「JVN」の記事 (253 / 352ページ)

OpenAM (オープンソース版) におけるオープンリダイレクトの脆弱性

パッチを適用する OpenAM コンソーシアムにより、本脆弱性へのパッチが公開されています。 OpenAM コンソーシアムが提供する情報をもとに、修正パッチを適用してください。

2019.02.06 JVN

POWER EGG において任意の EL 式を実行される脆弱性

ディサークル株式会社が提供する POWER EGG は、統合型コラボレーションツールです。POWER EGG には、任意の EL 式を実行可能な脆弱性 (CWE-20) が存在しま

2019.02.05 JVN

Microsoft Exchange 2013 およびそれ以降における NTLM 中継攻撃が可能な脆弱性

2019年1月29日現在、対策方法は不明です。 次のワークアラウンドを検討してください。 EWS サブスクリプション機能を無効にする EWS サブスクリプション機能が不要な場合は

2019.01.29 JVN

複数の横河製品のライセンスマネージャサービスにアクセス制限不備の脆弱性

遠隔の第三者によって、ライセンスマネージャサービスが動作する PC に対して、当該サービスを実行するシステム権限で、任意の場所にて任意のファイルを作成もしくは上書きされる可能性があ

2019.01.25 JVN

iOS アプリ「HOUSE GATE」におけるディレクトリトラバーサルの脆弱性

遠隔の第三者によって、iOS デバイス内のファイルやアプリケーションに関連するファイルが取得され、ファイル内の情報 (アプリケーションの設定やコード、アプリケーションが保存した情報

2019.01.24 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サンドボックス回避 任意のコード実行 権限昇格 情報漏えい 情報改ざん サービス

2019.01.23 JVN

オムロン製 CX-Supervisor に複数の脆弱性

コマンドインジェクション (CWE-77) - CVE-2018-19015 細工されたプロジェクトファイルを処理することで、アプリケーションの権限でプログラムを実行され、デバイ

2019.01.18 JVN

オムロン製 CX-One に任意のコード実行が可能な脆弱性

オムロン株式会社が提供する CX-One の CX-Protocol には、プロジェクトファイルを処理する際の、型の取り違え (CWE-843) に起因する、任意のコードが実行可能

2019.01.11 JVN

WordPress 用プラグイン spam-byebye におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 坂上良朗 氏

2019.01.10 JVN

Intel 製品に複数の脆弱性

Intel NUC - INTEL-SA-00144 Intel Optane SSD DC P4800X - INTEL-SA-00175 Intel PROSet/Wire

2019.01.09 JVN