2014年3月のJapan Vulnerability Notes(JVN) | ScanNetSecurity
2020.04.03(金)

2014年3月のJapan Vulnerability Notes(JVN)

ストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Zohoが提供するマルチベンダ対応のストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性が存在すると「JVN」で発表した。

ルータ「GW6110A」のWeb管理画面に権限昇格の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ルータ「GW6110A」のWeb管理画面に権限昇格の脆弱性(JVN)

IPAおよびJPCERT/CCは、Virtual Accessが提供するルータ「GW6110A」のWeb管理画面に権限昇格の脆弱性が存在すると「JVN」で発表した。

Androidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Androidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、ES APP Groupが提供するファイル管理用のAndroidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

Androidアプリ「spモードメール」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Androidアプリ「spモードメール」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、NTTドコモが提供するキャリアメールサービス「spモードメール」のAndroid版アプリに複数の脆弱性が存在すると「JVN」で発表した。

「Webmin」にXSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Webmin」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Webminが提供するGUIでLinuxの各種設定を行うツール「Webmin」にXSSの脆弱性が存在すると「JVN」で発表した。

Androidアプリ「Unzipper」にディレクトリトラバーサルの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Androidアプリ「Unzipper」にディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、R-Companyが提供するZip圧縮ファイルの解凍専用Androidアプリ「Unzipper」ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

横河電機の統合生産制御システムにバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

横河電機の統合生産制御システムにバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供する統合生産制御システム「CENTUM CS 3000」の操作監視機能に複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

「Huawei E355」に認証せずに情報の閲覧や設定を変更される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Huawei E355」に認証せずに情報の閲覧や設定を変更される脆弱性(JVN)

IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fi機能付きUSBモデムカード「Huawei E355」に認証なしで情報の閲覧や設定の変更が可能な脆弱性が存在すると「JVN」で発表した。

「Dimensions CM」のWebクライアントに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Dimensions CM」のWebクライアントに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、SERENA Software Incが提供するプロセスベースのソフトウェア変更および構成管理ソリューション「Dimensions CM」のWebクライアントに複数の脆弱性が存在すると「JVN」で発表した。

ZTE製ケーブルモデム「F460/F660」に認証なしでアクセスされる問題(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ZTE製ケーブルモデム「F460/F660」に認証なしでアクセスされる問題(JVN)

IPAおよびJPCERT/CCは、ZTE製のケーブルモデム「F460/F660」に認証なしで製品にアクセス可能な問題が存在すると「JVN」で発表した。

「Blue Coat ProxySG」に古いアカウントでログインされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Blue Coat ProxySG」に古いアカウントでログインされる脆弱性(JVN)

IPAおよびJPCERT/CCは、Blue Coat Systems, Inc.が提供する統合セキュリティ対策アプライアンスである「ProxySG」に認証情報の変更から反映までに時差がある脆弱性が存在すると「JVN」で発表した。

「Synology DiskStation Manager」に不正アクセスを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Synology DiskStation Manager」に不正アクセスを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは日、Synologyが提供するNAS向けの管理OSである「DiskStation Manager」に認証情報がハードコードされている脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×