「JVN」の記事 (298 / 340ページ)

SunGard eTRAKiT に SQL インジェクションの脆弱性

分析結果のコメント CVSS v2 は、CERT/CC Vulnerability Note VU#846103 の評価値を反映しています。 ここでは攻撃条件の

2016.12.07 JVN

三菱電機 MELSEC-Q シリーズの Ethernet インターフェースモジュールに複数の脆弱性

アップデートし、適切な設定を行う 開発者が提供する情報をもとに、最新版へアップデートし、適切な送信元からの通信のみを許可するように、IP フィルタリング機能の設定を行ってください。

2016.12.07 JVN

Sleipnir for Mac におけるアドレス表示偽装の脆弱性

フェンリル株式会社が提供する Sleipnir for Mac には、ページ遷移の処理に起因する、アドレス表示偽装の脆弱性が存在します。

2016.12.07 JVN

Android アプリ「株式会社三菱東京ＵＦＪ銀行」に SSL/TLS ダウングレード攻撃が可能となる脆弱性

株式会社三菱東京ＵＦＪ銀行が提供する Android アプリ「株式会社三菱東京ＵＦＪ銀行」は、サーバとの通信時に TLS v1.2 でのネゴシエーションを試みますが、サーバからのレ

2016.12.06 JVN

Apache HTTP Web Server の HTTP/2 プロトコルの処理にサービス運用妨害 (DoS) の脆弱性

Apache HTTP Web Server 2．4.17 では、実験的モジュールとして HTTP/2 プロトコル (RFC7540) を実装した mod_http2 が提供されて

2016.12.06 JVN

WNC01WH における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、当該製品の管理画

2016.12.02 JVN

Mozilla Firefox における解放済みメモリ使用 (use-after-free) の脆弱性

Mozilla Firefox は SMIL (Synchronized Multimedia Integration Language) による SVG アニメーション機能をサポ

2016.12.01 JVN

日本年金機構製の複数のインストーラにおける DLL 読み込みに関する脆弱性

次の条件を満たす場合に脆弱性が悪用されます。脆弱性が悪用された場合、インストーラを実行しているプロセスの権限で任意のコードを実行される可能性があります。 攻撃者の意図する場所に

2016.12.01 JVN

アイ・オー・データ製の複数のネットワークカメラ製品に複数の脆弱性

想定される影響は各脆弱性により異なりますが、当該製品にログイン可能な攻撃者によって次のような影響を受ける可能性があります。 任意の OS コマンドを実行される - CVE-20

2016.11.30 JVN

ソニー製の複数のネットワークカメラ製品に脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: SEC C

2016.11.29 JVN