「JVN」の記事 (184 / 298ページ)

Apache Tomcat の複数の脆弱性に対するアップデート

The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。 情報漏えい -

2019.12.19 JVN

Android アプリ「日テレニュース24」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 東京電機大学 工学部

2019.12.19 JVN

サイボウズ Office における複数の脆弱性

この脆弱性は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 CVE-2019-60

2019.12.17 JVN

オムロン製 PLC CS, CJ および NJ シリーズにおける総当たり攻撃に対する脆弱性

ワークアラウンドを適用する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 詳しくは、開発者が提供する情報をご確認ください。 FTP ポート (21) へ

2019.12.13 JVN

オムロン製 PLC CJ および PLC CS における複数の脆弱性

オムロン株式会社が提供する PLC CJ および CS シリーズには、次の複数の脆弱性が存在します。 なりすましによる認証回避 (CWE-290) - CVE-201

2019.12.13 JVN

WordPress 用プラグイン Custom Body Class における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品の管理画面にアクセスしたユーザのウェブブラウザ上で任意のスクリプトが実行される -

2019.12.12 JVN

Athenz におけるオープンリダイレクトの脆弱性

細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。

2019.12.12 JVN

Intel 製品に複数の脆弱性

アップデートする Intel および各ハードウェアベンダが提供する情報をもとに最新版へアップデートしてください。 アンインストールもしくは使用を停止する - CVE-2019-1

2019.12.11 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 情報漏えい 情報の改ざん 任意のコード実行 サービス運用妨害 (DoS) 権限昇格

2019.12.11 JVN

Kinza におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 以下の回避策を適用することで本脆弱性の影響を回避することが可能です

2019.12.10 JVN