Japan Vulnerability Notes(JVN)(60 ページ目) | ScanNetSecurity
2024.03.19(火)

Japan Vulnerability Notes(JVN)(60 ページ目)

「シンプルチャット」にXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「シンプルチャット」にXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、レッツPHP! が提供する「シンプルチャット」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

CMS「Geeklog IVYWE版」にXSSの脆弱性、パッチ適用を呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CMS「Geeklog IVYWE版」にXSSの脆弱性、パッチ適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、アイビー・ウィーが提供する、オープンソースのコンテンツ管理システム(CMS)「Geeklog IVYWE版」にXSSの脆弱性が存在すると「JVN」で発表した。

ヘルプデスク向けチケット管理アプリケーションに複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ヘルプデスク向けチケット管理アプリケーションに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ReadyDeskが提供するヘルプデスク業務用のチケット管理アプリケーション「ReadyDesk」に複数の脆弱性が存在すると「JVN」で発表した。

複数の「D-Link」ルータ製品に重大な脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

複数の「D-Link」ルータ製品に重大な脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、D-Link社が提供する複数のルータ製品にスタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

「UltraVNC repeater」に、任意のホストのポートに接続させられる脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「UltraVNC repeater」に、任意のホストのポートに接続させられる脆弱性(JVN)

IPAおよびJPCERT/CCは、UltraVNCが提供するVNC接続の通信を中継するプロキシ「UltraVNC repeater」に、初期設定で接続先 IP アドレスや接続先ポートによる制限が行われない脆弱性が存在すると「JVN」で発表した。

複数のWebブラウザに機微な情報が漏えいする脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

複数のWebブラウザに機微な情報が漏えいする脆弱性(JVN)

IPAおよびJPCERT/CCは、複数のWebブラウザで細工されたプロキシ自動設定ファイル(proxy.pac)により、完全な形のHTTPS URLにアクセスされる脆弱性が存在すると「JVN」で発表した。

アイ・オー・データ製の複数の録画HDDにデータを削除される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アイ・オー・データ製の複数の録画HDDにデータを削除される脆弱性(JVN)

IPAおよびJPCERT/CCは、アイ・オー・データが提供する複数のレコーディングハードディスクのWeb管理画面にCSRFの脆弱性が存在すると「JVN」で発表した。

Android標準ブラウザの旧バージョンに脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android標準ブラウザの旧バージョンに脆弱性(JVN)

IPAおよびJPCERT/CCは、Googleが提供するAndroid用Webブラウザ(ブラウザ、AOSP Stock Browserと呼ばれる)にDoSの脆弱性が存在すると「JVN」で発表した。

コーディネート試着アプリにSSLサーバ証明書検証不備の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

コーディネート試着アプリにSSLサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、東芝が提供するスマートフォン向けのコーディネート試着アプリ「Coordinate Plus」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

Crestron Electronics製品に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Crestron Electronics製品に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Crestron Electronicsが提供する「AirMedia Presentation Gateway AM-100」および「DM-TXRX-100-STR」に複数の脆弱性が存在すると「JVN」で発表した。

「Intel Crosswalk Project」にSSLサーバ証明書の検証が阻害される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Intel Crosswalk Project」にSSLサーバ証明書の検証が阻害される脆弱性(JVN)

IPAおよびJPCERT/CCは、Intelが提供する、AndroidおよびiOS向けのハイブリッドアプリを開発するためのフレームワーク「Intel Crosswalk Project」に、SSLサーバ証明書の検証が阻害される脆弱性が存在すると「JVN」で発表した。

「Android OS 4.1.2以前」にCRIME攻撃を受ける脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Android OS 4.1.2以前」にCRIME攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、Googleが提供するスマートデバイス向けのOS「Android OS」に、CRIME攻撃を受ける脆弱性が存在すると「JVN」で発表した。

「ASN1C」で生成したソースコードにバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「ASN1C」で生成したソースコードにバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、Objective Systemsが提供する「ASN1C」を使用して生成した C または C++ のソースコード内に、ヒープベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

「WAONサービスアプリ」にSSLサーバ証明書検証不備の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「WAONサービスアプリ」にSSLサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、イオンが提供するAndroidアプリ「WAONサービスアプリ」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「Civic Platform Citizen Access portal」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Civic Platform Citizen Access portal」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Accelaが提供する「Civic Platform Citizen Access portal」には、複数の脆弱性が存在すると「JVN」で発表した。

「libbpg」に未対策の脆弱性、任意のコードを実行される可能性も(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「libbpg」に未対策の脆弱性、任意のコードを実行される可能性も(JVN)

IPAおよびJPCERT/CCは、BPG画像フォーマットを扱うライブラリである「libbpg」にメモリ境界外への書き込みを行う脆弱性が存在すると「JVN」で発表した。

「LINE PC版(Windows版)」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「LINE PC版(Windows版)」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、「LINE PC版(Windows版)」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「Apache HTTPD」にHTTP/2通信の際に認証なしでアクセスされる脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Apache HTTPD」にHTTP/2通信の際に認証なしでアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、「Apache HTTPD」には、HTTP/2通信においてX.509クライアント証明書の認証処理に問題が存在すると「JVN」で発表した。

特権ID管理ソフト「ManageEngine Password Manager Pro」にCSRFの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

特権ID管理ソフト「ManageEngine Password Manager Pro」にCSRFの脆弱性(JVN)

IPAおよびJPCERT/CCは、Zoho Corporationが提供する特権ID管理ソフト「ManageEngine Password Manager Pro」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 40
  6. 50
  7. 55
  8. 56
  9. 57
  10. 58
  11. 59
  12. 60
  13. 61
  14. 62
  15. 63
  16. 64
  17. 65
  18. 70
  19. 80
  20. 最後
Page 60 of 98
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×