2013年9月のJapan Vulnerability Notes(JVN) | ScanNetSecurity
2024.03.28(木)

2013年9月のJapan Vulnerability Notes(JVN)

「HP System Management Homepage」にDoS攻撃を受ける脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「HP System Management Homepage」にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、HPが提供する「HP System Management Homepage(SMH)」にスタックバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

「iDRAC」のWeb管理画面にXSSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「iDRAC」のWeb管理画面にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、DELLが提供するサーバ管理ソリューション「iDRAC」のWeb管理画面にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

アクセスルータ「SEIL シリーズ」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アクセスルータ「SEIL シリーズ」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、インターネットイニシアティブが提供するアクセスルータ「SEIL シリーズ」に複数の脆弱性が存在すると「JVN」で発表した。なお、対象となるバージョンは脆弱性により異なる。

アップルが「Safari」のセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アップルが「Safari」のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、アップルが提供するWebブラウザ「Safari 5」にメモリ破損の脆弱性が存在すると「JVN」で発表した。

複数のブロードバンドルータにオープンリゾルバとして機能してしまう問題(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

複数のブロードバンドルータにオープンリゾルバとして機能してしまう問題(JVN)

IPAおよびJPCERT/CCは、複数のブロードバンドルータにオープンリゾルバとして機能してしまう問題が存在すると「JVN」で発表した。対象製品は多岐にわたる。

Dahua Technology製のDVRに、未対策の複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Dahua Technology製のDVRに、未対策の複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Dahua Technologyが提供する「Digital video recorder(DVR)」に複数の脆弱性が存在すると「JVN」で発表した。

「ChamaCargo」にXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「ChamaCargo」にXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、ChamaNetが提供するショッピングサイト構築システム「ChamaCargo」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「Apple OS X」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Apple OS X」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Appleが提供する「Mac OS X」に複数の脆弱性が存在すると「JVN」で発表した。

「Opera」にXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Opera」にXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Operaが提供するWebブラウザ「Opera」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「サイボウズ Office」にXSSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「サイボウズ Office」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Office」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「Apache Struts」に任意のコマンドを実行される脆弱性、攻撃も確認(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Apache Struts」に任意のコマンドを実行される脆弱性、攻撃も確認(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Struts」に任意のコマンドを実行される脆弱性が存在すると「JVN」で発表した。

「VMware ESX」および「ESXi」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「VMware ESX」および「ESXi」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、VMwareが提供する「VMware ESX」および「ESXi」に複数の脆弱性が存在すると「JVN」で発表した。

「Oracle E-Business Suite」にパスワード漏えいの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Oracle E-Business Suite」にパスワード漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、Oracleが提供するグローバルビジネス・アプリケーション統合スイート「Oracle E-Business Suite」にパスワード漏えいの脆弱性が存在すると「JVN」で発表した。

「CourseMill LMS」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「CourseMill LMS」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Trivantis Corporation社が提供するe-ラーニングソフトウェア「CourseMill LMS」に複数の脆弱性が存在すると「JVN」で発表した。

「EC-CUBE」にディレクトリトラバーサルの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「EC-CUBE」にディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×