「JVN」の記事 (257 / 402ページ)

改ざんチェックのない CBC モードで暗号化された実行ファイルにおいて任意のコードを埋め込まれる問題

CBC モードについて CBC モードは、共通鍵暗号のうちブロック暗号 (AES や 3DES など) でよく使われている暗号モードで、分割されたブロックを暗号化する際に、一つ前

2020.11.25 JVN

GROWI における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、ユーザが非公開にしている情報を窃取される - CVE-2020-56

2020.11.25 JVN

複数の VMware 製品に OS コマンドインジェクションの脆弱性

2020年11月24日現在、対策方法は公開されていません。 開発者によるとパッチを近日中に公開予定とのことです。 ワークアラウンドを実施する 次の製品には、開発者より回避策が公開

2020.11.24 JVN

NETGEAR GS108Ev3 におけるクロスサイトリクエストフォージェリの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 池上祐太 氏

2020.11.24 JVN

トレンドマイクロ株式会社製ウイルスバスター for Mac に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 管理者権限を取得した第三者によって、ユーザの情報を窃取されたり、改ざんされたりする - C

2020.11.24 JVN

セイコーエプソン製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ

2020.11.20 JVN

三菱電機製 MELSEC iQ-R シリーズにおけるリソース枯渇の脆弱性

アップデートする 次に示す製品に関しては、アップデートが提供されています。製品開発者が提供する情報をもとにアップデートしてください。 R00/01/02CPU ファームウェア

2020.11.19 JVN

Hibernate ORM における SQL インジェクションの脆弱性

Hibernate ORM は Java 向けの ORM フレームワークです。Hibernate ORM では、デバッグに役立つよう、内部で生成する SQL 文にコメントをつけるこ

2020.11.19 JVN

トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性

パッチを適用する 開発者が提供する情報をもとにパッチを適用してください。 パッチは自動的に配信・適用されるとのことです。バージョン 16.0.1409 以降は、本脆弱性に対応したパ

2020.11.18 JVN

複数の Sensormatic Electronics 製品に不適切な認可処理の脆弱性

Sensormatic Electronics 社が提供する American Dynamics victor Web Client は、American Dynamics 社のビ

2020.11.18 JVN