JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2017-002528 | IBM Lotus Domino の IMAP サーバにスタックベースのバッファオーバーフローの脆弱性 | IBM Lotus Domino がサポートする IMAP サーバには、メールボックス名の処理に起因するスタックベースのバッファオーバーフローの脆弱性が存在します。ユーザが指定した長大なメールボックス名を処理することで、スタックベースのバッファオーバーフローが発生します。IMAP コマンドを受け付けるのはユーザ認証完了後であるため、本脆弱性を使用した攻撃が可能なのは、当該製品にログインしたユーザのみであると考えられます。この攻撃手法は、"EMPHASISMINE" と呼ばれています。公開されている攻撃コードでは EXAMINE コマンドが使用されていますが、メールボックス名を指定するその他の IMAP コマンドも本脆弱性の影響を受ける可能性があります。 | 9 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002528.html | 2017-04-17 | 2017-04-25 | View | |
| JVNDB-2013-005268 | SAP Sybase Adaptive Server Enterprise における権限を取得される脆弱性 | SAP Sybase Adaptive Server Enterprise (ASE) には、権限を取得される脆弱性が存在します。 | CVE-2013-6863 | 9 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005268.html | 2013-11-04 | 2013-12-03 | View |
| JVNDB-2012-006057 | Palo Alto Networks PAN-OS のデバイス管理のコマンドラインインターフェースにおける任意のコードを実行される脆弱性 | Palo Alto Networks PAN-OS のデバイス管理のコマンドラインインターフェースには、任意のコードを実行される脆弱性が存在します。 | CVE-2012-6605 | 9 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-006057.html | 2012-04-27 | 2013-09-04 | View |
| JVNDB-2011-003149 | Cisco SA 500 series security appliances における任意のコマンドを実行される脆弱性 | Cisco SA 500 series security appliances 上の Web ベースの管理インターフェースには、任意のコマンドを実行される脆弱性が存在します。 | CVE-2011-2547 | 9 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003149.html | 2011-07-20 | 2011-12-01 | View |
| JVNDB-2011-004687 | IBM Tivoli Management Framework の Tivoli Endpoint における禁止されたページにリクエストを送信する脆弱性 | IBM Tivoli Management Framework の Tivoli Endpoint は、ほとんどアクセスされないビルトインアカウントを有するため、禁止されたページにリクエストを送信する脆弱性が存在します。 | CVE-2011-2330 | 9 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004687.html | 2011-05-30 | 2012-03-27 | View |
Page 1205 of 13768, showing 5 records out of 68839 total, starting on record 6021, ending on 6025
