IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供するLAN 接続型ハードディスク「RockDisk」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Tyler Technologiesが提供する「TaxWeb」に複数の脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。
IPAおよびJPCERT/CCは、DrayTek Corporationの提供するxDSLルータ「DrayTek Vigor2700」のWeb管理画面にコマンドインジェクションの脆弱性が存在すると「(JVN」で発表した。
IPAおよびJPCERT/CCは、Oracle社の提供する「JavaServer Faces」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、HR Systems Strategiesの提供する、Microsoft Windowsプラットフォームで動作する人事管理システムである「info:HR」の認証情報管理に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Ruckus Wireless社が提供する無線LANアクセスポイント「Zoneflex 2942」に認証を回避される脆弱性があると「JVN」で注意喚起を発表した。
IPAおよびJPCERT/CCは、McAfee社が提供する「McAfee Agent」にDoSの脆弱性があると「JVN」で注意喚起を発表した。
IPAおよびJPCERT/CCは、マルチコアCPUの共有L3キャッシュに対するサイドチャネル攻撃手法が公開されたと「JVN」で注意喚起を発表した。
IPAおよびJPCERT/CCは、HPが提供する「HP System Management Homepage(SMH)」にスタックバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、DELLが提供するサーバ管理ソリューション「iDRAC」のWeb管理画面にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、インターネットイニシアティブが提供するアクセスルータ「SEIL シリーズ」に複数の脆弱性が存在すると「JVN」で発表した。なお、対象となるバージョンは脆弱性により異なる。
IPAおよびJPCERT/CCは、アップルが提供するWebブラウザ「Safari 5」にメモリ破損の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、複数のブロードバンドルータにオープンリゾルバとして機能してしまう問題が存在すると「JVN」で発表した。対象製品は多岐にわたる。
IPAおよびJPCERT/CCは、Dahua Technologyが提供する「Digital video recorder(DVR)」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ChamaNetが提供するショッピングサイト構築システム「ChamaCargo」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Appleが提供する「Mac OS X」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Operaが提供するWebブラウザ「Opera」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Office」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Struts」に任意のコマンドを実行される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、VMwareが提供する「VMware ESX」および「ESXi」に複数の脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)