Japan Vulnerability Notes(JVN)(67 ページ目) | ScanNetSecurity
2020.08.12(水)

Japan Vulnerability Notes(JVN)(67 ページ目)

「libpng」に整数オーバーフローの脆弱性、ユーザはアップデートを(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「libpng」に整数オーバーフローの脆弱性、ユーザはアップデートを(JVN)

IPA/ISECおよびJPCERT/CCは、PNG Development Groupが提供する「libpng」に整数オーバーフローの脆弱性が存在するとJVNで発表した。

Android向け「クックパッド」アプリに脆弱性、情報漏えいの可能性も(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Android向け「クックパッド」アプリに脆弱性、情報漏えいの可能性も(JVN)

IPA/ISECおよびJPCERT/CCは、クックパッドが提供する複数のAndroidアプリケーションに、WebViewクラスに関する脆弱性が存在するとJVNで発表した。

「GE-MC100-NTP/GPS-ZB Master Clock」に管理者としてログインされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「GE-MC100-NTP/GPS-ZB Master Clock」に管理者としてログインされる脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、UTC Fire&Securityの提供する「GE-MC100-NTP/GPS-ZB Master Clock」に、管理者パスワードがハードコードされている問題が存在するとJVNで発表した。

「HP StorageWorks P2000 G3」のWebサーバに未対策の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「HP StorageWorks P2000 G3」のWebサーバに未対策の脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、「StorageWorks P2000 G3」にディレクトリトラバーサルの脆弱性が存在するとJVNで発表した。

WordPress用プラグイン「cforms II」にXSSの脆弱性、アップデートを(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「cforms II」にXSSの脆弱性、アップデートを(JVN)

IPA/ISECおよびJPCERT/CCは、delicious daysの提供するWordPress用のプラグイン「cforms II」に、クロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

「ALFTP」に任意のコードを実行される脆弱性、アップデートを(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ALFTP」に任意のコードを実行される脆弱性、アップデートを(JVN)

IPA/ISECおよびJPCERT/CCは、ESTsoft Japan株式会社が提供するクライアント・サーバ統合型FTPソフトウェア「ALFTP」に実行ファイル読み込みに関する脆弱性が存在するとJVNで発表した。

複数のDNSネームサーバにリソースレコードを保持し続ける問題(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のDNSネームサーバにリソースレコードを保持し続ける問題(JVN)

IPA/ISECおよびJPCERT/CCは、複数のDNSネームサーバにおけるリソースレコードの取り扱いに関する問題(CVE-2012-1033)が公表されたとJVNで発表した。

オープンソースERPシステム「Project Open」に未対策のXSS脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

オープンソースERPシステム「Project Open」に未対策のXSS脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、]project-open[が提供する企業向けのオープンソースERPシステム「Project Open」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

HTC製Android端末に、Wi-Fi認証情報が漏えいする脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

HTC製Android端末に、Wi-Fi認証情報が漏えいする脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、HTC製Android端末には認証情報の管理に問題があり、Wi-Fiの認証情報が漏えいする脆弱性が存在するとJVNで発表した。

「Pocket WiFi(GP02)」にクロスサイトリクエストフォージェリの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Pocket WiFi(GP02)」にクロスサイトリクエストフォージェリの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、モバイル無線LANルータ「Pocket WiFi(GP02)」のWeb管理画面にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在するとJVNで発表した。

「Oracle WebLogic Server」にクロスサイトスクリプティングの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Oracle WebLogic Server」にクロスサイトスクリプティングの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、Oracle社の提供する「Oracle WebLogic Server」の管理コンソールにXSSの脆弱性が存在するとJVNで発表した。

「Oracle Outside In」にリモートから任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Oracle Outside In」にリモートから任意のコードを実行される脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」の解析処理に任意のコードを実行される脆弱性が存在するとJVNで発表した。

「Cogent DataHub」に複数の脆弱性、最新版へのアップデートを(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Cogent DataHub」に複数の脆弱性、最新版へのアップデートを(JVN)

IPA/ISECおよびJPCERT/CCは、Cogent Real-Time Systems Inc.の提供するリアルタイムデータソリューション「Cogent DataHub」に複数の脆弱性が存在するとJVNで発表した。

ハッシュ関数使用のWebアプリに脆弱性、MSの緊急パッチ適用を(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ハッシュ関数使用のWebアプリに脆弱性、MSの緊急パッチ適用を(JVN)

IPA/ISECおよびJPCERT/CCは、ハッシュ関数を使用している複数のWebアプリケーションにDoSの脆弱性が存在するとJVNで発表した。

「Wi-Fi Protected Setup」に無線LAN設定情報を取得される未対応の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Wi-Fi Protected Setup」に無線LAN設定情報を取得される未対応の脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、「Wi-Fi Protected Setup(WPS)」に無線LANの設定情報を取得される脆弱性が存在するとJVNで発表した。

「Apache Struts」で作成したWebアプリケーションにXSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Struts」で作成したWebアプリケーションにXSSの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、Apache Software Foundationが提供するJavaのWebアプリケーションを開発するためのソフトウェアフレームワーク「Apache Struts」にXSSの脆弱性が存在するとJVNで発表した。

「PukiWiki Plus!」にXSSの脆弱性、最新版へのアップデートを(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「PukiWiki Plus!」にXSSの脆弱性、最新版へのアップデートを(JVN)

IPA/ISECおよびJPCERT/CCは、PukiWiki Plus!が提供するWiki機能を提供するソフトウェア「PukiWiki Plus!」にXSSの脆弱性が存在するとJVNで発表した。

Apache Strutsでリモートから任意のコマンドを実行できる脆弱性の検証レポートを公開(NRIセキュアテクノロジーズ) 画像
脆弱性と脅威 ScanNetSecurity

Apache Strutsでリモートから任意のコマンドを実行できる脆弱性の検証レポートを公開(NRIセキュアテクノロジーズ)

NRIセキュアテクノロジーズ株式会社が運営するNCSIRTは12月20日、Apache Strutsにてリモートから任意のコマンドを実行できる脆弱性の検証レポートを公表した。本脆弱性は、CVE及びJVNにまだ登録されておらず、8月17日に公表された CVE-2010-1870 とは別の問題である。

「Unbound」に複数のDoS脆弱性、最新版へのアップデート適用を(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Unbound」に複数のDoS脆弱性、最新版へのアップデート適用を(JVN)

IPA/ISECおよびJPCERT/CCは、NLnet Labsが提供するDNSキャッシュサーバ「Unbound」に複数のDoS脆弱性が存在するとJVNで発表した。

Windows版「Adobe Reader」「Acrobat」のセキュリティアップデート公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Windows版「Adobe Reader」「Acrobat」のセキュリティアップデート公開(JVN)

IPA/ISECおよびJPCERT/CCは、Adobeから「Adobe Reader」および「Acrobat」における複数の脆弱性に関する情報「Security Bulletin APSB11-30」が公開されたことを受け、注意喚起をJVNで発表した。

iOS上の「Safari」にDoSの脆弱性、ユーザはアップデートを(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

iOS上の「Safari」にDoSの脆弱性、ユーザはアップデートを(JVN)

IPA/ISECおよびJPCERT/CCは、アップルの提供するiOS上の「Safari」にDoSの脆弱性が存在するとJVNで発表した。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 40
  6. 50
  7. 62
  8. 63
  9. 64
  10. 65
  11. 66
  12. 67
  13. 68
  14. 69
  15. 70
  16. 71
  17. 72
Page 67 of 72
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×