NISCニュースレター (2018/11/14)
1.チェックが必要な情報
(1)Apple社製品に関する脆弱性
・複数のApple製品における脆弱性に対するアップデート(JVN)(10/31)
https://jvn.jp/vu/JVNVU96365720/index.html
・iOSメールAppにおけるサービス運用妨害(DoS)の脆弱性(JVN)(11/02)
https://jvn.jp/jp/JVN96551318/index.html
※CVSSv3では基本値「7.5」となっています。
(2)Cisco社製品に関する脆弱性
・Cisco ASAおよびFTDのSIPインスペクション機能におけるサービス運用
妨害(DoS)の脆弱性(JVN)(11/02)
https://jvn.jp/vu/JVNVU93926212/index.html
※CVSSv3では基本値「7.5」となっています。
(3)その他
・BlueStacks App Playerにおけるアクセス制限不備の脆弱性(JVN)(10/24)
https://jvn.jp/jp/JVN60702986/index.html
・SecureCore Standard Editionにおける認証不備の脆弱性(JVN)(10/24)
https://jvn.jp/jp/JVN21528670/index.html
・OpenDolphinにおける複数の脆弱性(JVN)(10/26)
https://jvn.jp/jp/JVN59394343/index.html
※CVSSv3では基本値「8.8」となっています。
・Confluence Serverにおけるスクリプトインジェクションの脆弱性(JVN)
(10/29)
https://jvn.jp/jp/JVN37943805/index.html
・Apache Tomcat JK mod_jk Connectorにパストラバーサルの脆弱性(JVN)
(11/01)
https://jvn.jp/vu/JVNVU99875465/index.html
・WordPress用プラグインEvent Calendar WDにおけるクロスサイトスクリ
プティングの脆弱性(JVN)(11/02)
https://jvn.jp/jp/JVN75738023/index.html
・Texas Instruments製マイクロコントローラCC2640およびCC2650に
バッファオーバーフローの脆弱性(JVN)(11/02)
https://jvn.jp/vu/JVNVU98767431/index.html
・LogonTracerに複数の脆弱性(JVN)(11/07)
https://jvn.jp/vu/JVNVU98026636/index.html
※CVSSv3では基本値「10.0」となっています。
・自己暗号化ドライブ製品における複数の脆弱性(JVN)(11/07)
https://jvn.jp/vu/JVNVU90149383/index.html
・「セキュリティ対策ツール」に対するWindows10 Fall Creators Update
向け修正モジュールのインストーラにおけるDLL読み込みに関する脆弱性
(JVN)(11/09)
https://jvn.jp/jp/JVN15709478/index.html
・WordPress用プラグインLearnPressにおける複数の脆弱性(JVN)(11/09)
https://jvn.jp/jp/JVN85760090/index.html
※CVSSv3では基本値「7.2」となっています。
コメント