iOS アプリ「一蘭公式アプリ」3.1.0 より前のバージョン Android アプリ「一蘭公式アプリ」3.1.0 より前のバージョン ビートレンド株式会社が開発し、株式会社一蘭が提供するスマートフォンアプリ「一蘭公式アプリ」には、サーバ証明書の検証不備の脆弱性 (CWE-295) が存在します。
JVN#11257333: スマートフォンアプリ「一蘭公式アプリ」におけるサーバ証明書の検証不備の脆弱性
iOS アプリ「一蘭公式アプリ」3.1.0 より前のバージョン Android アプリ「一蘭公式アプリ」3.1.0 より前のバージョン ビートレンド株式会社が開発し、株式会社一蘭が提供するスマートフォンアプリ「一蘭公式アプリ」には、サーバ証明書の検証不備の脆弱性 (CWE-295) が存在します。
JVNVU#99928083: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.55が公開されました。 The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Server 2.4.55が公開されました。 mod_davにおける境界外読み取りまたは0バイトの書き込みの脆弱性 - CVE-2006-20001 mod_proxy_ajpにおけるHTTPリクエストスマグリングの脆弱性 - CVE-2022-36760 mod_proxyにおけるバックエンドがHTTPレスポンスヘッダを分割可能な問題 - CVE-2022-37436 想定される影響は各脆弱性により異なりますが、
JVNVU#99612123: OpenSSLに複数の脆弱性
CVE-2021-3711 OpenSSL 1.1.1kおよびそれ以前のバージョン OpenSSL 3.0 alpha/betaリリース(正式版リリース時までには修正予定) CVE-2021-3712 OpenSSL 1.1.1kおよびそれ以前のバージョン OpenSSL 1.0.2yおよびそれ以前のバージョン なお、OpenSSL 1.1.0はサポートが終了しているため、本脆弱性の評価を実施していないとのことです。 OpenSSL Projectより、OpenSSL Security Advisory [24 August 2021]が公開されました。 OpenSSLには、次の脆弱性が存在します。 深刻度 - 高(Severity: High) SM2暗号データの復号処理におけるバッファオーバーフロー(CWE-120)- CVE-2021-3711 SM2暗号データの復号処理を行うアプリ
JVNVU#91826524: Intel製品に複数の脆弱性(2021年8月)
INTEL-SA-00479: Intel Ethernet Adapters 800 Series Advisory Intel Ethernet Adapters 800 Series Controllers and associated adapters 1.5.4.0より前のバージョン INTEL-SA-00508: Intel Graphics Drivers Advisory Intel Graphics Windows 10 Legacy Drivers 27.20.100.9171.より前のバージョン Intel Graphics Windows 10 DCH Drivers 27.20.100.9030.より前のバージョン Intel Graphics Driver for Windows 15.45.33.5164.より前のバージョン Intel Graphics Dr
JVN#49704918: mod_auth_openidc におけるサービス運用妨害 (DoS) の脆弱性
ZmartZone が提供する mod_auth_openidc は、Apache HTTP Server に OpenID Connect Relying Party の機能を提供するモジュールです。mod_auth_openidc には、サービス運用妨害 (DoS) (CWE-400) の脆弱性が存在します。
JVN#28806943: Movable Type における複数の脆弱性
Movable Type 7 r.4606 (7.2.1) およびそれ以前 (Movable Type 7系) Movable Type Advanced 7 r.4606 (7.2.1) およびそれ以前 (Movable Type Advanced 7系) Movable Type for AWS 7 r.4606 (7.2.1) およびそれ以前 (Movable Type for AWS 7系) Movable Type 6.5.3 およびそれ以前 (Movable Type 6.5系) Movable Type Advanced 6.5.3 およびそれ以前 (Movable Type Advanced 6.5系) Movable Type 6.3.11 およびそれ以前 (Movable Type 6.3系) Movable Type Advanced 6.3.11 およびそれ以前 (
JVNVU#99911229: トレンドマイクロ株式会社製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性
JVNVU#99911229 トレンドマイクロ株式会社製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性 ウイルスバスター コーポレートエディション (管理サーバのみ) XG ウイルスバスター クラウド バージョン 15 Trend Micro Control Manager 7.0 ServerProtect for EMC Celerra 5.8 ServerProtect for NetApp 5.8 ServerProtect for Storage 6.0 ServerProtect for Windows 5.8 Trend Micro Mobile Security 9.8 Trend Micro Endpoint Sensor 1.6 InterScan for Microsoft Exchange 14 InterScan Messaging Securi
JVN#49593434: トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性
トレンドマイクロ製パスワードマネージャーには、情報漏えいの脆弱性が存在します。 なお、本脆弱性は JVN#37183636 とは異なる問題です。 パスワードマネージャー Windows 版 バージョン 3.8.0.1103 およびそれ以前 パスワードマネージャー Mac 版 バージョン 3.8.0.1052 およびそれ以前 開発者によると、パスワードマネージャー Android 版 およびパスワードマネージャー iOS 版は本脆弱性の影響を受けないとのことです。 トレンドマイクロ株式会社が提供するパスワードマネージャーには、情報漏えいの脆弱性 (CWE-200) が存在します。 特定の条件下において、管理する ID とパスワードなどの情報をメモリ上に平文で保持し続けている状態が発生するため、メモリ内容をスキャンすることができれば取得可能です。
JVNVU#95417700: 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性
複数の Apple 製品で使用している SecureROM には解放済みメモリ使用 (use-after-free) の脆弱性が存在します。 プロセッサチップ A5 から A11 を搭載する次の製品 iPhones 4s から iPhone X まで iPad 第 2 世代から 第 7 世代まで iPad Mini 第 2 世代および 第 3 世代 iPad Air および iPad Air 2 iPad Pro 10.5 インチ および 12.9 インチ 第 2 世代 Apple Watch Series 1 から Series 3 まで Apple TV 第 3 世代 および 4k iPod Touch 第 5 世代 から 第 7 世代 脆弱性に該当するプロセッサチップを利用している製品であれば、上記以外の製品も影響を受けます。 なお、 A12 以降のプロセッサチップを使用している i
JVNVU#95417700: 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性
複数の Apple 製品で使用している SecureROM には解放済みメモリ使用 (use-after-free) の脆弱性が存在します。 プロセッサチップ A5 から A11 を搭載する次の製品 iPhones 4s から iPhone X まで iPad 第 2 世代から 第 7 世代まで iPad Mini 第 2 世代および 第 3 世代 iPad Air および iPad Air 2 iPad Pro 10.5 インチ および 12.9 インチ 第 2 世代 Apple Watch Series 1 から Series 3 まで Apple TV 第 3 世代 および 4k iPod Touch 第 5 世代 から 第 7 世代 脆弱性に該当するプロセッサチップを利用している製品であれば、上記以外の製品も影響を受けます。 なお、 A12 以降のプロセッサチップを使用している i
JVNVU#90419651: OpenSSL における整数オーバーフローの脆弱性
OpenSSL Project より、OpenSSL Security Advisory [6 December 2019] が公開されました。 深刻度 - 低 (Severity: Low) 512 ビット用モジュールのべき乗計算で使用される Montgomery squaring プロシージャにおけるオーバーフローの問題 - CVE-2019-1551 秘密鍵の情報が窃取される可能性があります。 なお、開発者によると楕円曲線暗号アルゴリズムを用いる場合には本脆弱性の影響は受けないとのことです。 アップデートする [2020年 3月 18日 - 追記] 本脆弱性の修正を含む次のバージョンが提供されています。開発者が提供する情報をもとに、最新版へアップデートしてください。 OpenSSL 1.1.1e パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。詳しくは、開発
JVNVU#93800789: Linux および FreeBSD カーネルにおけるサービス運用妨害 (DoS) の脆弱性
JVNVU#93800789 Linux および FreeBSD カーネルにおけるサービス運用妨害 (DoS) の脆弱性 Linux および FreeBSD カーネルには、TCP Selective Acknowledgement (SACK) および Maximum Segment Size (MSS) の処理に関する複数の脆弱性が存在します。 CVE-2019-11477 Linux 2.6.29 およびそれ以降 CVE-2019-11478 全てのバージョンの Linux カーネル CVE-2019-5599 FreeBSD 12 で RACK TCP スタックを有効にしている場合 CVE-2019-11479 全てのバージョンの Linux カーネル SACK パニック - CVE-2019-11477 細工された SACK パケット列によって、整数オーバーフローが引き起こされてサ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVNVU#94243578: Apache TomcatにおけるWebSocket接続の実装に関する問題
JVNTA12-240A: Oracle Java 7 に脆弱性