Japan Vulnerability Notes（JVN）(105 ページ目)

「osCommerce Online Merchant」に不正な決済情報で商品を購入される脆弱性（JVN）画像

2012.9.20 Thu 16:28

「osCommerce Online Merchant」に不正な決済情報で商品を購入される脆弱性（JVN）

IPAおよびJPCERT/CCは、「osCommerce Online Merchant」に「PayPal Website Payments Standard」アドオンを使用している場合に、検証不備の脆弱性が存在すると「JVN」で発表した。

「Endpoint Protector 4」の認証機能に脆弱性、パスワード漏えいの可能性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.9.19 Wed 15:45

「Endpoint Protector 4」の認証機能に脆弱性、パスワード漏えいの可能性（JVN）

IPAおよびJPCERT/CCは、CoSoSys Ltdが提供する、ノートPCやモバイルデバイス向けの保護・管理ツール「Endpoint Protector 4」の認証機能に脆弱性が存在すると「JVN」で発表した。

「Internet Explorer」に任意のコードを実行される緊急、未対応の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.9.19 Wed 15:44

「Internet Explorer」に任意のコードを実行される緊急、未対応の脆弱性（JVN）

IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」にリモートから任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

「InterScan Messaging Security Suite」に複数の未対策の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.9.14 Fri 15:32

「InterScan Messaging Security Suite」に複数の未対策の脆弱性（JVN）

IPAおよびJPCERT/CCは、トレンドマイクロが提供する企業向けのメールセキュリティスイート製品「InterScan Messaging Security Suite」に複数の脆弱性が存在すると「JVN」で発表した。

「BIG-IP Application Security Manager」にXSSの脆弱性、パッチ適用を（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.9.11 Tue 16:10

「BIG-IP Application Security Manager」にXSSの脆弱性、パッチ適用を（JVN）

IPAおよびJPCERT/CCは、F5 Networksが提供する「BIG-IP Application Security Manager（ASM）」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「サイボウズ KUNAI for Android」に複数の脆弱性、アップデートを呼びかけ（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.9.10 Mon 16:41

「サイボウズ KUNAI for Android」に複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、モバイル端末からサイボウズを利用するためのアプリケーション「サイボウズ KUNAI for Android」に複数の脆弱性が存在すると「JVN」で発表した。

「WhatsUp Gold」にSQLインジェクション、XSSの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.9.5 Wed 18:04

「WhatsUp Gold」にSQLインジェクション、XSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Ipswitchが提供するWindows向けネットワーク管理・監視ソフトウェア「WhatsUp Gold」に複数の脆弱性が存在すると「JVN」で発表した。

「サイボウズLive for Android」に複数の脆弱性、アップデートを呼びかけ（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.9.3 Mon 18:21

「サイボウズLive for Android」に複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供するサイボウズLiveサービス向けのクライアントソフトウェア「サイボウズLive for Android」に複数の脆弱性が存在すると「JVN」で発表した。

「Open Technology Real Services」にXSSの脆弱性、攻撃コード公開を確認（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.8.31 Fri 16:28

「Open Technology Real Services」にXSSの脆弱性、攻撃コード公開を確認（JVN）

IPAおよびJPCERT/CCは、OTRSが提供する「Open Technology Real Services」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「Java 7」にOSコマンドを実行される緊急の脆弱性、攻撃も観測（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.8.29 Wed 8:00

「Java 7」にOSコマンドを実行される緊急の脆弱性、攻撃も観測（JVN）

IPAおよびJPCERT/CCは、Oracleが提供する「Java 7」に任意のOSコマンドが実行可能な脆弱性が存在するとして、緊急情報を「JVN」で発表した。本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されている。

「Websense Content Gateway」にXSSの脆弱性、アップデートは12月の予定（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.8.27 Mon 18:17

「Websense Content Gateway」にXSSの脆弱性、アップデートは12月の予定（JVN）

IPAおよびJPCERT/CCは、Websense社が提供するWebコンテンツを制御の集中型ゲートウェイ製品「Websense Content Gateway」にXSSの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.8.23 Thu 15:14

「Open Technology Real Services」にXSSの脆弱性、攻撃コード公開を確認（JVN）

IPAおよびJPCERT/CCは、OTRSが提供する「Open Technology Real Services」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「HP Virtual SAN appliance」にコマンドインジェクションの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.8.20 Mon 18:45

「HP Virtual SAN appliance」にコマンドインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、Hewlett Packardが提供する「HP Virtual SAN appliance」にコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

Android版Webブラウザ「Sleipnir Mobile for Android」に複数の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.8.8 Wed 18:03

Android版Webブラウザ「Sleipnir Mobile for Android」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、フェンリルが提供するAndroid向けWebブラウザ「Sleipnir Mobile for Android」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.8.8 Wed 8:00

Android版「LINE」に送信メッセージが漏えいする脆弱性（JVN）

IPAおよびJPCERT/CCは、NHN Japanが提供するAndroid版コミュニケーションアプリ「LINE」に暗黙的 Intent の扱いに関する脆弱性が存在すると「JVN」で発表した。

「BreakingPoint System Storm CTM」に複数の脆弱性、アップデートを（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.8.6 Mon 14:29

「BreakingPoint System Storm CTM」に複数の脆弱性、アップデートを（JVN）

IPAおよびJPCERT/CCは、BreakingPoint Systems, Inc.が提供する負荷試験装置「BreakingPoint System Storm CTM」に複数の脆弱性が存在すると「JVN」で発表した。

「Solarwinds Network Performance Monitor」に複数の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.8.6 Mon 14:28

「Solarwinds Network Performance Monitor」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、SolarWindsが提供するネットワーク障害および可用性管理ソフトウェア「Solarwinds Network Performance Monitor」に複数の脆弱性が存在すると「JVN」で発表した。

Appleモバイルデバイス向け「GoodReader」にXSSの脆弱性、アップデートを（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.8.3 Fri 8:00

Appleモバイルデバイス向け「GoodReader」にXSSの脆弱性、アップデートを（JVN）

IPAおよびJPCERT/CCは、GoodiWareが提供するドキュメントリーダ「GoodReader」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

Appleが「Safari」のセキュリティアップデートを公開、適用を呼びかけ（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.7.27 Fri 17:29

Appleが「Safari」のセキュリティアップデートを公開、適用を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社が「Safari 6」およびセキュリティアップデートを公開したことを受けたもの。

「Lotus Protector for Mail Security」などに複数の脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.7.27 Fri 8:00

「Lotus Protector for Mail Security」などに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、日本IBMの提供するメールセキュリティソリューション「IBM Proventia Mail Security」および「Lotus Protector for Mail Security 」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.7.26 Thu 8:00

「Resin」にディレクトリトラバーサルを含む複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Caucho Technologyの提供するJavaベースのWebアプリケーションサーバ「Resin」にディレクトリトラバーサルを含む複数の脆弱性が存在すると「JVN」で発表した。