「JVN」の記事

富士ゼロックス製の複数のスマートフォンアプリにおける SSL サーバ証明書の検証不備の脆弱性

iOS アプリ「netprint」 3.2.3 およびそれ以前 - CVE-2020-5520 iOS アプリ「かんたんnetprint」 2.0.2 およびそれ以前 - CVE

2020.01.21 JVN

Microsoft Internet Explorer の JScript スクリプトエンジンにおけるメモリ破損の脆弱性

2020年1月20日現在、対策方法は不明です。 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 jscript.dll へのアクセスを制限する jscri

2020.01.20 JVN

トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性

トレンドマイクロ株式会社が提供するパスワードマネージャーは、製品のインストール時に鍵ペアとルート CA 証明書が生成されますが、秘密鍵の保護に問題があり、ローカルの第三者が秘密鍵を

2020.01.17 JVN

トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性

トレンドマイクロ株式会社が提供するパスワードマネージャーには、情報漏えいの脆弱性 (CWE-200) が存在します。 特定の条件下において、管理する ID とパスワードなどの情報を

2020.01.17 JVN

複数の CDN サービスプロバイダが HTTP キャッシュポイズニングの影響を受ける問題

CDN は高可用性、高パフォーマンスのサービスを提供するために、HTTP キャッシングソフトウェアを用いて、位置的に近いサーバからコンテンツを配信しています。HTTP キャッシング

2020.01.15 JVN

Intel 製品に複数の脆弱性

アップデートする - CVE-2019-14601、CVE-2019-14613、CVE-2019-14629、CVE-2019-14596 開発者が提供する情報をもとに、最新版へ

2020.01.15 JVN

Microsoft Windows リモートデスクトップゲートウェイにおける任意のコード実行が可能な脆弱性

Microsoft Windows リモートデスクトップゲートウェイには、任意のコード実行が可能な脆弱性が存在します。

2020.01.15 JVN

Microsoft Windows CryptoAPI における Elliptic Curve Cryptography (ECC) 証明書の検証不備の脆弱性

Microsoft の Crypt32.dll が提供する Windows CryptoAPI には、Elliptic Curve Cryptography (ECC) 証明書の検

2020.01.15 JVN

Junos OS におけるディレクトリトラバーサルの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減すること

2020.01.10 JVN

Junos OS におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減すること

2020.01.10 JVN