���������������������������������������������
POWER EGG において任意の EL 式を実行される脆弱性
ディサークル株式会社が提供する POWER EGG は、統合型コラボレーションツールです。POWER EGG には、任意の EL 式を実行可能な脆弱性 (CWE-20) が存在しま
2019.02.05
JVN
Weekly Report: 複数の Cisco 製品に脆弱性
【1】複数の Cisco 製品に脆弱性
情報源
US-CERT Current ActivityCisco Releases Security Updates
https://
2019.01.30
JPCERT/CC注意喚起
Weekly Report: 複数の Apple 製品に脆弱性
【1】複数の Cisco 製品に脆弱性
情報源
US-CERT Current ActivityCisco Releases Security Updates
https://
2019.01.30
JPCERT/CC注意喚起
Weekly Report: 複数の Adobe 製品に脆弱性
【1】複数の Cisco 製品に脆弱性
情報源
US-CERT Current ActivityCisco Releases Security Updates
https://
2019.01.30
JPCERT/CC注意喚起
Weekly Report: 複数の横河製品のライセンスマネージャサービスにアクセス制限不備の脆弱性
【1】複数の Cisco 製品に脆弱性
情報源
US-CERT Current ActivityCisco Releases Security Updates
https://
2019.01.30
JPCERT/CC注意喚起
Weekly Report: iOS アプリ「HOUSE GATE」にディレクトリトラバーサルの脆弱性
【1】複数の Cisco 製品に脆弱性
情報源
US-CERT Current ActivityCisco Releases Security Updates
https://
2019.01.30
JPCERT/CC注意喚起
Microsoft Exchange 2013 およびそれ以降における NTLM 中継攻撃が可能な脆弱性
2019年1月29日現在、対策方法は不明です。
次のワークアラウンドを検討してください。
EWS サブスクリプション機能を無効にする
EWS サブスクリプション機能が不要な場合は
2019.01.29
JVN
複数の横河製品のライセンスマネージャサービスにアクセス制限不備の脆弱性
遠隔の第三者によって、ライセンスマネージャサービスが動作する PC に対して、当該サービスを実行するシステム権限で、任意の場所にて任意のファイルを作成もしくは上書きされる可能性があ
2019.01.25
JVN
iOS アプリ「HOUSE GATE」におけるディレクトリトラバーサルの脆弱性
遠隔の第三者によって、iOS デバイス内のファイルやアプリケーションに関連するファイルが取得され、ファイル内の情報 (アプリケーションの設定やコード、アプリケーションが保存した情報
2019.01.24
JVN
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
サンドボックス回避
任意のコード実行
権限昇格
情報漏えい
情報改ざん
サービス
2019.01.23
JVN