2024.04.25(木)
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、マイクロネットが提供するソフトウェアPLC「INplc」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、LANにおけるDNS動的登録・更新および、機器の自動検出機能に複数の問題が報告されていると「JVN」で発表した。
IPAおよびJPCERT/CCは、QNAP Systems, Inc.が提供する「Photo Station」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、HiBARA Softwareが提供するオープンソースのファイル暗号化ソフト「アタッシェケース」に任意のスクリプトが実行可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、シックス・アパートが提供するコンテンツ管理システム(CMS)である「Movable Type」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ヤマハが提供する複数のネットワーク機器に、複数のスクリプトインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoft WindowsタスクスケジューラのALPCインタフェースに、ローカル権限昇格が可能になる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Artifex Softwareが提供する「Ghostscript」に、リモートから任意のコマンドを実行される複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ソニーが提供するソニー製電子ペーパー専用のドキュメント管理ソフトウェア「Digital Paper App」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Intel製CPUの投機的実行機能に、サイドチャネル攻撃によりL1データキャッシュ情報が漏えいする脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、プリインストールされたものを含む複数のAndroidアプリおよびiOSアプリに、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Androidアプリ「NoMachine」に環境変数を改ざん可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、LinuxカーネルのIP実装に、サービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、鍵交換プロトコルである「Internet Key Exchange v1(IKEv1)」のメインモードに、オフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、GMOペイメントゲートウェイが提供する、EC-CUBEの追加モジュール「EC-CUBEペイメント決済モジュール」および、「EC-CUBE用 GMO-PG決済モジュール(PGマルチペイメントサービス)」に複数の脆弱性が存在すると「JVN」で発表した。
JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2018-5740)」の注意喚起を発表した。
IPAおよびJPCERT/CCは、LinuxカーネルのTCP実装にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のネットワークカメラ製品に、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「mingw-w64」が生成する実行ファイルにおいてASLRが機能しない問題が存在すると「JVN」で発表した。
