「重要」カテゴリーの記事

OpenSSL に複数の脆弱性

OpenSSL は、次に挙げる脆弱性を修正したアップデートをリリースしました。 細工された（Truncated) パケットが、範囲外 (out-of-bounds) の読み込み

2018.11.06 JVN

TP-Link EAP Controller に安全でないデシリアライゼーションの問題

TP-LINK が提供している EAP Controller は Wi-Fi アクセスポイントを遠隔で制御するためのソフトウェアです。 重要な機能に対する認証欠如の問題 (CWE

2018.09.27 JVN

Navarino Infinity のウェブインターフェースにおける複数の脆弱性

SQL インジェクション (CWE-89) - CVE-2018-5384 Navarino Infinity には、ブラインド SQL インジェクションが可能になる脆弱性が存在し

2018.03.29 JVN

IEEE P1735 に脆弱性

暗号の問題 (CWE-310) IEEE P1735 規格では、電子回路設計データの暗号化やアクセス管理手法について規定しています。 IEEE P1735 に対して、パディングオ

2017.11.06 JVN

WPA2 における複数の脆弱性について

アップデートする 現時点で、本脆弱性を修正するための修正プログラムが公開されている場合は、修正プログラムを適用してください。 なお、Windows については、Microsof

2017.10.17 IPA

「リモートサポートツール（遠隔サポートツール）」のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 「リモートサポートツール（遠隔サポートツール）」をインストールする際は、開発者が提供する情報をもとに、最新のインストーラを使用してください。 本脆弱

2017.08.30 JVN

HPE SiteScope に複数の脆弱性

重要な機能に対する認証欠如の問題 (CWE-306) HPE SightScope には、ファイルアクセス処理において認証不備の脆弱性が存在します。遠隔の第三者によってシステム上の

2017.06.15 JVN

4025685 - 2017 年 6 月のセキュリティ更新プログラムに関連するガイダンス - バージョン: 1.0

なぜマイクロソフトはこれらの更新プログラムをリリースするのですか？マイクロソフトは、悪用の危険性が高まっている脆弱性に対処するために、この追加のガイダンスと重要なセキュリティ更新プ

2017.06.14 Microsoft セキュリティ アドバイザリ

CalAmp LMU-3030 デバイスの SMS インターフェースに認証設定が行われていない脆弱性

重要な機能に対する認証の欠如 (CWE-306) - CVE-2017-3217 CalAmp LMU 3030 シリーズは、車両管理のためのテレマティクス情報を提供する OBD-

2017.06.09 JVN

libmtk 向けの httpd プラグインを使用する複数の WiMAX ルータに認証回避の脆弱性

重要な機能に対する認証欠如の問題 (CWE-306) - CVE-2017-3216 MediaTek SDK のライブラリ libmtk 向けの httpd プラグインを使用する

2017.06.08 JVN