JVNからの紹介記事まとめ - SecureNews

Airspan Networks社の複数のMimosa製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。遠隔の第三者によって、任意のコードを実行され、サービス拒否（DoS）状態になったり、機微な

CSV+ におけるクロスサイトスクリプティングの脆弱性

CSV+ は、タブ型 CSV エディタです。CSV+ には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

Ricon Mobile製Industrial Cellular RouterにおけるOSコマンドインジェクションの脆弱性

Ricon Mobile社が提供するIndustrial Cellular Routerは、モバイルネットワークルーターです。 Industrial Cellular Router

Advantech製ADAM-3600におけるハードコードされた暗号鍵の使用の脆弱性

2022年2月2日現在、本脆弱性への対策は提供されていません。なお、Advantech社では現在対策方法を開発中とのことです。詳細は、Advantech社のテクニカルサポートにお

Samba vfs_fruitモジュールにおける拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性

アップデートする Sambaが提供する情報をもとに、最新版へアップデートしてください。 Sambaは、対策済みバージョンとして、4.13.17、4.14.12および4.15.5をリ

MIPS上で動作するOpenSSLにおけるBN_mod_exp()の誤った処理

OpenSSL Projectより、OpenSSL Security Advisory [28 January 2022] が公開されました。深刻度 - 中（Severity:

Apache TomcatにTime-of-check Time-of-use（TOCTOU）競合状態による権限昇格の脆弱性

The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。 Time-of-check Time

GE Gas Power製ToolBoxSTにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。遠隔の第三者によって、out-of-band attackを利用し、任意のノード情報を窃取

TransmitMail における複数の脆弱性

TransmitMail は、PHP で動作するメールフォームシステムです。TransmitMail には、次の複数の脆弱性が存在します。外部入力値の検証不備に起因するディレ

トレンドマイクロ製Deep SecurityおよびCloud One Workload SecurityのLinux版Agentにおける複数の脆弱性

次の製品のLinuxおよびUnixベースのAgentが本脆弱性の影響を受けます。 Deep Security Agent Linux版バージョン10.0、11.0、12.0、

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

沖電気工業製品およびそのOEM製品における引用符で囲まれていないファイルパスの脆弱性

横河電機製FAST/TOOLSにおける複数の脆弱性

ニセ代表取締役「5000万円送金して」──上場企業の子会社が詐欺被害　虚偽のメールに社員がだまされる

ITmedia NEWS セキュリティ

TP-Link製IPカメラ「VIGIシリーズ」における不適切な認証の脆弱性

o6 Automation製Open62541における境界外書き込みの脆弱性