Subscribe: JVNRSS Feed - CERT/CC
http://jvn.jp/rss/jvnCERT.rdf
Preview: JVNRSS Feed - CERT/CC

JVNRSS Feed - CERT/CC



Japan Vulnerability Notes - CERT/CC



Published: 2014-01-16T13:00:20+09:00

 



ASUS 製無線 LAN ルータに静的な DNS レコードが登録されている問題

2014-01-14T14:00:10+09:00

ASUS が提供する無線 LAN ルータには、静的な DNS レコードが登録されている問題が存在します。



Atmail Webmail Server に複数の脆弱性

2014-01-14T14:00:00+09:00

Atmail.com が提供する Atmail Webmail Server には、複数の脆弱性が存在します。



NTP が DDoS 攻撃の踏み台として使用される問題

2014-01-14T12:00:00+09:00

Network Time Protocol project が提供する NTPD の管理機能には、DDoS 攻撃の踏み台として使用される問題があります。



libpng に NULL ポインタ参照の脆弱性

2014-01-10T12:30:10+09:00

libpng には、NULL ポインタ参照の脆弱性が存在します。



VASCO IDENTIKEY Authentication Server に認証不備の脆弱性

2014-01-10T12:30:00+09:00

VASCO が提供する IDENTIKEY Authentication Server (IAS) には、認証不備の脆弱性が存在します。



QNAP QTS にディレクトリトラバーサルの脆弱性

2014-01-09T11:20:00+09:00

QNAP Systems, Inc. が提供する QNAP QTS には、ディレクトリトラバーサルの脆弱性が存在します。



Synology DiskStation Manager にアクセス制御不備の脆弱性

2014-01-08T14:00:00+09:00

Synology が提供する DiskStation Manager には、アクセス制御不備の脆弱性が存在します。



RealPlayer に複数の脆弱性

2014-01-07T16:00:00+09:00

RealPlayer には、複数のバッファオーバーフローの脆弱性が存在します。



BlogEngine.NET に情報漏えいの脆弱性

2014-01-06T13:15:00+09:00

BlogEngine.NET には、情報漏えいの脆弱性が存在します。



Apple Motion における任意のコード実行の脆弱性に対するアップデート

2013-12-20T11:30:00+09:00

Apple から Motion 向けのアップデートが公開されました。



Apple Safari における複数の脆弱性に対するアップデート

2013-12-18T11:40:00+09:00

Apple から Safari 向けのアップデートが公開されました。



SketchUp Viewer にバッファオーバーフローの脆弱性

2013-12-13T12:40:00+09:00

Trimble が提供する SketchUp Viewer には、バッファーオーバーフローの脆弱性が存在します。



NagiosQL にクロスサイトスクリプティングの脆弱性

2013-12-06T11:40:00+09:00

NagiosQL には、クロスサイトスクリプティングの脆弱性が存在します。



AT&T Connect Participant Application for Windows にバッファオーバーフローの脆弱性

2013-12-04T12:15:00+09:00

AT&T Connect Participant Application for Windows には、バッファオーバーフローの脆弱性が存在します。



EMC Document Sciences xPression に複数の脆弱性

2013-12-03T15:00:00+09:00

EMC Corporation が提供する Document Sciences xPression には、複数の脆弱性が存在します。



Thomson Reuters Velocity Analytics Vhayu Analytic Server にコードインジェクションの脆弱性

2013-11-25T11:20:00+09:00

Thomson Reuters が提供する Velocity Analytics Vhayu Analytic Server には、コードインジェクションの脆弱性が存在します。



Adobe ColdFusion に複数の脆弱性

2013-11-19T11:45:00+09:00

Adobe ColdFusion には、複数の脆弱性が存在します。



Microsoft 製品の複数の脆弱性に対するアップデート

2013-11-18T12:45:00+09:00

Microsoft から緊急 3件を含む各製品向けのセキュリティ更新プログラムが公開されました。



EMC Documentum にクロスサイトスクリプティングの脆弱性

2013-11-15T12:45:00+09:00

EMC Documentum には、クロスサイトスクリプティングの脆弱性が存在します。



信頼できないパラメータを使用して生成した Dual_EC_DRBG の出力結果が推測可能な問題

2013-11-08T17:30:10+09:00

Dual Elliptic Curve Deterministic Random Bit Generator (Dual_EC_DRBG) には、楕円曲線を計算するためのパラメータの信頼性に関する問題が指摘されています。



IBM Tivoli Federated Identity Manager および IBM Tivoli Federated Identity Manager Business Gateway にオープンリダイレクトの脆弱性

2013-11-08T17:30:00+09:00

IBM が提供する Tivoli Federated Identity Manager (TFIM) および Tivoli Federated Identity Manager Business Gateway (TFIMBG) には、オープンリダイレクトの脆弱性が存在します。



Attachmate Verastream Host Integrator に任意のファイルを上書き可能な脆弱性

2013-11-05T11:15:00+09:00

Attachmate Corporation が提供する Verastream Host Integrator (VHI) には、サーバ上の任意のファイルを上書きすることが可能な脆弱性が存在します。



Tiki Wiki CMS Groupware にクロスサイトスクリプティングの脆弱性

2013-11-01T12:35:00+09:00

Tiki Wiki CMS Groupware (Tiki) には、クロスサイトスクリプティングの脆弱性が存在します。



NAS4Free にコードインジェクションの脆弱性

2013-10-31T11:30:20+09:00

NAS4Free には、コードインジェクションの脆弱性が存在します。



Joomla! にファイルアップロードに関する脆弱性

2013-10-31T11:30:10+09:00

Joomla! には、ファイルアップロードに関する脆弱性が存在します。



Openbravo ERP に情報漏えいの脆弱性

2013-10-31T11:30:00+09:00

Openbravo ERP には、情報漏えいの脆弱性が存在します。



Cisco Identity Services Engine に脆弱性

2013-10-29T11:00:00+09:00

Cisco Identity Services Engine (ISE) には、入力値の検証に関する脆弱性が存在します。



Tyler Technologies TaxWeb に複数の脆弱性

2013-10-28T12:50:20+09:00

Tyler Technologies が提供する TaxWeb には、複数の脆弱性が存在します。



TVT TD-2308SS-B にディレクトリトラバーサルの脆弱性

2013-10-28T12:50:10+09:00

Shenzhen TVT Digital Technology Co., Ltd. が提供する TD-2308SS-B には、ディレクトリトラバーサルの脆弱性が存在します。



複数の Apple 製品の脆弱性に対するアップデート

2013-10-28T12:50:00+09:00

Apple から各製品向けのアップデートが公開されました。



DrayTek Vigor2700 にコマンドインジェクションの脆弱性

2013-10-23T14:10:00+09:00

DrayTek が提供する Vigor2700 には、コマンドインジェクションの脆弱性が存在します。



JavaServer Faces に複数の脆弱性

2013-10-21T12:15:10+09:00

Oracle が提供する JavaServer Faces には、複数の脆弱性が存在します。



Watchguard Extensible Threat Management (XTM) にバッファオーバーフローの脆弱性

2013-10-21T12:15:00+09:00

Watchguard Extensible Threat Management (XTM) には、スタックバッファオーバーフローの脆弱性が存在します。



Oracle Outside In にバッファオーバーフローの脆弱性

2013-10-18T16:45:20+09:00

Oracle Outside In には、OS/2 のメタファイルの解析処理にスタックバッファオーバーフローの脆弱性が存在します。



複数の D-Link 製ルータに認証回避の脆弱性

2013-10-18T16:45:10+09:00

D-Link が提供する複数のルータ製品には、認証回避の脆弱性が存在します。



SAP Sybase Adaptive Server Enterprise に XML インジェクションの脆弱性

2013-10-18T16:45:00+09:00

SAP Sybase Adaptive Server Enterprise (ASE) には、XML インジェクションの脆弱性が存在します。



Oracle Outside In にバッファオーバーフローの脆弱性

2013-10-17T12:00:00+09:00

Oracle Outside In には、Microsoft Access 1.x のデータベースファイルの解析処理にスタックバッファオーバーフローの脆弱性が存在します。



Microsoft 製品の複数の脆弱性に対するアップデート

2013-10-16T17:30:10+09:00

Microsoft から緊急 4件を含む各製品向けのセキュリティ更新プログラムが公開されました。



HR Systems Strategies の info:HR に認証情報の管理に関する脆弱性

2013-10-16T17:30:00+09:00

HR Systems Strategies が提供する info:HR には、認証情報の管理に関する脆弱性が存在します。



無線 LAN アクセスポイント ZoneFlex 2942 に認証回避の脆弱性

2013-10-11T11:45:00+09:00

無線 LAN アクセスポイント である Zoneflex 2942 には、認証回避の脆弱性が存在します。



McAfee Agent にサービス運用妨害 (DoS) の脆弱性

2013-10-07T13:30:10+09:00

McAfee Agent には、サービス運用妨害 (DoS) の脆弱性が存在します。



ASUS Wireless-N150 Router RT-N10E に認証回避の脆弱性

2013-10-07T13:30:00+09:00

ASUS Wireless-N150 Router RT-N10E には、認証回避の脆弱性が存在します。



baramundi Management Suite に複数の脆弱性

2013-10-02T17:30:10+09:00

baramundi Management Suite には、複数の脆弱性が存在します。



マルチコア CPU の共有 L3 キャッシュに対するサイドチャネル攻撃

2013-10-02T17:30:00+09:00

マルチコア CPU の共有 L3 キャッシュに対するサイドチャネル攻撃手法が公開されています。



HP System Management Homepage にスタックバッファオーバーフローの脆弱性

2013-09-25T17:30:00+09:00

HP System Management Homepage (SMH) には、スタックバッファオーバーフローの脆弱性が存在します。



KnowledgeView 製品にクロスサイトスクリプティングの脆弱性

2013-09-24T17:00:20+09:00

KnowledgeView 製品には、クロスサイトスクリプティングの脆弱性が存在します。



(訂正) NETELLER Direct に HTTP リクエストの検証不備の脆弱性

2013-09-24T17:00:10+09:00

NETELLER Direct の Payment API には、HTTP リクエストの検証不備の脆弱性が存在します。

(2013年10月7日 - 追記)
本脆弱性のレポートは正しくなかったとのことです。



iDRAC にクロスサイトスクリプティングの脆弱性

2013-09-24T17:00:00+09:00

DELL が提供する integrated Dell Remote Access Controller (iDRAC) には、クロスサイトスクリプティングの脆弱性が存在します。



Apple iTunes におけるメモリ破損の脆弱性に対するアップデート

2013-09-19T14:30:20+09:00

Apple から iTunes 向けのアップデートが公開されました。



Apple iOS における複数の脆弱性に対するアップデート

2013-09-19T14:30:10+09:00

Apple から iOS 向けのアップデートが公開されました。



Apple Safari 5 におけるメモリ破損の脆弱性に対するアップデート

2013-09-19T14:30:00+09:00

Apple から Safari 5 向けのアップデートが公開されました。



Dahua Technology 製 DVR に複数の脆弱性

2013-09-17T14:15:00+09:00

Dahua Technology が提供する Digital video recorder (DVR) には、複数の脆弱性が存在します。



Apple OS X における複数の脆弱性に対するアップデート

2013-09-13T14:45:00+09:00

Apple から OS X 向けのアップデートが公開されました。



Microsoft 製品の複数の脆弱性に対するアップデート

2013-09-11T11:20:00+09:00

Microsoft から緊急 4件を含む各製品向けのセキュリティ更新プログラムが公開されました。



Oracle E-Business Suite にパスワード漏えいの脆弱性

2013-09-05T12:30:00+09:00

Oracle E-Business Suite には、パスワード漏えいの脆弱性が存在します。



AdvancePro に情報漏えいの脆弱性

2013-09-04T16:30:10+09:00

AdvancePro には、情報漏えいの脆弱性が存在します。



Cisco Prime NCS および Cisco WCS にクロスサイトスクリプティングの脆弱性

2013-09-04T16:30:00+09:00

Cisco Prime Network Control System (NCS) および Cisco Wireless Control System (WCS) には、クロスサイトスクリプティングの脆弱性が存在します。



Supermicro 製の IPMI に複数の脆弱性

2013-09-02T16:45:10+09:00

ATEN のファームウェアを使用している Supermicro 製の Intelligent Platform Management Interface (IPMI) には、複数の脆弱性が存在します。



CourseMill LMS に複数の脆弱性

2013-09-02T16:45:00+09:00

CourseMill LMS には、複数の脆弱性が存在します。



Corporater EPM Suite に複数の脆弱性

2013-08-27T13:15:10+09:00

Corporater EPM Suite には、複数の脆弱性が存在します。



RealPlayer のファイル名の処理にスタックバッファオーバーフローの脆弱性

2013-08-27T13:15:00+09:00

RealPlayer のファイル名の処理には、スタックバッファオーバーフローの脆弱性が存在します。



SearchBlox に複数の脆弱性

2013-08-26T10:45:00+09:00

SearchBlox には、複数の脆弱性が存在します。



Web Viewer for Samsung DVR に複数の脆弱性

2013-08-22T11:30:00+09:00

Web Viewer for Samsung DVR には、複数の脆弱性が存在します。



Dell の BIOS 更新処理にバッファオーバーフローの脆弱性

2013-08-16T11:50:00+09:00

Dell が提供する複数の Latitude Laptop および Precision Mobile Workstation の BIOS 更新処理に、バッファオーバーフローの脆弱性が存在します。



Microsoft 製品の複数の脆弱性に対するアップデート

2013-08-14T12:10:00+09:00

Microsoft から緊急 3件を含む各製品向けのセキュリティ更新プログラムが公開されました。



HP/H3C 製および Huawei 製ネットワーク機器がパスワードの暗号化に DES を使用している問題

2013-08-09T11:30:00+09:00

HP/H3C 製および Huawei 製の複数のネットワーク機器は、パスワードの暗号化に DES を使用しています。
DES は、短時間で解読できることが広く知られています。



HTTPS レスポンスから暗号化されたデータの一部を推測可能な脆弱性 (BREACH)

2013-08-05T14:15:00+09:00

圧縮された HTTPS レスポンスの長さを観測することで、攻撃者は HTTPS ストリームの暗号文から、ウェブサイトの認証鍵など (secret) を推測することが可能です。



Open Shortest Path First (OSPF) プロトコルの Link State Advertisement (LSA) に関する問題

2013-08-02T12:00:00+09:00

Open Shortest Path First (OSPF) プロトコルの仕様には、Link State Advertisement (LSA) の識別に関する問題が存在します。



TrustGo Antivirus & Mobile Security にサービス運用妨害 (DoS) の脆弱性

2013-07-29T11:00:00+09:00

TrustGo Mobile Inc. が提供する TrustGo Antivirus & Mobile Security には、サービス運用妨害 (DoS) の脆弱性が存在します。



Verizon Wireless Network Extender に複数の脆弱性

2013-07-16T15:00:10+09:00

Verizon Wireless Network Extender には、複数の脆弱性が存在します。



EMBASSY Remote Administration Server に SQL インジェクションの脆弱性

2013-07-16T15:00:00+09:00

Wave Systems Corp. が提供する EMBASSY Remote Administration Server には、SQL インジェクションの脆弱性が存在します。



Microsoft 製品の複数の脆弱性に対するアップデート

2013-07-10T13:00:00+09:00

Microsoft から緊急 6件を含む各製品向けのセキュリティ更新プログラムが公開されました。



Choice Wireless Green Packet 4G WiMax modem WIXFMR-111 に脆弱性

2013-07-01T11:30:00+09:00

Choice Wireless Green Packet 4G WiMax modem WIXFMR-111 のウェブ管理画面には、脆弱性が存在します。



Lookout Security & Antivirus にサービス運用妨害 (DoS) の脆弱性

2013-06-28T15:30:00+09:00

Lookout Security & Antivirus には、サービス運用妨害 (DoS) の脆弱性が存在します。



DASDEC および R189 One-Net に脆弱性

2013-06-27T13:30:00+09:00

Digital Alert Systems が提供する DASDEC および Monroe Electronics が提供する R189 One-Net のファームウェアには、複数の脆弱性が存在します。



Oracle Java の複数の脆弱性に対するアップデート

2013-06-20T11:45:00+09:00

Oracle から、Java SE 向けの Critical Patch Update (CPU) が公開されました。



Oracle Javadoc ツールに脆弱性

2013-06-19T15:00:00+09:00

Oracle Java Development Toolkit (JDK) に含まれる Javadoc ツールで生成した HTML ファイルには、ページ内のフレームに任意のウェブサイトのコンテンツを表示できる脆弱性が存在します。



Microsoft 製品の複数の脆弱性に対するアップデート

2013-06-19T14:00:00+09:00

Microsoft から緊急 1件を含む各製品向けのセキュリティ更新プログラムが公開されました。



HP System Management Homepage に OS コマンドインジェクションの脆弱性

2013-06-12T12:50:00+09:00

HP System Management Homepage には、OS コマンドインジェクションの脆弱性が存在します。



HP Insight Diagnostics に複数の脆弱性

2013-06-11T18:30:10+09:00

HP が提供する HP Insight Diagnostics には、複数の脆弱性が存在します。



c-treeACE の難読化アルゴリズムに脆弱性

2013-06-11T18:30:00+09:00

FairCom が提供する c-treeACE には、脆弱な難読化アルゴリズムを使用しているため、鍵やパスワードの情報がなくても、もとの情報を復元される問題が存在します。
問題のアルゴリズムは、過去には FairCom Standard Encryption と呼ばれており、現在では Data Camouflage と呼ばれています。



Parallels Plesk Panel に任意のコードが実行される脆弱性

2013-06-10T11:50:00+09:00

Parallels Plesk Panel には、任意のコードが実行される脆弱性が存在します。



IBM QRadar Security Information and Event Manager (SIEM) に OS コマンドインジェクションの脆弱性

2013-06-06T13:20:10+09:00

IBM が提供する IBM QRadar Security Information and Event Manager (SIEM) には、OS コマンドインジェクションの脆弱性が存在します。



QNAP 製 VioStor NVR シリーズおよび NAS 製品に複数の脆弱性

2013-06-06T13:20:00+09:00

QNAP Systems, Inc. が提供する VioStor NVR シリーズおよび NAS 製品には、複数の脆弱性が存在します。



Apple Safari における複数の脆弱性に対するアップデート

2013-06-05T16:00:10+09:00

Apple から Safari 向けのアップデートが公開されました。



Apple OS X における複数の脆弱性に対するアップデート

2013-06-05T16:00:00+09:00

Apple から OS X 向けのアップデートが公開されました。



Apple QuickTime における複数の脆弱性に対するアップデート

2013-05-23T16:30:00+09:00

Apple から QuickTime 向けのアップデートが公開されました。



Linux カーネルに権限昇格の脆弱性

2013-05-20T15:30:10+09:00

Linux カーネルには、権限昇格の脆弱性が存在します。



Apple iTunes における複数の脆弱性に対するアップデート

2013-05-20T15:30:00+09:00

Apple から iTunes 向けのアップデートが公開されました。



Mutiny にディレクトリトラバーサルの脆弱性

2013-05-16T11:55:10+09:00

Mutiny Limited が提供する Mutiny には、ディレクトリトラバーサルの脆弱性が存在します。



Microsoft 製品の複数の脆弱性に対するアップデート

2013-05-15T14:45:20+09:00

Microsoft から緊急 2件を含む各製品向けのセキュリティ更新プログラムが公開されました。



Serva にバッファオーバーフローの脆弱性

2013-05-15T14:45:10+09:00

Serva には、バッファオーバーフローの脆弱性が存在します。



ColdFusion に任意のコードが実行される脆弱性

2013-05-15T14:45:00+09:00

Adobe が提供する ColdFusion には、任意のコードが実行される脆弱性が存在します。



Internet Explorer 8 に任意のコードが実行される脆弱性

2013-05-07T11:30:00+09:00

Internet Explorer 8 には、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。



IBM Notes のメールクライアントに Java および Javascript が実行される問題

2013-05-01T12:35:00+09:00

IBM が提供する IBM Notes は、デフォルト設定で HTML メールに記載された Java および Javascript を実行します。



McAfee ePolicy Orchestrator に複数の脆弱性

2013-04-30T14:45:10+09:00

McAfee ePolicy Orchestrator には、複数の脆弱性が存在します。



Dentrix G5 の認証情報に関する脆弱性

2013-04-30T14:45:00+09:00

Henry Schein が提供する Dentrix G5 には、データベースの認証情報がハードコードされています。



NetScaler Access Gateway Enterprise Edition に脆弱性

2013-04-26T15:00:00+09:00

Citrix が提供する NetScaler Access Gateway Enterprise Edition には、脆弱性が存在します。



avast! Mobile Security にサービス運用妨害 (DoS) の脆弱性

2013-04-22T11:30:10+09:00

avast! Mobile Security には、サービス運用妨害 (DoS) の脆弱性が存在します。



BitZipper にメモリ破壊の脆弱性

2013-04-22T11:30:00+09:00

BitZipper には、メモリ破壊の脆弱性が存在します。