Japan Vulnerability Notes(JVN)(89 ページ目) | ScanNetSecurity
2024.05.06(月)
コンテンツ
注目検索ワード
ホーム Japan Vulnerability Notes(JVN)

Japan Vulnerability Notes(JVN)(89 ページ目)

「Mutiny」にコマンドインジェクションの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Mutiny」にコマンドインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、Mutiny Limitedが提供する「Mutiny」の設定画面にコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
「OTRS Help Desk」にXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「OTRS Help Desk」にXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、OTRSが提供する「Open Technology Real Services」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
「ZENworks Asset Management」情報漏えいの脆弱性、攻撃コードが公開(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「ZENworks Asset Management」情報漏えいの脆弱性、攻撃コードが公開(JVN)

IPAおよびJPCERT/CCは、Novellの提供する資産管理ソフトウェア「ZENworks Asset Management」のWeb管理画面に情報漏えいの脆弱性が存在すると「JVN」で発表した。
複数のネットワークカメラに遠隔操作を許してしまう脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

複数のネットワークカメラに遠隔操作を許してしまう脆弱性(JVN)

IPAおよびJPCERT/CCは、複数のネットワークカメラのWebインタフェースに認証を回避される脆弱性が存在すると「JVN」で発表した。
「Cerberus FTP Server」にCSRFの脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Cerberus FTP Server」にCSRFの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Cerberus, LLCが提供するFTPサーバソフトウェアである「Cerberus FTP Server」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
「MyWebSearch」にXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「MyWebSearch」にXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Final β Laboratoryが提供するサイト内検索用CGIスクリプトである「MyWebSearch」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
Appleが「Safari」のセキュリティアップデートを公開、適用を呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Appleが「Safari」のセキュリティアップデートを公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。
Android版「jigbrowser+」に情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android版「jigbrowser+」に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、Android向けWebブラウザ「jigbrowser+」にWebViewクラスに関する脆弱性が存在すると「JVN」で発表した。
「Trend Micro Control Manager」にSQLインジェクションの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Trend Micro Control Manager」にSQLインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、トレンドマイクロが提供する、同社ウイルス対策製品をひとつの拠点から集中管理できるソフトウェア製品「Trend Micro Control Manager」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
「Casper Suite」に未対応の脆弱性、攻撃コードの公開も確認(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Casper Suite」に未対応の脆弱性、攻撃コードの公開も確認(JVN)

IPAおよびJPCERT/CCは、JAMF Software, LLCが提供するMac OS XおよびiOS向けのクライアント管理フレームワークである「Casper Suite」にCSRFの脆弱性が存在すると「JVN」で発表した。
「ATOK for Android」に学習情報ファイルを取得される問題(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「ATOK for Android」に学習情報ファイルを取得される問題(JVN)

IPAおよびJPCERT/CCは、ジャストシステムが提供するAndroid向けの日本語入力プログラム「ATOK for Android」には、学習情報ファイルのアクセス権限に関する問題が存在すると「JVN」で発表した。
「osCommerce Online Merchant」に不正な決済情報で商品を購入される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「osCommerce Online Merchant」に不正な決済情報で商品を購入される脆弱性(JVN)

IPAおよびJPCERT/CCは、「osCommerce Online Merchant」に「PayPal Website Payments Standard」アドオンを使用している場合に、検証不備の脆弱性が存在すると「JVN」で発表した。
「Endpoint Protector 4」の認証機能に脆弱性、パスワード漏えいの可能性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Endpoint Protector 4」の認証機能に脆弱性、パスワード漏えいの可能性(JVN)

IPAおよびJPCERT/CCは、CoSoSys Ltdが提供する、ノートPCやモバイルデバイス向けの保護・管理ツール「Endpoint Protector 4」の認証機能に脆弱性が存在すると「JVN」で発表した。
「Internet Explorer」に任意のコードを実行される緊急、未対応の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Internet Explorer」に任意のコードを実行される緊急、未対応の脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」にリモートから任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
「InterScan Messaging Security Suite」に複数の未対策の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「InterScan Messaging Security Suite」に複数の未対策の脆弱性(JVN)

IPAおよびJPCERT/CCは、トレンドマイクロが提供する企業向けのメールセキュリティスイート製品「InterScan Messaging Security Suite」に複数の脆弱性が存在すると「JVN」で発表した。
「BIG-IP Application Security Manager」にXSSの脆弱性、パッチ適用を(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「BIG-IP Application Security Manager」にXSSの脆弱性、パッチ適用を(JVN)

IPAおよびJPCERT/CCは、F5 Networksが提供する「BIG-IP Application Security Manager(ASM)」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
「サイボウズ KUNAI for Android」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「サイボウズ KUNAI for Android」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、モバイル端末からサイボウズを利用するためのアプリケーション「サイボウズ KUNAI for Android」に複数の脆弱性が存在すると「JVN」で発表した。
「WhatsUp Gold」にSQLインジェクション、XSSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「WhatsUp Gold」にSQLインジェクション、XSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Ipswitchが提供するWindows向けネットワーク管理・監視ソフトウェア「WhatsUp Gold」に複数の脆弱性が存在すると「JVN」で発表した。
「サイボウズLive for Android」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「サイボウズLive for Android」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するサイボウズLiveサービス向けのクライアントソフトウェア「サイボウズLive for Android」に複数の脆弱性が存在すると「JVN」で発表した。
「Open Technology Real Services」にXSSの脆弱性、攻撃コード公開を確認(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Open Technology Real Services」にXSSの脆弱性、攻撃コード公開を確認(JVN)

IPAおよびJPCERT/CCは、OTRSが提供する「Open Technology Real Services」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
「Java 7」にOSコマンドを実行される緊急の脆弱性、攻撃も観測(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Java 7」にOSコマンドを実行される緊急の脆弱性、攻撃も観測(JVN)

IPAおよびJPCERT/CCは、Oracleが提供する「Java 7」に任意のOSコマンドが実行可能な脆弱性が存在するとして、緊急情報を「JVN」で発表した。本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されている。
  1. 先頭
  3. 30
  4. 40
  5. 50
  6. 60
  7. 70
  8. 84
  9. 85
  10. 86
  11. 87
  12. 88
  13. 89
  14. 90
  15. 91
  16. 92
  17. 93
  18. 94
  20. 最後
Page 89 of 99
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×