「JVN」の記事 (237 / 363ページ)

IP-in-IP プロトコルによる IP トンネリングが悪用され任意の宛先にパケットが送信される問題

IP-in-IP (IP Encapsulation within IP) は RFC 2003 で定義された IP トンネリングのプロトコルであり、IP パケットに別の

2020.06.03 JVN

複数の Apple 製品における脆弱性に対するアップデート

アプリケーションによって、カーネル権限で任意のコードを実行される可能性があります。

2020.06.02 JVN

複数のサイボウズ製品における脆弱性に対するアップデート

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セ

2020.05.29 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サービス運用妨害 (DoS) 情報漏えい 任意のコード実行 情報の改ざん ヒープの

2020.05.27 JVN

iOS のカーネルに Jailbreak につながる脆弱性

iOS のカーネルにはカーネル権限でのコード実行が可能となる脆弱性が存在します。この脆弱性を利用した端末の "Jailbreak"（いわゆる脱獄）が可能となるツ

2020.05.27 JVN

Inductive Automation 製 Ignition に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サーバへのクエリを要求する際に認証が行われないため、遠隔の第三者によって機密情報を窃取され

2020.05.27 JVN

Johnson Controls 製 Kantech EntraPass におけるアクセス制限不備の脆弱性

一般ユーザ権限でログインしたユーザによって、重要なファイルが特別に細工されたファイルに置き換えられることで、結果としてシステム権限を取得される可能性があります。

2020.05.27 JVN

Cybozu Desktop Windows版において任意のコードが実行可能な脆弱性

この脆弱性情報は、三井物産セキュアディレクション 米山 俊嗣 氏 が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。

2020.05.25 JVN

Schneider Electric 製 EcoStruxure Operator Terminal Expert に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 細工されたプロジェクトファイルを開いた際に、悪意のあるコードが実行される - CVE-20

2020.05.22 JVN

複数の Johnson Controls 製品に重要な情報の平文保存に関する脆弱性

Johnson Controls が提供する Software House C•CURE 9000 および American Dynamics victor VMS は産

2020.05.22 JVN