「JVN」の記事 (343 / 353ページ)

acmailer における OS コマンドインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2016.01.15 JVN

ISC DHCP にサービス運用妨害 (DoS) の脆弱性

IPv4 UDP length フィールドに不正な値を持つパケットを処理することで、DHCP サーバ、クライアントおよびリレーが異常終了します。 なお、ユニキャストのパケットのみ

2016.01.13 JVN

Samsung 製ネットワークビデオレコーダーに複数の脆弱性

認可・権限・アクセス制御の問題 (CWE-264) - CVE-2015-8279 説明書に記載されていない URL にアクセスすることで、システム内の任意のファイルを取得すること

2016.01.13 JVN

Ipswitch WhatsUp Gold の XML オブジェクトのデシリアライズ処理に脆弱性

信頼できないデータのデシリアライズ (CWE-502) - CVE-2015-8261 WhatsUp Gold には、SOAP リクエストハンドラ DroneDeleteOldM

2016.01.08 JVN

Comcast XFINITY Home Security の無線接続が切断されたときの処理に問題

CWE-636: Not Failing Securely ('Failing Open') Comcast XFINITY Home Security では、シ

2016.01.06 JVN

古野電気製 Voyage Data Recorder (VDR) にユーザ入力値を適切に検証しない脆弱性

古野電気株式会社の製品ページには、この VDR は "Records all crucial data to identify the cause of maritime

2016.01.05 JVN

ＤＸライブラリにおけるバッファオーバーフローの脆弱性

分析結果のコメント ネットワーク機能を持つアプリケーションを想定しています。 ただし、ネットワーク機能を持たないアプリケーションの場合でも、第三者によって細工さ

2016.01.05 JVN

CG-WLNCM4G がオープンリゾルバとして機能してしまう問題

CG-WLNCM4G を使用しない 2015年12月25日現在、本問題の対策方法はありません。 開発者が提供する情報をもとに、CG-WLNCM4G の使用を停止してください。 な

2015.12.25 JVN

CG-WLBARAGM がオープンプロキシとして機能してしまう問題

株式会社コレガが提供する CG-WLBARAGM は、無線 LAN ルータです。CG-WLBARAGM には、オープンプロキシとして機能してしまう問題が存在します。

2015.12.25 JVN

CG-WLBARGS における認証不備の脆弱性

ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 第三者が外部から当該製品にアクセスできないようリモート接続機能を無効

2015.12.25 JVN