You are here
JPCERT/CC REPORT の新着情報
Weekly Report: WordPress用プラグインName Directoryにクロスサイトリクエストフォージェリの脆弱性
WordPress用プラグインName Directoryには、クロスサイトリクエストフォージェリの脆弱性があります。結果として、当該製品にログインした状態の管理者権限を持つユーザーが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のMozilla製品に脆弱性
複数のMozilla製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のApple製品に脆弱性
複数のApple製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: sudoにバッファオーバーフローの脆弱性
sudoには、バッファオーバーフローの脆弱性があります。結果として、ローカルユーザがrootに権限昇格する可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のエレコム製品に脆弱性
複数のエレコム製品には、脆弱性があります。結果として、当該製品にアクセス可能な第三者が任意のOSコマンドを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のロジテック製品に脆弱性
複数のロジテック製品には、脆弱性があります。結果として、当該製品のWeb管理ページにアクセス可能な攻撃者が任意のOSコマンドを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Android アプリ「ELECOM File Manager」にディレクトリトラバーサルの脆弱性
エレコム株式会社が提供するAndroidアプリ「ELECOM File Manager」には、ディレクトリトラバーサルの脆弱性があります。結果として、遠隔の第三者が、アプリの権限でアクセス可能なディレクトリ上でファイル作成や上書きを行う可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: インフォサイエンス製の複数のログ管理ツールにOSコマンドインジェクションの脆弱性
インフォサイエンス株式会社が提供する複数のログ管理ツールには、OSコマンドインジェクションの脆弱性があります。結果として、遠隔の第三者が任意のOSコマンドを実行する可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Dnsmasqに複数の脆弱性
Dnsmasqは、DNSやDHCPなどの機能を提供するオープンソースソフトウェアです。Dnsmasqには、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコード実行や情報の窃取を行ったり、サービス運用妨害(DoS)状態を引き起こしたりするなどの可能性があります。なお、これらの脆弱性は発見者によって「DNSpooq」と呼称されています。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 2021年1月Oracle Critical Patch Updateについて
Oracleから複数の製品およびコンポーネントに含まれる脆弱性に対応したOracleCritical Patch Update Advisoryが公開されました。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のCisco製品に脆弱性
複数のCisco製品には、脆弱性があります。結果として、遠隔の第三者が任意のコマンドを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: Drupalのサードパーティライブラリに脆弱性
Drupalには、内部で使用しているパッケージの問題に起因する、アーカイブファイル処理時のシンボリックリンクの不十分なチェックによるディレクトリトラバーサルの脆弱性があります。結果として、遠隔の第三者が任意のファイルを上書きする可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: TP-Link製TL-WR841N V13(JP)におけるOSコマンドインジェクションの脆弱性
TP-Linkが提供するWi-FiルータTL-WR841NのハードウェアバージョンV13(JP)向けファームウェアには、OSコマンドインジェクションの脆弱性があります。結果として、当該製品のwebインタフェースにログインできるユーザが、ファームウェアのデザイン上想定されていないOSコマンドを実行する可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のマイクロソフト製品に脆弱性
複数のマイクロソフト製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ
Weekly Report: 複数のアドビ製品に脆弱性
複数のアドビ製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む
カテゴリ: コンピュータセキュリティ