「JVN」の記事 (309 / 339ページ)
JVNから紹介している新着記事一覧です。
UltraVNC repeater の初期設定において接続先 IP アドレスやポートの制限が行われない問題
環境設定 (CWE-16) - CVE-2016-5673
UltraVNC repeater は、VNC (Virtual Network Computing) 接続の通信を中継
2016.08.09
JVN
NUUO および Netgear の Network Video Recorder (NVR) 製品のウェブインターフェースに複数の脆弱性
NUUO 社の NVRmini 2、NVRsolo、Crystal および Netgear 社の ReadyNAS Surveillance は、NAS 機能を持った Networ
2016.08.08
JVN
アイ・オー・データ製の複数のレコーディングハードディスクにおけるクロスサイトリクエストフォージェリの脆弱性
株式会社アイ・オー・データ機器が提供する複数のレコーディングハードディスクには、クロスサイトリクエストフォージェリの脆弱性が存在します。
2016.08.08
JVN
プロキシ自動設定ファイル (proxy.pac) から完全な形の HTTPS URL へアクセスできる問題
境界を超える際に機密情報を削除しない問題 (CWE-212) - CVE-2016-5134, CVE-2016-1801
ウェブプロキシ自動設定ファイル (proxy.pac)
2016.08.05
JVN
Apple iOS にメモリ破損の脆弱性
アップデートする
本脆弱性は iOS 9.3.4 で修正されています。
開発者が提供する情報をもとに、システムをアップデートしてください。
2016.08.05
JVN
Android ブラウザにおけるサービス運用妨害 (DoS) の脆弱性
Android 4.3 およびそれ以前のバージョンでは、Android OS の既定のウェブブラウザとして Android ブラウザ (アプリの表示名は「ブラウザ」、AOSP St
2016.08.05
JVN
スマートフォンアプリ「Coordinate Plus」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: リスクファインダー株式
2016.08.04
JVN
Crestron Electronics AirMedia Presentation Gateway AM-100 に複数の脆弱性
ディレクトリトラバーサル (CWE-22) - CVE-2016-5639
AM-100 に組み込まれたウェブサーバの login.cgi には、ディレクトリトラバーサルの脆弱性が
2016.08.02
JVN
Crestron Electronics DM-TXRX-100-STR に複数の脆弱性
Crestron Electronics が提供する DM-TXRX-100-STR は、ネットワークを使用した HD 映像情報を配信するためのストリーミングのエンコーダ / デコ
2016.08.02
JVN
Intel Crosswalk Project に SSL サーバ証明書の検証が行われなくなる脆弱性
安全でない操作であることをユーザに警告しない問題 (CWE-356) - CVE-2016-5672
不正な SSL サーバ証明書が検出されると、Crosswalk Project
2016.08.01
JVN