「JVN」の記事 (380 / 393ページ)

glibc にバッファオーバーフローの脆弱性

遠隔の攻撃者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

2016.02.17 JVN

Hirschmann Classic Platform スイッチの管理者パスワードが SNMP コミュニティ名を通じて漏えいする問題

SNMP Password Sync 機能を無効にし SNMPv3 を使用する 対象機器の SNMP パスワード同期機能を無効化してください。詳しくは、Belden が提供するセキ

2016.02.17 JVN

サイボウズ Office におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2016.02.15 JVN

サイボウズ Office におけるオープンリダイレクトの脆弱性

細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。

2016.02.15 JVN

サイボウズ Office におけるクロスサイトリクエストフォージェリの脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2016.02.15 JVN

サイボウズ Office におけるアクセス制限回避の脆弱性

遠隔の第三者によって、グループウェアの情報を閲覧される可能性があります。 当該製品にログイン可能なユーザによって、本来アクセス不可能な情報を取得されたり、特定機能を操作不可能にされ

2016.02.15 JVN

サイボウズ Office における情報漏えいの脆弱性

当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、当該製品のクロスサイトリクエストフォージェリ (CSRF) 対策用のトークンが漏えいする可能性があります。

2016.02.15 JVN

サイボウズ Office における情報漏えいの脆弱性

サイボウズ Office には、情報漏えいの脆弱性が存在します。 なお、本脆弱性は JVN#47296923 とは異なる問題です。

2016.02.15 JVN

サイボウズ Office におけるサービス運用妨害 (DoS) の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2016.02.15 JVN

Cisco Adaptive Security Appliance (ASA) の IKEv1 と IKEv2 の処理にバッファオーバーフローの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は ASA のいくつかのバージョン向けに本脆弱性の修正版をリリースしています。 なお、C

2016.02.12 JVN