Japan Vulnerability Notes（JVN）(6 ページ目)

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.3.15 Fri 8:00

Intelが複数製品のアップデートを公開、対応を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.3.13 Wed 8:00

iOSアプリ「iChain保険ウォレット」に、情報漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、iChainが提供するiOSアプリ「iChain保険ウォレット」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.3.6 Wed 8:00

「Dradis Community Edition」などにスクリプト実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、Security Roots Ltdが提供する「Dradis Community Edition」および「Dradis Professional Edition」にクロスサイトスクリプティング（XSS）の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.3.1 Fri 8:00

WordPress用プラグイン「Smart Forms」に、意図しない操作をされる脆弱性（JVN）

IPAおよびJPCERT/CCは、RedNaoが提供するWordPress用プラグイン「Smart Forms」に、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.3.1 Fri 8:00

「Microsoft Teams」に、DLL読み込みに起因する任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、Microsoft社が提供する「Microsoft Teams」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.2.28 Thu 8:00

アプリフレームワーク「ナブラーク」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、TISが提供するアプリケーションフレームワーク「ナブラーク」に、複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.2.27 Wed 8:00

WordPress用プラグイン「FormCraft」に、意図しない操作をされる脆弱性（JVN）

IPAおよびJPCERT/CCは、nCraftsが提供するWordPress用プラグイン「FormCraft」に、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.2.21 Thu 8:00

「azure-umqtt-c」にDoS攻撃を受ける脆弱性（JVN）

IPAおよびJPCERT/CCは、MQTTプロトコル用のライブラリ「azure-umqtt-c」にDoSの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.2.19 Tue 8:00

アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、Adobe社が提供する「Creative Cloud Desktop Application」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.2.14 Thu 8:00

複数のIntel製品に脆弱性、アップデートを公開（JVN）

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.2.12 Tue 23:41

ドコモのスマホ「V20 PRO L-01J」にシステムクラッシュの脆弱性（JVN）

IPAおよびJPCERT/CCは、NTTドコモが提供するAndroidスマートフォン端末「V20 PRO L-01J」に、当該製品がクラッシュする脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.2.12 Tue 8:00

Appleが「iOS」「macOS Mojave」など3製品をアップデート（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.2.7 Thu 8:00

「OpenAM（オープンソース版）」にフィッシングなどの被害に遭う脆弱性（JVN）

IPAおよびJPCERT/CCは、「OpenAM（オープンソース版）」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.2.7 Thu 8:00

Marvell製「AvastarワイヤレスSoC」にコード実行などの脆弱性（JVN）

IPAおよびJPCERT/CCは、Marvellが提供する「AvastarワイヤレスSoC」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.2.6 Wed 8:00

統合型コラボツール「POWER EGG」に任意のEL式を実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、ディサークルが提供する統合型コラボレーションツール「POWER EGG」に、任意のEL式を実行可能な脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.1.31 Thu 7:45

「Microsoft Exchange」にサーバの管理者権限を取得される脆弱性（JVN）

IPAおよびJPCERT/CCは、Microsoft社が提供する「Microsoft Exchange」にサーバの管理者権限を取得される脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.1.28 Mon 8:04

複数の横河製品のライセンスマネージャサービスに脆弱性（JVN）

IPAおよびJPCERT/CCは、横河電機が提供する複数の製品のライセンスマネージャサービスに、アクセス制限不備の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.1.25 Fri 8:01

iOSアプリ「HOUSE GATE」に、情報漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、HOUSE GATEが提供するiOSアプリ「HOUSE GATE」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.1.24 Thu 8:00

Appleが「Safari」「iOS」など8製品のセキュリティアップデートを公開（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.1.21 Mon 8:01

オムロン「CX-Supervisor」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、オムロンが提供する、制御システムの可視化や制御を行うソフトウェア「CX-Supervisor」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2019.1.15 Tue 8:00

オムロンの「CX-One」に任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、オムロンが提供するFA統合ツールパッケージ「CX-One」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。