2024.04.20(土)
IPAおよびJPCERT/CCは、NTT東日本およびNTT西日本が提供する「リモートサポートツール(遠隔サポートツール)」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NTT西日本が提供する「フレッツ接続ツール」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するCMS「baserCMS」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、k5n.usが提供する「WebCalendar」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、SEO Panelが提供する「SEO Panel」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、BackupGuardが提供するWordPress用プラグイン「BackupGuard」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、日本アンテナが提供するワイヤレスモニタ「ドコでもeye Smart HD」SCR02HDに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、法務省が提供する「商業登記電子認証ソフト」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NTTドコモが提供する「フォトコレクションPCソフト」のインストーラに、任意のDLL読み込みや、意図しない実行ファイルの呼び出しに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、帝国データバンクが提供するTDB電子認証サービス TypeA のシステムを利用する環境や、管理機能を提供するソフトウェア「TypeAご利用ソフト」のインストーラを含む自己解凍書庫に、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、経済産業省資源エネルギー庁が提供する「新・緊急時報告データ入力プログラム」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、バッファローが提供する無線LANルータ「WCR-1166DS」にOSコマンドインジェクションの脆弱性が存在が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、KDDIが提供する「Qua station接続ツール(Windows版)」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、バッファローが提供する無線LANルータ「WSR-300HP」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoft Windowsにショートカットファイル(LNK)で指定されたコードが自動的に実行される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、バイドゥが提供する「Baidu IME 文字入力システム」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、白水啓章氏、朝日ネットが提供するローカルネットワーク向けのメッセンジャーソフト「IP Messenger」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、インターコムが提供するIT資産管理用ソフトウェア「MaLion」に、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Open Shortest Path First(OSPF)プロトコルを実装する複数の製品に、シーケンス番号が MaxSequenceNumber になっている LSAの扱いに問題が存在すると「JVN」で発表した。
