【活用ガイド】
お知らせ
■2016年4月26日公開
 脆弱性対策情報データベースJVN iPediaの登録状況 [2016年第1四半期(1月〜3月)]を公開
 https://www.ipa.go.jp/security/vuln/report/JVNiPedia2016q1.html

JVN iPediaで注目されている脆弱性
集計期間:2016/06/12 - 2016/06/18
  1. JVNDB-2016-000096
    「Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性」
  2. JVNDB-2016-003151
    「GraphicsMagick および ImageMagick の blob.c の OpenBlob 関数における任意のコードを実行される脆弱性」
  3. JVNDB-2016-003102
    「libxml2 におけるフォーマットストリングの脆弱性」

脆弱性対策情報データベース検索
検索キーワード: 詳細検索
新着情報 RSS
JVNDB-2016-002520 深刻度:
9.3(危険)
最終更新日: 2016/06/24
Update
MSM デバイス用 QuIC Android コントリビューションなどで使用される Linux Kernel 用 Adreno GPU ドライバにおけるサービス運用妨害 (DoS) の脆弱性
JVNDB-2016-002394 深刻度:
4.3(警告)
最終更新日: 2016/06/24
Update
Samba における SMB クライアントになりすまされる脆弱性
JVNDB-2016-002391 深刻度:
4.3(警告)
最終更新日: 2016/06/24
Update
Samba にバンドルされている LDAP クライアントライブラリにおける LDAP プロトコルダウングレード攻撃を実行される脆弱性
JVNDB-2016-002390 深刻度:
4.3(警告)
最終更新日: 2016/06/24
Update
Samba の NETLOGON サービスにおける安全なチャネルのエンドポイントのコンピュータ名を偽装される脆弱性
JVNDB-2016-002389 深刻度:
4.3(警告)
最終更新日: 2016/06/24
Update
Samba の NTLMSSP 認証の実装におけるプロトコルダウングレード攻撃を実行される脆弱性
JVNDB-2016-002008 深刻度:
4.3(警告)
最終更新日: 2016/06/24
Update
Samba の MS-SAMR および MS-LSAD プロトコルの実装におけるプロトコルダウングレード攻撃を実行される脆弱性
JVNDB-2015-007106 深刻度:
4.3(警告)
最終更新日: 2016/06/24
Update
Samba におけるプロトコルダウングレード攻撃を実行される脆弱性
JVNDB-2016-002734 深刻度:
7.2(危険)
最終更新日: 2016/06/24
Update
QEMU の VGA モジュールにおけるホスト上で任意のコードを実行される脆弱性
JVNDB-2016-002475 深刻度:
10.0(危険)
最終更新日: 2016/06/24
Update
OpenSSL の ASN.1 の実装における任意のコードを実行される脆弱性
JVNDB-2016-002474 深刻度:
2.6(注意)
最終更新日: 2016/06/24
Update
OpenSSL の AES-NI の実装における重要な平文情報を取得される脆弱性
JVNDB-2015-006925 深刻度:
6.8(警告)
最終更新日: 2016/06/24
Update
Apache Tomcat の Manager および Host Manager アプリケーションにおける CSRF 保護メカニズムを回避される脆弱性
JVNDB-2015-006924 深刻度:
6.8(警告)
最終更新日: 2016/06/24
Update
Apache Tomcat における Web セッションをハイジャックされる脆弱性
JVNDB-2015-006923 深刻度:
5.0(警告)
最終更新日: 2016/06/24
Update
Apache Tomcat の Mapper コンポーネントにおけるディレクトリの存在を特定される脆弱性
JVNDB-2015-006890 深刻度:
4.0(警告)
最終更新日: 2016/06/24
Update
Apache Tomcat の RequestUtil.java におけるディレクトリトラバーサルの脆弱性
JVNDB-2016-001548 深刻度:
6.5(警告)
最終更新日: 2016/06/24
Update
Apache Tomcat の org/apache/naming/factory/ResourceLinkFactory.java の setGlobalContext メソッドにおける SecurityManager の制限を回避される脆弱性
JVNDB-2016-001547 深刻度:
6.5(警告)
最終更新日: 2016/06/24
Update
Apache Tomcat の Session Persistence の実装における SecurityManager の制限を回避される脆弱性
JVNDB-2016-001546 深刻度:
4.0(警告)
最終更新日: 2016/06/24
Update
Apache Tomcat における SecurityManager の制限を回避される脆弱性
JVNDB-2016-003324 深刻度:
4.3(警告)
最終更新日: 2016/06/24
New
Cisco Unified Contact Center Enterprise の管理インターフェースにおけるクロスサイトスクリプティングの脆弱性
JVNDB-2016-003323 深刻度:
5.0(警告)
最終更新日: 2016/06/24
New
Cisco E メール セキュリティ アプライアンス デバイス上で稼動する AsyncOS におけるスパムのフィルタリングを回避される脆弱性
JVNDB-2016-003322 深刻度:
4.0(警告)
最終更新日: 2016/06/24
New
Cisco Prime Collaboration Deployment の SQL データベースにおける SQL インジェクションの脆弱性
JVNDB-2016-003321 深刻度:
5.0(警告)
最終更新日: 2016/06/24
New
Cisco ASR 5000 Packet Data Network Gateway デバイスの GTPv1 の実装におけるサービス運用妨害 (DoS) の脆弱性
JVNDB-2016-003320 深刻度:
6.2(警告)
最終更新日: 2016/06/24
New
Cisco Unified IP Phone 8800 のソフトウェアにおける任意のファイルに書き込まれる脆弱性
JVNDB-2016-003319 深刻度:
4.0(警告)
最終更新日: 2016/06/24
New
Cisco Unified IP Phone 8800 のソフトウェアのライセンス証明書のアップロード機能における任意のファイルを削除される脆弱性
JVNDB-2016-003318 深刻度:
6.8(警告)
最終更新日: 2016/06/24
New
Cisco IOS XE におけるメモリ二重解放の脆弱性
JVNDB-2015-007206 深刻度:
5.0(警告)
最終更新日: 2016/06/24
New
複数の Cisco Integrated Services Router デバイス上で稼動する Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性
過去の新着情報

JVNDBRSS   JVNDBRSS とは?
新着情報 RSS feed(Update:2016/06/24)

新着/更新情報 RSS feed(Update:2016/06/24)

年別情報
2016年 2015年 2014年 2013年
2012年 2011年 2010年 2009年
2008年 2007年 2006年 2005年
2004年 2003年 2002年 2001年
2000年 1999年 1998年  

お問い合わせ
■【JVN iPedia 専用】利用者要望問い合わせ窓口
          - 宛先
        mail_address_isec-jvndb
      JVN iPedia をご利用になられたご感想/ご要望を承ります。
        ※件名の先頭に【JVN iPedia】を付加していただけます様、お願い致します。