2016年4月のJapan Vulnerability Notes(JVN) | ScanNetSecurity
2019.10.18(金)

2016年4月のJapan Vulnerability Notes(JVN)

「ManageEngine Password Manager Pro」にアクセス制限不備の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ManageEngine Password Manager Pro」にアクセス制限不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、Zoho Corporationが提供する特権ID管理ソフトウェアである「ManageEngine Password Manager Pro」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

「Apache Struts2」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Struts2」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Webアプリケーションを構築するためのフレームワークである「Apache Struts2」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

バックアップ・リカバリソフト「HP Data Protector」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

バックアップ・リカバリソフト「HP Data Protector」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、HPが提供するバックアップ・リカバリソフト「HP Data Protector」に複数の脆弱性が存在すると「JVN」で発表した。

サイボウズ「kintone mobile for Android」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

サイボウズ「kintone mobile for Android」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するAndroid向けアプリ「kintone mobile for Android」に複数の脆弱性が存在すると「JVN」で発表した。

「Electron」に任意のJavaScriptを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Electron」に任意のJavaScriptを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Webテクノロジを使ったクロスプラットフォームのデスクトップアプリケーションを開発するためのソフトウェアフレームワーク「Electron」にNodeモジュール読み込みのパスを適切に制限していない脆弱性が存在すると「JVN」で発表した。

スマホアプリ「Photopt」にSSLサーバ証明書検証不備の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

スマホアプリ「Photopt」にSSLサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、エヌ・ティ・ティ・コミュニケーションズが提供するスマートフォンアプリ「Photopt」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「QuickTime for Windows」に重大な脆弱性、アップルはサポートを終了か(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「QuickTime for Windows」に重大な脆弱性、アップルはサポートを終了か(JVN)

IPAおよびJPCERT/CCは、アップルが提供するマルチメディアプレイヤー「QuickTime for Windows」に複数のヒープバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

「東京スター銀行アプリ」にSSLサーバ証明書検証不備の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「東京スター銀行アプリ」にSSLサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、東京スター銀行が提供するスマートフォンアプリ「東京スター銀行アプリ」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

WindowsおよびSambaの認証機能に“Badlock”脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WindowsおよびSambaの認証機能に“Badlock”脆弱性(JVN)

IPAおよびJPCERT/CCは、SAMRおよびLSADプロトコルによる通信では、RPCのチャネルが正しく確立されないことが原因で脆弱性が存在すると「JVN」で発表した。

自動車のOBD2ポートに接続するデバイスに脆弱性、CANへのコマンド送信も(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

自動車のOBD2ポートに接続するデバイスに脆弱性、CANへのコマンド送信も(JVN)

IPAおよびJPCERT/CCは、Lemur Vehicle Monitorsが提供する、自動車のOBD2ポートに接続して車両の性能に関する情報を提供するデバイス「BlueDriver LSB2」にBluetooth アクセスを認証しない脆弱性が存在すると「JVN」で発表した。

EC-CUBE 用「ソーシャルボタン設置プラグイン」にXSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

EC-CUBE 用「ソーシャルボタン設置プラグイン」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、サイバーウィルが提供する EC-CUBE 用プラグイン「ソーシャルボタン設置プラグイン -プレミアム-」にXSSの脆弱性が存在すると「JVN」で発表した。

「baserCMS」用の複数のプラグインに脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「baserCMS」用の複数のプラグインに脆弱性(JVN)

IPAおよびJPCERT/CCは、ヒニアラタが提供する「baserCMS」用の複数のプラグインに脆弱性が存在すると「JVN」で発表した。

「Autodesk Backburner」にバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Autodesk Backburner」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、Autodeskが提供するネットワークレンダリング管理ソフトウェア「Backburner」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

EVAアニメータ用 ActiveX コントロールに脆弱性、削除を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

EVAアニメータ用 ActiveX コントロールに脆弱性、削除を呼びかけ(JVN)

IPAおよびJPCERT/CCは、シャープが提供する「EVAアニメータ用 ActiveX コントロール」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

ワンタイムパスワード認証製品にクリックジャッキングの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ワンタイムパスワード認証製品にクリックジャッキングの脆弱性(JVN)

IPAおよびJPCERT/CCは、ファルコンシステムコンサルティングが提供するワンタイムパスワード認証製品「WisePoint」にクリックジャッキングの脆弱性が存在すると「JVN」で発表した。

NEC「Aterm」2製品にクロスサイトリクエストフォージェリの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

NEC「Aterm」2製品にクロスサイトリクエストフォージェリの脆弱性(JVN)

IPAおよびJPCERT/CCは、NECが提供する複数の無線LANルータにクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

歯科医向け情報管理ソフトウェアに、患者の情報が取得される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

歯科医向け情報管理ソフトウェアに、患者の情報が取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、Patterson Dental Supply, Inc.が提供する歯科医向けの情報管理ソフトウェア「Eaglesoft」に、データベースのパスワードがハードコードされている脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★

    2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

    ×