「JVN」の記事 (277 / 377ページ)

ISC BIND 9 に複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 BIND 9.11.5-P

2019.02.22 JVN

azure-umqtt-c におけるサービス運用妨害 (DoS) の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社富士通研究所

2019.02.20 JVN

Creative Cloud Desktop Application のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ

2019.02.18 JVN

Intel 製品に複数の脆弱性

Intel PROSet Wireless Driver - INTEL-SA-00169 Intel USB 3.0 eXtensible Host Controller Dr

2019.02.13 JVN

V20 PRO L-01J においてクラッシュが引き起こされる脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 札幌学院大学 原田 寛

2019.02.12 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 グループ FaceTime における着信への意図しない応答 権限昇格 任意のコード実行

2019.02.08 JVN

Marvell 製 Avastar ワイヤレス SoC における複数の脆弱性

Marvell は顧客に対し、本件のサポートについて販売代理店に連絡を取るよう勧めています。 Microsoft は Windows 10 Creators Update, ver

2019.02.06 JVN

OpenAM (オープンソース版) におけるオープンリダイレクトの脆弱性

パッチを適用する OpenAM コンソーシアムにより、本脆弱性へのパッチが公開されています。 OpenAM コンソーシアムが提供する情報をもとに、修正パッチを適用してください。

2019.02.06 JVN

POWER EGG において任意の EL 式を実行される脆弱性

ディサークル株式会社が提供する POWER EGG は、統合型コラボレーションツールです。POWER EGG には、任意の EL 式を実行可能な脆弱性 (CWE-20) が存在しま

2019.02.05 JVN

Microsoft Exchange 2013 およびそれ以降における NTLM 中継攻撃が可能な脆弱性

2019年1月29日現在、対策方法は不明です。 次のワークアラウンドを検討してください。 EWS サブスクリプション機能を無効にする EWS サブスクリプション機能が不要な場合は

2019.01.29 JVN