「JVN」の記事 (264 / 352ページ)

Aterm WG1200HP における複数の OS コマンドインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2018.07.12 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 情報漏えい サービス運用妨害 (DoS) 権限昇格 アドレスバー偽装 任意のコード

2018.07.10 JVN

Apple Boot Camp の Wi-Fi 機能に対するアップデート

Apple が提供する Boot Camp のWi-Fi機能には、状態遷移の不適切な処理に起因して、WPA においてハンドシェイク中に Nonce が再利用される（一般に「KRAC

2018.07.09 JVN

複数のロジクール製ソフトウェアのインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 開発者によると、ロジクール ゲームソフトウェアについては、2016年8月31日

2018.07.06 JVN

Android アプリ「DHCオンラインショップ」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社エスアイイー

2018.07.06 JVN

Glary Utilities のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 なお、本脆弱性の影響を受けるのはインストーラの起動時のみです。すでに製品をイン

2018.07.03 JVN

サイボウズ Garoon における SQL インジェクションの脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2018.07.02 JVN

コルソス CSDX および CSDJ シリーズ製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ユーザ権限でログインしたユーザによって、任意の管理者権限操作が実行される - C

2018.07.02 JVN

Mailman におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2018.06.28 JVN

めもCGI におけるディレクトリトラバーサルの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 庄司 育雄 氏

2018.06.27 JVN