���������������������������������������������
「JVN」の記事 (324 / 379ページ)
JVNから紹介している新着記事一覧です。
Intel Active Management Technology (AMT) にアクセス制限不備の脆弱性
不適切なアクセス制御 (CWE-284) - CVE-2017-5689
Intel が提供するファームウェアは、コンピュータシステムのリモート管理機能として、Intel Acti
2017.05.08
JVN
Ghostscript に任意のコードが実行可能な脆弱性
パッチを適用する
開発者が提供する情報をもとに、パッチを適用してください。
2017年4月28日現在、Ghostscript を提供している各 OS の配布元は、本脆弱性に関する
2017.04.28
JVN
Portrait Displays SDK を使用して作成されたアプリケーションに任意のコードが実行可能な脆弱性
アプリケーションをアップデートする
各アプリケーション開発者が提供する情報をもとに、アプリケーションを最新版へアップデートしてください。
Portrait Displays SDK
2017.04.26
JVN
Windows 版 Vivaldi のインストーラにおける実行ファイル読み込みの脆弱性
最新のインストーラを使用する
開発者が提供する情報をもとに、最新のインストーラを使用してください。
なお、本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザは
2017.04.25
JVN
WNC01WH における OS コマンドインジェクションの脆弱性
株式会社バッファローが提供する WNC01WH は、ネットワークカメラです。WNC01WH には、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。
2017.04.21
JVN
花子を含む複数の製品における任意の DLL 読み込みに関する脆弱性
株式会社ジャストシステムが提供する花子および花子を含む複数の製品には、DLL を読み込む際の検索パスに関する処理に不備があり、意図しない DLL を読み込んでしまう脆弱性が存在しま
2017.04.20
JVN
風神ビュアーにおけるバッファオーバーフローの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 波多野 冬馬 氏
2017.04.20
JVN
WordPress 用プラグイン Booking Calendar におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 東京電機大学 情報通信
2017.04.20
JVN
WordPress 用プラグイン Booking Calendar におけるディレクトリトラバーサルの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 浅井 健 氏
2017.04.20
JVN
SEIL シリーズルータにおけるサービス運用妨害 (DoS) の脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
2017.04.19
JVN