「JVN」の記事 (321 / 324ページ)

HP ArcSight SmartConnector に複数の脆弱性

不適切な証明書検証 (CWE-295) - CVE-2015-2902 ArcSight SmartConnector は、Logger 機能を持つデバイスへ送信されるログ情報の通

2015.10.28 JVN

EPSON Network Utility に権限昇格の脆弱性

不適切な所有権の割り当て (CWE-708) - CVE-2015-6034 EPSON Network Utility v4.10 は、ネットワーク経由でプリンタのステータスを確

2015.10.28 JVN

スマートフォンアプリ「ANA」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 青木圭一 氏

2015.10.28 JVN

EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性

当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、当該製品の動作するサーバ上に任意の PHP ファイルを作成させられる可能性があります。結果として、サーバ上

2015.10.26 JVN

複数の Apple 製品の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 任意のコード実行 権限昇格 情報漏えい ファイル上書き

2015.10.22 JVN

UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題

UPnP は、ネットワーク上の機器の自動検出や機器間の通信を規定したプロトコルです。設計当初 UPnP は、WAN 側からのアクセスがなく信頼できるユーザのみが使用しているプライベ

2015.10.22 JVN

OpenSSL に証明書チェーンの検証不備の脆弱性

2015年7月9日、OpenSSL Project より OpenSSL Security Advisory [9 Jul 2015] が公開されました。 アドバイザリによると、次

2015.10.22 JVN

Windows NTLM が file:// URL へのリダイレクト時に SMB 接続を行いユーザ認証情報を送信する問題

データ送信による情報漏えい (CWE-201)ソフトウェアの多くは、ソフトウェアアップデートの確認等さまざまな機能に HTTP リクエストを使用しています。攻撃者は、中間者攻撃を行

2015.10.22 JVN

OpenSSL に複数の脆弱性

2015年3月19日にアドバイザリ OpenSSL Security Advisory [19 Mar 2015] が公開されました。アドバイザリの情報によると、以下の脆弱性が修正

2015.10.22 JVN

SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃)

アルゴリズムのダウングレード (CWE-757)不適切な暗号強度 (CWE-326)SSL/TLS の実装の中には、意図して設定しなくても輸出グレード (512 ビット以下) の

2015.10.22 JVN