「JVN」の記事 (265 / 364ページ)
JVNから紹介している新着記事一覧です。
iOS アプリ「HOUSE GATE」におけるディレクトリトラバーサルの脆弱性
遠隔の第三者によって、iOS デバイス内のファイルやアプリケーションに関連するファイルが取得され、ファイル内の情報 (アプリケーションの設定やコード、アプリケーションが保存した情報
2019.01.24
JVN
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
サンドボックス回避
任意のコード実行
権限昇格
情報漏えい
情報改ざん
サービス
2019.01.23
JVN
オムロン製 CX-Supervisor に複数の脆弱性
コマンドインジェクション (CWE-77) - CVE-2018-19015
細工されたプロジェクトファイルを処理することで、アプリケーションの権限でプログラムを実行され、デバイ
2019.01.18
JVN
オムロン製 CX-One に任意のコード実行が可能な脆弱性
オムロン株式会社が提供する CX-One の CX-Protocol には、プロジェクトファイルを処理する際の、型の取り違え (CWE-843) に起因する、任意のコードが実行可能
2019.01.11
JVN
WordPress 用プラグイン spam-byebye におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 坂上良朗 氏
2019.01.10
JVN
Intel 製品に複数の脆弱性
Intel NUC - INTEL-SA-00144
Intel Optane SSD DC P4800X - INTEL-SA-00175
Intel PROSet/Wire
2019.01.09
JVN
Windows DNS サーバにおけるヒープベースのバッファオーバーフローの脆弱性
DNS サーバとして構築された Windows サーバにおいて、細工された DNS リクエストを処理することで、任意のコードを実行される可能性があります。Symantec によると
2019.01.07
JVN
Windows Kernel Transaction Manager (KTM) における競合状態に関する脆弱性
Windows システムにログイン済みの攻撃者によって、悪意を持って細工されたアプリケーションを実行され、権限昇格やユーザアカウントの作成、プログラムのインストール、データの閲覧、
2019.01.07
JVN
GROWI におけるクロスサイトスクリプティングの脆弱性
次のいずれかの方法で対策を行ってください。
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
なお、本脆弱性の修正とは別に、v3.2.5 では
2018.12.26
JVN
マッピングツールのインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する
開発者が提供する情報をもとに、最新のインストーラを使用してください。
また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ
2018.12.25
JVN