« ■06/18(日)~06/24(土) のセキュリティ関連情報 | メイン | ■07/02(日)~07/08(土) のセキュリティ関連情報 »

2023年7月 5日 (水)

■06/25(日)~07/01(土) のセキュリティ関連情報

目 次
【1】GitLabに複数の脆弱性
【2】スマートフォンアプリ「ニューズピックス」に外部サービスのAPIキーがハードコードされている問題
【3】ブラザー製debutウェブサーバーを実装している複数のプリンタ機器や複合機(MFP)にNULLポインタ参照の脆弱性
【4】Arcserve UDPに認証バイパスの脆弱性
【5】WordPress用プラグインSnow Monkey Formsにディレクトリトラバーサルの脆弱性
【6】WAVLINK製WL-WN531AX2に複数の脆弱性
【7】NEC Aterm WG2200HPに複数の脆弱性
【8】Google Chromeに複数の脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/


【1】GitLabに複数の脆弱性
情報源
https://about.gitlab.com/releases/2023/06/29/security-release-gitlab-16-1-1-released/

概要
GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。


【2】スマートフォンアプリ「ニューズピックス」に外部サービスのAPIキーがハードコードされている問題
情報源
https://jvn.jp/jp/JVN32739265/

概要
株式会社ニューズピックスが提供するスマートフォンアプリ「ニューズピックス」には、外部サービスのAPIキーがハードコードされている問題があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。


【3】ブラザー製debutウェブサーバーを実装している複数のプリンタ機器や複合機(MFP)にNULLポインタ参照の脆弱性
情報源
https://jvn.jp/vu/JVNVU93767756/

概要
ブラザー製debutウェブサーバーを実装している複数のプリンタ機器や複合機(MFP)には、NULLポインタ参照の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://faq.brother.co.jp/app/answers/detail/a_id/13702

https://www.fujifilm.com/fb/company/news/notice/2023/browser_announce.html

https://www.toshibatec.co.jp/information/20230629_01.html


【4】Arcserve UDPに認証バイパスの脆弱性
情報源
https://support.arcserve.com/s/article/KB000015720?language=ja

概要
Arcserve社が提供するArcserve UDPには、認証バイパスの脆弱性があります。この問題は、当該製品に修正済みのパッチを適用することで解決します。詳細は開発者が提供する情報を参照してください。


【5】WordPress用プラグインSnow Monkey Formsにディレクトリトラバーサルの脆弱性
情報源
https://jvn.jp/jp/JVN97127032/

概要
株式会社モンキーレンチが提供するWordPress用プラグインSnow Monkey Formsには、ディレクトリトラバーサルの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://snow-monkey.2inc.org/2023/06/22/snow-monkey-forms-v5-1-1/


【6】WAVLINK製WL-WN531AX2に複数の脆弱性
情報源
https://jvn.jp/jp/JVN78634340/

概要
WAVLINK TECHNOLOGY Ltd.が提供するWL-WN531AX2には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
関連文書
https://www.wavlink.com/en_us/firmware/details/932108ffc5.html


【7】NEC Aterm WG2200HPに複数の脆弱性
情報源
https://jvn.jp/jp/JVN38343415/

概要
日本電気株式会社が提供するAterm WG2200HPには、複数の脆弱性があります。開発者によると、当該製品は、2023年3月1日でサポートが終了しているとのことです。後続製品への乗り換え等を検討してください。また、当該製品への修正アップデートの予定はありませんが、開発者は本脆弱性の影響を軽減するワークアラウンドの適用を推奨しています。詳細は開発者が提供する情報を参照してください。
関連文書
https://jpn.nec.com/security-info/secinfo/nv23-007.html

https://www.aterm.jp/support/tech/2023/0627.html


【8】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop_26.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。