2014年7月のJapan Vulnerability Notes(JVN) | ScanNetSecurity
2019.10.18(金)

2014年7月のJapan Vulnerability Notes(JVN)

「Silver Peak VX」に複数の脆弱性、CSRFの脆弱性は次期バージョンで対応(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Silver Peak VX」に複数の脆弱性、CSRFの脆弱性は次期バージョンで対応(JVN)

IPAおよびJPCERT/CCは、Silver Peakが提供するVXソフトウェアには、クロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

アイ・オー・データ機器製の複数のIPカメラに認証回避の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アイ・オー・データ機器製の複数のIPカメラに認証回避の脆弱性(JVN)

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のIPカメラ製品に認証回避の脆弱性が存在すると「JVN」で発表した。

「Sabre AirCentre Crew ソリューション」にSQLインジェクションの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Sabre AirCentre Crew ソリューション」にSQLインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、Sabreが提供する「Sabre AirCentre Crew ソリューション」に、SQLインジェクションの脆弱性が存在すると「JVN」で発表した。

「Omron NSシリーズ」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Omron NSシリーズ」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Omronが提供するHMIターミナル「NS シリーズ」にクロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「Huawei E355」に未対応のクロスサイトスクリプティングの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Huawei E355」に未対応のクロスサイトスクリプティングの脆弱性(JVN)

IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fi機能付きUSBモデムカード「Huawei E355」にXSSの脆弱性が存在すると「JVN」で発表した。

「FuelPHP」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「FuelPHP」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、FuelPHPが提供するWebアプリケーションを作成するためのフレームワーク「FuelPHP」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

「Kaseya エージェントドライバー」にNULLポインタ参照の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Kaseya エージェントドライバー」にNULLポインタ参照の脆弱性(JVN)

IPAおよびJPCERT/CCは、Kaseyaが提供する Virtual System Administrator のエージェントドライバー「kapfa.sys」には、NULLポインタ参照の脆弱性が存在すると「JVN」で発表した。

「S2Struts」に任意のコマンドが実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「S2Struts」に任意のコマンドが実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Seasar ファウンデーションが提供する、JavaのWebアプリケーションを作成するためのソフトウェアフレームワーク「S2Struts」にClassLoaderが操作可能な脆弱性の影響を受けるApache Struts を使用していると「JVN」で発表した。

「サイボウズ ガルーン」に任意のコマンドが実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「サイボウズ ガルーン」に任意のコマンドが実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に任意のコマンドが実行される脆弱性が存在すると「JVN」で発表した。

「Raritan PX Power Distribution」にcipher zero攻撃を受ける脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Raritan PX Power Distribution」にcipher zero攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、Raritan社が提供するインテリジェントラック電力配分装置(iPDU)「Raritan PX Power Distribution」のソフトウェアにcipher zero攻撃を受ける脆弱性が存在すると「JVN」で発表した。

「CENTUM」を含む複数のYOKOGAWA製品にバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「CENTUM」を含む複数のYOKOGAWA製品にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供する統合生産制御システムである「CENTUM」を含む複数のYOKOGAWA製品に、バッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

「Autodesk VRED」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Autodesk VRED」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Autodesk, Incが提供する3D ビジュアライゼーション ソフトウェア「Autodesk VRED」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

アップルが複数製品のセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アップルが複数製品のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。これはApple社が各製品向けのセキュリティアップデートを公開したことを受けたもの。

USB機器を無線LAN経由で使用可能にする「SX-2000WG」に複数のDoS脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

USB機器を無線LAN経由で使用可能にする「SX-2000WG」に複数のDoS脆弱性(JVN)

IPAおよびJPCERT/CCは、サイレックス・テクノロジーが提供するUSB機器を無線LAN経由で使用可能にする製品「SX-2000WG」に複数のDoSの脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★

    2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

    ×