「JVN」の記事 (162 / 299ページ)

CTKD を用いる Bluetooth BR/EDR および BLE 端末において鍵情報が上書きされる問題

Bluetooth Basic Rate/Enhanced Data Rate (BR/EDR) と Bluetooth Low Energy (BLE) は本来互換性を持ちません

2020.09.11 JVN

AirStation WHR-G54S における複数の脆弱性

ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 WEB 設定画面を使用しないときはログオフする なお、当該製品は W

2020.09.11 JVN

OpenSSL における暗号通信を解読可能な脆弱性 (Raccoon Attack)

アップデートする OpenSSL 1.0.2 はサポートが終了しているため、今後アップデートを受けることができません。そのため開発者は、OpenSSL 1.0.2 のプレミアムサポ

2020.09.10 JVN

Wibu-Systems AG 製 CodeMeter に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、細工したパケットを送信され、任意のコード実行やソフトウェアを停止され

2020.09.09 JVN

Siemens 製品に複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する - CVE-2020-10049、CVE-2020-10050、C

2020.09.09 JVN

Intel 製品に複数の脆弱性

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。 INTEL-SA-00347: Intel BIOS Advisory

2020.09.09 JVN

Android アプリ「ヨドバシ」におけるアクセス制限不備の脆弱性

株式会社ヨドバシカメラが提供する Android アプリ「ヨドバシ」には、Intent を使用してリクエストされた URL にアクセスする機能が実装されています。この機能には、任意

2020.09.07 JVN

Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性

トレンドマイクロ株式会社が提供する Trend Micro Deep Security および Trend Micro Virtual Patch for En

2020.08.31 JVN

CLUSTERPRO X および EXPRESSCLUSTER X における XML 外部実体参照 (XXE) に関する脆弱性

アップデートする 以下のアップデートが提供されています。開発者が提供する情報をもとに、最新版へアップデートしてください。 CLUSTERPRO X 4.1/X 4.2 for

2020.08.31 JVN

「攻撃遮断くん サーバセキュリティタイプ」におけるサービス運用妨害 (DoS) の脆弱性

株式会社サイバーセキュリティクラウドが提供する「攻撃遮断くん サーバセキュリティタイプ」では、内部で使用しているスクリプトが採番する「ルール id」が重複した際に、新たに検知した攻

2020.08.31 JVN