Japan Vulnerability Notes(JVN)(94 ページ目) | ScanNetSecurity
2024.05.09(木)
コンテンツ
注目検索ワード
ホーム Japan Vulnerability Notes(JVN)

Japan Vulnerability Notes(JVN)(94 ページ目)

「ALFTP」に任意のコードを実行される脆弱性、アップデートを(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「ALFTP」に任意のコードを実行される脆弱性、アップデートを(JVN)

IPA/ISECおよびJPCERT/CCは、ESTsoft Japan株式会社が提供するクライアント・サーバ統合型FTPソフトウェア「ALFTP」に実行ファイル読み込みに関する脆弱性が存在するとJVNで発表した。
複数のDNSネームサーバにリソースレコードを保持し続ける問題(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

複数のDNSネームサーバにリソースレコードを保持し続ける問題(JVN)

IPA/ISECおよびJPCERT/CCは、複数のDNSネームサーバにおけるリソースレコードの取り扱いに関する問題(CVE-2012-1033)が公表されたとJVNで発表した。
オープンソースERPシステム「Project Open」に未対策のXSS脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

オープンソースERPシステム「Project Open」に未対策のXSS脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、]project-open[が提供する企業向けのオープンソースERPシステム「Project Open」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
HTC製Android端末に、Wi-Fi認証情報が漏えいする脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

HTC製Android端末に、Wi-Fi認証情報が漏えいする脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、HTC製Android端末には認証情報の管理に問題があり、Wi-Fiの認証情報が漏えいする脆弱性が存在するとJVNで発表した。
「Pocket WiFi(GP02)」にクロスサイトリクエストフォージェリの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Pocket WiFi(GP02)」にクロスサイトリクエストフォージェリの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、モバイル無線LANルータ「Pocket WiFi(GP02)」のWeb管理画面にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在するとJVNで発表した。
「Oracle WebLogic Server」にクロスサイトスクリプティングの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Oracle WebLogic Server」にクロスサイトスクリプティングの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、Oracle社の提供する「Oracle WebLogic Server」の管理コンソールにXSSの脆弱性が存在するとJVNで発表した。
「Oracle Outside In」にリモートから任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Oracle Outside In」にリモートから任意のコードを実行される脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」の解析処理に任意のコードを実行される脆弱性が存在するとJVNで発表した。
「Cogent DataHub」に複数の脆弱性、最新版へのアップデートを(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Cogent DataHub」に複数の脆弱性、最新版へのアップデートを(JVN)

IPA/ISECおよびJPCERT/CCは、Cogent Real-Time Systems Inc.の提供するリアルタイムデータソリューション「Cogent DataHub」に複数の脆弱性が存在するとJVNで発表した。
ハッシュ関数使用のWebアプリに脆弱性、MSの緊急パッチ適用を(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ハッシュ関数使用のWebアプリに脆弱性、MSの緊急パッチ適用を(JVN)

IPA/ISECおよびJPCERT/CCは、ハッシュ関数を使用している複数のWebアプリケーションにDoSの脆弱性が存在するとJVNで発表した。
「Wi-Fi Protected Setup」に無線LAN設定情報を取得される未対応の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Wi-Fi Protected Setup」に無線LAN設定情報を取得される未対応の脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、「Wi-Fi Protected Setup(WPS)」に無線LANの設定情報を取得される脆弱性が存在するとJVNで発表した。
「Apache Struts」で作成したWebアプリケーションにXSSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Apache Struts」で作成したWebアプリケーションにXSSの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、Apache Software Foundationが提供するJavaのWebアプリケーションを開発するためのソフトウェアフレームワーク「Apache Struts」にXSSの脆弱性が存在するとJVNで発表した。
「PukiWiki Plus!」にXSSの脆弱性、最新版へのアップデートを(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「PukiWiki Plus!」にXSSの脆弱性、最新版へのアップデートを(JVN)

IPA/ISECおよびJPCERT/CCは、PukiWiki Plus!が提供するWiki機能を提供するソフトウェア「PukiWiki Plus!」にXSSの脆弱性が存在するとJVNで発表した。
Apache Strutsでリモートから任意のコマンドを実行できる脆弱性の検証レポートを公開(NRIセキュアテクノロジーズ) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache Strutsでリモートから任意のコマンドを実行できる脆弱性の検証レポートを公開(NRIセキュアテクノロジーズ)

NRIセキュアテクノロジーズ株式会社が運営するNCSIRTは12月20日、Apache Strutsにてリモートから任意のコマンドを実行できる脆弱性の検証レポートを公表した。本脆弱性は、CVE及びJVNにまだ登録されておらず、8月17日に公表された CVE-2010-1870 とは別の問題である。
「Unbound」に複数のDoS脆弱性、最新版へのアップデート適用を(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Unbound」に複数のDoS脆弱性、最新版へのアップデート適用を(JVN)

IPA/ISECおよびJPCERT/CCは、NLnet Labsが提供するDNSキャッシュサーバ「Unbound」に複数のDoS脆弱性が存在するとJVNで発表した。
Windows版「Adobe Reader」「Acrobat」のセキュリティアップデート公開(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Windows版「Adobe Reader」「Acrobat」のセキュリティアップデート公開(JVN)

IPA/ISECおよびJPCERT/CCは、Adobeから「Adobe Reader」および「Acrobat」における複数の脆弱性に関する情報「Security Bulletin APSB11-30」が公開されたことを受け、注意喚起をJVNで発表した。
iOS上の「Safari」にDoSの脆弱性、ユーザはアップデートを(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

iOS上の「Safari」にDoSの脆弱性、ユーザはアップデートを(JVN)

IPA/ISECおよびJPCERT/CCは、アップルの提供するiOS上の「Safari」にDoSの脆弱性が存在するとJVNで発表した。
「Power2Go」に未対策のバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Power2Go」に未対策のバッファオーバーフローの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、「Power2Go」にバッファオーバーフローの脆弱性が存在するとJVNで発表した。
奈良先端科学技術大の「茶筌」にバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

奈良先端科学技術大の「茶筌」にバッファオーバーフローの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、奈良先端科学技術大学院大学の提供する日本語の形態素解析ソフトウェア「茶筌(ChaSen)」にバッファオーバーフローの脆弱性が存在するとJVNで発表した。
FFFTP Ver 1.98c およびそれ以前に実行ファイル読み込みに関する脆弱性(JVN) 画像
脆弱性と脅威
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

FFFTP Ver 1.98c およびそれ以前に実行ファイル読み込みに関する脆弱性(JVN)

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9日、「『FFFTP』における実行ファイル読み込みに関する脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。
アクセス制御ソリューション「CA SiteMinder」にXSSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アクセス制御ソリューション「CA SiteMinder」にXSSの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、「CA SiteMinder」にXSSの脆弱性が存在するとJVNで発表した。
UPS管理ソフトウェア「PowerChute Business Edition」にXSSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

UPS管理ソフトウェア「PowerChute Business Edition」にXSSの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、シュナイダーエレクトリックが提供するUPS管理ソフトウェア「PowerChute Business Edition」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
  1. 先頭
  3. 40
  4. 50
  5. 60
  6. 70
  7. 80
  8. 89
  9. 90
  10. 91
  11. 92
  12. 93
  13. 94
  14. 95
  15. 96
  16. 97
  17. 98
  18. 99
Page 94 of 99
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×