���������������������������������������������
「JVN」の記事
JVNから紹介している新着記事一覧です。
ISC BIND 9 における複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。
BIND 9.14.7
2019.10.17
JVN
Pulse Secure VPN における複数の脆弱性
Pulse Secure SSL VPN には、次の複数の脆弱性が存在します。
CVE-2019-11510
HTTPS 経由で送信された、細工された URI を処理することによ
2019.10.17
JVN
Apple Swift における脆弱性に対するアップデート
URLSession でのファイルデスクリプタの不適切な管理によって、予期しないデータの漏えいにつながる可能性があります。
2019.10.15
JVN
NetCommons3 におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 早稲田大学 笹崎寿貴
2019.10.15
JVN
WordPress 用プラグイン wpDataTables Lite における複数の脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者: 三井物産セキュアディレクション株式
2019.10.11
JVN
衛星通信端末 Cobham EXPLORER 710 における複数の脆弱性
Cobham EXPLORER 710 は衛星通信やインターネットアクセスに用いられる携帯用の衛星通信端末です。Cobham EXPLORER 710 には、次の複数の脆弱性が存在
2019.10.10
JVN
iTerm2 における任意のコマンド実行が可能な脆弱性
遠隔の第三者から与えられた悪意あるコンテンツをターミナル上に出力することにより、任意のコマンドを実行される可能性があります。
例えば、悪意あるサーバへの SSH 接続を行ったり、c
2019.10.10
JVN
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
任意のコード実行
サービス運用妨害 (DoS)
情報漏えい
認証回避
アクセス制限
2019.10.09
JVN
Intel 製品に複数の脆弱性
アップデートする
Intel および各ハードウェアベンダが提供する情報をもとに最新版へアップデートしてください。
なお、 CVE-2019-11167 については Intel から
2019.10.09
JVN
EC-CUBE 用モジュール「ルミーズ決済モジュール(2.11系・2.12系・2.13系)」における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にアクセス可能なユーザのウェブブラウザ上で、任意のスクリプトを実行される - CV
2019.10.07
JVN