Japan Vulnerability Notes（JVN）(98 ページ目)

「VMware ESX」および「ESXi」に任意のファイルにアクセスされる脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.12.25 Wed 16:23

「VMware ESX」および「ESXi」に任意のファイルにアクセスされる脆弱性（JVN）

IPAおよびJPCERT/CCは、VMwareが提供する「VMware ESX」および「ESXi」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.12.25 Wed 16:22

「サイボウズガルーン」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.12.18 Wed 17:11

アップルが「Safari」のアップデートを公開、適用を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社がセキュリティアップデートを公開したことを受けたもの。

Android OSに脆弱性、細工されたサイトの閲覧で端末乗っ取りの可能性も（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.12.18 Wed 8:00

Android OSに脆弱性、細工されたサイトの閲覧で端末乗っ取りの可能性も（JVN）

IPAおよびJPCERT/CCは、Googleが提供するモバイルデバイス向けのOS「Android OS」に任意のJavaのメソッドが実行される脆弱性が存在すると「JVN」で発表した。なお、キャリアや機種ごとに対応状況が異なるので注意。

Juniper Networksの「ScreenOS」にDoSの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.12.13 Fri 15:56

Juniper Networksの「ScreenOS」にDoSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Juniper Networksの提供する「ScreenOS」にDoSの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.12.13 Fri 15:56

「SketchUp Viewer」に未対策の脆弱性（JVN）

IPAおよびJPCERT/CCは、Trimbleが提供する「SketchUp Viewer」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.12.10 Tue 18:19

「サイボウズデヂエ」にXSSの脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズデヂエ」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.12.10 Tue 8:00

「NagiosQL」にXSSの脆弱性、パッチの適用を（JVN）

IPAおよびJPCERT/CCは、NagiosQLが提供する「NagiosQL」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

Windows版「AT&T Connect Participant Application」に脆弱性（JVN）画像

国際

吉澤亨史（ Kouji Yoshizawa ）

2013.12.5 Thu 8:00

Windows版「AT&T Connect Participant Application」に脆弱性（JVN）

IPAおよびJPCERT/CCは、AT&Tが提供するWeb会議用のアプリケーション「AT&T Connect Participant Application for Windows」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.12.4 Wed 8:00

「サイボウズガルーン」にXSSなど複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズガルーン」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.11.29 Fri 17:41

「改造版 TOWN」にディレクトリトラバーサルの脆弱性（JVN）

IPAおよびJPCERT/CCは、たっちゃんのHPが提供するCGIゲーム「改造版 TOWN」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

Thomson Reutersの解析サーバにコードインジェクションの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.11.26 Tue 8:00

Thomson Reutersの解析サーバにコードインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、Thomson Reutersが提供する解析ツール「Thomson Reuters Velocity Analytics Vhayu Analytic Serverにコードインジェクションの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.11.22 Fri 16:44

販売終了の「DES-3800 シリーズ」に複数のDoS脆弱性（JVN）

IPAおよびJPCERT/CCは、ディーリンクジャパンが提供するイーサネットスイッチ「DES-3800 シリーズ」に複数のDoS脆弱性が存在すると「JVN」で発表した。

「EMC Documentum」にクロスサイトスクリプティングの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.11.18 Mon 18:57

「EMC Documentum」にクロスサイトスクリプティングの脆弱性（JVN）

IPAおよびJPCERT/CCは、EMCが提供する「EMC Documentum」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.11.12 Tue 16:30

「一太郎シリーズ」に任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、ジャストシステムが提供する「一太郎シリーズ」に、任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.11.11 Mon 17:18

IBM Tivoli製品にオープンリダイレクトの脆弱性（JVN）

IPAおよびJPCERT/CCは、IBMが提供する「Tivoli Federated Identity Manager（TFIM）」および「Tivoli Federated Identity Manager Business Gateway（TFIMBG）」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。