Japan Vulnerability Notes(JVN)(50 ページ目) | ScanNetSecurity
2020.08.10(月)

Japan Vulnerability Notes(JVN)(50 ページ目)

アイ・オー・データ機器製の複数のIPカメラに認証回避の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アイ・オー・データ機器製の複数のIPカメラに認証回避の脆弱性(JVN)

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のIPカメラ製品に認証回避の脆弱性が存在すると「JVN」で発表した。

「Sabre AirCentre Crew ソリューション」にSQLインジェクションの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Sabre AirCentre Crew ソリューション」にSQLインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、Sabreが提供する「Sabre AirCentre Crew ソリューション」に、SQLインジェクションの脆弱性が存在すると「JVN」で発表した。

「Omron NSシリーズ」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Omron NSシリーズ」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Omronが提供するHMIターミナル「NS シリーズ」にクロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「Huawei E355」に未対応のクロスサイトスクリプティングの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Huawei E355」に未対応のクロスサイトスクリプティングの脆弱性(JVN)

IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fi機能付きUSBモデムカード「Huawei E355」にXSSの脆弱性が存在すると「JVN」で発表した。

「FuelPHP」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「FuelPHP」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、FuelPHPが提供するWebアプリケーションを作成するためのフレームワーク「FuelPHP」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

「Kaseya エージェントドライバー」にNULLポインタ参照の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Kaseya エージェントドライバー」にNULLポインタ参照の脆弱性(JVN)

IPAおよびJPCERT/CCは、Kaseyaが提供する Virtual System Administrator のエージェントドライバー「kapfa.sys」には、NULLポインタ参照の脆弱性が存在すると「JVN」で発表した。

「S2Struts」に任意のコマンドが実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「S2Struts」に任意のコマンドが実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Seasar ファウンデーションが提供する、JavaのWebアプリケーションを作成するためのソフトウェアフレームワーク「S2Struts」にClassLoaderが操作可能な脆弱性の影響を受けるApache Struts を使用していると「JVN」で発表した。

「サイボウズ ガルーン」に任意のコマンドが実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「サイボウズ ガルーン」に任意のコマンドが実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に任意のコマンドが実行される脆弱性が存在すると「JVN」で発表した。

「Raritan PX Power Distribution」にcipher zero攻撃を受ける脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Raritan PX Power Distribution」にcipher zero攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、Raritan社が提供するインテリジェントラック電力配分装置(iPDU)「Raritan PX Power Distribution」のソフトウェアにcipher zero攻撃を受ける脆弱性が存在すると「JVN」で発表した。

「CENTUM」を含む複数のYOKOGAWA製品にバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「CENTUM」を含む複数のYOKOGAWA製品にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供する統合生産制御システムである「CENTUM」を含む複数のYOKOGAWA製品に、バッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

「Autodesk VRED」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Autodesk VRED」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Autodesk, Incが提供する3D ビジュアライゼーション ソフトウェア「Autodesk VRED」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

アップルが複数製品のセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アップルが複数製品のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。これはApple社が各製品向けのセキュリティアップデートを公開したことを受けたもの。

USB機器を無線LAN経由で使用可能にする「SX-2000WG」に複数のDoS脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

USB機器を無線LAN経由で使用可能にする「SX-2000WG」に複数のDoS脆弱性(JVN)

IPAおよびJPCERT/CCは、サイレックス・テクノロジーが提供するUSB機器を無線LAN経由で使用可能にする製品「SX-2000WG」に複数のDoSの脆弱性が存在すると「JVN」で発表した。

インターコムの「Web給金帳」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

インターコムの「Web給金帳」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、インターコムが提供する給与明細等を電子化して配信するためのソフトウェア「Web給金帳」にクロスサイトスクリプティングおよびクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「Login rebuilder」にCSRFの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「Login rebuilder」にCSRFの脆弱性(JVN)

IPAおよびJPCERT/CCは、松浦武範氏が提供するWordPress用のプラグイン「Login rebuilder」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

「Webmin」「Usermin」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Webmin」「Usermin」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Webminが提供するWebベースのシステム管理ツール「Webmin」および、Webメールを管理するためのWebインタフェースを提供するツール「Usermin」に、複数の脆弱性が存在すると「JVN」で発表した。

家庭用無線ルータ「Belkin N150」にディレクトリトラバーサルの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

家庭用無線ルータ「Belkin N150」にディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、Belkin社が提供する家庭用無線ルータである「Belkin N150」のファームウェアに、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「Symantec Web Gateway」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Symantec Web Gateway」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、シマンテックが提供する「Symantec Web Gateway」に、クロスサイトスクリプティング(XSS)およびSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

サポート終了版のF5「ARX Data Manager」にSQLインジェクションの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

サポート終了版のF5「ARX Data Manager」にSQLインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、F5 Networksが提供する「ARX Data Manager」に、SQLインジェクションの脆弱性が存在すると「JVN」で発表した。

Android版アプリ「JR東日本アプリ」にSSLサーバ証明書検証不備の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Android版アプリ「JR東日本アプリ」にSSLサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、East Japan Railway Company ICTが提供するスマートフォン向けアプリケーションである「JR東日本アプリ」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

Android 版アプリ「050 plus」に情報管理不備の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Android 版アプリ「050 plus」に情報管理不備の脆弱性(JVN)

IPAおよびJPCERT/CCは日、エヌ・ティ・ティ・コミュニケーションズが提供するスマートフォン向け IP 電話アプリケーションである「050 plus」に情報管理不備の脆弱性が存在すると「JVN」で発表した。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 40
  6. 45
  7. 46
  8. 47
  9. 48
  10. 49
  11. 50
  12. 51
  13. 52
  14. 53
  15. 54
  16. 55
  17. 60
  18. 70
  19. 最後
Page 50 of 72
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×