2019年7月のJapan Vulnerability Notes(JVN) | ScanNetSecurity
2024.03.19(火)

2019年7月のJapan Vulnerability Notes(JVN)

三菱電機の「FR Configurator2」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

三菱電機の「FR Configurator2」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、三菱電機が提供するインバータ管理ソフトウェア「FR Configurator2」に複数の脆弱性が存在すると「JVN」で発表した。

Appleが7製品のセキュリティアップデート公開(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Appleが7製品のセキュリティアップデート公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

IPAおよびJPCERT/CCは、Tips and Tricks HQが提供するWordPress用プラグイン「Category Specific RSS feed Subscription」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

「Oracle Solaris」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Oracle Solaris」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Oracleが提供する「Oracle Solaris 11 および 10」に、/proc/self のアクセス権が適切に制限されていないことに起因する、任意のコード実行が可能な脆弱性が存在すると「JVN」で発表した。

LLVMのArmバックエンドに任意コード実行などの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

LLVMのArmバックエンドに任意コード実行などの脆弱性(JVN)

IPAおよびJPCERT/CCは、LLVMのArmバックエンドにおいて、スタック保護機構が正常に機能せずバッファオーバーフローが検知できなくなる問題が存在すると「JVN」で発表した。

サイボウズ「Garoon」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サイボウズ「Garoon」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。

WordPress用ショッピングカートプラグインに意図しない操作をされる脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WordPress用ショッピングカートプラグインに意図しない操作をされる脆弱性(JVN)

IPAおよびJPCERT/CCは、Mike Castro Demariaが提供するWordPress用プラグイン「WordPress Ultra Simple Paypal Shopping Cart」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

Intel製の無線LANカードにDoSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Intel製の無線LANカードにDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Intelが提供する無線LANおよびBluetoothカード「Intel Dual Band Wireless-AC 8260」にDoSの脆弱性が存在すると「JVN」で発表した。

「アクセス解析CGI An-Analyzer」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「アクセス解析CGI An-Analyzer」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、アングラーズネットが提供する「アクセス解析CGI An-Analyzer」に、複数の脆弱性が存在すると「JVN」で発表した。

「iDoors リーダー」の管理画面に、製品を操作される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「iDoors リーダー」の管理画面に、製品を操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、エーティーワークスが提供する「iDoors リーダー」の管理画面に認証回避の脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×