「JVN」の記事 (262 / 364ページ)

WPA3 のプロトコルと実装に複数の脆弱性

CERT/CC では引き続き WPA3 プロトコルの検証を行っています。今回発見された WPA3 の実装に関する脆弱性はプロトコルの仕様そのものに起因する可能性があります。 WP

2019.04.15 JVN

複数の VPN アプリケーションにおいてセッション cookie を不適切に保存する問題

仮想プライベートネットワーク (VPN) は、複数のネットワークをインターネットを介して安全に接続するために使用されます。複数の VPN アプリケーションでは、認証やセッション管理

2019.04.12 JVN

Intel 製品に複数の脆弱性

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。 Intel® Media SDK before version 2

2019.04.10 JVN

スマートフォンアプリ「MyCar Controls」において管理者の認証情報がハードコードされている問題

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお、iOS アプリ「MyCar Controls」 v3.4.24 および Android ア

2019.04.09 JVN

オムロン製 CX-One に解放済みメモリ使用 (use-after-free) の脆弱性

オムロン株式会社が提供する CX-One には、プロジェクトファイルの処理に起因する、解放済みのメモリ使用 (use-after-free) の脆弱性 (CWE-416) が存在し

2019.04.05 JVN

GNU Wget におけるバッファオーバーフローの脆弱性

第三者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

2019.04.03 JVN

Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」が使用する API サーバにアクセス制限不備の脆弱性

Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」を使用しない Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」の開発およびサポートは終了

2019.04.01 JVN

PowerActPro Master Agent Windows版におけるアクセス制限不備の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしたのちに、脆弱性修正用アップデートツールを実行してください。

2019.03.27 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 アクセス制限不備 クロスサイトスクリプティング 権限昇格 サービス運用妨害 (DoS

2019.03.26 JVN

iOS アプリ「an」におけるディレクトリトラバーサルの脆弱性

遠隔の第三者によって、iOS デバイス内のファイルやアプリケーションに関連するファイルが取得され、ファイル内の情報 (アプリケーションの設定やコード、アプリケーションが保存した情報

2019.03.19 JVN