「JVN」の記事 (227 / 353ページ)

複数のソニー製 Bluetooth ヘッドホンにおける Bluetooth ペアリング処理の脆弱性

当該製品を使用中に、Bluetooth の到達範囲にいる第三者によって当該製品とのペアリングが行われ、音量変更などの操作が行われる可能性があります。

2020.06.09 JVN

XACK DNS におけるサービス運用妨害 (DoS) の脆弱性

アップデートする 開発者が提供する情報をもとに、以下のバージョンにアップデートしてください。 XACK DNS 1.11.5 以上 XACK DNS 1.10.9 以上 X

2020.06.05 JVN

複数の ABB 製品における複数の脆弱性

第三者によって、細工されたデータなどを注入され、Control Builder のオンラインビューが影響を受ける - CVE-2020-8478 第三者によって、細工されたデータ

2020.06.04 JVN

SWARCO TRAFFIC SYSTEMS 製 SWARCO CPU LS4000 に不適切なアクセス制御に関する脆弱性

SWARCO CPU LS4000 は、信号機のコントローラに組み込まれているチップソフトウェアです。SWARCO CPU LS4000 には、デバッグに使用するポートが存在し、認

2020.06.03 JVN

GE 製 Grid Solutions Reason RT Clocks に重要な機能に対する認証欠如に関する脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性を修正したファームウエア Version 08A05 がリリースされています。 ワーク

2020.06.03 JVN

IP-in-IP プロトコルによる IP トンネリングが悪用され任意の宛先にパケットが送信される問題

IP-in-IP (IP Encapsulation within IP) は RFC 2003 で定義された IP トンネリングのプロトコルであり、IP パケットに別の

2020.06.03 JVN

複数の Apple 製品における脆弱性に対するアップデート

アプリケーションによって、カーネル権限で任意のコードを実行される可能性があります。

2020.06.02 JVN

複数のサイボウズ製品における脆弱性に対するアップデート

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セ

2020.05.29 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サービス運用妨害 (DoS) 情報漏えい 任意のコード実行 情報の改ざん ヒープの

2020.05.27 JVN

iOS のカーネルに Jailbreak につながる脆弱性

iOS のカーネルにはカーネル権限でのコード実行が可能となる脆弱性が存在します。この脆弱性を利用した端末の "Jailbreak"（いわゆる脱獄）が可能となるツ

2020.05.27 JVN