「JVN」の記事 (186 / 302ページ)

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 情報漏えい 情報の改ざん 任意のコード実行 サービス運用妨害 (DoS) 権限昇格

2020.01.29 JVN

Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (Vector Register Sampling、L1D Eviction Sampling)

Intel 製 CPU の投機的実行機能には、サイドチャネル攻撃により情報が漏えいする複数の脆弱性 (Vector Register Sampling、L1D Eviction S

2020.01.28 JVN

Android アプリ「MyPallete」におけるサーバ証明書検証不備の脆弱性

株式会社NTTデータが提供するAndroid アプリ「MyPallete」は、複数の金融機関において、顧客向けに提供する Android アプリとして使われています。 「MyPal

2020.01.28 JVN

富士ゼロックス製の複数のスマートフォンアプリにおける SSL サーバ証明書の検証不備の脆弱性

iOS アプリ「netprint」 3.2.3 およびそれ以前 - CVE-2020-5520 iOS アプリ「かんたんnetprint」 2.0.2 およびそれ以前 - CVE

2020.01.21 JVN

Microsoft Internet Explorer の JScript スクリプトエンジンにおけるメモリ破損の脆弱性

2020年1月20日現在、対策方法は不明です。 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 jscript.dll へのアクセスを制限する jscri

2020.01.20 JVN

トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性

トレンドマイクロ株式会社が提供するパスワードマネージャーは、製品のインストール時に鍵ペアとルート CA 証明書が生成されますが、秘密鍵の保護に問題があり、ローカルの第三者が秘密鍵を

2020.01.17 JVN

トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性

トレンドマイクロ株式会社が提供するパスワードマネージャーには、情報漏えいの脆弱性 (CWE-200) が存在します。 特定の条件下において、管理する ID とパスワードなどの情報を

2020.01.17 JVN

複数の CDN サービスプロバイダが HTTP キャッシュポイズニングの影響を受ける問題

CDN は高可用性、高パフォーマンスのサービスを提供するために、HTTP キャッシングソフトウェアを用いて、位置的に近いサーバからコンテンツを配信しています。HTTP キャッシング

2020.01.15 JVN

Intel 製品に複数の脆弱性

アップデートする - CVE-2019-14601、CVE-2019-14613、CVE-2019-14629、CVE-2019-14596 開発者が提供する情報をもとに、最新版へ

2020.01.15 JVN

Microsoft Windows リモートデスクトップゲートウェイにおける任意のコード実行が可能な脆弱性

Microsoft Windows リモートデスクトップゲートウェイには、任意のコード実行が可能な脆弱性が存在します。

2020.01.15 JVN