「JVN」の記事 (250 / 341ページ)

Movable Type におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 対策前のバージョンを使用する場合、開発者は次のワークアラウンドの適

2018.08.30 JVN

ヤマハ製の複数のネットワーク機器における複数のスクリプトインジェクションの脆弱性

当該製品を複数の管理者が共同管理している状況で、悪意を持った管理者が細工した入力を行うことで、他の管理者が管理画面にアクセスした際に、ウェブブラウザ上で任意のスクリプトを実行される

2018.08.29 JVN

Microsoft Windows タスクスケジューラの ALPC インターフェースにおけるローカル権限昇格の脆弱性

Microsoft Windows タスクスケジューラの ALPC インターフェースには、ローカル権限昇格が可能になる脆弱性が存在します。ローカルユーザによって、SYSTEM 権限

2018.08.28 JVN

Ghostscript に任意のコードが実行可能な脆弱性

パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。 2017年4月28日現在、Ghostscript を提供している各 OS の配布元は、本脆弱性に関する

2018.08.24 JVN

Apache Struts2 に任意のコードが実行可能な脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 本脆弱性の修正を行ったバージョンとして Struts 2.3.35 および Struts 2.5

2018.08.23 JVN

Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性

2018年8月22日現在、対策方法は不明です。 ワークアラウンドを実施する ImageMagick のユーザは、次のワークアラウンドを実施することで、本脆弱性の影響を軽減すること

2018.08.22 JVN

Digital Paper App のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ

2018.08.21 JVN

複数の横河製品のライセンス管理機能にバッファオーバーフローの脆弱性

アップデートする・パッチを適用する 開発者が提供する情報をもとに最新版にアップデートするか、対応するパッチを適用してください。 詳しくは、開発者が提供する情報をご確認ください。

2018.08.17 JVN

Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (L1TF, L1 Terminal Fault)

Information Exposure Through Timing Discrepancy (CWE-208) プログラムがメモリ上のデータへのアクセスを試みる際、論理メモリ

2018.08.17 JVN

複数の Android アプリおよび iOS アプリに複数の脆弱性

多くの Android 端末には OEM によりプリインストールアプリがインストールされています。複数のプリインストールアプリにはアクセス制限の不備に関する脆弱性が存在しており、サ

2018.08.17 JVN