一部Wi-Fiルーター商品における複数の脆弱性とその対処方法(JVN#58236836)
なお、「Internet側リモートアクセス設定を許可する」設定を有効にしている場合は、インターネット側から攻撃を実行される可能性があります。
なお、「Internet側リモートアクセス設定を許可する」設定を有効にしている場合は、インターネット側から攻撃を実行される可能性があります。
Apple が提供する iPhone OS には、サービス運用妨害 (DoS) の脆弱性が存在します。
EPSON 製のプリンタドライバのインストーラには、特定のフォルダへのアクセス権を変更してしまう脆弱性が存在します。 LP-S9000 用のドライバ Ver4.1.11 (32-bit 版および 64-bit 版) より前のバージョン LP-S7100 用のドライバ Ver4.1.7 (32-bit 版および 64-bit 版) より前のバージョン 開発者によると、2010年5月発売当初から2010年11月25日までに出荷された製品に同梱されたプリンタドライバおよび上記期間に開発者サイトよりダウンロードしたプリンタドライバが本脆弱性の影響を受けます。 また、Windows Vista 以降の OS では本脆弱性の影響を受けません。 EPSON 製のプリンタドライバをインストールすると、プログラムファイル等を格納するフォルダ (C:\Program Files) のアクセス権を変更してしまい
The Apache Software Foundation が提供する Apache Tomcat には、情報漏えいの脆弱性が存在します。 Apache Tomcat 4.1.32 から 4.1.34 まで Apache Tomcat 5.5.10 から 5.5.20 まで 開発者によると、現在サポート対象外となっている Apache Tomcat 3.x、4.0.x、および 5.0.x も、本脆弱性の影響を受ける可能性があることが報告されています。一方、Apache Tomcat 6.0.x は影響を受けないことが確認されています。 詳しくは開発者が提供する情報をご確認ください。 The Apache Software Foundation が提供する Apache Tomcat は、Java Servlet と JavaServer Pages のサーバ実装です。 Apache To
「mt-phpincgi」において任意の PHP コードが実行可能な脆弱性対策について(JVN#64459670):IPA 独立行政法人 情報処理推進機構
「mt-phpincgi」は、Movable Type のテンプレートで PHP を動作させるスクリプトです。「mt-phpincgi」には、任意の PHP コードが実行可能な脆弱性が存在します。遠隔の第三者によって、サーバ上で任意の PHP コードを実行される可能性があります。
Apache Struts 1 の ActionForm には、Servlet や ClassLoader など、サーバのメモリ上にあるコンポーネントを操作可能な脆弱性が存在します。
株式会社コレガが提供する CG-WLBARGS は、無線 LAN ルータです。CG-WLBARGS には、認証不備の脆弱性が存在します。 当該製品にアクセス可能な第三者によって、管理画面にログインされる可能性があります。結果として、管理画面で使用可能な任意の操作を実行される可能性があります。 ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 第三者が外部から当該製品にアクセスできないようリモート接続機能を無効にする 第三者が隣接ネットワーク圏内から当該製品にアクセスできないよう無線 LAN 通信を暗号化する なお、これらワークアラウンドを実施した場合であっても、有線接続によって本脆弱性の影響を受ける可能性があります。
Lhaplus は、複数の圧縮ファイル形式に対応した圧縮・展開を行うソフトウェアです。Lhaplus は圧縮ファイルを展開する際に、特定の実行ファイルを読み込みます。Lhaplus には、実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在します。
CVSS v2 による深刻度 基本値: 4.3 (警告) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 中 攻撃前の認証要否: 不要 機密性への影響(C): なし 完全性への影響(I): なし 可用性への影響(A): 部分的 Apache Software Foundation Apache HTTP Server 2.4.10 未満の 2.4.x アップル Apple Mac OS X 10.10 から 10.10.2 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5 オラクル Oracle Enterprise Manager の Enterprise Manager Ops Center 11.1.3 Oracle Enterprise Manager の Enterprise Manager Ops Center 12.1.4
株式会社ウェザーニューズが提供するウェザーニュースタッチは、天気予報アプリです。Android 版 ウェザーニュースタッチには、位置情報をシステムログに出力する問題が存在します。
サイボウズ株式会社が提供するサイボウズLive for Android には、WebView クラスに関する脆弱性が存在します。
Apple が提供する iOS 上の Safari には、HTTP Content-Disposition ヘッダの attachment 指定に対応していないため、クロスサイトスクリプティングの脆弱性が存在します。
Jenkins 1.452 およびそれ以前Jenkins Enterprise by CloudBees 1.424.3 およびそれ以前 Jenkins Enterprise by CloudBees 1.400.0.12 およびそれ以前 Jenkins は、ソフトウェア開発者向けに継続的インテグレーションを支援する開発ツール (CI ツール) です。Jenkins には、クロスサイトスクリプティングの脆弱性が存在します。 なお、本脆弱性は JVN#79950061 とは異なる問題です。
JVN#30732239 Apache Tomcat において権限のないクライアントからのリクエストが実行されてしまう脆弱性 The Apache Software Foundation が提供する Apache Tomcat には、権限のないクライアントからのリクエストが実行されてしまう脆弱性が存在します。 Apache Tomcat 4.1.0 から 4.1.31 まで Apache Tomcat 5.5.0 開発者によると、現在サポート対象外となっている Apache Tomcat 3.x、4.0.x、5.0.x も影響を受ける可能性があると報告されています。 一方、Apache Tomcat 6.0.x は影響を受けないことが確認されています。 The Apache Software Foundation が提供する Apache Tomcat は、Java Servlet と J
JVN#35376006 Becky! Internet Mail におけるバッファオーバーフローの脆弱性
オムロンソフトウェア株式会社が提供する OpenWnn は、日本語入力ソフトウェアです。Android 版 OpenWnn には、アクセス制限不備の脆弱性が存在します。
脆弱性対策情報データベースJVN iPediaの登録状況 [2015年第2四半期(4月~6月)]:IPA 独立行政法人 情報処理推進機構
1-2. 【注目情報1】医療行為等で利用されるソフトウェア製品の脆弱性対策について ~医療で利用されるシステムや機器にも脆弱性が存在、情報漏えいや誤作動などの被害に注意~ 2015年5月に海外のセキュリティ企業から医療デバイスのハイジャックに関するセキュリティレポートが公表されています(*4)。これによるとマルウェアに感染した医療機器が病院内のネットワークから情報を窃取する攻撃拠点にされた事例が発生しています。病院などの医療関連の設備等に組み込まれるソフトウェアにも脆弱性を悪用した攻撃による被害の懸念があります。 表1-2は、JVN iPediaで公開をしている脆弱性対策情報から、医療情報を取扱うシステムや医療行為で利用されるソフトウェア製品の脆弱性対策情報を抽出したものです。JVN iPediaでは、2012年2月9日から医療で利用されるソフトウェアの脆弱性対策情報を公開しており、201
![脆弱性対策情報データベースJVN iPediaの登録状況 [2015年第2四半期(4月~6月)]:IPA 独立行政法人 情報処理推進機構](https://cdn-ak-scissors.b.st-hatena.com/image/square/86bca79f6a73d718395103b7bd9fa1abbf22026e/height=288;version=1;width=512/https%3A%2F%2Fwww.ipa.go.jp%2Ffiles%2F000047126.png)
エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社が提供する Japan Connected-free Wi-Fi には、アクセス制限不備の脆弱性が存在します。 Android 版 Japan Connected-free Wi-Fi 1.15.1 およびそれ以前 iOS 版 Japan Connected-free Wi-Fi 1.13.0 およびそれ以前で、2016年4月26日配信のコンテンツが未反映のもの [2016年5月27日追記] 本脆弱性への対策版として 2015年7月にリリースされたバージョンは対応が不十分であったため、再修正されています。 エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社が提供する Japan Connected-free Wi-Fi には、URL スキームを使って起動することで、任意のページを表示させることが可能になる問題が存在します。
OpenSSL には、初期 SSL/TLS ハンドシェイクにおける Change Cipher Spec メッセージの処理に脆弱性が存在します。 サーバ側およびクライアント側で使用している OpenSSL のバージョンが以下の組み合わせの場合に、本脆弱性の影響を受けることが確認されています。 サーバ側: OpenSSL 1.0.1 系列のうち OpenSSL 1.0.1g およびそれ以前 クライアント側: OpenSSL 1.0.1 系列のうち 1.0.1g およびそれ以前 OpenSSL 1.0.0 系列のうち 1.0.0l およびそれ以前 OpenSSL 0.9.8 系列のうち 0.9.8y およびそれ以前 最初の SSL/TLS ハンドシェイクでは、暗号化通信で使われる暗号化鍵を生成するために鍵情報の交換を行い、それに続き Change Cipher Spec メッセージがサーバから
JVN#85213412 有限会社AKABEi SOFT2 製の複数のゲーム製品における OS コマンドインジェクションの脆弱性
「一太郎」シリーズにおいて任意のコードが実行される脆弱性対策について(JVN#44999463):IPA 独立行政法人 情報処理推進機構
一太郎2013 玄 一太郎2013 玄 体験版 一太郎2012 承 一太郎2011 創 / 一太郎2011 一太郎Pro 2 一太郎Pro 2 体験版 一太郎Pro 一太郎Government 7 一太郎Government 6 一太郎2010 一太郎ガバメント2010 一太郎2009、一太郎ガバメント2009 一太郎2008、一太郎ガバメント2008 一太郎2007、一太郎ガバメント2007 一太郎2006、一太郎ガバメント2006 一太郎ポータブル with oreplug 一太郎ビューア
Safari には、実際にアクセスする URL とは別の URL に見える文字列を、アドレスバーに表示してしまう脆弱性が存在します。 Safari 利用者が詐称された URL に誘導された場合、アドレスバーに表示している URL とアクセスしている URL が異なっていることに気づきにくいため、フィッシング詐欺などに悪用される可能性があります。
京セラ株式会社の提供する複数の携帯端末には、通常とは異なるフォーマットで作成されたメールを受信した場合、携帯端末が再起動する問題が存在します。
iLunascape for Android には、WebView クラスに関する脆弱性が存在します。
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 独立行政法人情報処理推進機構(IPA)は6月18日、脆弱性対策情報データベース「JVN iPedia」に、類義語検索機能、脆弱性の詳細説明の表示機能、言語別のコンテンツ表示機能などを追加した。 2007年4月より公開されているJVN iPediaは、国内で利用されているソフトウェアの脆弱性の概要や対策情報などを集めた脆弱性対策情報データベース。6月18日時点で、国内製品開発者から収集したもの74件、Japan Vulnerability Notes(JVN)から収集したもの659件、米国のNational Vulnerability Database(NVD)から収集したもの5657件、合計6390件の脆弱性対策情報を登録している。月間
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)と独立行政法人 情報処理推進機構(IPA)は8月2日、アップルの「Safari」に、アドレスバーなどに表示されるURLを偽装されてしまう脆弱性が確認されたとして、JVNで情報を公開した。 Safariは、アップルが提供するウェブブラウザ。同社のOS「Mac OS X」に標準で搭載されるほか、Windows版も提供している。脆弱性が存在するシステムは、Mac OS X向けのSafari(10.3.x、10.4.x)およびSafari 3.0.2とそれ以前(Mac OS X、Windows XP/Vista)、またiPhoneに搭載されるSafari v1.0で
株式会社東芝が提供する FlashAirTM のフォトシェア機能には、SSID およびパスワード固定の脆弱性が存在します。 FlashAirTM SDHCメモリカード(SD-WEシリーズ<W-03>) V3.00.01 およびそれ以前 FlashAirTM SDHCメモリカード(SD-WD/WCシリーズ<W-02>) V2.00.03 およびそれ以前 株式会社東芝が提供する FlashAirTM は、無線 LAN 接続機能を搭載した SDHC メモリカードです。FlashAirTM のフォトシェア機能では、FlashAirTM の初期設定による無線 LAN とは別の設定の、フォトシェア専用の無線 LAN に切り替わり、特定のフォルダ内の写真を他ユーザと共有することができます。 専用アプリからフォトシェアを開始する際には、フォトシェア専用の無線 LAN の設定を行うよう誘導されます。一方、ウ
SquirrelMail Project が提供する SquirrelMail はウェブメールです。 SquirrelMail には、メッセージ送信や設定変更に関する処理に問題があり、クロスサイトリクエストフォージェリの脆弱性が存在します。
LINE株式会社が提供する LINE@ は、コミュニケーションアプリです。LINE@ は、WebView 上の通信の一部で SSL/TLS を使わない HTTP 通信を許可しているため、中間者攻撃により通信内容を改ざんされた場合、意図しないアプリ内関数が呼び出される等の可能性があります。 中間者攻撃 (man-in-the-middle attack) によって通信内容を改ざんされ、不正な JavaScript コードが実行される可能性があります。結果として、意図しないアプリ内関数が呼び出される可能性があります。 アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は次のように述べています: サーバー側での修正が完了していますが、より安全に利用していただくために、アプリを最新バージョンへ更新するようお願いします。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)はこのほど、S2 Securityが提供しているアクセスコントロールシステム「S2 Netbox」に認証が適切に行われない脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。 今回の脆弱性の影響を受けるシステムは、「S2 Netbox 2.5/3.3/4.0」。また、S2 Netboxをもとに開発されている「Linear(旧 IEI)eMerge」と「Sonitrol eAcess」も同様に脆弱性の影響を受ける。この脆弱性が悪用されると、ログやバックアップなどのデータへ不正にアクセスされる可能性がある。 また、バックアップに含まれているパスワードを解析することで、管理者の権限を取得される可能性がある。S
JVN#45134765 法務省が提供するPDF署名プラグインのインストーラにおける任意の DLL 読み込みに関する脆弱性
2015/11/02 プラネックスコミュニケーションズ株式会社のベンダステータスが更新されました 2015/11/04 センチュリー・システムズ株式会社、アライドテレシス株式会社のベンダステータスが更新されました 2015/11/20 古河電気工業株式会社のベンダステータスが更新されました 2015/11/26 日本電気株式会社のベンダステータスが更新されました 2015/11/30 古河電気工業株式会社のベンダステータスが更新されました 2016/01/21 日本電気株式会社のベンダステータスが更新されました 2016/02/10 株式会社アイ・オー・データ機器のベンダステータスが更新されました 2016/08/19 日本電気株式会社のベンダステータスが更新されました 2018/03/26 日本電気株式会社のベンダステータスが更新されました 2018/03/28 日本電気株式会社のベンダ
株式会社NTTドコモが提供する spモードメールには、受信したメールの添付ファイルへのアクセス制限に関する問題が存在します。 Android 4.0.X およびそれ以前向け spモードメール rev.6300 およびそれ以前 Android 4.1 およびそれ以降向け spモードメール rev.6700 およびそれ以前 株式会社NTTドコモが提供する spモードメールには、受信したメールの添付ファイルに他の Android アプリケーションがアクセスするための機能が実装されています。この機能には、アクセス制限に関する問題が存在します。
Android OS での TLS プロトコルの実装には、平文の HTTP ヘッダを取得されてしまう脆弱性が存在します。 TLS プロトコルでは、サーバおよびクライアントにて通信する際にデータを圧縮する機能があります。この機能がサーバとクライアントで有効になっている場合、暗号化された元データの長さを適切に保護していない状態で圧縮したデータを暗号化をしてしまうため、平文の HTTP ヘッダを取得されてしまう脆弱性が存在します。Android OS の TLS プロトコル実装は、本脆弱性の影響を受けます。 なお、この脆弱性を悪用し、平文の HTTP ヘッダを取得する攻撃は、通称 CRIME 攻撃と呼ばれています。
オムロンソフトウェア株式会社が提供する OpenWnn は、日本語入力ソフトウェアです。Android 版 OpenWnn には、アクセス制限不備の脆弱性が存在します。
グリー株式会社が提供する複数の Android アプリには、WebView クラスに関する脆弱性が存在します。 GREE (グリー) 1.4.0 およびそれ以前探検ドリランド 1.0.7 およびそれ以前釣り★スタ 1.5.0 およびそれ以前モンプラ 1.1.1 およびそれ以前海賊王国コロンブス 1.3.5 およびそれ以前ハコニワ 1.1.0 およびそれ以前聖戦ケルベロス 1.1.0 およびそれ以前GREEマーケット 2.1.2 およびそれ以前
ロジテック株式会社の提供する LAN-W300N/R シリーズには、アクセス制限不備の脆弱性が存在します。 ロジテック株式会社の提供する LAN-W300N/R シリーズは、無線 LAN ルータです。LAN-W300N/R シリーズには、リモート管理の設定に関する、アクセス制限不備の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: IPA セキュリティセンター 情報セキュリティ技術ラボラトリー 澤田 迅、岡崎 圭輔、勝海 直人 氏
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVN#87239696: iPhone OS におけるサービス運用妨害 (DoS) の脆弱性
JVN#62736872: EPSON 製プリンタドライバのインストーラがアクセス権を変更する脆弱性
JVN#66905322: Apache Tomcat における情報漏えいの脆弱性
「OpenSSL」に複数の重大な脆弱性、アップデートを呼びかけ(JVN) | ScanNetSecurity
JVN#03188560: Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性
JVN#51349622: CG-WLBARGS における認証不備の脆弱性
「Apache Tomcat」に複数の脆弱性 ~JVNが注意喚起/修正版はすでにリリースされており、公式サイトより入手可能
JVN#18774708: Lhaplus における実行ファイル読み込みに関する脆弱性
JVNDB-2014-003472 - JVN iPedia - 脆弱性対策情報データベース
JVN#86040029: Android 版 ウェザーニュースタッチにおいて位置情報をログに出力する脆弱性
JVN#77393797: サイボウズLive for Android における WebView クラスに関する脆弱性
JVN#41657660: iOS 上の Safari におけるクロスサイトスクリプティングの脆弱性
JVN#14791558: Jenkins におけるクロスサイトスクリプティングの脆弱性
JVN#30732239: Apache Tomcat において権限のないクライアントからのリクエストが実行されてしまう脆弱性
JVN#35376006: Becky! Internet Mail におけるバッファオーバーフローの脆弱性
JVN#01167429: Android 版 OpenWnn におけるアクセス制限不備の脆弱性
「ウイルスバスター クラウド」に2件の脆弱性 ~JVNが注意喚起/ドライバーに境界外読み込みの欠陥。インストーラーにはDLLハイジャックの問題
JVN#04644117: Japan Connected-free Wi-Fi におけるアクセス制限不備の脆弱性
JVN#61247051: OpenSSL における Change Cipher Spec メッセージの処理に脆弱性
JVN#85213412: 有限会社AKABEi SOFT2 製の複数のゲーム製品における OS コマンドインジェクションの脆弱性
JVN#46026251: Safari におけるアドレスバー詐称の脆弱性
JVN#83907168: 複数の京セラ製携帯端末におけるメール受信時に再起動する問題
JVN#86044443: iLunascape for Android における WebView クラスに関する脆弱性
脆弱性データベース「JVN iPedia」が機能強化--類義語検索などが可能に
JVN、アップル「Safari」でURLが偽装される脆弱性情報を公開
JVN#81820501: FlashAir のフォトシェア機能に SSID およびパスワード固定の脆弱性
JVN#30881447: SquirrelMail におけるクロスサイトリクエストフォージェリの脆弱性
JVN#22546110: LINE@ における意図しないアプリ内関数が呼び出される脆弱性
「S2 Netbox」にデータへ不正にアクセスされる脆弱性--JVN発表
JVN#45134765: 法務省が提供するPDF署名プラグインのインストーラにおける任意の DLL 読み込みに関する脆弱性
JVN#48135658: 複数のルータ製品におけるクリックジャッキングの脆弱性
JVN#81739241: spモードメールにおける受信メールの添付ファイルへのアクセスに関する問題
JVN#65273415: Android OS が CRIME 攻撃による影響を受けてしまう問題
JVN#01167429: Android 版 OpenWnn におけるアクセス制限不備の脆弱性
JVN#99192898: 複数の GREE 製 Android アプリにおける WebView クラスに関する脆弱性
JVNDB-2012-000051 - JVN iPedia - 脆弱性対策情報データベース