JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-005877 | 複数の Microsoft Windows 製品の SChannel における重要な情報を取得される脆弱性 | 複数の Microsoft Windows 製品の SChannel は、再ネゴシエーションの過程においてサーバの X.509 証明書が再ネゴシエーション前と同一であることを確認するために要求される拡張マスター シークレット バインドのサポートが欠落しているため、重要な情報を取得される、または TLS セッションデータを変更される脆弱性が存在します。 | CVE-2015-6112 | 5.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005877.html | 2015-11-10 | 2015-11-13 | View |
| JVNDB-2015-002563 | 複数の Microsoft Windows 製品の Schannel における暗号保護メカニズムを破られる脆弱性 | 複数の Microsoft Windows 製品の Schannel は、Diffie-Hellman Ephemeral (DHE) キー長を適切に制限しないため、暗号保護メカニズムを破られる脆弱性が存在します。 | CVE-2015-1716 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002563.html | 2015-05-12 | 2015-05-14 | View |
| JVNDB-2014-005389 | 複数の Microsoft Windows 製品 の Schannel における任意のコードを実行される脆弱性 | 複数の Microsoft Windows 製品の Schannel には、任意のコードを実行される脆弱性が存在します。 | CVE-2014-6321 | 10 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005389.html | 2014-11-11 | 2015-05-27 | View |
| JVNDB-2015-001665 | 複数の Microsoft Windows 製品の Schannel における EXPORT_RSA 暗号に対して暗号スイートのダウングレード攻撃を実行される脆弱性 | 複数の Microsoft Windows 製品の Schannel (別名 Secure Channel) は、TLS ステートの遷移を適切に制限しないため、EXPORT_RSA 暗号に対して暗号スイートのダウングレード攻撃を実行される脆弱性が存在します。 | CVE-2015-1637 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001665.html | 2015-03-05 | 2016-08-02 | View |
| JVNDB-2015-003578 | 複数の Microsoft Windows 製品の RPC サブシステムの認証の実装における権限昇格の脆弱性 | 複数の Microsoft Windows 製品の RPC サブシステムの認証の実装は、DCE/RPC 接続のリフレクションを適切に制限しないため、権限を取得される脆弱性が存在します。 | CVE-2015-2370 | 7.2 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003578.html | 2015-07-14 | 2015-07-16 | View |
Page 295 of 13768, showing 5 records out of 68839 total, starting on record 1471, ending on 1475
