複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サンドボックス回避 任意のコード実行 権限昇格 情報漏えい 情報改ざん サービス
2019.01.23 JVN
オムロン製 CX-Supervisor に複数の脆弱性
コマンドインジェクション (CWE-77) - CVE-2018-19015 細工されたプロジェクトファイルを処理することで、アプリケーションの権限でプログラムを実行され、デバイ
2019.01.18 JVN
オムロン製 CX-One に任意のコード実行が可能な脆弱性
オムロン株式会社が提供する CX-One の CX-Protocol には、プロジェクトファイルを処理する際の、型の取り違え (CWE-843) に起因する、任意のコードが実行可能
2019.01.11 JVN
WordPress 用プラグイン spam-byebye におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 坂上良朗 氏
2019.01.10 JVN
Intel 製品に複数の脆弱性
Intel NUC - INTEL-SA-00144 Intel Optane SSD DC P4800X - INTEL-SA-00175 Intel PROSet/Wire
2019.01.09 JVN
Windows DNS サーバにおけるヒープベースのバッファオーバーフローの脆弱性
DNS サーバとして構築された Windows サーバにおいて、細工された DNS リクエストを処理することで、任意のコードを実行される可能性があります。Symantec によると
2019.01.07 JVN
Windows Kernel Transaction Manager (KTM) における競合状態に関する脆弱性
Windows システムにログイン済みの攻撃者によって、悪意を持って細工されたアプリケーションを実行され、権限昇格やユーザアカウントの作成、プログラムのインストール、データの閲覧、
2019.01.07 JVN
GROWI におけるクロスサイトスクリプティングの脆弱性
次のいずれかの方法で対策を行ってください。 アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお、本脆弱性の修正とは別に、v3.2.5 では
2018.12.26 JVN
マッピングツールのインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ
2018.12.25 JVN
WordPress 用プラグイン Google XML Sitemaps におけるクロスサイトスクリプティングの脆弱性
当該プラグインを使用している WordPress サイトを複数の管理者が共同管理している状況で、悪意を持った管理者が細工した入力を行うことで、他の管理者がプラグイン設定ページにアク
2018.12.25 JVN