供するセキュリティ製品の統合管理ツール「McAfee ePolicy Orchestrator」に複数の脆弱性が存在すると「 JVN」で発表した。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×