「JVN」の記事 (205 / 372ページ)

トレンドマイクロ製ウイルスバスター for Home Network における複数の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2021.06.09 JVN

urllib3 における、正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性

urllib3 は Python で用いられる HTTP クライアントモジュールです。urllib3 には、不正な URL を評価する正規表現の処理中に長大なバックトラックが発生し

2021.06.07 JVN

Advantech 製 iView における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、システム構成を変更されたり、任意のコードを実行されたりする - CV

2021.06.04 JVN

スマートフォンアプリ「ATOM - スマートライフ」におけるサーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2021.06.03 JVN

Hillrom 製 Welch Allyn medical device management tools に複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Welch Allyn S

2021.06.02 JVN

スマートフォンアプリ「goo blog（gooブログ）」におけるアクセス制限不備の脆弱性

エヌ・ティ・ティレゾナント株式会社が提供するスマートフォンアプリ「goo blog（gooブログ）」には、Custom URL Scheme を使用してリクエストされた URL に

2021.06.02 JVN

バッファロー製ルータ WSR-1166DHP3 および WSR-1166DHP4 における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 隣接するネットワーク上の攻撃者により、機器の設定情報を窃取される - CVE-2021-2

2021.05.31 JVN

複数のトレンドマイクロ株式会社製品の脆弱性に対するアップデート (2021年5月)

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。 ウイルスバスターコーポレー

2021.05.31 JVN

GENIVI Alliance 製 dlt-daemon にヒープベースのバッファオーバーフローの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性に対応した、次のバージョンがリリースされています。 dlt-daemon (Diag

2021.05.28 JVN

Sensormatic Electronics 製 VideoEdge に境界条件の判定に関する脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 VideoEdge 5.7

2021.05.28 JVN