���������������������������������������������
「JVN」の記事 (244 / 341ページ)
JVNから紹介している新着記事一覧です。
Internet Explorer の JScript スクリプトエンジン におけるメモリ破損の脆弱性
Internet Explorer
Microsoft によると、IE11、IE10、IE9 は、本脆弱性の影響を受けない jscript9.dll をデフォルトで使用しています
2018.12.20
JVN
東芝ライテック製ホームゲートウェイにおける複数の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
CVE-2018-16197
2018.12.19
JVN
Pixar Tractor におけるクロスサイトスクリプティングの脆弱性
クロスサイトスクリプティング (CWE-79) - CVE-2018-5411
当該製品のレンダリングファーム管理機能には、各ノードに付与するコメント情報の扱いに不備があり、格納型
2018.12.14
JVN
Aterm WF1200CR および Aterm WG1200CR における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にアクセス可能な第三者によって、当該製品に登録されている情報を取得される - CV
2018.12.14
JVN
サイボウズ Garoon におけるアクセス制限回避の脆弱性
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
発見者: 西谷 完太
2018.12.10
JVN
サイボウズ リモートサービスにおける複数の脆弱性
CVE-2018-16169 は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
CVE-2018-161
2018.12.10
JVN
i-FILTER における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品を使用しているユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE
2018.12.07
JVN
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
権限昇格
アクセス制限回避
任意のコード実行
サービス運用妨害 (DoS)
情報漏
2018.12.06
JVN
セイコーエプソン製の複数のプリンタおよびスキャナにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、細工されたページにアクセスすることで、次のような影響を受ける可能性があります。
当該製品の web インタフェースを通じて、任意のウ
2018.12.06
JVN
Adobe Flash Player および Flash Player Installer に脆弱性
Adobe Flash Player や Flash Player Installer を実行するユーザの権限で、任意のコードを実行される可能性があります。
なお、Adobe に
2018.12.06
JVN