Japan Vulnerability Notes(JVN)(5 ページ目) | ScanNetSecurity
2019.11.17(日)

Japan Vulnerability Notes(JVN)(5 ページ目)

Intelが複数製品の12種類のアドバイザリを公開、アップデート推奨(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Intelが複数製品の12種類のアドバイザリを公開、アップデート推奨(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

Appleが「Safari」「iOS」など8製品のセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Appleが「Safari」「iOS」など8製品のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

「電子申請・届出アプリケーション」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「電子申請・届出アプリケーション」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、総務省が提供する「電子申請・届出アプリケーション オンライン版」および「電子申請・届出アプリケーション オフライン版」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「クリエイトSD公式アプリ」にフィッシングなどの被害に遭う脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「クリエイトSD公式アプリ」にフィッシングなどの被害に遭う脆弱性(JVN)

IPAおよびJPCERT/CCは、クリエイトエス・ディーが提供するAndroidアプリ「クリエイトSD公式アプリ」に、アクセス制限不備の脆弱性が存在すると「JVN」で発表した。

PrinterLogic製「Print Management software」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

PrinterLogic製「Print Management software」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、PrinterLogicが提供する「Print Management software」に複数の脆弱性が存在すると「JVN」で発表した。

サイボウズ「Garoon」に20件の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

サイボウズ「Garoon」に20件の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。

Broadcom製Wi-Fiチップセット用ドライバに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Broadcom製Wi-Fiチップセット用ドライバに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Broadcom製Wi-Fiチップセット用「Broadcom wlドライバ」およびオープンソースの「brcmfmacドライバ」に複数の脆弱性が存在すると「JVN」で発表した。

「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、WPA3プロトコルおよびhostapdとwpa_supplicantの実装に複数の脆弱性が存在すると「JVN」で発表した。

複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

IPAおよびJPCERT/CCは、複数のVPNアプリケーションに、認証やセッション管理に用いられるcookieをメモリやログファイルに不適切に保存する問題が存在すると「JVN」で発表した。

Intelが複数製品のアップデートを公開、DoS攻撃など受ける可能性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Intelが複数製品のアップデートを公開、DoS攻撃など受ける可能性(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

スマホアプリ「MyCar Controls」に遠隔からのデータ取得などの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

スマホアプリ「MyCar Controls」に遠隔からのデータ取得などの脆弱性(JVN)

IPAおよびJPCERT/CCは、AutoMobility Distribution Inc が提供するスマートフォンアプリ「MyCar Controls」に、管理者の認証情報がハードコードされている問題が存在すると「JVN」で発表した。

オムロンの「CX-One」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

オムロンの「CX-One」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、オムロンが提供するFA統合ツールパッケージ「CX-One」に解放済みメモリ使用(use-after-free)の脆弱性脆弱性が存在すると「JVN」で発表した。

「GNU Wget」に任意コード実行やDoSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「GNU Wget」に任意コード実行やDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、The GNU Projectが提供する、リモートファイルを取得するためのUNIXユーティリティ「GNU Wget」に、バッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

JR東日本の運行情報アプリが使用するAPIサーバに脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

JR東日本の運行情報アプリが使用するAPIサーバに脆弱性(JVN)

IPAおよびJPCERT/CCは、東日本旅客鉄道が提供するAndroidアプリ「JR東日本 列車運行情報 プッシュ通知アプリ」が使用するAPIサーバに、アクセス制限不備の脆弱性が存在すると「JVN」で発表した。

「PowerActPro Master Agent Windows版」にファイルを編集される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「PowerActPro Master Agent Windows版」にファイルを編集される脆弱性(JVN)

IPAおよびJPCERT/CCは、オムロン ソーシアルソリューションズが提供する「PowerActPro Master Agent Windows版」に、アクセス制限不備の脆弱性が存在すると「JVN」で発表した。

iOSアプリ「an」に、情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

iOSアプリ「an」に、情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、パーソルキャリアが提供するiOSアプリ「an」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「簡易CMS紀永」にシステム上の情報の取得や改ざんをされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「簡易CMS紀永」にシステム上の情報の取得や改ざんをされる脆弱性(JVN)

IPAおよびJPCERT/CCは、紀永プロジェクトが提供する「簡易CMS紀永」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

iOSアプリ「iChain保険ウォレット」に、情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

iOSアプリ「iChain保険ウォレット」に、情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、iChainが提供するiOSアプリ「iChain保険ウォレット」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「Dradis Community Edition」などにスクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Dradis Community Edition」などにスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Security Roots Ltdが提供する「Dradis Community Edition」および「Dradis Professional Edition」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「Smart Forms」に、意図しない操作をされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「Smart Forms」に、意図しない操作をされる脆弱性(JVN)

IPAおよびJPCERT/CCは、RedNaoが提供するWordPress用プラグイン「Smart Forms」に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 20
  12. 30
  13. 40
  14. 50
  15. 最後
Page 5 of 67
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×