2017年8月のJapan Vulnerability Notes(JVN) | ScanNetSecurity
2020.03.29(日)

2017年8月のJapan Vulnerability Notes(JVN)

リモートサポートツール(遠隔サポートツール)に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

リモートサポートツール(遠隔サポートツール)に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、NTT東日本およびNTT西日本が提供する「リモートサポートツール(遠隔サポートツール)」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、NTT西日本が提供する「フレッツ接続ツール」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

CMS「baserCMS」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

CMS「baserCMS」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するCMS「baserCMS」に複数の脆弱性が存在すると「JVN」で発表した。

「WebCalendar」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「WebCalendar」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、k5n.usが提供する「WebCalendar」に複数の脆弱性が存在すると「JVN」で発表した。

「SEO Panel」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「SEO Panel」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、SEO Panelが提供する「SEO Panel」に複数の脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「BackupGuard」にスクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「BackupGuard」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、BackupGuardが提供するWordPress用プラグイン「BackupGuard」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

ワイヤレスモニタ「ドコでもeye Smart HD」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ワイヤレスモニタ「ドコでもeye Smart HD」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、日本アンテナが提供するワイヤレスモニタ「ドコでもeye Smart HD」SCR02HDに複数の脆弱性が存在すると「JVN」で発表した。

法務省が提供する「商業登記電子認証ソフト」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

法務省が提供する「商業登記電子認証ソフト」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、法務省が提供する「商業登記電子認証ソフト」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

NTTドコモの「フォトコレクションPCソフト」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

NTTドコモの「フォトコレクションPCソフト」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、NTTドコモが提供する「フォトコレクションPCソフト」のインストーラに、任意のDLL読み込みや、意図しない実行ファイルの呼び出しに関する脆弱性が存在すると「JVN」で発表した。

「サイボウズ ガルーン」にDoSや情報漏えいなど複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「サイボウズ ガルーン」にDoSや情報漏えいなど複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

帝国データバンク提供の「TypeAご利用ソフト」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

帝国データバンク提供の「TypeAご利用ソフト」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、帝国データバンクが提供するTDB電子認証サービス TypeA のシステムを利用する環境や、管理機能を提供するソフトウェア「TypeAご利用ソフト」のインストーラを含む自己解凍書庫に、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「新・緊急時報告データ入力プログラム」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「新・緊急時報告データ入力プログラム」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、経済産業省資源エネルギー庁が提供する「新・緊急時報告データ入力プログラム」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

Apacheが「Tomcat」の複数の脆弱性を解消するアップデート、適用を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Apacheが「Tomcat」の複数の脆弱性を解消するアップデート、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

バッファロー製の無線LANルータにOSコマンド実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

バッファロー製の無線LANルータにOSコマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、バッファローが提供する無線LANルータ「WCR-1166DS」にOSコマンドインジェクションの脆弱性が存在が存在すると「JVN」で発表した。

「Qua station接続ツール」のインストーラに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Qua station接続ツール」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、KDDIが提供する「Qua station接続ツール(Windows版)」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、バッファローが提供する無線LANルータ「WSR-300HP」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoft Windowsにショートカットファイル(LNK)で指定されたコードが自動的に実行される脆弱性が存在すると「JVN」で発表した。

「Baidu IME 文字入力システム」のインストーラに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Baidu IME 文字入力システム」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、バイドゥが提供する「Baidu IME 文字入力システム」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

メッセンジャー「IP Messenger」のインストーラに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

メッセンジャー「IP Messenger」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、白水啓章氏、朝日ネットが提供するローカルネットワーク向けのメッセンジャーソフト「IP Messenger」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

IT資産管理用ソフト「MaLion」に、リモートコマンド実行など複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

IT資産管理用ソフト「MaLion」に、リモートコマンド実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、インターコムが提供するIT資産管理用ソフトウェア「MaLion」に、複数の脆弱性が存在すると「JVN」で発表した。

OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

IPAおよびJPCERT/CCは、Open Shortest Path First(OSPF)プロトコルを実装する複数の製品に、シーケンス番号が MaxSequenceNumber になっている LSAの扱いに問題が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×