「JVN」の記事 (301 / 363ページ)

MFC-J960DWN におけるクロスサイトリクエストフォージェリの脆弱性

ブラザー工業株式会社が提供する MFC-J960DWN は、複合機です。MFC-J960DWN には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。

2017.07.04 JVN

国土交通省が提供する電子成果物作成支援・検査システムのインストーラおよびインストーラを含む自己解凍書庫における DLL 読み込みに関する脆弱性

最新の自己解凍書庫を使用してインストールする 開発者が提供する情報をもとに、最新の自己解凍書庫を使ってインストールを行ってください。 自己解凍書庫については、2017年6月20日に

2017.07.03 JVN

サイボウズ ガルーンにおける複数の脆弱性

CVE-2017-2145 および CVE-2017-2146 は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いま

2017.07.03 JVN

ISC BIND に複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 BIND 9.9.10-P

2017.06.30 JVN

法務省が提供するPDF署名プラグインのインストーラにおける任意の DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 なお、本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザはP

2017.06.30 JVN

法務省が提供する申請用総合ソフトのインストーラにおける任意の DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 なお、本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザは申

2017.06.30 JVN

ServerProtect for Linux における複数の脆弱性

中間者 (man-in-the-middle) 攻撃によって、不正なファイルをダウンロードさせられたり、不正なプログラムを実行させられたりする可能性があります。結果として、任意のコ

2017.06.29 JVN

Deep Discovery Email Inspector に任意のコードが実行可能な脆弱性

遠隔の第三者によって、当該製品が動作しているシステムに任意のファイルをアップロードされる可能性があります。結果として、root 権限で任意のコードを実行される可能性があります。

2017.06.29 JVN

Deep Discovery Email Inspector に複数の脆弱性

パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。 開発者は、本脆弱性の対策として次のパッチをリリースしています。 Deep Discovery Ema

2017.06.29 JVN

e-Taxソフト (WEB 版) 事前準備セットアップのインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 本脆弱性は、e-Taxソフト（WEB版）事前準備セットアップのインストーラ（1.

2017.06.28 JVN