Japan Vulnerability Notes(JVN)(102 ページ目) | ScanNetSecurity
2026.07.10(金)

Japan Vulnerability Notes(JVN)(102 ページ目)

HP/H3C製およびHuawei製ネットワーク機器にパスワードを取得される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

HP/H3C製およびHuawei製ネットワーク機器にパスワードを取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、HP/H3C製およびHuawei製ネットワーク機器がパスワードの暗号化にDESを使用している問題が確認されたと「JVN」で発表した。

「ドコモ海外利用アプリ」、Wi-Fi利用時にユーザ情報を取得される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「ドコモ海外利用アプリ」、Wi-Fi利用時にユーザ情報を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、NTTドコモが提供するドコモ海外利用アプリに、Wi-Fiアクセスポイントへの接続処理に起因する脆弱性が存在すると「JVN」で発表した。

HTTPレスポンスからWebサイトの認証鍵などを推測される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

HTTPレスポンスからWebサイトの認証鍵などを推測される脆弱性(JVN)

IPAおよびJPCERT/CCは、圧縮されたHTTPSレスポンスの長さを観測することで、攻撃者がHTTPSストリームの暗号文からWebサイトの認証鍵などを推測することが可能である脆弱性が確認されたと「JVN」で発表した。

OSPFプロトコルのLSA識別に問題(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

OSPFプロトコルのLSA識別に問題(JVN)

IPAおよびJPCERT/CCは、OSPFプロトコルの仕様にはLSAの識別に関する問題が存在すると「JVN」で発表した。OSPFプロトコルを実装している製品が本問題の影響を受ける可能性がある。

Androidアプリ「Antivirus & Mobile Security」にDoSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Androidアプリ「Antivirus & Mobile Security」にDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、TrustGo Inc.の提供するAndroid向けのセキュリティ対策アプリ「Antivirus & Mobile Security」にDoSの脆弱性が存在すると「JVN」で発表した。

「WordPress」にクロスサイトスクリプティングの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「WordPress」にクロスサイトスクリプティングの脆弱性(JVN)

IPAおよびJPCERT/CCは、WordPressの提供するオープンソースのブログソフトウェア「WordPress」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「Oracle Enterprise Manager」にクロスサイトスクリプティングの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Oracle Enterprise Manager」にクロスサイトスクリプティングの脆弱性(JVN)

IPAおよびJPCERT/CCは、Oracleの提供する「Oracle Enterprise Manager」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「JBoss RichFaces」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「JBoss RichFaces」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、RichFacesが提供する「JBoss RichFaces」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

「Verizon Wireless Network Extender」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Verizon Wireless Network Extender」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Verizon Wirelessの提供する、無線ネットワーク機器「Verizon Wireless Network Extender」に複数の脆弱性が存在すると「JVN」で発表した。

「Oracle Outside In」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Oracle Outside In」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」に複数の脆弱性が存在すると「JVN」で発表した。

「DASDEC」および「R189 One-Net」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「DASDEC」および「R189 One-Net」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Digital Alert Systemsが提供するデジタル警告システム「DASDEC」およびMonroe Electronicsが提供する緊急警報システム「R189 One-Net」のファームウェアに複数の脆弱性が存在すると「JVN」で発表した。

「Oracle Javadocツール」に任意のサイトのコンテンツを表示される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Oracle Javadocツール」に任意のサイトのコンテンツを表示される脆弱性(JVN)

IPAおよびJPCERT/CCは、Oracleが提供するOracle Java Development Toolkit(JDK)に含まれる「Oracle Javadoc ツール」に脆弱性が存在すると「JVN」で発表した。

「一太郎シリーズ」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「一太郎シリーズ」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、ジャストシステムの提供する「一太郎シリーズ」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

「サイボウズLive for Android」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「サイボウズLive for Android」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズの提供するサイボウズLive サービス向けのクライアントソフトウェア「サイボウズLive for Android」に複数の脆弱性が存在すると「JVN」で発表した。

CMS「Orchard」にクロスサイトスクリプティングの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CMS「Orchard」にクロスサイトスクリプティングの脆弱性(JVN)

IPAおよびJPCERT/CCは、Orchard Projectの提供するCMSである「Orchard」にXSSの脆弱性が存在すると「JVN」で発表した。

「HP System Management Homepage」にOSコマンドインジェクションの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「HP System Management Homepage」にOSコマンドインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、HPの提供するシステム管理ツール「HP System Management Homepage」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。

「HP Insight Diagnostics」に未対応の複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「HP Insight Diagnostics」に未対応の複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、HPの提供するサーバ管理ツール「HP Insight Diagnostics」に複数の脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。

Android版「Angel Browser」に情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android版「Angel Browser」に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、Jun.Iの提供する、Android向けWebブラウザ「Angel Browser」にWebViewクラスに関する脆弱性が存在すると「JVN」で発表した。

Android版「Galapagos Browser」に情報漏えいの脆弱性、使用停止を呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android版「Galapagos Browser」に情報漏えいの脆弱性、使用停止を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Jun.Iの提供する、Android向けWebブラウザ「Galapagos Browser」にWebViewクラスに関する脆弱性が存在すると「JVN」で発表した。同製品はすでに開発を終了している。

「Parallels Plesk Panel」に任意コード実行の脆弱性、攻撃活動も確認(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Parallels Plesk Panel」に任意コード実行の脆弱性、攻撃活動も確認(JVN)

IPAおよびJPCERT/CCは、「Parallels Plesk Panel」に任意のコードが実行される脆弱性が存在すると「JVN」で発表した。すでに本問題を使用した攻撃活動が行われているという。

「宅配ピザのPizzaHut」に暗号通信の盗聴などが行われる脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「宅配ピザのPizzaHut」に暗号通信の盗聴などが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、日本ケンタッキー・フライド・チキンが提供する「Android版ピザハット公式アプリ 宅配ピザのPizzaHut」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

  1. 先頭
  2. 50
  3. 60
  4. 70
  5. 80
  6. 90
  7. 97
  8. 98
  9. 99
  10. 100
  11. 101
  12. 102
  13. 103
  14. 104
  15. 105
  16. 106
  17. 107
  18. 110
  19. 最後
Page 102 of 118
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×