azure-umqtt-c におけるサービス運用妨害 (DoS) の脆弱性
azure-umqtt-c には、サービス運用妨害 (DoS) の脆弱性が存在します。
JVN
Creative Cloud Desktop Application のインストーラにおける DLL 読み込みに関する脆弱性
Adobe が提供する Creative Cloud Desktop Application のインストーラには、DLL 読み込みに関する脆弱性が存在します。
Intel 製品に複数の脆弱性
Intel から各製品向けのアップデートが公開されました。
V20 PRO L-01J においてクラッシュが引き起こされる脆弱性
V20 PRO L-01J には、クラッシュが引き起こされる脆弱性が存在します。
オムロン製 CX-Supervisor に複数の脆弱性
オムロン株式会社が提供する CX-Supervisor には、複数の脆弱性が存在します。
複数の Apple 製品における脆弱性に対するアップデート
Apple から各製品向けのアップデートが公開されました。
Marvell 製 Avastar ワイヤレス SoC における複数の脆弱性
複数の Marvell 製 Avastar ワイヤレス SoC モデルには、Wi-Fi ネットワークスキャン中のメモリブロックプールのオーバーフローを含む複数の脆弱性が存在します。
Microsoft Exchange 2013 およびそれ以降における NTLM 中継攻撃が可能な脆弱性
Microsoft Exchange 2013 およびそれ以降では、HTTP を介した NTLM 認証で Sign フラグおよび Seal フラグを設定しておらず、NTLM 認証中継攻撃によって Exchange サーバの管理者権限を取得される可能性があります。
OpenAM (オープンソース版) におけるオープンリダイレクトの脆弱性
OpenAM (オープンソース版) におけるオープンリダイレクトの脆弱性
POWER EGG において任意の EL 式を実行される脆弱性
POWER EGG には、任意の EL 式を実行可能な脆弱性が存在します。
複数の横河製品のライセンスマネージャサービスにアクセス制限不備の脆弱性
複数の横河製品のライセンスマネージャサービスには、アクセス制限不備の脆弱性が存在します。
iOS アプリ「HOUSE GATE」におけるディレクトリトラバーサルの脆弱性
iOS アプリ「HOUSE GATE」には、ディレクトリトラバーサルの脆弱性が存在します。
複数の Apple 製品における脆弱性に対するアップデート
Apple から各製品向けのアップデートが公開されました。
オムロン製 CX-One に任意のコード実行が可能な脆弱性
オムロン株式会社が提供する CX-One には、任意のコードが実行可能な脆弱性が存在します。
WordPress 用プラグイン spam-byebye におけるクロスサイトスクリプティングの脆弱性
WordPress 用プラグイン spam-byebye には、クロスサイトスクリプティングの脆弱性が存在します。
Intel 製品に複数の脆弱性
Intel から各製品向けのアップデートが公開されました。
Windows DNS サーバにおけるヒープベースのバッファオーバーフローの脆弱性
Microsoft が提供する Windows DNS サーバには、ヒープベースのバッファオーバーフローの脆弱性が存在します。
Windows Kernel Transaction Manager (KTM) における競合状態に関する脆弱性
Microsoft が提供する Windows Kernel Transaction Manager (KTM) には、競合状態に関する脆弱性が存在します。
GROWI におけるクロスサイトスクリプティングの脆弱性
GROWI には、クロスサイトスクリプティングの脆弱性が存在します。
マッピングツールのインストーラにおける DLL 読み込みに関する脆弱性
マッピングツールのインストーラには、DLL 読み込みに関する脆弱性が存在します。
JVN サイト新着ならびに更新情報
URL