2021年8月のJapan Vulnerability Notes（JVN）

2021.8.30 Mon 9:05

baserCMS にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月25日、baserCMS におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.8.30 Mon 9:05

Advantech 製 WebAccess/SCADA に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月26日、Advantech 製 WebAccess/SCADA における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2021.8.27 Fri 8:05

OpenSSL に複数の脆弱性

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月25日、OpenSSL における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2021.8.27 Fri 8:05

Movable Type に複数のXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月25日、Movable Type における複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.8.26 Thu 8:00

複数のソニー製品のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月24日、複数のソニー製品のインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.8.23 Mon 8:05

ISC BIND 9にDoS攻撃が可能となる脆弱性

株式会社日本レジストリサービス（JPRS）は8月19日、ISC BIND 9の脆弱性（DNSサービスの停止）について公開した。

脆弱性と脅威

ScanNetSecurity

2021.8.23 Mon 8:05

Navigate CMS に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月19日、Navigate CMS における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に不適切なパーミッションの割り当ての脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.8.20 Fri 8:05

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に不適切なパーミッションの割り当ての脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月18日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における不適切なパーミッションの割り当ての脆弱性についてJVNで発表した。

Huawei 製 EchoLife HG8045Q に OS コマンドインジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.8.19 Thu 8:05

Huawei 製 EchoLife HG8045Q に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月17日、Huawei 製 EchoLife HG8045Q における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.8.19 Thu 8:05

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月17日、Microsoft Windowsの印刷スプーラーにおけるリモートコード実行の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.8.18 Wed 8:05

D-LINK ルータ DSL-2750U に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月16日、D-LINK ルータ DSL-2750U における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.8.16 Mon 8:05

HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月12日、HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した

脆弱性と脅威

ScanNetSecurity

2021.8.16 Mon 8:05

Plone にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月12日、Plone におけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.8.13 Fri 8:05

Intel製品に複数の脆弱性、アップデートを公開

一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は8月11日、Intel製品に関する複数の脆弱性に関するアップデートについて発表した。「Japan Vulnerability Notes（JVN）」でも同様の発表を行っている。影響を受けるシステムと想定される影響は以下の通り。

WordPress 用プラグイン Quiz And Survey Master にXSSの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.8.12 Thu 8:05

WordPress 用プラグイン Quiz And Survey Master にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月10日、WordPress用プラグイン Quiz And Survey Master におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Swisslog Healthcare製Translogic PTSに複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.8.10 Tue 8:05

Swisslog Healthcare製Translogic PTSに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月5日、Swisslog Healthcare製Translogic PTSにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。