「JVN」の記事 (303 / 316ページ)

サイボウズ Office におけるアクセス制限回避の脆弱性

遠隔の第三者によって、グループウェアの情報を閲覧される可能性があります。 当該製品にログイン可能なユーザによって、本来アクセス不可能な情報を取得されたり、特定機能を操作不可能にされ

2016.02.15 JVN

サイボウズ Office における情報漏えいの脆弱性

当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、当該製品のクロスサイトリクエストフォージェリ (CSRF) 対策用のトークンが漏えいする可能性があります。

2016.02.15 JVN

サイボウズ Office における情報漏えいの脆弱性

サイボウズ Office には、情報漏えいの脆弱性が存在します。 なお、本脆弱性は JVN#47296923 とは異なる問題です。

2016.02.15 JVN

サイボウズ Office におけるサービス運用妨害 (DoS) の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2016.02.15 JVN

Cisco Adaptive Security Appliance (ASA) の IKEv1 と IKEv2 の処理にバッファオーバーフローの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は ASA のいくつかのバージョン向けに本脆弱性の修正版をリリースしています。 なお、C

2016.02.12 JVN

iOS アプリ「Akerun - Smart Lock Robot」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社スプラウト 末

2016.02.12 JVN

Microsoft Producer for Microsoft Office PowerPoint におけるクロスサイトスクリプティングの脆弱性

Microsoft Producer for Microsoft Office PowerPoint を使用しない Microsoft Producer for Microsoft

2016.02.12 JVN

Comodo Chromodo に同一生成元ポリシーを適用していない問題および旧バージョンの Chromium を使用している問題

2016年2月5日現在、CERT/CC ではこの問題を解決できる現実的な方法を把握していません。 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

2016.02.05 JVN

Netgear NMS300 に任意のファイルアップロードとパストラバーサルの脆弱性

Netgear が提供する NMS300 は、SNMP を使用するネットワーク機器をウェブインターフェースで設定、監視、診断するための統合ネットワーク管理ソフトウェアです。 危険

2016.02.04 JVN

フィッシャープライス Smart Toy 向けウェブサービスにおいて認証なしで API を呼び出せる脆弱性

フィッシャープライスの Smart Toy Bear は、Wi-Fi 接続機能を持つ IoT 玩具です。この玩具は、ネットワーク機能を使用することで、ユーザである子供との更なるイン

2016.02.03 JVN