■06/27(日)~07/03(土) のセキュリティ関連情報 |
1 |
Windows印刷スプーラーのリモートコード実行の脆弱性
https://jvn.jp/vu/JVNVU96262037/ |
2 |
C-CUBEにアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN57942445/ |
3 |
boastMachineにクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN65660590/ |
4 |
IKaIKa RSSリーダーにクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN15185184/
|
5 |
三菱電機製空調管理システムのWEB機能に認証アルゴリズムの不適切な実装に関する脆弱性
https://jvn.jp/vu/JVNVU96046575/ |
6 |
三菱電機製空調管理システムにXML外部実体参照(XXE)の不適切な制限に関する脆弱性
https://jvn.jp/vu/JVNVU93086468/ |
|
■06/20(日)~06/26(土) のセキュリティ関連情報 |
1 |
複数のVMware製品に脆弱性
https://us-cert.cisa.gov/ncas/current-activity/2021/06/23/vmware-releases-security-updates |
2 |
Citrix Hypervisorに複数の脆弱性
https://us-cert.cisa.gov/ncas/current-activity/2021/06/25/citrix-releases-security-updates-hypervisor |
3 |
EC-CUBEにクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN95292458/ |
4 |
WordPress用プラグインWordPress Popular Postsにクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN63066062/ |
5 |
WordPress用プラグイン「不動産プラグイン」シリーズにクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN93799513/ |
|
■06/13(日)~06/19(土) のセキュリティ関連情報 |
1 |
複数のEC-CUBE 3.0系用プラグインに複数のクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN79254445/ |
2 |
GROWIに複数の脆弱性
https://jvn.jp/jp/JVN95457785/
|
3 |
複数のCisco製品に脆弱性
https://us-cert.cisa.gov/ncas/current-activity/2021/06/17/cisco-releases-security-updates-multiple-products |
4 |
Mozilla Firefoxに境界外読み取りの脆弱性
https://www.mozilla.org/en-US/security/advisories/mfsa2021-27/ |
5 |
Apache HTTP Web Serverに複数の脆弱性
https://jvn.jp/vu/JVNVU96037838/ |
6 |
Google Chromeに複数の脆弱性
https://us-cert.cisa.gov/ncas/current-activity/2021/06/18/google-releases-security-updates-chrome |
7 |
myQNAPcloud Linkに重要な情報が安全に格納されていない脆弱性
https://www.qnap.com/en/security-advisory/qsa-21-26 |
8 |
Apple iOSに複数の脆弱性
https://support.apple.com/ja-jp/HT212548 |
9 |
Androidアプリ「あすけん」にアクセス制限不備の脆弱性
https://www.asken.jp/s/information |
10 |
Hitachi Application Serverヘルプにクロスサイトスクリプティングの脆弱性
https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2021-104/ |
11 |
日立仮想ファイルプラットフォーム製品にOSコマンドインジェクションの脆弱性
https://www.hitachi.co.jp/products/it/storage-solutions/techsupport/sec_info/sec_2021_306.html
|
12 |
日本電気株式会社iStorage Mシリーズ NASオプションにおける OS コマンドインジェクションの脆弱性
https://jpn.nec.com/security-info/secinfo/nv21-011.html
|
|
|
|