「JVN」の記事 (260 / 373ページ)

Intel 製品に複数の脆弱性

アップデートする Intel および各ハードウェアベンダが提供する情報をもとに最新版へアップデートしてください。 アンインストールもしくは使用を停止する - CVE-2019-1

2019.12.11 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 情報漏えい 情報の改ざん 任意のコード実行 サービス運用妨害 (DoS) 権限昇格

2019.12.11 JVN

Kinza におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 以下の回避策を適用することで本脆弱性の影響を回避することが可能です

2019.12.10 JVN

OpenSSL におけるバッファオーバーフローの脆弱性

パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。詳しくは、開発者が提供する情報を確認してください。 なお、開発者によると、OpenSSL 1.0.2 の

2019.12.09 JVN

エムオーテックス株式会社製の複数の製品における権限昇格の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 尾花 悦正 氏、Sec

2019.12.02 JVN

トレンドマイクロ株式会社製の複数の製品に複数の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2019.11.26 JVN

STAMP 向けモデリングツール STAMP Workbench のインストーラにおける DLL 読み込みに関する脆弱性

実行形式インストーラを使用しない 当該製品を新規にインストールする場合は、Zip 版を展開する形で行ってください。 開発者によると、STAMP Workbench の実行形式インス

2019.11.26 JVN

WordPress 用プラグイン WP Spell Check におけるクロスサイトリクエストフォージェリの脆弱性

当該製品の管理画面にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

2019.11.26 JVN

ISC BIND にサービス運用妨害 (DoS) の脆弱性

BIND には、named に対して同時に接続可能な TCP クライアントの数を制限する機能があります。2019年 4月に公開された CVE-2018-5743 への対応として、T

2019.11.21 JVN

オムロン製 CX-Supervisor に脆弱性

オムロン株式会社が提供する CX-Supervisor には TeamViewer 5.0.8703 QS が同梱されています。この TeamViewer には、以下の複数の脆弱性

2019.11.15 JVN