「JVN」の記事 (223 / 363ページ)

Flexera InstallShield によって生成されたインストーラに DLL 読み込みに関する脆弱性

Flexera Software が提供する InstallShield は、インストーラ開発用ソフトウェアです。InstallShield によって生成されたインストーラには、D

2020.10.14 JVN

Fieldcomm Group 製 HARP-IP Developer kit および hipserver にバッファオーバーフローの脆弱性

遠隔の第三者によって、大きなペイロードを付与した HART-IP メッセージを送信されることで内部バッファにオーバーフローが引き起こされ、結果として、サービス運用妨害 (DoS)

2020.10.14 JVN

WordPress 用プラグイン Live Chat ? Live support におけるクロスサイトリクエストフォージェリの脆弱性

WordPress 用プラグイン Live Chat – Live support には、クロスサイトリクエストフォージェリの脆弱性が存在します。

2020.10.14 JVN

Intel 製 BlueZ に複数の脆弱性

隣接するネットワーク上の第三者によって、認証不要で権限昇格が行われる。 - CVE-2020-12351 隣接するネットワーク上の第三者によって、認証不要で情報漏洩が行われる。

2020.10.14 JVN

Acronis 製の複数のバックアップソフトウェアに DLL 読み込みに関する脆弱性

DLL ファイルの検索パスが適切に制御されていない (CWE-427) - CVE-2020-10138, CVE-2020-10139 Acronis Cyber Backup

2020.10.13 JVN

Sensormatic Electronics 製 American Dynamics victor Web Client に不適切な認可処理の脆弱性

American Dynamics victor Web Client は、American Dynamics 社のビデオ管理システムである victor にアクセスするためのソフ

2020.10.09 JVN

MELSEC iQ-R シリーズの Ethernet ポートにおけるサービス運用妨害 (DoS) の脆弱性

ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベート

2020.10.08 JVN

トレンドマイクロ株式会社製ウイルスバスター for Mac に権限昇格の脆弱性

バージョンアップする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ウイルスバスター for Mac バージョン 9.0 9.0 系へのアップデート

2020.10.06 JVN

複数のエレコム製 LAN ルーターにおける OS コマンドインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ゼロゼロワン

2020.10.05 JVN

MB Connect line 製 mbCONNECT24 および mymbCONNECT24 に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 該当製品にログイン可能なユーザーによって、任意の情報を窃取される - CVE-2020-2

2020.09.30 JVN