acmailer における OS コマンドインジェクションの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ
2016.01.15 JVN
ISC DHCP にサービス運用妨害 (DoS) の脆弱性
IPv4 UDP length フィールドに不正な値を持つパケットを処理することで、DHCP サーバ、クライアントおよびリレーが異常終了します。 なお、ユニキャストのパケットのみ
2016.01.13 JVN
Samsung 製ネットワークビデオレコーダーに複数の脆弱性
認可・権限・アクセス制御の問題 (CWE-264) - CVE-2015-8279 説明書に記載されていない URL にアクセスすることで、システム内の任意のファイルを取得すること
2016.01.13 JVN
Ipswitch WhatsUp Gold の XML オブジェクトのデシリアライズ処理に脆弱性
信頼できないデータのデシリアライズ (CWE-502) - CVE-2015-8261 WhatsUp Gold には、SOAP リクエストハンドラ DroneDeleteOldM
2016.01.08 JVN
Comcast XFINITY Home Security の無線接続が切断されたときの処理に問題
CWE-636: Not Failing Securely ('Failing Open') Comcast XFINITY Home Security では、シ
2016.01.06 JVN
古野電気製 Voyage Data Recorder (VDR) にユーザ入力値を適切に検証しない脆弱性
古野電気株式会社の製品ページには、この VDR は "Records all crucial data to identify the cause of maritime
2016.01.05 JVN
DXライブラリにおけるバッファオーバーフローの脆弱性
分析結果のコメント ネットワーク機能を持つアプリケーションを想定しています。 ただし、ネットワーク機能を持たないアプリケーションの場合でも、第三者によって細工さ
2016.01.05 JVN
CG-WLNCM4G がオープンリゾルバとして機能してしまう問題
CG-WLNCM4G を使用しない 2015年12月25日現在、本問題の対策方法はありません。 開発者が提供する情報をもとに、CG-WLNCM4G の使用を停止してください。 な
2015.12.25 JVN
CG-WLBARAGM がオープンプロキシとして機能してしまう問題
株式会社コレガが提供する CG-WLBARAGM は、無線 LAN ルータです。CG-WLBARAGM には、オープンプロキシとして機能してしまう問題が存在します。
2015.12.25 JVN
CG-WLBARGS における認証不備の脆弱性
ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 第三者が外部から当該製品にアクセスできないようリモート接続機能を無効
2015.12.25 JVN