���������������������������������������������
「JVN」の記事 (265 / 375ページ)
JVNから紹介している新着記事一覧です。
iTerm2 における任意のコマンド実行が可能な脆弱性
遠隔の第三者から与えられた悪意あるコンテンツをターミナル上に出力することにより、任意のコマンドを実行される可能性があります。
例えば、悪意あるサーバへの SSH 接続を行ったり、c
2019.10.10
JVN
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
任意のコード実行
サービス運用妨害 (DoS)
情報漏えい
認証回避
アクセス制限
2019.10.09
JVN
Intel 製品に複数の脆弱性
アップデートする
Intel および各ハードウェアベンダが提供する情報をもとに最新版へアップデートしてください。
なお、 CVE-2019-11167 については Intel から
2019.10.09
JVN
EC-CUBE 用モジュール「ルミーズ決済モジュール(2.11系・2.12系・2.13系)」における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にアクセス可能なユーザのウェブブラウザ上で、任意のスクリプトを実行される - CV
2019.10.07
JVN
DBA-1510P における複数の OS コマンドインジェクションの脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品のコマンドラインインタフェースにログイン可能なユーザによって、任意の OS コマン
2019.10.07
JVN
FON がオープンリゾルバとして機能してしまう問題
不特定の相手からの再帰的な DNS 問い合わせに対して名前解決を行って応答してしまうデバイスのことをオープンリゾルバと呼びます。
FON Wireless Limited が提供す
2019.10.01
JVN
iOS および iPadOS に対するアップデート
サードパーティ製アプリの App Extension に、サンドボックスによる保護が正しく適用されない可能性があります。
2019.09.30
JVN
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
サービス運用妨害 (DoS)
任意のコード実行
アクセス制限不備
情報漏えい
UI
2019.09.27
JVN
横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性
アップデートする
次の製品を使用している場合は、最新版へアップデートしてください。
Exaopc (R1.01.00 – R3.77.00)
Exaplog (R
2019.09.27
JVN
LINE (Android版) における複数の整数オーバーフローの脆弱性
アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。
開発者によると、アップデートには、本脆弱性修正以外にも動作の安定化や不具合の修正が含まれているため
2019.09.19
JVN