2018年12月のJapan Vulnerability Notes(JVN) | ScanNetSecurity
2020.01.30(木)

2018年12月のJapan Vulnerability Notes(JVN)

オープンソースのWikiシステム「GROWI」にスクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

オープンソースのWikiシステム「GROWI」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、WESEEKが提供するオープンソースのWikiシステム「GROWI」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「Google XML Sitemaps」にスクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「Google XML Sitemaps」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Arne Brachholdが提供するWordPress用プラグイン「Google XML Sitemaps」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「IE」のJScriptスクリプトエンジンに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「IE」のJScriptスクリプトエンジンに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」のJScriptスクリプトエンジンに、メモリ破損の脆弱性が存在すると「JVN」で緊急情報を発表した。

ファイルシステムドライバ「Dokan」にシステム権限取得の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ファイルシステムドライバ「Dokan」にシステム権限取得の脆弱性(JVN)

IPAおよびJPCERT/CCは、Dokanが提供するオープンソースのファイルシステムドライバ「Dokan」に、スタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

「MsiAdvertiseProduct」に権限昇格の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「MsiAdvertiseProduct」に権限昇格の脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供する「MsiAdvertiseProduct」に、権限昇格の脆弱性が存在すると「JVN」で発表した。

Ionic「cordova-plugin-ionic-webview」に情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Ionic「cordova-plugin-ionic-webview」に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、Ionicが提供する「cordova-plugin-ionic-webview」に、パストラバーサルの脆弱性が存在すると「JVN」で発表した。

横河電機のVnet/IPオープン通信ドライバに、機能を停止される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

横河電機のVnet/IPオープン通信ドライバに、機能を停止される脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供するVnet/IPオープン通信ドライバに、DoSの脆弱性が存在すると「JVN」で発表した。

東芝ライテック製ホームゲートウェイに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

東芝ライテック製ホームゲートウェイに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、東芝ライテックが提供するホームゲートウェイに、複数の脆弱性が存在すると「JVN」で発表した。

ネットワークレンダリングソフト「Tractor」にスクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ネットワークレンダリングソフト「Tractor」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Pixar Animation Studiosが提供するネットワークレンダリングソフトウェア「Tractor」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

NEC「Aterm」2製品に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

NEC「Aterm」2製品に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、NECが提供する「Aterm WF1200CR」および「Aterm WG1200CR」に、複数の脆弱性が存在すると「JVN」で発表した。

サイボウズ「Garoon」および「リモートサービス」に脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

サイボウズ「Garoon」および「リモートサービス」に脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」および「サイボウズ リモートサービス」に脆弱性が存在すると「JVN」で発表した。

「i-FILTER」に悪意あるスクリプトを実行される複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「i-FILTER」に悪意あるスクリプトを実行される複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、デジタルアーツが提供する有害サイトへのアクセスを遮断するWebセキュリティソフトウェア「i-FILTER」に、複数の脆弱性が存在すると「JVN」で発表した。

セイコーエプソンの複数のプリンタ、スキャナ製品に脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

セイコーエプソンの複数のプリンタ、スキャナ製品に脆弱性(JVN)

IPAおよびJPCERT/CCは、セイコーエプソンが提供する複数のプリンタおよびスキャナ製品に、複数の脆弱性が存在すると「JVN」で発表した。

Appleが「macOS」「iOS」など8製品のセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Appleが「macOS」「iOS」など8製品のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

オムロンのFA統合ツールパッケージ「CX-One」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

オムロンのFA統合ツールパッケージ「CX-One」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、オムロンが提供するFA統合ツールパッケージ「CX-One」に複数の脆弱性が存在すると「JVN」で発表した。

パナソニック製PC搭載アプリに、権限を取得される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

パナソニック製PC搭載アプリに、権限を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、パナソニックが提供するアプリケーションが登録する一部のWindowsサービスに、登録される実行ファイルのパスが引用符で囲まれていない脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×