JVNからの紹介記事まとめ - SecureNews

スマートフォンアプリ「Lemon8 (レモンエイト)」におけるアクセス制限不備の脆弱性

ByteDance株式会社が提供するスマートフォンアプリ「Lemon8 (レモンエイト)」には、Custom URL Scheme/DeepLink を使用してリクエストされた U

横河計測製WTViewerEにおけるバッファオーバーフローの脆弱性

アップデートする開発者が提供する情報をもとに、最新版にアップデートしてください。開発者は、本脆弱性に対応した次の最新バージョンを提供しています。 WTViewerE 761

Hitachi Energy製Lumada Asset Performance Management (APM) における複数の脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。 Lumada APM オンラインサービス（SaaS）は既に対応済みとのことです。ワークアラウ

Altair製HyperView Playerにおける複数の脆弱性

脆弱性を悪用された場合、ローカルの第三者によって、次のような影響を受ける可能性があります。バッファの境界外のメモリ位置からの読み書きによって、メモリを破損され、デバイスをクラ

OpenSSLのNID_undefを使用したカスタム暗号におけるNULL暗号化の脆弱性

OpenSSL Projectより、OpenSSL Security Advisory [11 October 2022]が公開されました。 OpenSSLには、次の脆弱性が存在し

Siemens製品に対するアップデート（2022年10月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-258115 ローカルの第三者によって、コード実行される SSA-313313

Sensormatic Electronics製C?CURE 9000における情報漏えいの脆弱性

Sensormatic Electronics社が提供するC•CURE 9000には、リクエストに対するレスポンス内容の違いに起因する情報漏えいの脆弱性が存在します。

SVMPC1およびSVMPC2における複数の脆弱性

日本以外の次の地域で販売および流通しているSVMPC1およびSVMPC2 地域：シンガポール、ベトナム、インドネシア、マレーシア、タイ、台湾、インド、メキシコ、コロ

HeimdalのKerberos実装にNULLポインタ参照の脆弱性

HeimdalのKerberos実装には、GSS-APIの上で動作するSPNEGOを有効にしている場合、negTokenInitトークンの処理の不備により、クライアントから不正なn

bingo!CMS における認証回避の脆弱性

シフトテック株式会社が提供する bingo!CMS の管理機能の一部には、認証回避 (CWE-288) の脆弱性が存在します。なお、開発者によると、本脆弱性を悪用した攻撃が既に

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

NCP-HG100におけるOSコマンドインジェクションの脆弱性

複数のAVEVA製品における複数の脆弱性

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性

JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性