You are here
JPCERT/CC REPORT の新着情報
Weekly Report: TP-Link RE300 V1のtdpServerに入力データの不適切な処理に関する脆弱性
TP-Link RE300 V1に実装されているtdpServerには、入力データの処理に問題があります。結果として、第三者によって細工された入力を処理させられるとクラッシュする可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: サイボウズ リモートサービスにリソース枯渇に至る脆弱性
サイボウズ株式会社が提供するサイボウズ リモートサービスには、リソース枯渇に至る脆弱性があります。結果として、当該製品にログイン可能なユーザーが、意図しない操作により対象サーバーのストレージ領域を消費し、サービス運用妨害(DoS)状態を引き起こす可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: baserCMSに複数のクロスサイトスクリプティングの脆弱性
baserCMSユーザー会が提供するbaserCMSには、複数のクロスサイトスクリプティングの脆弱性があります。結果として、当該製品の管理画面にアクセスしたユーザーのWebブラウザー上で、任意のスクリプトが実行される可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: TyporaにJavaScriptコードの無効化処理が不十分な問題
Typoraには、編集内容に含まれるJavaScriptコードの一部に対して無効化処理が行われない問題があります。結果として、当該製品を使用してファイルを開いたときに、ファイルに含まれているJavaScriptコードが実行される可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: オムロン製CX-Programmerに複数の脆弱性
オムロン株式会社が提供するCX-Programmerには、複数の脆弱性があります。結果として、細工されたCXPファイルをユーザーに開かせることで、情報漏えいが発生したり、任意のコードを実行されたりする可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 三菱電機製GOT2000シリーズのFTPサーバ機能に不適切な入力確認の脆弱性
三菱電機株式会社が提供するGOT2000シリーズのFTPサーバー機能には、不適切な入力確認の脆弱性があります。結果として、FTPクライアントを使用してFTPサーバー(GOT)にアクセス可能な攻撃者が細工したコマンドを送信することで、当該製品がサービス運用妨害(DoS)状態になる可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 三菱電機製FAエンジニアリングソフトウェア製品に複数の脆弱性
三菱電機株式会社が提供するFAエンジニアリングソフトウェア製品には、複数の脆弱性があります。結果として、遠隔の第三者が当該製品のプロジェクトファイルに関する情報を窃取するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のMozilla製品に脆弱性
複数のMozilla製品には、複数の脆弱性があります。結果として、遠隔の第三者がスプーフィング攻撃などを行う可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Sambaにバッファオーバーフローの脆弱性
Sambaには、バッファオーバーフローの脆弱性があります。結果として、遠隔の攻撃者が偽造されたPACを使用してヒープを破損する可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Cisco Identity Services Engineに複数の脆弱性
Cisco Identity Services Engineには、複数の脆弱性があります。結果として、遠隔の攻撃者がアクセス許可されていないシステムファイルへアクセスするなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Netatalkに複数の脆弱性
Netatalkには、複数の脆弱性があります。結果として、遠隔の第三者によって、認証を経ずに機微な情報を窃取されたり、root権限で任意のコードを実行される可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: RICOH IPSiO SP 4210にクロスサイトスクリプティングの脆弱性
株式会社リコーが提供するIPSiO SP 4210には、Web Image Monitorにクロスサイトスクリプティングの脆弱性があります。結果として、管理者権限でログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Movable Typeに複数の脆弱性
シックス・アパート株式会社が提供するMovable Typeには、複数の脆弱性があります。結果として、当該製品のコンテンツフィールドの編集権限を持つユーザによって任意のOSコマンドを実行されるなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 日立国際電気製監視システムネットワーク製品(カメラ、エンコーダ、デコーダ)に複数の脆弱性
株式会社日立国際電気が提供する監視システムネットワーク製品(カメラ、エンコーダ、デコーダ)には、複数の脆弱性があります。結果として、遠隔の第三者によって、サービス運用妨害(DoS)状態にされるなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: WordPress用プラグインWordPress Popular Postsに外部入力の不適切な使用に関する脆弱性
Hector Cabreraが提供するWordPress用プラグインWordPress Popular Postsには、外部入力の不適切な使用に関する脆弱性があります。結果として、遠隔の第三者によって、任意の記事の閲覧数を不正に操作される可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のマイクロソフト製品に脆弱性
複数のマイクロソフト製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のCitrix製品に複数の脆弱性
複数のCitrix製品には、脆弱性があります。結果として、遠隔の第三者が認証を回避するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: VMware製品に複数の脆弱性
VMware Workspace ONE Assistには、複数の脆弱性があります。結果として、遠隔の第三者が認証を経ずにアプリケーションへアクセスするなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のCisco製品に脆弱性
複数のCisco製品には、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害(DoS)攻撃などを行う可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のIntel製品に脆弱性
Intelから複数の製品に含まれる脆弱性に対応したIntel Product SecurityCenter Advisoriesが公開されました。続きを読む
カテゴリ: コンピュータセキュリティ
English
日本語
