富士ゼロックス製の複数のスマートフォンアプリにおける SSL サーバ証明書の検証不備の脆弱性
iOS アプリ「netprint」 3.2.3 およびそれ以前 - CVE-2020-5520 iOS アプリ「かんたんnetprint」 2.0.2 およびそれ以前 - CVE
2020.01.21 JVN
Microsoft Internet Explorer の JScript スクリプトエンジンにおけるメモリ破損の脆弱性
2020年1月20日現在、対策方法は不明です。 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 jscript.dll へのアクセスを制限する jscri
2020.01.20 JVN
トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性
トレンドマイクロ株式会社が提供するパスワードマネージャーは、製品のインストール時に鍵ペアとルート CA 証明書が生成されますが、秘密鍵の保護に問題があり、ローカルの第三者が秘密鍵を
2020.01.17 JVN
トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性
トレンドマイクロ株式会社が提供するパスワードマネージャーには、情報漏えいの脆弱性 (CWE-200) が存在します。 特定の条件下において、管理する ID とパスワードなどの情報を
2020.01.17 JVN
複数の CDN サービスプロバイダが HTTP キャッシュポイズニングの影響を受ける問題
CDN は高可用性、高パフォーマンスのサービスを提供するために、HTTP キャッシングソフトウェアを用いて、位置的に近いサーバからコンテンツを配信しています。HTTP キャッシング
2020.01.15 JVN
Intel 製品に複数の脆弱性
アップデートする - CVE-2019-14601、CVE-2019-14613、CVE-2019-14629、CVE-2019-14596 開発者が提供する情報をもとに、最新版へ
2020.01.15 JVN
Microsoft Windows リモートデスクトップゲートウェイにおける任意のコード実行が可能な脆弱性
Microsoft Windows リモートデスクトップゲートウェイには、任意のコード実行が可能な脆弱性が存在します。
2020.01.15 JVN
Microsoft Windows CryptoAPI における Elliptic Curve Cryptography (ECC) 証明書の検証不備の脆弱性
Microsoft の Crypt32.dll が提供する Windows CryptoAPI には、Elliptic Curve Cryptography (ECC) 証明書の検
2020.01.15 JVN
Junos OS におけるディレクトリトラバーサルの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減すること
2020.01.10 JVN
Junos OS におけるクロスサイトスクリプティングの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減すること
2020.01.10 JVN