「JVN」の記事 (260 / 363ページ)

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 アクセス制限不備 権限昇格 サービス運用妨害 (DoS) サンドボックス回避 情報

2019.05.14 JVN

電子申請・届出アプリケーション オフライン版における DLL 読み込みに関する脆弱性

電子申請・届出アプリケーション オフライン版には、DLL を読み込む際の検索パスに問題があり、当該製品のショートカットファイルと同一ディレクトリに存在する特定の DLL を読み込ん

2019.05.10 JVN

電子申請・届出アプリケーション オンライン版のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ

2019.05.10 JVN

Android アプリ「クリエイトＳＤ公式アプリ」におけるアクセス制限不備の脆弱性

株式会社クリエイトエス・ディーが提供する Android アプリ「クリエイトＳＤ公式アプリ」には、Intent を使用してリクエストされた URL にアクセスする機能が実装されてい

2019.05.10 JVN

PrinterLogic 製 Print Management software における SSL 証明書やソフトウェアアップデートの整合性の検証をしない脆弱性

システム権限で動作する PrinterLogic エージェントは、PrinterLogic 管理ポータルサーバの SSL 証明書の検証や PrinterLogic アップデートパッ

2019.05.07 JVN

ISC BIND 9 に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって named のファイル記述子を枯渇させられ、ネットワーク接続やログファイル

2019.04.25 JVN

サイボウズ Garoon における複数の脆弱性

CVE-2019-5928, CVE-2019-5930, CVE-2019-5931, CVE-2019-5932, CVE-2019-5935, CVE-2019-5936,

2019.04.25 JVN

Broadcom 製 Wi-Fi チップセット向けの複数のドライバに複数の脆弱性

Broadcom wl ドライバの脆弱性: クライアントがアクセスポイント (AP) との間で行う 4-way ハンドシェイク中の EAPOL メッセージ 3 の解析処理には、2つ

2019.04.18 JVN

WPA3 のプロトコルと実装に複数の脆弱性

CERT/CC では引き続き WPA3 プロトコルの検証を行っています。今回発見された WPA3 の実装に関する脆弱性はプロトコルの仕様そのものに起因する可能性があります。 WP

2019.04.15 JVN

複数の VPN アプリケーションにおいてセッション cookie を不適切に保存する問題

仮想プライベートネットワーク (VPN) は、複数のネットワークをインターネットを介して安全に接続するために使用されます。複数の VPN アプリケーションでは、認証やセッション管理

2019.04.12 JVN