「JVN」の記事 (221 / 302ページ)

Android アプリ「iRemoconWiFi」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ラック 山本精

2018.03.27 JVN

Apache Tomcat にセキュリティ制限回避の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は本脆弱性の対策版として、次のバージョンをリリースしています。 Apache Tomc

2018.03.26 JVN

Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性

アップデートする 本脆弱性を修正した各製品のアップデートが公開されました。 開発者の提供する情報をもとに、最新版にアップデートしてください。 Commons Fileuploa

2018.03.26 JVN

複数のルータ製品におけるクリックジャッキングの脆弱性

当該製品の管理画面にログイン済みのユーザが、細工されたページにアクセスし、画面上のコンテンツをクリックした場合、意図しない操作をさせられる可能性があります。

2018.03.26 JVN

Open Shortest Path First (OSPF) プロトコルの複数の実装に Link State Advertisement (LSA) の扱いに関する問題

データの整合性検証不備 (CWE-354) - CVE-2017-3224, CVE-2017-3752, CVE-2017-6770 OSPF プロトコルを実装する複数の製品には

2018.03.22 JVN

Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題

暗号化処理における Nonce、鍵ペアの再利用 (CWE-323) WPA2 プロトコルには、ハンドシェイク中に Nonce およびセッション鍵が再利用される問題があります。攻撃

2018.03.15 JVN

Dnsmasq に複数の脆弱性

Dnsmasq は、広く使用されているオープンソースソフトウェアです。Dnsmasq には、次の複数の脆弱性が存在します。 ヒープベースのバッファオーバーフロー (CWE-12

2018.03.15 JVN

NTP.org の ntpd にサービス運用妨害 (DoS) など複数の脆弱性

NTP Project (NTP.org) が提供する Network Time Protocol daemon (ntpd) には複数の脆弱性が存在します。それぞれの概要は次の通

2018.03.15 JVN

複数の BIOS 実装において、スリープモードからの復帰後に UEFI の書き込み保護が適切に設定されない問題

Cornwell、Butterworth、Kovah、Kallenberg は、特定の DELL 製クライアントシステムにおいて、スリープモードからの復帰後に書き込み保護が適切に設

2018.03.15 JVN

PhishWall クライアント Windows用 Firefox、Chrome版のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラーを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 開発者によると、Windows 7 では Windows 7 のパッチ (KB

2018.03.15 JVN