「JVN」の記事 (264 / 325ページ)
JVNから紹介している新着記事一覧です。
文部科学省が提供する電子入札設定チェックツールにおける DLL 読み込みに関する脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
本脆弱性は、文部科学省電子入札設定チェックツール Ver1.1.0.0 で修正されています。
2017.06.26
JVN
キャラミんOMP のインストーラにおける任意の DLL 読み込みに関する脆弱性
最新のインストーラを使用する
開発者が提供する情報をもとに、最新のインストーラを使用してください。
なお、本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザはキ
2017.06.23
JVN
Apache HTTP Web Server における複数の脆弱性に対するアップデート
アップデートまたはパッチを適用する
開発者が提供する情報をもとに、最新版にアップデートもしくはパッチを適用してください。
2.4 系の対策版として 2.4.26 がリリースされて
2017.06.20
JVN
Acronis True Image に更新がセキュアに行われない脆弱性
Acronis True Image は Windows および Mac システム用の ディスクバックアップユーティリティです。Acronis True Image 2017 (ビ
2017.06.20
JVN
WordPress 用プラグイン Event Calendar WD におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: クリス リュウ 氏
2017.06.20
JVN
アイ・オー・データ製の複数のネットワークカメラ製品におけるクロスサイトリクエストフォージェリの脆弱性
株式会社アイ・オー・データ機器が提供する複数のネットワークカメラ製品には、クロスサイトリクエストフォージェリの脆弱性が存在します。
2017.06.20
JVN
HOME SPOT CUBE2 における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品の管理画面にアクセス可能なユーザによって、任意の OS コマンドを実行される -
2017.06.20
JVN
Samsung Magician に更新がセキュアに行われない脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は Samsung Magician version 5.1 で対策されています。
な
2017.06.16
JVN
ISC BIND に複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
BIND 9 9.10-P
2017.06.15
JVN
HPE SiteScope に複数の脆弱性
重要な機能に対する認証欠如の問題 (CWE-306)
HPE SightScope には、ファイルアクセス処理において認証不備の脆弱性が存在します。遠隔の第三者によってシステム上の
2017.06.15
JVN