「JVN」の記事 (311 / 363ページ)
JVNから紹介している新着記事一覧です。
Trend Micro Control Manager における複数の脆弱性
パッチを適用する
開発者が提供する情報をもとに、パッチを適用してください。
開発者は、本脆弱性の対策パッチとして Trend Micro Control Manager
2017.04.07
JVN
CS-Cart日本語版におけるクロスサイトリクエストフォージェリの脆弱性
有限会社フロッグマンオフィスが提供する CS-Cart日本語版は、ショッピングサイト構築システムです。CS-Cart日本語版には、クロスサイトリクエストフォージェリ (CWE-35
2017.04.06
JVN
CS-Cart日本語版におけるアクセス制限不備の脆弱性
有限会社フロッグマンオフィスが提供する CS-Cart日本語版は、ショッピングサイト構築システムです。CS-Cart日本語版には、アクセス制限不備 (CWE-425) の脆弱性が存
2017.04.06
JVN
Apple iOS におけるバッファオーバーフローの脆弱性
アップデートする
本脆弱性は iOS 10.3.1 で修正されています。
開発者が提供する情報をもとに、システムをアップデートしてください。
2017.04.04
JVN
GIGABYTE BRIX のファームウェア保護機能に複数の脆弱性
保護メカニズムの不具合 (CWE-693) - CVE-2017-3197
GIGABYTE BRIX プラットフォームには、ファームウェアの書込みを保護する BIOSW
2017.04.03
JVN
CentreCOM AR260S V2 における権限昇格の脆弱性
ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。
アカウント「guest」のパスワードを変更する
アカウント「gue
2017.03.30
JVN
iOS アプリ「Pandora」に SSL サーバ証明書の検証不備の脆弱性
中間者攻撃 (man-in-the-middle attack) により、HTTPS で保護されるべき通信内容を取得されたり改ざんされたりする可能性があります。結果として、ログイン
2017.03.29
JVN
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
サービス運用妨害 (DoS)
任意のコード実行
任意のスクリプト実行
ファイル改ざん
2017.03.28
JVN
NTP.org の ntpd に複数の脆弱性
アップデートする
本脆弱性を修正した ntp-4.2.8p10 がリリースされています。
NTP Project が提供する情報をもとに、最新版へアップデートしてください
2017.03.27
JVN
WordPress 用プラグイン YOP Poll におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社エスアイイー
2017.03.23
JVN