「JVN」の記事 (299 / 324ページ)

Deep Discovery Inspector において任意のコードが実行可能な脆弱性

Deep Discovery Inspector 3.8 SP1 (3.81) Deep Discovery Inspector 3.7 これは日本で販売されている製品名および

2016.06.16 JVN

Adobe Flash Player に脆弱性

2016年6月16日現在、対策方法は不明です。 APSA16-03 によると、次のセキュリティアップデートにおいて本脆弱性に対応する予定とのことです。 ワークアラウンド

2016.06.16 JVN

ETX-R におけるサービス運用妨害 (DoS) の脆弱性

ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 「インターネットからのping拒否」を有効にする 開発者によると、

2016.06.14 JVN

ETX-R におけるクロスサイトリクエストフォージェリの脆弱性

株式会社アイ・オー・データ機器が提供する ETX-R は、有線 LAN ルータです。ETX-R には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。

2016.06.14 JVN

NETGEAR D6000 および D3600 に複数の脆弱性

暗号鍵がハードコードされている問題 (CWE-321) - CVE-2015-8288 これらの機器のファームウェアには RSA 秘密鍵や X.509 証明書および対応する秘密鍵が

2016.06.13 JVN

ＤＸライブラリにおいて任意のコードが実行可能な脆弱性

ＤＸライブラリは、Windows ソフトウエア開発用のオープンソースのライブラリです。ＤＸライブラリには、printfDx() の処理に起因する、任意のコードが実行可能な脆弱性が存

2016.06.08 JVN

TERASOLUNA Server Framework for Java(WEB) の拡張子直接アクセス禁止機能における制限回避の脆弱性

株式会社エヌ・ティ・ティ・データが提供する TERASOLUNA Server Framework for Java(WEB) は、ウェブアプリケーションを作成するためのソフトウェ

2016.06.07 JVN

Apache Struts 1 における入力値検証機能に関する脆弱性

分析結果のコメント 攻撃者が細工された情報を入力することで、不正な情報を登録したり、サービス運用妨害 (DoS) を引き起こしたりすることを想定しています。 ま

2016.06.07 JVN

Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性

ウェブアプリケーションの実装により異なりますが、サービス運用妨害 (DoS) 状態にさせられる可能性があります。 場合によっては ClassLoader を操作されることで、Apa

2016.06.07 JVN

NTP.org の ntpd にサービス運用妨害 (DoS) など複数の脆弱性

NTP Project (NTP.org) が提供する Network Time Protocol daemon (ntpd) には複数の脆弱性が存在します。それぞれの概要は次の通

2016.06.03 JVN