「JVN」の記事 (343 / 353ページ)
JVNから紹介している新着記事一覧です。
acmailer における OS コマンドインジェクションの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 三井物産セキュアディレ
2016.01.15
JVN
ISC DHCP にサービス運用妨害 (DoS) の脆弱性
IPv4 UDP length フィールドに不正な値を持つパケットを処理することで、DHCP サーバ、クライアントおよびリレーが異常終了します。
なお、ユニキャストのパケットのみ
2016.01.13
JVN
Samsung 製ネットワークビデオレコーダーに複数の脆弱性
認可・権限・アクセス制御の問題 (CWE-264) - CVE-2015-8279
説明書に記載されていない URL にアクセスすることで、システム内の任意のファイルを取得すること
2016.01.13
JVN
Ipswitch WhatsUp Gold の XML オブジェクトのデシリアライズ処理に脆弱性
信頼できないデータのデシリアライズ (CWE-502) - CVE-2015-8261
WhatsUp Gold には、SOAP リクエストハンドラ DroneDeleteOldM
2016.01.08
JVN
Comcast XFINITY Home Security の無線接続が切断されたときの処理に問題
CWE-636: Not Failing Securely ('Failing Open')
Comcast XFINITY Home Security では、シ
2016.01.06
JVN
古野電気製 Voyage Data Recorder (VDR) にユーザ入力値を適切に検証しない脆弱性
古野電気株式会社の製品ページには、この VDR は "Records all crucial data to identify the cause of maritime
2016.01.05
JVN
DXライブラリにおけるバッファオーバーフローの脆弱性
分析結果のコメント
ネットワーク機能を持つアプリケーションを想定しています。
ただし、ネットワーク機能を持たないアプリケーションの場合でも、第三者によって細工さ
2016.01.05
JVN
CG-WLNCM4G がオープンリゾルバとして機能してしまう問題
CG-WLNCM4G を使用しない
2015年12月25日現在、本問題の対策方法はありません。
開発者が提供する情報をもとに、CG-WLNCM4G の使用を停止してください。
な
2015.12.25
JVN
CG-WLBARAGM がオープンプロキシとして機能してしまう問題
株式会社コレガが提供する CG-WLBARAGM は、無線 LAN ルータです。CG-WLBARAGM には、オープンプロキシとして機能してしまう問題が存在します。
2015.12.25
JVN
CG-WLBARGS における認証不備の脆弱性
ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。
第三者が外部から当該製品にアクセスできないようリモート接続機能を無効
2015.12.25
JVN