情報セキュリティ

Weekly Report: Adobe Acrobat および Reader に複数の脆弱性

JPCERT - 2019年01月09日 09:48:00
Adobe Acrobat および Reader には、複数の脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: WordPress 用プラグイン Google XML Sitemaps にクロスサイトスクリプティングの脆弱性

JPCERT - 2019年01月09日 09:48:00
WordPress 用プラグイン Google XML Sitemaps には、クロスサイトスクリプティングの脆弱性があります。結果として、悪意を持った管理者が、他の管理者のウエブブラウザ上で任意のスクリプトを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: マッピングツールのインストーラに DLL 読み込みに関する脆弱性

JPCERT - 2019年01月09日 09:48:00
マッピングツールのインストーラには、DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: GROWI にクロスサイトスクリプティングの脆弱性

JPCERT - 2019年01月09日 09:48:00
GROWI には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が、ユーザのウエブブラウザ上で任意のスクリプトを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Microsoft Internet Explorer にスクリプトエンジンのメモリ破損の脆弱性

JPCERT - 2018年12月27日 09:14:00
Microsoft Internet Explorer には、スクリプトエンジンのメモリ破損の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: Cisco Adaptive Security Appliance (ASA) に権限昇格の脆弱性

JPCERT - 2018年12月27日 09:14:00
Cisco Adaptive Security Appliance (ASA) には、権限昇格の脆弱性があります。結果として、遠隔の第三者が Web 管理インターフェイスを使用して、当該製品から設定ファイルを取得するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 東芝ライテック製ホームゲートウェイに複数の脆弱性

JPCERT - 2018年12月27日 09:14:00
東芝ライテック株式会社が提供するホームゲートウェイには、複数の脆弱性があります。結果として、第三者が当該製品を root 権限で操作するなどの可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: 横河電機製 Vnet/IP オープン通信ドライバにサービス運用妨害 (DoS) の脆弱性

JPCERT - 2018年12月27日 09:14:00
横河電機株式会社が提供する Vnet/IP オープン通信ドライバには、サービス運用妨害 (DoS) の脆弱性があります。結果として、遠隔の第三者が Vnet/IPオープン通信ドライバの通信機能を停止させる可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: ファイルシステムドライバ Dokan にスタックバッファオーバーフローの脆弱性

JPCERT - 2018年12月27日 09:14:00
オープンソースのファイルシステムドライバである Dokan には、スタックベースのバッファオーバーフローの脆弱性があります。結果として、第三者が権限を昇格する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: cordova-plugin-ionic-webview にパストラバーサルの脆弱性

JPCERT - 2018年12月27日 09:14:00
Ionic が提供する cordova-plugin-ionic-webview には、パストラバーサルの脆弱性があります。結果として、遠隔の第三者が、本脆弱性の影響を受けるcordova-plugin-ionic-webview を使用する iOS アプリケーションを介して、機微な情報を取得する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: PgpoolAdmin にアクセス制限不備の脆弱性

JPCERT - 2018年12月27日 09:14:00
PgPool Global Development Group が提供する PgpoolAdmin には、アクセス制限不備の脆弱性があります。結果として、当該製品にアクセス可能な第三者が、ログイン認証を回避し、PostgreSQL データベースの管理者権限を取得する可能性があります。続きを読む
カテゴリー: 情報セキュリティ

Weekly Report: MsiAdvertiseProduct に権限昇格の脆弱性

JPCERT - 2018年12月27日 09:14:00
Microsoft が提供する MsiAdvertiseProduct には、競合状態に起因する権限昇格の脆弱性があります。結果として、本脆弱性の影響を受ける製品にログイン可能な第三者が ACL で保護されているファイルを読み取る可能性があります。続きを読む
カテゴリー: 情報セキュリティ

ページ