投稿者「webmaster@jpcert.or.jp」のアーカイブ

Weekly Report: WordPress 用プラグイン Google XML Sitemaps にクロスサイトスクリプティングの脆弱性

WordPress 用プラグイン Google XML Sitemaps には、クロスサイトスクリプティングの脆弱性があります。結果として、悪意を持った管理者が、他の管理者のウエブブラウザ上で任意のスクリプトを実行する可能性があります。続きを読む

Weekly Report: Pixar Tractor にクロスサイトスクリプティングの脆弱性

Pixar Animation Studios が提供するネットワークレンダリングソフトウエアTractor には、クロスサイトスクリプティングの脆弱性があります。結果として、第三者が、当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行する可能性があります。続きを読む

Weekly Report: パナソニック製 BN-SDWBP3 に複数の脆弱性

パナソニック株式会社が提供する BN-SDWBP3 には、複数の脆弱性があります。結果として、同一 LAN 内の当該製品に管理者権限でアクセス可能なユーザが、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む

JVN: 「セキュリティ対策ツール」に対する Windows10 Fall Creators Update向け修正モジュールのインストーラにおける DLL 読み込みに関する脆弱性

西日本電信電話株式会社が提供する「セキュリティ対策ツール」に対する Windows10 Fall Creators Update向け修正モジュールのインストーラには、DLL 読み込みに関する脆弱性が存在します。続きを読む

JVN: Cisco ASA および FTD の SIP インスペクション機能におけるサービス運用妨害 (DoS) の脆弱性

Cisco Adaptive Security Appliance (ASA) ソフトウェアおよび Cisco Firepower Threat Defense (FTD) の SIP インスペクション機能には、SIP トラフィックの不適切な解析処理に起因する、サービス運用妨害 (DoS) の脆弱性が存在します。続きを読む