「JVN」の記事 (238 / 363ページ)

Apache Tomcat に安全でないデシリアライゼーションの問題

アップデートする 開発者が提供する情報をもとに、使用しているバージョンの最新版にアップデートしてください。 開発者は、本脆弱性を修正した以下のバージョンをリリースしています。

2020.05.21 JVN

Apple Xcode における脆弱性に対するアップデート

本アップデートは、Xcode に内包された git が使用している credential helper プログラムの脆弱性 (CVE-2020-11008) に起因して、特別に細工

2020.05.21 JVN

ISC BIND 9 に複数の脆弱性

CVE-2020-8616、CVE-2020-8617 ともに、以下のバージョンが影響を受けます。 BIND 9.16.0 から 9.16.2 BIND 9.14.0 から

2020.05.20 JVN

Emerson 製 OpenEnterprise に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 システム内のフォルダに対するアクセス権限の設定に不備があり、ローカルの第三者により重要な設

2020.05.20 JVN

Rockwell Automation 製 EDS Subsystem に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 隣接するネットワーク上の第三者により細工された EDS ファイルを読み込むことにより不正な

2020.05.20 JVN

BLE および Bluetooth BR/EDR 対応機器においてペアリング時のアソシエーションモデルが強制される問題

Bluetooth Low Energy (BLE) と Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) はそれぞれ Blueto

2020.05.19 JVN

Bluetooth BR/EDR 対応機器に対するなりすまし攻撃手法 (BIAS)

Bluetooth は、Bluetooth Basic Rate / Enhanced Data Rate (Bluetooth BR/EDR) コア構成を含む6種の異なるコア仕様

2020.05.19 JVN

WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性

WordPress 用プラグイン Paid Memberships Pro には、SQL インジェクションの脆弱性が存在します。

2020.05.19 JVN

パナソニック Video Insight VMS において任意のコードが実行可能な脆弱性

パナソニック株式会社が提供する Video Insight VMS は、映像セキュリティシステム向けの管理ソフトウェアです。 Video Insight VMS には、任意のコード

2020.05.19 JVN

Opto 22 製 SoftPAC Project に複数の脆弱性

SoftPAC ファームウエアアップデートに使用する zip ファイル内で指定されたパスはサニタイズされていないため、ユーザ権限を持つ遠隔の第三者によって、任意のファイルを閲覧、変

2020.05.15 JVN