JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-001795 | OpenSSL のモンゴメリ・ラダーの実装における楕円曲線デジタル署名アルゴリズムのワンタイムトークンを取得される脆弱性 | OpenSSL のモンゴメリ・ラダー (Montgomery ladder) の実装は、特定のスワップ操作が一定時間で動作することを確認しないため、楕円曲線デジタル署名アルゴリズム(ECDSA)のワンタイムトークンを取得される脆弱性が存在します。 | CVE-2014-0076 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001795.html | 2014-03-12 | 2015-06-26 | View |
| JVNDB-2014-001809 | IBM Netezza Performance Portal の Apache HTTP Server コンポーネントにおける暗号保護メカニズムを破られる脆弱性 | IBM Netezza Performance Portal の Apache HTTP Server コンポーネントの (1) ssl.conf および (2) httpd.conf ファイルは、脆弱な SSLCipherSuite 値を持つため、暗号保護メカニズムを破られる脆弱性が存在します。 | CVE-2014-0848 | 3.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001809.html | 2014-03-12 | 2014-03-27 | View |
| JVNDB-2014-001649 | ConeXware PowerArchiver の Encrypt Files 機能における重要な情報を取得される脆弱性 | ConeXware PowerArchiver の Encrypt Files 機能は、AES の 256-bit が選択されている場合でも旧式の ZIP 暗号化を使用するため、重要な情報を取得される脆弱性が存在します。 | CVE-2014-2319 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001649.html | 2014-03-12 | 2014-03-17 | View |
| JVNDB-2014-001652 | Cisco Cloud Portal の Intelligent Automation for Cloud における平文データを取得される脆弱性 | Cisco Cloud Portal の Intelligent Automation for Cloud (IAC) は、バイナリファイルに暗号鍵を含むため、任意の IAC インストールから、平文データを取得される脆弱性が存在します。 | CVE-2014-0694 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001652.html | 2014-03-12 | 2014-03-17 | View |
| JVNDB-2014-001685 | Google Chrome で使用される Blink の modules/speech/SpeechSynthesis.cpp におけるサービス運用妨害 (DoS) の脆弱性 | Google Chrome で使用される Blink の modules/speech/SpeechSynthesis.cpp には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2014-1700 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001685.html | 2014-03-11 | 2014-03-18 | View |
Page 4550 of 13768, showing 5 records out of 68839 total, starting on record 22746, ending on 22750
