JVN List

Name Title Summary Cveinfo Cvssv2 Jvnurl Published Date Last Updated Date Actions
JVNDB-2015-006051  OpenStack Ironic Inspector における Flask コンソールにアクセスされる脆弱性  OpenStack Ironic Inspector (別名 ironic-inspector または ironic-discoverd) には、デバッグモードが有効になっている場合、Flask コンソールにアクセスされ、任意の Python コードを実行される脆弱性が存在します。  CVE-2015-5306 6.8  http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006051.html  2015-10-15  2015-11-30  View
JVNDB-2015-006052  Dell Foundation Services (DFS) がルート証明書と秘密鍵 (eDellRoot) をインストールする問題  Dell Foundation Services (DFS) は、信頼されたルート証明書として eDellRoot を Windows にインストールします。この証明書は秘密鍵を含んでいます。攻撃者は信頼された証明書を作成することで、ユーザになりすましたり、中間者 (man-in-the-middle) 攻撃により、通信内容を解読したりすることが可能となります。結果として、機密情報が漏えいする可能性があります。  9.4  http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006052.html  2015-11-24  2015-11-30  View
JVNDB-2015-006053  Dell System Detect (DSD) がルート証明書と秘密鍵 (DSDTestProvider) をインストールする問題  Dell System Detect (DSD) は、信頼されたルート証明書として DSDTestProvider を Windows にインストールします。この証明書は秘密鍵を含んでいます。攻撃者は信頼された証明書を作成することで、ユーザになりすましたり、中間者 (man-in-the-middle) 攻撃により、通信内容を解読したりすることが可能となります。結果として、機密情報が漏えいする可能性があります。  9.4  http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006053.html  2015-11-24  2015-11-30  View
JVNDB-2015-000185  ManageEngine Firewall Analyzer におけるディレクトリトラバーサルの脆弱性  Zoho Corporation が提供する ManageEngine Firewall Analyzer は、ファイアウォールやプロキシサーバのログ解析や設定管理をおこなうためのソフトウェアです。ManageEngine Firewall Analyzer には、ディレクトリトラバーサルの脆弱性が存在します。  http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000185.html  2015-11-27  2015-11-27  View
JVNDB-2015-000186  ManageEngine Firewall Analyzer におけるアクセス制限不備の脆弱性  Zoho Corporation が提供する ManageEngine Firewall Analyzer は、ファイアウォールやプロキシサーバのログ解析や設定管理をおこなうためのソフトウェアです。ManageEngine Firewall Analyzer には、アクセス制限不備の脆弱性が存在します。  http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000186.html  2015-11-27  2015-11-27  View

Page 2337 of 13768, showing 5 records out of 68839 total, starting on record 11681, ending on 11685

<<first 2333 | 2334 | 2335 | 2336 | 2337 | 2338 | 2339 | 2340 | 2341 last>>

Actions