2017年12月のJapan Vulnerability Notes(JVN) | ScanNetSecurity
2020.08.12(水)

2017年12月のJapan Vulnerability Notes(JVN)

「InterScan Messaging Security Virtual Appliance」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「InterScan Messaging Security Virtual Appliance」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、トレンドマイクロが提供するメールセキュリティ製品「InterScan Messaging Security Virtual Appliance」に複数の脆弱性が存在すると「JVN」で発表した。

MQTT用のクライアントライブラリ「MQTT.js」にDoS攻撃を受ける脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

MQTT用のクライアントライブラリ「MQTT.js」にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、MQTT.jsが提供するMQTT用のクライアントライブラリ「MQTT.js」に、PUBLISHパケットの扱いに関する問題が存在すると「JVN」で発表した。

「コンテンツ管理アシスタント for PlayStation」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「コンテンツ管理アシスタント for PlayStation」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニー・インタラクティブエンタテインメントが提供するデータ転送ツール「コンテンツ管理アシスタント for PlayStation」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

Windows 7環境の「Music Center for PC」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Windows 7環境の「Music Center for PC」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニービデオ&サウンドプロダクツが提供するファイル管理ツール「Music Center for PC」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「OneThird CMS」に、サーバ内の任意のファイルを削除される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「OneThird CMS」に、サーバ内の任意のファイルを削除される脆弱性(JVN)

IPAおよびJPCERT/CCは、SpiQeソフトウェアが提供するコンテンツ管理システム(CMS)である「OneThird CMS」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

Webサーバソフト「H2O」に複数の脆弱性、DoS攻撃を受けるおそれ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Webサーバソフト「H2O」に複数の脆弱性、DoS攻撃を受けるおそれ(JVN)

IPAおよびJPCERT/CCは、奥一穂氏が提供するオープンソースのWebサーバソフトウェア「H2O」に複数の脆弱性が存在すると「JVN」で発表した。

アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

IPAおよびJPCERT/CCは、複数のTLS実装が「Bleichenbacher攻撃」への対策が不十分であり、脆弱性が存在すると「JVN」で発表した。

Androidアプリ「Qt for Android」に任意コマンド実行など複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Androidアプリ「Qt for Android」に任意コマンド実行など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、The Qt Companyが提供するAndroidアプリ「Qt for Android」に複数の脆弱性が存在すると「JVN」で発表した。

OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

IPAおよびJPCERT/CCは、CNCFが提供するオープンソースのデータ収集ツール「Fluentd」に、エスケープシーケンスインジェクションの脆弱性が存在すると「JVN」で発表した。

「公的個人認証サービス」クライアントに任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「公的個人認証サービス」クライアントに任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、J-LISが提供するWindows版「公的個人認証サービス 利用者クライアントソフト」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

バッファロー製の有線ブロードバンドルータに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

バッファロー製の有線ブロードバンドルータに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、バッファローが提供する複数の有線ブロードバンドルータに、複数の脆弱性が存在すると「JVN」で発表した。

プリンストンのモバイルストレージ「デジ蔵」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

プリンストンのモバイルストレージ「デジ蔵」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、プリンストンが提供するワイヤレスモバイルストレージ「デジ蔵 ShAirDisk」PTW-WMS1に複数の脆弱性が存在すると「JVN」で発表した。

Movable Type用プラグイン「A-Member」「A-Reserve」に脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Movable Type用プラグイン「A-Member」「A-Reserve」に脆弱性(JVN)

IPAおよびJPCERT/CCは、アークウェブが提供する、会員制サイトや予約サイト構築のための機能を提供するMovable Type用プラグイン「A-Member」および「A-Reserve」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×