JVN: GroupSession における複数の脆弱性
日本トータルシステム株式会社が提供する GroupSession には、複数の脆弱性が存在します。
JVN: トレンドマイクロ製 InterScan Web Security シリーズにおけるクロスサイトスクリプティングの脆弱性
トレンドマイクロ株式会社から、InterScan Web Security シリーズ向けのアップデートが公開されました。
JVN: Ypsomed製mylifeに複数の脆弱性
Ypsomed社が提供するmylife Cloudおよび、モバイルアプリケーションであるmylife Appには、複数の脆弱性が存在します。
JVN: Intel製BIOSのテスト設計機能に権限昇格の脆弱性
Intelが提供するBIOSのテスト設計機能であるIntel BSSA DFT機能には、権限昇格の脆弱性が存在します。
お知らせ:JPCERT/CC 活動四半期レポート[2021年4月1日~2021年6月30日]
お知らせ:JPCERT/CC インシデント報告対応レポート[2021年4月1日~2021年6月30日]
JVN: Siemens製品に対するアップデート(2021年7月)
Siemensから各製品向けのアップデートが公開されました。
お知らせ:CyberNewsFlash「複数のアドビ製品のアップデートについて」
JVN: 光BBユニット E-WMTA2.3 におけるクロスサイトリクエストフォージェリの脆弱性
ソフトバンク株式会社が提供する光BBユニット E-WMTA2.3 には、クロスサイトリクエストフォージェリの脆弱性が存在します。
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB21-51)に関する注意喚起 (公開)
注意喚起: 2021年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
JVN: Siemens 製品に対するアップデート(2020年7月)
Siemens から各製品向けのアップデートが公開されました。
Weekly Report: EverythingにHTTPヘッダーインジェクションの脆弱性
voidtoolsが提供するEverythingには、HTTPヘッダーインジェクションの脆弱性があります。結果として、当該製品を使用しているサイトにアクセスしたユーザーのウェブブラウザー上で、表示されるページが改ざんされたり任意のスクリプトが実行されたりする可能性があります。
JVN: Apache Tomcatにおける複数の脆弱性
Apache Tomcatには、複数の脆弱性が存在します。
JVN: スマートフォンアプリ「Retty」における複数の脆弱性
スマートフォンアプリ「Retty」には、複数の脆弱性が存在します。
JVN: Rockwell Automation製MicroLogix 1100における不適切な入力確認の脆弱性
Rockwell Automationが提供するMicroLogix 1100には、不適切な入力確認の脆弱性が存在します。
JVN: MDT Software製MDT AutoSaveに複数の脆弱性
MDT Software社が提供するMDT AutoSaveには、複数の脆弱性が存在します。
JVN: エレコム製ルータにおける認証不備およびOSコマンドインジェクションの脆弱性
エレコム株式会社が提供する複数のルータ製品には、認証不備およびOSコマンドインジェクションの脆弱性が存在します。
注意喚起: Windowsの印刷スプーラーの脆弱性(CVE-2021-34527)に関する注意喚起 (更新)
JVN: Everything における HTTP ヘッダインジェクションの脆弱性
voidtools が提供する Everything には、HTTP ヘッダインジェクションの脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed