「JVN」の記事 (246 / 341ページ)

WordPress 用プラグイン LearnPress における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインしているユーザのウェブブラウザ上で任意のスクリプトが実行される - CV

2018.11.09 JVN

「セキュリティ対策ツール」に対する Windows10 Fall Creators Update向け修正モジュールのインストーラにおける DLL 読み込みに関する脆弱性

Windows10 Fall Creators Update向け修正モジュールを使用しない 開発者によると、Windows10 Fall Creators Update向け修正モジ

2018.11.09 JVN

自己暗号化ドライブ製品における複数の脆弱性

パッチを適用する 開発者が提供する情報をもとに、修正パッチを適用してください。 ワークアラウンドを実施する 修正パッチが提供されていない、あるいは何らかの理由により適用ができない

2018.11.07 JVN

LogonTracer に複数の脆弱性

一般社団法人JPCERTコーディネーションセンターが提供する LogonTracer は、イベントログの分析をサポートするツールです。 LogonTracer には、次の複数の脆弱

2018.11.07 JVN

OpenSSL に複数の脆弱性

OpenSSL は、次に挙げる脆弱性を修正したアップデートをリリースしました。 細工された（Truncated) パケットが、範囲外 (out-of-bounds) の読み込み

2018.11.06 JVN

Cisco ASA および FTD の SIP インスペクション機能におけるサービス運用妨害 (DoS) の脆弱性

次のシステムで、SIP インスペクション機能を有効にしている場合に影響を受けます。 Cisco Adaptive Security Appliance (ASA) ソフトウェア

2018.11.02 JVN

Texas Instruments 製マイクロコントローラ CC2640 および CC2650 にバッファオーバーフローの脆弱性

メモリ操作範囲の制限不備 (CWE-119) - CVE-2018-16986 Texas Instruments 製マイクロコントローラ CC2640 および CC2650 のフ

2018.11.02 JVN

WordPress 用プラグイン Event Calendar WD におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 東京電機大学　暗号方式

2018.11.02 JVN

iOS メール App におけるサービス運用妨害 (DoS) の脆弱性

Apple が提供する iOS メール App には、悪意を持って作成された、S/MIME 方式の電子署名付きメールの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在しま

2018.11.02 JVN

Apache Tomcat JK mod_jk Connector にパストラバーサルの脆弱性

Apache Tomcat JK mod_jk Connector は、受け取った URI を正規化して worker プロセスとの対応付けを行います。この正規化処理の部分に問題が

2018.11.01 JVN