Japan Vulnerability Notes(JVN)(96 ページ目) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム Japan Vulnerability Notes(JVN)

Japan Vulnerability Notes(JVN)(96 ページ目)

「HP Virtual SAN appliance」にコマンドインジェクションの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「HP Virtual SAN appliance」にコマンドインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、Hewlett Packardが提供する「HP Virtual SAN appliance」にコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
Android版Webブラウザ「Sleipnir Mobile for Android」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android版Webブラウザ「Sleipnir Mobile for Android」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、フェンリルが提供するAndroid向けWebブラウザ「Sleipnir Mobile for Android」に複数の脆弱性が存在すると「JVN」で発表した。
Android版「LINE」に送信メッセージが漏えいする脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android版「LINE」に送信メッセージが漏えいする脆弱性(JVN)

IPAおよびJPCERT/CCは、NHN Japanが提供するAndroid版コミュニケーションアプリ「LINE」に暗黙的 Intent の扱いに関する脆弱性が存在すると「JVN」で発表した。
「BreakingPoint System Storm CTM」に複数の脆弱性、アップデートを(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「BreakingPoint System Storm CTM」に複数の脆弱性、アップデートを(JVN)

IPAおよびJPCERT/CCは、BreakingPoint Systems, Inc.が提供する負荷試験装置「BreakingPoint System Storm CTM」に複数の脆弱性が存在すると「JVN」で発表した。
「Solarwinds Network Performance Monitor」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Solarwinds Network Performance Monitor」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、SolarWindsが提供するネットワーク障害および可用性管理ソフトウェア「Solarwinds Network Performance Monitor」に複数の脆弱性が存在すると「JVN」で発表した。
Appleモバイルデバイス向け「GoodReader」にXSSの脆弱性、アップデートを(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Appleモバイルデバイス向け「GoodReader」にXSSの脆弱性、アップデートを(JVN)

IPAおよびJPCERT/CCは、GoodiWareが提供するドキュメントリーダ「GoodReader」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
Appleが「Safari」のセキュリティアップデートを公開、適用を呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Appleが「Safari」のセキュリティアップデートを公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社が「Safari 6」およびセキュリティアップデートを公開したことを受けたもの。
「Lotus Protector for Mail Security」などに複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Lotus Protector for Mail Security」などに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、日本IBMの提供するメールセキュリティソリューション「IBM Proventia Mail Security」および「Lotus Protector for Mail Security 」に複数の脆弱性が存在すると「JVN」で発表した。
「Resin」にディレクトリトラバーサルを含む複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Resin」にディレクトリトラバーサルを含む複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Caucho Technologyの提供するJavaベースのWebアプリケーションサーバ「Resin」にディレクトリトラバーサルを含む複数の脆弱性が存在すると「JVN」で発表した。
「Symantec Web Gateway」の管理コンソールなどに複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Symantec Web Gateway」の管理コンソールなどに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、シマンテックの提供する「Symantec Web Gateway」の管理コンソールなどにSQLインジェクションを含む複数の脆弱性が存在すると「JVN」で発表した。
「Sleipnir Mobile for Android」に情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Sleipnir Mobile for Android」に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、フェンリルの提供する、Android向けWebブラウザ「Sleipnir Mobile for Android」にWebViewクラスに関する脆弱性が存在すると「JVN」で発表した。
「Oracle Outside In」に任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Oracle Outside In」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」の解析処理に任意のコードを実行される脆弱性が存在するとJVNで発表した。
複数のJohnson Controls製品に設定変更やDoSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

複数のJohnson Controls製品に設定変更やDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Johnson Controls, Inc.の提供する「CK721-A Network Controller」および「P2000 Security Management System」に任意のコマンドを実行される脆弱性や、不正なアラートを生成される脆弱性が存在するとJVNで発表した。
Android用「Yahoo!ブラウザー」に情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android用「Yahoo!ブラウザー」に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、ヤフーの提供する、Android向けWebブラウザ「Yahoo!ブラウザー」にWebViewクラスに関する脆弱性が存在するとJVNで発表した。
サポート終了のネットワークスイッチ「SMC8024L2」に認証回避の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サポート終了のネットワークスイッチ「SMC8024L2」に認証回避の脆弱性(JVN)

IPAおよびJPCERT/CCは、ネットワークスイッチ「SMC8024L2」のWeb管理画面に認証を回避される脆弱性が存在するとJVNで発表した。
Movable Type用プラグイン「MT4i」にXSSの脆弱性、アップデートを(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Movable Type用プラグイン「MT4i」にXSSの脆弱性、アップデートを(JVN)

IPAおよびJPCERT/CCは、コンテンツ管理システムである「Movable Type」用のプラグイン「MT4i」に複数のクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
Android版「嫁コレ」に端末識別番号が取得される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android版「嫁コレ」に端末識別番号が取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、NECビッグローブが提供するアニメ系カードコレクションAndroid向けアプリ「嫁コレ」にIMEI(端末識別番号)をSDカードに保存する問題が存在するとJVNで発表した。
MDMツールで使用される「SCEP」の実装に、なりすましが可能な問題(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

MDMツールで使用される「SCEP」の実装に、なりすましが可能な問題(JVN)

IPAおよびJPCERT/CCは、一部のモバイルデバイス管理(MDM)ツールで使用される「Simple Certificate Enrollment Protocol(SCEP)」の実装に問題が存在するとJVNで発表した。
Microsoft XMLコアサービスにコード実行の脆弱性、すでに攻撃を観測(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft XMLコアサービスにコード実行の脆弱性、すでに攻撃を観測(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供するMicrosoft Office 2003、2007やInternet Explorerなどで使用されているMicrosoft XMLコアサービスに任意のコードを実行される脆弱性が存在するとJVNで発表した。
掲示板ソフト「WEB PATIO」に複数のXSS脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

掲示板ソフト「WEB PATIO」に複数のXSS脆弱性(JVN)

IPAおよびJPCERT/CCは、ウェブクリエイトが提供する掲示板ソフトウェア「WEB PATIO」に複数の原因によるクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
掲示板ソフト「SmallPICT」にXSSの脆弱性、アップデートを(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

掲示板ソフト「SmallPICT」にXSSの脆弱性、アップデートを(JVN)

IPAおよびJPCERT/CCは、My First HDMLが提供する、携帯絵文字対応の掲示板ソフトウェア「SmallPICT」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
  1. 先頭
  3. 40
  4. 50
  5. 60
  6. 70
  7. 80
  8. 91
  9. 92
  10. 93
  11. 94
  12. 95
  13. 96
  14. 97
  15. 98
  16. 99
  17. 100
  18. 101
  20. 最後
Page 96 of 105
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×