2014年4月のJapan Vulnerability Notes(JVN) | ScanNetSecurity
2019.10.15(火)

2014年4月のJapan Vulnerability Notes(JVN)

「POCO C++ Libraries」にワイルドカード証明書を適切に検証しない脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「POCO C++ Libraries」にワイルドカード証明書を適切に検証しない脆弱性(JVN)

IPAおよびJPCERT/CCは、Applied Informatics Software Engineering GmbHが提供する「POCO C++ Libraries」のNetSSLライブラリに、ワイルドカード証明書を適切に検証しない脆弱性が存在すると「JVN」で発表した。

「IBM Notes」および「IBM Domino」に攻撃されやすくなる問題(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「IBM Notes」および「IBM Domino」に攻撃されやすくなる問題(JVN)

IPAおよびJPCERT/CCは、IBMが提供するグループウェア「IBM Notes」および「IBM Domino」に実行不可属性によるメモリ領域の保護が行われていない問題が存在すると「JVN」で発表した。

POS向けの「Toshiba 4690 Operating System」にパスワード漏えいの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

POS向けの「Toshiba 4690 Operating System」にパスワード漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、POSで動作するソフトウェア「Toshiba 4690 Operating System」に脆弱なハッシュアルゴリズム ADXCRYPT を使用している問題が存在すると「JVN」で発表した。

東芝テック製の複合機「e-Studio」にCSRFの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

東芝テック製の複合機「e-Studio」にCSRFの脆弱性(JVN)

IPAおよびJPCERT/CCは、東芝テックが提供する複合機「e-Studio」シリーズにクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

Androidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Androidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、LYSESOFTが提供するAndroidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「サイボウズ リモートサービスマネージャー」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「サイボウズ リモートサービスマネージャー」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する「リモートサービスマネージャー」に複数の脆弱性が存在すると「JVN」で発表した。

「Redmine」にオープンリダイレクトの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Redmine」にオープンリダイレクトの脆弱性(JVN)

IPAおよびJPCERT/CCは、Redmineが提供するプロジェクト管理ソフトウェア「Redmine」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

「Openfire」に未対策のDoS脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Openfire」に未対策のDoS脆弱性(JVN)

IPAおよびJPCERT/CCは、Openfire Projectが提供する「Openfire」にDoSの脆弱性が存在すると「JVN」で発表した。

Xangati製ソフトウェアに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Xangati製ソフトウェアに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Xangati Inc が提供する複数の製品にディレクトリトラバーサルとOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

Androidアプリ「CamiApp」に情報漏えいやデータ改ざんの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Androidアプリ「CamiApp」に情報漏えいやデータ改ざんの脆弱性(JVN)

IPAおよびJPCERT/CCは、コクヨS&Tが提供するノート活用Androidアプリ「Android 版 CamiApp」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

Androidアプリ「SD Card Manager」にディレクトリトラバーサルの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Androidアプリ「SD Card Manager」にディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、apps4u@androidが提供するAndroidアプリ「SD Card Manager」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

JPEG2000デコードライブラリ「J2K-Codec」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

JPEG2000デコードライブラリ「J2K-Codec」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、J2K-Codecが提供するJPEG2000 をデコードするためのWindows用ライブラリ「J2K-Codec」に、複数の脆弱性が存在すると「JVN」で発表した。

Websense「TRITON Unified Security Center」に情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Websense「TRITON Unified Security Center」に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、Websenseが提供する「TRITON Unified Security Center」に、情報漏えいの脆弱性が存在すると「JVN」で発表した。

アップルが「Safari」のアップデートを公開、適用を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アップルが「Safari」のアップデートを公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社が「Safari 6.1.3」「Safari 7.0.3」およびセキュリティアップデートを公開したことを受けたもの。

「Huawei Echo Life 光ルータ」にXSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Huawei Echo Life 光ルータ」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Huaweiが提供するルータ「Echo Life 光ルータ」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

JVNの脆弱性深刻度の表示に「CVSS 2.0」を採用(JPCERT/CC) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

JVNの脆弱性深刻度の表示に「CVSS 2.0」を採用(JPCERT/CC)

JPCERT/CCは、脆弱性対策情報ポータルサイト「JVN」において、脆弱性の深刻度の評価尺度表示に国際標準の「共通脆弱性評価システム(CVSS)」を採用すると発表した。

「ZyXEL P660 シリーズ」に未対応のDoSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ZyXEL P660 シリーズ」に未対応のDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、ZyXEL Communications Corp. が提供するADSL向けゲートウェイ「P660 シリーズ」のWeb管理画面には、DoSの脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★

    2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

    ×