Microsoft Office for Mac には、XLM マクロに対する挙動が不適切な問題があります。結果として、第三者がユーザの実行権限で任意のコードを実行する可能性があります。続きを読む

2019年11月26日 (火) から 11月29日 (金) まで、浅草橋のヒューリックホール＆ヒューリックカンファレンスにおいて JPNIC 主催の「Internet Week 2019〜新陳代謝〜」が開催されます。JPCERT/CC からも講演に登壇予定です。続きを読む

複数の Mozilla 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む

Google Chrome には、複数の脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

PHP には、遠隔の第三者が任意のコードを実行することが可能な脆弱性があります。続きを読む

複数の VMware 製品には、脆弱性があります。結果として、遠隔の第三者が、中間者攻撃によって情報を窃取したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。続きを読む

複数の D-Link 製ルータには、コマンドインジェクションの脆弱性があります。結果として、遠隔の第三者が、ルート権限で任意のコマンドを実行する可能性があります。続きを読む

複数のトレンドマイクロ製品には、XML 外部実体参照 (XXE) に関する脆弱性があります。結果として、第三者が該当製品に有効化されている各 agent の管理者権限を奪取した場合に、その agent を通じて XXE 攻撃を行う可能性があります。続きを読む

アルファサード株式会社が提供する PowerCMS には、オープンリダイレクトの脆弱性があります。結果として、遠隔の第三者が細工した URL にユーザをアクセスさせることで、任意のウェブサイトにリダイレクトさせる可能性があります。続きを読む

複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む

複数の Adobe 製品には、脆弱性があります。結果として、遠隔の第三者が、情報を窃取したり、実行ユーザの権限で任意のコードを実行したりするなどの可能性があります。続きを読む

Oracle から複数の製品およびコンポーネントに含まれる脆弱性に対応したOracle Critical Patch Update Advisory が公開されました。続きを読む

WordPress には、複数の脆弱性があります。結果として、遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行する可能性があります。続きを読む

ISC BIND 9 には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む

NetCommonsプロジェクトが提供する NetCommons3 には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が、当該製品にログインしているユーザのウェブブラウザ上で任意のスクリプトを実行する可能性があります。続きを読む

複数の VMware 製品には、アクセス制御不備の脆弱性があります。結果として、遠隔の第三者が、当該ソフトウェアを介してアクセス可能なプロジェクトに隣接する別プロジェクトのコンテナイメージを取得・変更する可能性があります。続きを読む

Apple Swift には、URLSession でのファイルディスクリプタの管理に問題があります。結果として、第三者が情報を窃取する可能性があります。続きを読む

複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、情報を窃取したりするなどの可能性があります。続きを読む