「JVN」の記事 (239 / 342ページ)

Android アプリ「クリエイトＳＤ公式アプリ」におけるアクセス制限不備の脆弱性

株式会社クリエイトエス・ディーが提供する Android アプリ「クリエイトＳＤ公式アプリ」には、Intent を使用してリクエストされた URL にアクセスする機能が実装されてい

2019.05.10 JVN

PrinterLogic 製 Print Management software における SSL 証明書やソフトウェアアップデートの整合性の検証をしない脆弱性

システム権限で動作する PrinterLogic エージェントは、PrinterLogic 管理ポータルサーバの SSL 証明書の検証や PrinterLogic アップデートパッ

2019.05.07 JVN

ISC BIND 9 に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって named のファイル記述子を枯渇させられ、ネットワーク接続やログファイル

2019.04.25 JVN

サイボウズ Garoon における複数の脆弱性

CVE-2019-5928, CVE-2019-5930, CVE-2019-5931, CVE-2019-5932, CVE-2019-5935, CVE-2019-5936,

2019.04.25 JVN

Broadcom 製 Wi-Fi チップセット向けの複数のドライバに複数の脆弱性

Broadcom wl ドライバの脆弱性: クライアントがアクセスポイント (AP) との間で行う 4-way ハンドシェイク中の EAPOL メッセージ 3 の解析処理には、2つ

2019.04.18 JVN

WPA3 のプロトコルと実装に複数の脆弱性

CERT/CC では引き続き WPA3 プロトコルの検証を行っています。今回発見された WPA3 の実装に関する脆弱性はプロトコルの仕様そのものに起因する可能性があります。 WP

2019.04.15 JVN

複数の VPN アプリケーションにおいてセッション cookie を不適切に保存する問題

仮想プライベートネットワーク (VPN) は、複数のネットワークをインターネットを介して安全に接続するために使用されます。複数の VPN アプリケーションでは、認証やセッション管理

2019.04.12 JVN

Intel 製品に複数の脆弱性

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。 Intel® Media SDK before version 2

2019.04.10 JVN

スマートフォンアプリ「MyCar Controls」において管理者の認証情報がハードコードされている問題

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお、iOS アプリ「MyCar Controls」 v3.4.24 および Android ア

2019.04.09 JVN

オムロン製 CX-One に解放済みメモリ使用 (use-after-free) の脆弱性

オムロン株式会社が提供する CX-One には、プロジェクトファイルの処理に起因する、解放済みのメモリ使用 (use-after-free) の脆弱性 (CWE-416) が存在し

2019.04.05 JVN