JVNDB-2019-007618 - JVN iPedia - 脆弱性対策情報データベース
Bluetooth BR/EDR 接続での暗号化で用いられる暗号鍵のエントロピーのネゴシエーションには、仕様上、中間者による攻撃に脆弱な問題があります。 第三者が、Bluetooth BR/EDR で接続するデバイスに対し、通信で用いられる暗号鍵のエントロピーを 1バイトに強制する (Key Negotiation Of Bluetooth (KNOB) attack) ことで、以降の通信を総当たり攻撃 (Brute force attack) により復号して内容を傍受できる可能性があります。 Bluetooth は、Bluetooth Basic Rate / Enhanced Data Rate (Bluetooth BR/EDR) コア構成を含む6種の異なるコア仕様に基づいた近距離の無線技術で、低出力の近距離通信に使用されます。 Bluetooth の暗号化通信を確立するには、2つの
JVNDB-2017-010757 - JVN iPedia - 脆弱性対策情報データベース
CVSS v3 による深刻度 基本値: 8.8 (重要) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 低 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): 高 可用性への影響(A): 高 CVSS v2 による深刻度 基本値: 9.0 (危険) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃前の認証要否: 単一 機密性への影響(C): 全面的 完全性への影響(I): 全面的 可用性への影響(A): 全面的 TP-LINK Technologies TL-ER3210G ファームウェア TL-ER3220G ファームウェア TL-ER5110G ファームウェア TL-ER5120G ファームウェア TL-ER6110G ファームウェア TL-ER6220G ファームウェ
JVNDB-2015-000117 - JVN iPedia - 脆弱性対策情報データベース
株式会社アイ・オー・データ機器が提供する NP-BBRS は有線 LAN ルータ、WN-G54/R2 は無線 LAN ルータです。NP-BBRS、WN-G54/R2 には、UPnP に関する脆弱性が存在します。
CWE-89 SQLインジェクション
解説 解説要約 ソフトウェアが外部からの入力内容を上位コンポーネントを通じて使用し、その内容からSQLコマンドを構築している場合において、意図しているSQLコマンドを改ざんできてしまう特殊な要素を、適切に無効化せずに下位コンポーネントに送信する際に発生する脆弱性です。 詳細な解説 ユーザからの入力に含まれる SQL 構文に対する除去や引用符の処理が十分でないと、生成された SQL クエリにおいて、入力が通常のデータではなく SQL として解釈されてしまう可能性があります。これは、クエリのロジックを変えてセキュリティチェックを回避する、あるいは新たなステートメントを挿入してバックエンドのデータベースを改ざん(場合によってはシステムコマンドを実行)するのに利用される可能性があります。 SQL インジェクションは、データベースと連動する Web サイトによく見られるようになりました。本脆弱性は、
MyJVN - MyJVNバージョンチェッカ for .NET
※ Windows10,11では .NET Framework 4.8 がインストールされており、追加で .NET Framework 4.6 をインストールする必要はありません。 .NET Framework 4.8 は、.NET Framework 4.0 から 4.8 用のアプリケーションを実行できます。 ご利用のPCで有効になっている.NET Frameworkのバージョンを確認する方法については、FAQをご参照ください。(FAQ:Q4-2) 利用方法 (ステップ1)MyJVNバージョンチェッカ for .NETのダウンロード 「利用規約(PDF形式)」について同意の上、以下のリンクから、MyJVNバージョンチェッカ for .NETのパッケージをダウンロードしてください。 (パッケージ更新日:2023年08月24日) ※「一般的にダウンロードされていません」というメッセージが表示
JVNDB-2014-007352 NTP の ntpd におけるスタックベースのバッファオーバーフローの脆弱性 - JVN iPedia - 脆弱性対策情報データベース
CVSS v2 による深刻度 基本値: 7.5 (危険) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): 部分的 完全性への影響(I): 部分的 可用性への影響(A): 部分的 NTP Project NTP 4.2.8 未満 日本電気 Express5800 /SG 全バージョン Express5800 /SIGMABLADE EMカード(N8405-043)用ファームウェア Rev.14.02 以前 iStorage Neシングルモデル/クラスタモデル Ver.002.08.08 以前のバージョン iStorage NV7400/NV5400/NV3400シリーズ iStorage NV7500/NV5500/NV3500シリーズ SecureBranch Version 3.2 UNIVERGE 3C CMM UNI
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVNDB-2009-004384 - JVN iPedia - 脆弱性対策情報データベース