航空自衛隊が提供するスクリーンセーバーのインストーラにおける DLL 読み込みに関する脆弱性
次の条件を満たす場合に脆弱性が悪用されます。脆弱性が悪用された場合、当該インストーラを実行している権限で、任意のコードを実行される可能性があります。 細工された DLL が何ら
2017.05.25 JVN
防衛装備庁が提供する電子入札・開札システムのインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する 新規に電子入札・開札システムを利用する際には、開発者が提供する情報をもとに、最新のインストーラを使用してください。 なお、既に当該インストーラにて電子
2017.05.25 JVN
GroupSession におけるアクセス制限不備の脆弱性
日本トータルシステム株式会社が提供する GroupSession は、オープンソースのグループウェアです。GroupSession には、アクセス制限不備の脆弱性が存在します。
2017.05.25 JVN
SSL Visibility Appliance における RST パケットの生成に関する問題
Blue Coat が提供する SSL Visibility Appliance は、特定のウェブブラウザから HTTPS リクエストを受け付けた際に、誤ったシーケンス番号を持つ
2017.05.24 JVN
定量的プロジェクト管理ツールのインストーラにおける任意の DLL 読み込みに関する脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 橘総合研究所 英利 雅
2017.05.19 JVN
定量的プロジェクト管理ツールにおけるクロスサイトスクリプティングの脆弱性
定量的プロジェクト管理ツール(EPM-X)には、クロスサイトスクリプティングの脆弱性が存在します。 なお、本脆弱性は JVN#85512750 とは異なる問題です。
2017.05.19 JVN
定量的プロジェクト管理ツールにおけるクロスサイトスクリプティングの脆弱性
定量的プロジェクト管理ツール(EPM-X)には、クロスサイトスクリプティングの脆弱性が存在します。 なお、本脆弱性は JVN#11326581 とは異なる問題です。
2017.05.19 JVN
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 権限昇格 情報漏えい 任意のコード実行 サービス運用妨害 (DoS) 任意のスクリ
2017.05.16 JVN
FlashAir のフォトシェア機能に SSID およびパスワード固定の脆弱性
株式会社東芝が提供する FlashAirTM は、無線 LAN 接続機能を搭載した SDHC メモリカードです。FlashAirTM のフォトシェア機能では、FlashAirTM
2017.05.16 JVN
FlashAir のフォトシェア機能におけるアクセス制限不備の脆弱性
株式会社東芝が提供する FlashAirTM は、無線 LAN 接続機能を搭載した SDHC メモリカードです。FlashAirTM のフォトシェア機能では、FlashAirTM
2017.05.16 JVN