「JVN」の記事 (311 / 324ページ)

サイボウズ Office における情報漏えいの脆弱性

サイボウズ Office には、情報漏えいの脆弱性が存在します。 なお、本脆弱性は JVN#47296923 とは異なる問題です。

2016.02.15 JVN

サイボウズ Office におけるサービス運用妨害 (DoS) の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2016.02.15 JVN

Cisco Adaptive Security Appliance (ASA) の IKEv1 と IKEv2 の処理にバッファオーバーフローの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は ASA のいくつかのバージョン向けに本脆弱性の修正版をリリースしています。 なお、C

2016.02.12 JVN

iOS アプリ「Akerun - Smart Lock Robot」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社スプラウト 末

2016.02.12 JVN

Microsoft Producer for Microsoft Office PowerPoint におけるクロスサイトスクリプティングの脆弱性

Microsoft Producer for Microsoft Office PowerPoint を使用しない Microsoft Producer for Microsoft

2016.02.12 JVN

Comodo Chromodo に同一生成元ポリシーを適用していない問題および旧バージョンの Chromium を使用している問題

2016年2月5日現在、CERT/CC ではこの問題を解決できる現実的な方法を把握していません。 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

2016.02.05 JVN

Netgear NMS300 に任意のファイルアップロードとパストラバーサルの脆弱性

Netgear が提供する NMS300 は、SNMP を使用するネットワーク機器をウェブインターフェースで設定、監視、診断するための統合ネットワーク管理ソフトウェアです。 危険

2016.02.04 JVN

フィッシャープライス Smart Toy 向けウェブサービスにおいて認証なしで API を呼び出せる脆弱性

フィッシャープライスの Smart Toy Bear は、Wi-Fi 接続機能を持つ IoT 玩具です。この玩具は、ネットワーク機能を使用することで、ユーザである子供との更なるイン

2016.02.03 JVN

OpenELEC と RasPlex に root の SSH パスワードがハードコードされている問題

2016年2月3日現在、CERT/CC ではこの問題を完全に解決できる方法を把握していません。 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 パ

2016.02.03 JVN

Huawei E5151 and E5186 に不十分なランダム値を使用している問題

アップデートする Huawei E5151 の対策アップデートは、SmarTone (customer_care@smartone.com) に連絡することで入手可能です。 また

2016.02.02 JVN