WPA3 のプロトコルと実装に複数の脆弱性
CERT/CC では引き続き WPA3 プロトコルの検証を行っています。今回発見された WPA3 の実装に関する脆弱性はプロトコルの仕様そのものに起因する可能性があります。 WP
2019.04.15 JVN
複数の VPN アプリケーションにおいてセッション cookie を不適切に保存する問題
仮想プライベートネットワーク (VPN) は、複数のネットワークをインターネットを介して安全に接続するために使用されます。複数の VPN アプリケーションでは、認証やセッション管理
2019.04.12 JVN
Intel 製品に複数の脆弱性
影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。 Intel® Media SDK before version 2
2019.04.10 JVN
スマートフォンアプリ「MyCar Controls」において管理者の認証情報がハードコードされている問題
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお、iOS アプリ「MyCar Controls」 v3.4.24 および Android ア
2019.04.09 JVN
オムロン製 CX-One に解放済みメモリ使用 (use-after-free) の脆弱性
オムロン株式会社が提供する CX-One には、プロジェクトファイルの処理に起因する、解放済みのメモリ使用 (use-after-free) の脆弱性 (CWE-416) が存在し
2019.04.05 JVN
GNU Wget におけるバッファオーバーフローの脆弱性
第三者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
2019.04.03 JVN
Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」が使用する API サーバにアクセス制限不備の脆弱性
Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」を使用しない Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」の開発およびサポートは終了
2019.04.01 JVN
PowerActPro Master Agent Windows版におけるアクセス制限不備の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしたのちに、脆弱性修正用アップデートツールを実行してください。
2019.03.27 JVN
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 アクセス制限不備 クロスサイトスクリプティング 権限昇格 サービス運用妨害 (DoS
2019.03.26 JVN
iOS アプリ「an」におけるディレクトリトラバーサルの脆弱性
遠隔の第三者によって、iOS デバイス内のファイルやアプリケーションに関連するファイルが取得され、ファイル内の情報 (アプリケーションの設定やコード、アプリケーションが保存した情報
2019.03.19 JVN