2024.04.20(土)
IPAおよびJPCERT/CCは、CubeCart Limitedが提供するオープンソースのショッピングサイト構築システム「CubeCart」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、WBCE Teamが提供するオープンソースのコンテンツ管理システム(CMS)である「WBCE CMS」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ジャストシステムが提供する「一太郎シリーズ」に複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、秋田稔氏が提供するオープンソースのアーカイブライブラリ「7-ZIP32.DLL」で作成された自己解凍書庫ファイルに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Hughes Network Systems, LLC が提供する複数のブロードバンド衛星モデムに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する音楽制作アプリケーション「Apple GarageBand」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apache Brooklynが提供するアプリケーションのモデリングやモニタリング、管理のためのソフトウェア「Apache Brooklyn」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Accellion FTP server」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、シマンテックが提供する「Norton Download Manager」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、プレゼントキャストが提供するAndroidアプリ「TVer」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Webminが提供するWebベースのシステム管理ツール「Webmin」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、IPAが提供する脆弱性体験学習用ツール「AppGoat」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ケイ・オプティコムが提供するAndroidアプリ「ビジネスLaLa Call」および「LaLa Call」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoftが提供する「Microsoft Windows」に、SMBパケットの処理に起因するメモリ破損の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、SHDesignsが提供する「Resident Download Manager」および「Ethernet Download Manager」には、ダウンロードしたファームウェアをデバイスに適用する前に検証しない脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Ciscoが提供するオンライン会議システムのWindows環境のWebブラウザ向け「Cisco WebEx拡張機能」にリモートから任意のコマンドを実行される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、CubeCart Limitedが提供するオープンソースのショッピングサイト構築システム「CubeCart」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Tenable Network Security, Inc.が提供する「Nessus」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
