Weekly Report: 複数のCheck Point Software Technologies製品のVPN機能に情報漏えいの脆弱性
複数のCheck Point Software Technologies製品のVPN機能に情報漏えいの脆弱性
2024.07.31
JPCERT/CC注意喚起
Weekly Report: ISC BIND 9に複数の脆弱性
ISC BIND 9に複数の脆弱性
2024.07.31
JPCERT/CC注意喚起
FFRI AMCにおけるOSコマンドインジェクションの脆弱性
FFRI AMC バージョン3.4.0から3.5.3まで
FFRI AMCのOEM製品である、次の製品も本脆弱性の影響を受けます。
日本電気株式会社
ActSecu
2024.07.30
JVN
EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」における格納型クロスサイトスクリプティングの脆弱性
複数のユーザがOAuth管理機能を使用している場合に、ある管理ユーザが細工した入力を行っておくことで、別の管理ユーザがOAuth管理画面にアクセスしたときに、そのウェブブラウザ上で
2024.07.30
JVN
EC-CUBE 4系におけるプラグインインストール時の入力値チェックの不備
EC-CUBEの管理者権限を取得した攻撃者によって、任意のPHPパッケージをインストールされる可能性があります。旧バージョンのPHPパッケージをインストールされた場合、既知の脆弱性
2024.07.30
JVN
エレコム製無線LANルーターにおける複数の脆弱性
CVE-2024-34021
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:
2024.07.30
JVN
SKYSEA Client Viewにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
当該脆弱性は、SKYSEA Client View Ver.19.3で修正されています。
パッ
2024.07.29
JVN
SDoPにおけるスタックベースのバッファオーバーフローの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正するコミットをバージョン1.11として追加しました。
2024.07.29
JVN
ORCにおけるスタックベースのバッファオーバーフローの脆弱性
GStreamerが提供するORCは、通常、GStreamerのプラグイン開発に利用されます。ORCのorcparse.cに、スタックベースのバッファオーバーフロー(CWE-121
2024.07.26
JVN
ISC BINDにおける複数の脆弱性(2024年7月)
ISC(Internet Systems Consortium)が提供するISC BINDには、次の複数の脆弱性が存在します。
TCP経由で多数のDNSメッセージを受信するとサ
2024.07.24
JVN