Japan Vulnerability Notes（JVN）(102 ページ目)

「BIG-IP Application Security Manager」にXSSの脆弱性、パッチ適用を（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.9.11 Tue 16:10

「BIG-IP Application Security Manager」にXSSの脆弱性、パッチ適用を（JVN）

IPAおよびJPCERT/CCは、F5 Networksが提供する「BIG-IP Application Security Manager（ASM）」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「サイボウズ KUNAI for Android」に複数の脆弱性、アップデートを呼びかけ（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.9.10 Mon 16:41

「サイボウズ KUNAI for Android」に複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、モバイル端末からサイボウズを利用するためのアプリケーション「サイボウズ KUNAI for Android」に複数の脆弱性が存在すると「JVN」で発表した。

「WhatsUp Gold」にSQLインジェクション、XSSの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.9.5 Wed 18:04

「WhatsUp Gold」にSQLインジェクション、XSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Ipswitchが提供するWindows向けネットワーク管理・監視ソフトウェア「WhatsUp Gold」に複数の脆弱性が存在すると「JVN」で発表した。

「サイボウズLive for Android」に複数の脆弱性、アップデートを呼びかけ（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.9.3 Mon 18:21

「サイボウズLive for Android」に複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供するサイボウズLiveサービス向けのクライアントソフトウェア「サイボウズLive for Android」に複数の脆弱性が存在すると「JVN」で発表した。

「Open Technology Real Services」にXSSの脆弱性、攻撃コード公開を確認（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.8.31 Fri 16:28

「Open Technology Real Services」にXSSの脆弱性、攻撃コード公開を確認（JVN）

IPAおよびJPCERT/CCは、OTRSが提供する「Open Technology Real Services」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「Java 7」にOSコマンドを実行される緊急の脆弱性、攻撃も観測（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.8.29 Wed 8:00

「Java 7」にOSコマンドを実行される緊急の脆弱性、攻撃も観測（JVN）

IPAおよびJPCERT/CCは、Oracleが提供する「Java 7」に任意のOSコマンドが実行可能な脆弱性が存在するとして、緊急情報を「JVN」で発表した。本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されている。

「Websense Content Gateway」にXSSの脆弱性、アップデートは12月の予定（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.8.27 Mon 18:17

「Websense Content Gateway」にXSSの脆弱性、アップデートは12月の予定（JVN）

IPAおよびJPCERT/CCは、Websense社が提供するWebコンテンツを制御の集中型ゲートウェイ製品「Websense Content Gateway」にXSSの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.8.23 Thu 15:14

「Open Technology Real Services」にXSSの脆弱性、攻撃コード公開を確認（JVN）

IPAおよびJPCERT/CCは、OTRSが提供する「Open Technology Real Services」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「HP Virtual SAN appliance」にコマンドインジェクションの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.8.20 Mon 18:45

「HP Virtual SAN appliance」にコマンドインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、Hewlett Packardが提供する「HP Virtual SAN appliance」にコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

Android版Webブラウザ「Sleipnir Mobile for Android」に複数の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.8.8 Wed 18:03

Android版Webブラウザ「Sleipnir Mobile for Android」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、フェンリルが提供するAndroid向けWebブラウザ「Sleipnir Mobile for Android」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.8.8 Wed 8:00

Android版「LINE」に送信メッセージが漏えいする脆弱性（JVN）

IPAおよびJPCERT/CCは、NHN Japanが提供するAndroid版コミュニケーションアプリ「LINE」に暗黙的 Intent の扱いに関する脆弱性が存在すると「JVN」で発表した。

「BreakingPoint System Storm CTM」に複数の脆弱性、アップデートを（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.8.6 Mon 14:29

「BreakingPoint System Storm CTM」に複数の脆弱性、アップデートを（JVN）

IPAおよびJPCERT/CCは、BreakingPoint Systems, Inc.が提供する負荷試験装置「BreakingPoint System Storm CTM」に複数の脆弱性が存在すると「JVN」で発表した。

「Solarwinds Network Performance Monitor」に複数の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.8.6 Mon 14:28

「Solarwinds Network Performance Monitor」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、SolarWindsが提供するネットワーク障害および可用性管理ソフトウェア「Solarwinds Network Performance Monitor」に複数の脆弱性が存在すると「JVN」で発表した。

Appleモバイルデバイス向け「GoodReader」にXSSの脆弱性、アップデートを（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.8.3 Fri 8:00

Appleモバイルデバイス向け「GoodReader」にXSSの脆弱性、アップデートを（JVN）

IPAおよびJPCERT/CCは、GoodiWareが提供するドキュメントリーダ「GoodReader」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

Appleが「Safari」のセキュリティアップデートを公開、適用を呼びかけ（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.7.27 Fri 17:29

Appleが「Safari」のセキュリティアップデートを公開、適用を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社が「Safari 6」およびセキュリティアップデートを公開したことを受けたもの。

「Lotus Protector for Mail Security」などに複数の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.7.27 Fri 8:00

「Lotus Protector for Mail Security」などに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、日本IBMの提供するメールセキュリティソリューション「IBM Proventia Mail Security」および「Lotus Protector for Mail Security 」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.7.26 Thu 8:00

「Resin」にディレクトリトラバーサルを含む複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Caucho Technologyの提供するJavaベースのWebアプリケーションサーバ「Resin」にディレクトリトラバーサルを含む複数の脆弱性が存在すると「JVN」で発表した。

「Symantec Web Gateway」の管理コンソールなどに複数の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.7.26 Thu 8:00

「Symantec Web Gateway」の管理コンソールなどに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、シマンテックの提供する「Symantec Web Gateway」の管理コンソールなどにSQLインジェクションを含む複数の脆弱性が存在すると「JVN」で発表した。

「Sleipnir Mobile for Android」に情報漏えいの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.7.24 Tue 15:53

「Sleipnir Mobile for Android」に情報漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、フェンリルの提供する、Android向けWebブラウザ「Sleipnir Mobile for Android」にWebViewクラスに関する脆弱性が存在すると「JVN」で発表した。

「Oracle Outside In」に任意のコードを実行される脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.7.20 Fri 8:00

「Oracle Outside In」に任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」の解析処理に任意のコードを実行される脆弱性が存在するとJVNで発表した。

複数のJohnson Controls製品に設定変更やDoSの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.7.18 Wed 14:59

複数のJohnson Controls製品に設定変更やDoSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Johnson Controls, Inc.の提供する「CK721-A Network Controller」および「P2000 Security Management System」に任意のコマンドを実行される脆弱性や、不正なアラートを生成される脆弱性が存在するとJVNで発表した。