「JVN」の記事 (270 / 373ページ)

Apache Camel における XML 外部実体参照 (XXE) に関する脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2019.05.22 JVN

Cisco トラストアンカーモジュール (TAm) におけるコード検証不備および Cisco IOS XE Web UI におけるユーザ入力検証不備の脆弱性

Cisco のトラストアンカーモジュール(TAm) には、内部の Field Programmable Gate Array (FPGA) に使われるビットストリームを細工され、改

2019.05.16 JVN

Intel 製品に複数の脆弱性

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。 INTEL-SA-00204: Intel PROSet/Wireless

2019.05.15 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 アクセス制限不備 権限昇格 サービス運用妨害 (DoS) サンドボックス回避 情報

2019.05.14 JVN

電子申請・届出アプリケーション オフライン版における DLL 読み込みに関する脆弱性

電子申請・届出アプリケーション オフライン版には、DLL を読み込む際の検索パスに問題があり、当該製品のショートカットファイルと同一ディレクトリに存在する特定の DLL を読み込ん

2019.05.10 JVN

電子申請・届出アプリケーション オンライン版のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ

2019.05.10 JVN

Android アプリ「クリエイトＳＤ公式アプリ」におけるアクセス制限不備の脆弱性

株式会社クリエイトエス・ディーが提供する Android アプリ「クリエイトＳＤ公式アプリ」には、Intent を使用してリクエストされた URL にアクセスする機能が実装されてい

2019.05.10 JVN

PrinterLogic 製 Print Management software における SSL 証明書やソフトウェアアップデートの整合性の検証をしない脆弱性

システム権限で動作する PrinterLogic エージェントは、PrinterLogic 管理ポータルサーバの SSL 証明書の検証や PrinterLogic アップデートパッ

2019.05.07 JVN

ISC BIND 9 に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって named のファイル記述子を枯渇させられ、ネットワーク接続やログファイル

2019.04.25 JVN

サイボウズ Garoon における複数の脆弱性

CVE-2019-5928, CVE-2019-5930, CVE-2019-5931, CVE-2019-5932, CVE-2019-5935, CVE-2019-5936,

2019.04.25 JVN