2014年12月のJapan Vulnerability Notes(JVN) | ScanNetSecurity
2019.10.23(水)

2014年12月のJapan Vulnerability Notes(JVN)

「ntpd」に複数の脆弱性、任意のコードを実行される可能性も(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ntpd」に複数の脆弱性、任意のコードを実行される可能性も(JVN)

IPAおよびJPCERT/CCは、Network Time Protocol projectが提供する「ntpd」に複数の脆弱性が存在すると「JVN」で発表した。

複数の「Dell iDRAC」製品にコマンドインジェクションの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数の「Dell iDRAC」製品にコマンドインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、IPMI v1.5プロトコルを実装している複数の Dell iDRAC 製品に、セッション管理の問題に起因するコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

アライドテレシスが提供する複数の製品にバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アライドテレシスが提供する複数の製品にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、アライドテレシスが提供する複数の製品にバッファローの脆弱性が存在すると「JVN」で発表した。

POSシステム向け「Honeywell OPOS Suite」にコード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

POSシステム向け「Honeywell OPOS Suite」にコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Honeywell Internationalが提供するMicrosoft Windows OSで稼動する小売向けPOSシステムで使われるソフトウェア「Honeywell OPOS Suite」にスタックバッファローの脆弱性が存在すると「JVN」で発表した。

開発終了の「LinPHA」にXSSの脆弱性、使用の停止を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

開発終了の「LinPHA」にXSSの脆弱性、使用の停止を呼びかけ(JVN)

IPAおよびJPCERT/CCは、LinPHAが提供する、Web上で画像ファイルを管理するためのソフトウェア「LinPHA」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

再帰的リゾルバの実装によってDoS攻撃を受ける可能性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

再帰的リゾルバの実装によってDoS攻撃を受ける可能性(JVN)

IPAおよびJPCERT/CCは、再帰的名前解決を行うDNSリゾルバの実装に、委任を参照する名前解決を無限に繰り返す問題が存在すると「JVN」で発表した。

管理プラットフォームソフトウェア「Zenoss Core」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

管理プラットフォームソフトウェア「Zenoss Core」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Zenossが提供する、アプリケーションやサーバ、ネットワークなどの管理プラットフォームソフトウェア「Zenoss Core」に複数の脆弱性が存在すると「JVN」で発表した。

富士通製の複数のAndroid端末にOSコマンドインジェクションの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

富士通製の複数のAndroid端末にOSコマンドインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、富士通が製造しNTTドコモが販売する複数のAndroid端末にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★

    2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

    ×