「JVN」の記事 (253 / 341ページ)

Explzh におけるディレクトリトラバーサルの脆弱性

Explzh は、複数の圧縮ファイル形式に対応した圧縮・展開を主な機能とするソフトウェアです。 Explzh には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します

2018.07.13 JVN

Kea にサービス運用妨害 (DoS) の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Kea 1.4.0-P1

2018.07.12 JVN

Aterm HC100RC における複数の脆弱性

想定される影響は各脆弱性により異なりますが、当該製品に管理者権限でアクセス可能なユーザによって、次のような影響を受ける可能性があります。 任意の OS コマンドを実行される -

2018.07.12 JVN

Aterm W300P における複数の脆弱性

想定される影響は各脆弱性により異なりますが、当該製品に管理者権限でアクセス可能なユーザによって、次のような影響を受ける可能性があります。 任意の OS コマンドを実行される -

2018.07.12 JVN

Aterm WG1200HP における複数の OS コマンドインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2018.07.12 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 情報漏えい サービス運用妨害 (DoS) 権限昇格 アドレスバー偽装 任意のコード

2018.07.10 JVN

Apple Boot Camp の Wi-Fi 機能に対するアップデート

Apple が提供する Boot Camp のWi-Fi機能には、状態遷移の不適切な処理に起因して、WPA においてハンドシェイク中に Nonce が再利用される（一般に「KRAC

2018.07.09 JVN

複数のロジクール製ソフトウェアのインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 開発者によると、ロジクール ゲームソフトウェアについては、2016年8月31日

2018.07.06 JVN

Android アプリ「DHCオンラインショップ」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社エスアイイー

2018.07.06 JVN

Glary Utilities のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 なお、本脆弱性の影響を受けるのはインストーラの起動時のみです。すでに製品をイン

2018.07.03 JVN