「JVN」の記事 (309 / 339ページ)

UltraVNC repeater の初期設定において接続先 IP アドレスやポートの制限が行われない問題

環境設定 (CWE-16) - CVE-2016-5673 UltraVNC repeater は、VNC (Virtual Network Computing) 接続の通信を中継

2016.08.09 JVN

NUUO および Netgear の Network Video Recorder (NVR) 製品のウェブインターフェースに複数の脆弱性

NUUO 社の NVRmini 2、NVRsolo、Crystal および Netgear 社の ReadyNAS Surveillance は、NAS 機能を持った Networ

2016.08.08 JVN

アイ・オー・データ製の複数のレコーディングハードディスクにおけるクロスサイトリクエストフォージェリの脆弱性

株式会社アイ・オー・データ機器が提供する複数のレコーディングハードディスクには、クロスサイトリクエストフォージェリの脆弱性が存在します。

2016.08.08 JVN

プロキシ自動設定ファイル (proxy.pac) から完全な形の HTTPS URL へアクセスできる問題

境界を超える際に機密情報を削除しない問題 (CWE-212) - CVE-2016-5134, CVE-2016-1801 ウェブプロキシ自動設定ファイル (proxy.pac)

2016.08.05 JVN

Apple iOS にメモリ破損の脆弱性

アップデートする 本脆弱性は iOS 9.3.4 で修正されています。 開発者が提供する情報をもとに、システムをアップデートしてください。

2016.08.05 JVN

Android ブラウザにおけるサービス運用妨害 (DoS) の脆弱性

Android 4.3 およびそれ以前のバージョンでは、Android OS の既定のウェブブラウザとして Android ブラウザ (アプリの表示名は「ブラウザ」、AOSP St

2016.08.05 JVN

スマートフォンアプリ「Coordinate Plus」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: リスクファインダー株式

2016.08.04 JVN

Crestron Electronics AirMedia Presentation Gateway AM-100 に複数の脆弱性

ディレクトリトラバーサル (CWE-22) - CVE-2016-5639 AM-100 に組み込まれたウェブサーバの login.cgi には、ディレクトリトラバーサルの脆弱性が

2016.08.02 JVN

Crestron Electronics DM-TXRX-100-STR に複数の脆弱性

Crestron Electronics が提供する DM-TXRX-100-STR は、ネットワークを使用した HD 映像情報を配信するためのストリーミングのエンコーダ / デコ

2016.08.02 JVN

Intel Crosswalk Project に SSL サーバ証明書の検証が行われなくなる脆弱性

安全でない操作であることをユーザに警告しない問題 (CWE-356) - CVE-2016-5672 不正な SSL サーバ証明書が検出されると、Crosswalk Project

2016.08.01 JVN