Japan Vulnerability Notes(JVN)(9 ページ目) | ScanNetSecurity
2020.01.30(木)

Japan Vulnerability Notes(JVN)(9 ページ目)

パナソニック製Wi-Fi SDカードリーダーライターに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

パナソニック製Wi-Fi SDカードリーダーライターに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、パナソニックが提供するWi-Fi SDカードリーダーライター「BN-SDWBP3」に複数の脆弱性が存在すると「JVN」で発表した。

Android版「みずほダイレクトアプリ」に盗聴や改ざんが行われる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Android版「みずほダイレクトアプリ」に盗聴や改ざんが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、みずほ銀行が提供するAndroidアプリ「みずほ銀行 みずほダイレクトアプリ」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

複数のサイボウズ製品に、サーバ上のファイルを削除される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のサイボウズ製品に、サーバ上のファイルを削除される脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する複数の製品にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

WordPressプラグイン「LearnPress」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPressプラグイン「LearnPress」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ThimPressが提供するWordPress用プラグイン「LearnPress」に複数の脆弱性が存在すると「JVN」で発表した。

NTT西日本の「セキュリティ対策ツール」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

NTT西日本の「セキュリティ対策ツール」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、西日本電信電話が提供する「セキュリティ対策ツール」に対する Windows10 Fall Creators Update向け修正モジュールのインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

自己暗号化ドライブ製品にデータを復号される複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

自己暗号化ドライブ製品にデータを復号される複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ATAセキュリティモードやTCG OPAL規格を実装した自己暗号化ドライブ製品に複数の脆弱性が存在すると「JVN」で発表した。

「LogonTracer」にPythonコードを実行されるなど複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「LogonTracer」にPythonコードを実行されるなど複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、JPCERT/CCが提供するイベントログの分析をサポートするツール「LogonTracer」に複数の脆弱性が存在すると「JVN」で発表した。

Cisco ASAおよびFTDに、未対応のDoS脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Cisco ASAおよびFTDに、未対応のDoS脆弱性(JVN)

IPAおよびJPCERT/CCは、「Cisco Adaptive Security Appliance(ASA)ソフトウェアおよび「Cisco Firepower Threat Defense(FTD)」のSIPインスペクション機能に、DoSの脆弱性が存在すると「JVN」で発表した。

iPhoneやiPadの「メール」アプリにDoSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

iPhoneやiPadの「メール」アプリにDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Appleが提供するiOSメールAppに、サービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。

WordPressプラグイン「Event Calendar WD」にスクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPressプラグイン「Event Calendar WD」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Web-Doradoが提供するWordPress用プラグイン「Event Calendar WD」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

「Apache Tomcat JK mod_jk Connector」に、制限を回避される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Tomcat JK mod_jk Connector」に、制限を回避される脆弱性(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat JK mod_jk Connector」にパストラバーサルの脆弱性が存在すると「JVN」で発表した。

Appleが「macOS」「iOS」など9製品のセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Appleが「macOS」「iOS」など9製品のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

「Confluence Server」に任意のスクリプトを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Confluence Server」に任意のスクリプトを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Atlassian Pty Ltd. が提供する「Confluence Server」にスクリプトインジェクションの脆弱性が存在すると「JVN」で発表した。

「OpenDolphin」に権限昇格など複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「OpenDolphin」に権限昇格など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ライフサイエンスコンピューティングが提供する「OpenDolphin」に複数の脆弱性が存在すると「JVN」で発表した。

「SecureCore Standard Edition」に認証を回避されログインされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「SecureCore Standard Edition」に認証を回避されログインされる脆弱性(JVN)

IPAおよびJPCERT/CCは、飛天ジャパンが提供するWindowsOSへのログオン制御ソフトウェア「SecureCore Standard Edition」に認証不備の脆弱性が存在すると「JVN」で発表した。

開発終了の「YukiWiki」に複数の脆弱性、使用停止を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

開発終了の「YukiWiki」に複数の脆弱性、使用停止を呼びかけ(JVN)

IPAおよびJPCERT/CCは、結城浩氏が提供していたWikiエンジン「YukiWiki」に複数の脆弱性が存在すると「JVN」で発表した。

オムロン「CX-Supervisor」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

オムロン「CX-Supervisor」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、オムロンが提供する制御システムの可視化や制御を行うソフトウェア「CX-Supervisor」に複数の脆弱性が存在すると「JVN」で発表した。

「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、ソリトンシステムズが提供する、ファイル受け渡し専用アプライアンス「FileZen」にセッション不備の脆弱性が存在すると「JVN」で緊急情報として発表した。

「OpenAM(オープンソース版)」にパスワードを変更される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「OpenAM(オープンソース版)」にパスワードを変更される脆弱性(JVN)

IPAおよびJPCERT/CCは、「OpenAM(オープンソース版)」にセッション不備の脆弱性が存在すると「JVN」で発表した。

OSSのデータ可視化ツール「Metabase」にスクリプト実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

OSSのデータ可視化ツール「Metabase」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Metabaseが提供するOSSのデータ可視化ツール「Metabase」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

ソニー「Music Center for PC」に任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ソニー「Music Center for PC」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、ソニービデオ&サウンドプロダクツが提供する「Music Center for PC」に、ソフトウェアアップデート時にダウンロードするファイルの検証処理に関する脆弱性が存在すると「JVN」で発表した。

  1. 先頭
  2. 4
  3. 5
  4. 6
  5. 7
  6. 8
  7. 9
  8. 10
  9. 11
  10. 12
  11. 13
  12. 14
  13. 20
  14. 30
  15. 40
  16. 50
  17. 最後
Page 9 of 68
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×