「JVN」の記事 (300 / 343ページ)

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、情報が漏えいしたり、任意のコードが実行されたりするなどの可能性があります。

2016.12.13 JVN

McAfee Virus Scan Enterprise に複数の脆弱性

McAfee Virus Scan Enterprise for Linux には、次の複数の脆弱性が存在します。 情報漏えい (CWE-200) - CVE-2016-8016

2016.12.13 JVN

Apache ActiveMQ におけるクロスサイトスクリプティングの脆弱性

Apache Software Foundation が提供する Apache ActiveMQ は、Java Message Service を実装したオープンソースのミドルウェ

2016.12.13 JVN

複数の NETGEAR 製ルータにコマンドインジェクションの脆弱性

コマンドインジェクション (CWE-77) LAN 内の攻撃者が、http://<router_IP>/cgi-bin/;COMMAND にアクセスすることで、当該製品

2016.12.12 JVN

サイボウズ デヂエにおける複数のアクセス制限不備の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2016.12.12 JVN

PHP FormMail Generator で作成した PHP コードに複数の脆弱性

認証回避 (CWE-302) - CVE-2016-9482 遠隔の第三者が次の URL に直接アクセスすることで認証を回避し、ウェブフォームの管理パネルにアクセスする可能性があり

2016.12.09 JVN

ForeScout CounterACT SecureConnector エージェントに権限昇格の脆弱性

SecureConnector の Windows 向けエージェントは、全ての機能を有効にするために SYSTEM アカウントなどの管理者権限を必要とし、通常は Windows サ

2016.12.08 JVN

BSD libc にバッファオーバーフローの脆弱性

バッファオーバーフロー（CWE-120） - CVE-2016-6559 link_ntoa() 関数には、obuf 変数に関する不適切な処理に起因するバッファオーバーフローの脆弱

2016.12.07 JVN

SunGard eTRAKiT に SQL インジェクションの脆弱性

分析結果のコメント CVSS v2 は、CERT/CC Vulnerability Note VU#846103 の評価値を反映しています。 ここでは攻撃条件の

2016.12.07 JVN

三菱電機 MELSEC-Q シリーズの Ethernet インターフェースモジュールに複数の脆弱性

アップデートし、適切な設定を行う 開発者が提供する情報をもとに、最新版へアップデートし、適切な送信元からの通信のみを許可するように、IP フィルタリング機能の設定を行ってください。

2016.12.07 JVN