複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 アクセス制限不備 権限昇格 サービス運用妨害 (DoS) サンドボックス回避 情報
2019.05.14 JVN
電子申請・届出アプリケーション オフライン版における DLL 読み込みに関する脆弱性
電子申請・届出アプリケーション オフライン版には、DLL を読み込む際の検索パスに問題があり、当該製品のショートカットファイルと同一ディレクトリに存在する特定の DLL を読み込ん
2019.05.10 JVN
電子申請・届出アプリケーション オンライン版のインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ
2019.05.10 JVN
Android アプリ「クリエイトSD公式アプリ」におけるアクセス制限不備の脆弱性
株式会社クリエイトエス・ディーが提供する Android アプリ「クリエイトSD公式アプリ」には、Intent を使用してリクエストされた URL にアクセスする機能が実装されてい
2019.05.10 JVN
PrinterLogic 製 Print Management software における SSL 証明書やソフトウェアアップデートの整合性の検証をしない脆弱性
システム権限で動作する PrinterLogic エージェントは、PrinterLogic 管理ポータルサーバの SSL 証明書の検証や PrinterLogic アップデートパッ
2019.05.07 JVN
ISC BIND 9 に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって named のファイル記述子を枯渇させられ、ネットワーク接続やログファイル
2019.04.25 JVN
サイボウズ Garoon における複数の脆弱性
CVE-2019-5928, CVE-2019-5930, CVE-2019-5931, CVE-2019-5932, CVE-2019-5935, CVE-2019-5936,
2019.04.25 JVN
Broadcom 製 Wi-Fi チップセット向けの複数のドライバに複数の脆弱性
Broadcom wl ドライバの脆弱性: クライアントがアクセスポイント (AP) との間で行う 4-way ハンドシェイク中の EAPOL メッセージ 3 の解析処理には、2つ
2019.04.18 JVN
WPA3 のプロトコルと実装に複数の脆弱性
CERT/CC では引き続き WPA3 プロトコルの検証を行っています。今回発見された WPA3 の実装に関する脆弱性はプロトコルの仕様そのものに起因する可能性があります。 WP
2019.04.15 JVN
複数の VPN アプリケーションにおいてセッション cookie を不適切に保存する問題
仮想プライベートネットワーク (VPN) は、複数のネットワークをインターネットを介して安全に接続するために使用されます。複数の VPN アプリケーションでは、認証やセッション管理
2019.04.12 JVN