「JVN」の記事

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サンドボックス回避 任意のコード実行 権限昇格 情報漏えい 情報改ざん サービス

2019.01.23 JVN

オムロン製 CX-Supervisor に複数の脆弱性

コマンドインジェクション (CWE-77) - CVE-2018-19015 細工されたプロジェクトファイルを処理することで、アプリケーションの権限でプログラムを実行され、デバイ

2019.01.18 JVN

オムロン製 CX-One に任意のコード実行が可能な脆弱性

オムロン株式会社が提供する CX-One の CX-Protocol には、プロジェクトファイルを処理する際の、型の取り違え (CWE-843) に起因する、任意のコードが実行可能

2019.01.11 JVN

WordPress 用プラグイン spam-byebye におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 坂上良朗 氏

2019.01.10 JVN

Intel 製品に複数の脆弱性

Intel NUC - INTEL-SA-00144 Intel Optane SSD DC P4800X - INTEL-SA-00175 Intel PROSet/Wire

2019.01.09 JVN

Windows DNS サーバにおけるヒープベースのバッファオーバーフローの脆弱性

DNS サーバとして構築された Windows サーバにおいて、細工された DNS リクエストを処理することで、任意のコードを実行される可能性があります。Symantec によると

2019.01.07 JVN

Windows Kernel Transaction Manager (KTM) における競合状態に関する脆弱性

Windows システムにログイン済みの攻撃者によって、悪意を持って細工されたアプリケーションを実行され、権限昇格やユーザアカウントの作成、プログラムのインストール、データの閲覧、

2019.01.07 JVN

GROWI におけるクロスサイトスクリプティングの脆弱性

次のいずれかの方法で対策を行ってください。 アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお、本脆弱性の修正とは別に、v3.2.5 では

2018.12.26 JVN

マッピングツールのインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ

2018.12.25 JVN

WordPress 用プラグイン Google XML Sitemaps におけるクロスサイトスクリプティングの脆弱性

当該プラグインを使用している WordPress サイトを複数の管理者が共同管理している状況で、悪意を持った管理者が細工した入力を行うことで、他の管理者がプラグイン設定ページにアク

2018.12.25 JVN