Japan Vulnerability Notes(JVN)(40 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.27(木)

Japan Vulnerability Notes(JVN)(40 ページ目)

アライドテレシスが提供する複数の製品にバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アライドテレシスが提供する複数の製品にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、アライドテレシスが提供する複数の製品にバッファローの脆弱性が存在すると「JVN」で発表した。

POSシステム向け「Honeywell OPOS Suite」にコード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

POSシステム向け「Honeywell OPOS Suite」にコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Honeywell Internationalが提供するMicrosoft Windows OSで稼動する小売向けPOSシステムで使われるソフトウェア「Honeywell OPOS Suite」にスタックバッファローの脆弱性が存在すると「JVN」で発表した。

開発終了の「LinPHA」にXSSの脆弱性、使用の停止を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

開発終了の「LinPHA」にXSSの脆弱性、使用の停止を呼びかけ(JVN)

IPAおよびJPCERT/CCは、LinPHAが提供する、Web上で画像ファイルを管理するためのソフトウェア「LinPHA」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

再帰的リゾルバの実装によってDoS攻撃を受ける可能性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

再帰的リゾルバの実装によってDoS攻撃を受ける可能性(JVN)

IPAおよびJPCERT/CCは、再帰的名前解決を行うDNSリゾルバの実装に、委任を参照する名前解決を無限に繰り返す問題が存在すると「JVN」で発表した。

管理プラットフォームソフトウェア「Zenoss Core」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

管理プラットフォームソフトウェア「Zenoss Core」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Zenossが提供する、アプリケーションやサーバ、ネットワークなどの管理プラットフォームソフトウェア「Zenoss Core」に複数の脆弱性が存在すると「JVN」で発表した。

富士通製の複数のAndroid端末にOSコマンドインジェクションの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

富士通製の複数のAndroid端末にOSコマンドインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、富士通が製造しNTTドコモが販売する複数のAndroid端末にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

「FAST/TOOLS」に情報漏えいやDoS攻撃を受ける脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「FAST/TOOLS」に情報漏えいやDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供するSCADAソフトウェアパッケージ「FAST/TOOLS」にXML外部実体参照処理の脆弱性(XXE)が存在すると「JVN」で発表した。

正規のApple iOSアプリをマルウェアに置き換える攻撃(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

正規のApple iOSアプリをマルウェアに置き換える攻撃(JVN)

IPAおよびJPCERT/CCは、Masque Attackと呼ばれる攻撃手法により、特定の条件のもとで正規のApple iOSアプリがマルウェアに置き換えられる可能性があると「JVN」で緊急情報を発表した。

Android版「IBM Notes Travelerクライアント」に認証情報を取得される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Android版「IBM Notes Travelerクライアント」に認証情報を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、IBMが提供するAndroid版 IBM Notes Traveler クライアントにユーザ認証情報を取得される脆弱性が存在すると「JVN」で発表した。

サイボウズが提供する複数の製品にバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

サイボウズが提供する複数の製品にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する複数の製品にバッファローの脆弱性が存在すると「JVN」で発表した。

無線LANルータ「Linksys EA シリーズ」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

無線LANルータ「Linksys EA シリーズ」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Linksysズ社が提供する無線LANルータ「Linksys EA シリーズ」に複数の脆弱性が存在すると「JVN」で発表した。

drchrono社の電子医療記録「EHR」用Webアプリに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

drchrono社の電子医療記録「EHR」用Webアプリに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、drchrono社が提供する電子医療記録(Electronic Health Record:EHR)用のWebアプリケーションに複数の脆弱性が存在すると「JVN」で発表した。

「QNAP QTS」にOSコマンドインジェクションの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「QNAP QTS」にOSコマンドインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、QNAP Systemsが提供するTurbo NAS用のOS「QNAP QTS」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

NAT-PMPを実装するルータなどにWAN側から操作される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

NAT-PMPを実装するルータなどにWAN側から操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、NAT-PMPを実装している複数のデバイスには、外部から情報を取得されたりポートマッピング設定を操作される問題があることが報告されていると「JVN」で発表した。

Android版アプリ「スマ保」に暗号通信の盗聴などが行われる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Android版アプリ「スマ保」に暗号通信の盗聴などが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、三井住友海上火災保険が提供するAndroid 版アプリ「スマ保」に、SSL/TLSサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

アップルが複数製品のセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アップルが複数製品のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。これはApple社が各製品向けのセキュリティアップデートを公開したことを受けたもの。

「IBM WebSphere Application Server」にXSSとCSRFの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「IBM WebSphere Application Server」にXSSとCSRFの脆弱性(JVN)

IPAおよびJPCERT/CCは、IBMが提供する「IBM WebSphere Application Server」および「IBM WebSphere Application Server Hypervisor Edition」に、複数の脆弱性が存在すると「JVN」で発表した。

仮想ルータ「Brocade Vyatta 5400 vRouter」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

仮想ルータ「Brocade Vyatta 5400 vRouter」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Brocadeが提供する仮想ルータ「Brocade Vyatta 5400 vRouter」に、複数の脆弱性が存在すると「JVN」で発表した。

Android版「ファイルマネージャー」にディレクトリトラバーサルの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Android版「ファイルマネージャー」にディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、エスリンクが提供するAndroidアプリ「ファイルマネージャー」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

FortiGate および FortiWiFi アプライアンスに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

FortiGate および FortiWiFi アプライアンスに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Fortinetが提供するFortiGate および FortiWiFi アプライアンスに複数の脆弱性が存在すると「JVN」で発表した。

Android版「Bump」に情報漏えいの脆弱性、使用停止を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Android版「Bump」に情報漏えいの脆弱性、使用停止を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Bump Technologiesが提供する、連絡先の情報などを交換するためのAndroid向けアプリケーション「Bump」に脆弱性が存在すると「JVN」で発表した。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 35
  6. 36
  7. 37
  8. 38
  9. 39
  10. 40
  11. 41
  12. 42
  13. 43
  14. 44
  15. 45
  16. 50
  17. 60
  18. 最後
Page 40 of 64
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×