Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.
影響のある製品 日付順 (2016年以前)
※一覧は更新日順です。
掲載日(更新日)
| 製品名 | 脆弱性情報識別番号または掲載番号 |
| タイトル |
2016年
2016/10/31
| WebOTX | CVE-2013-2071 |
| Apache TomcatのAsyncContextImpl.javaにおける重要なリクエスト情報を取得される脆弱性 | |
| WebOTX | JVNVU#91485132(VU#797896) |
| CGI ウェブサーバがヘッダ Proxy の値を環境変数 HTTP_PROXY に設定する脆弱性 | |
| WebOTX | JVNVU#97485903 |
| Apache HTTPD の HTTP/2 通信における X.509 クライアント証明書の認証処理の問題 | |
| WebSAM SECUREMASTER | JVN#89379547 |
| Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性 | |
| Express5800/SIGMABLADE | JVNVU#95877131 |
| OpenSSLに複数の脆弱性 | |
| Express5800/SIGMABLADE | JVNVU#96605606, VU#852879 |
| Network Time Protocol daemon (ntpd)に複数の脆弱性 | |
| ESMPRO/ServerAgent | VU#707943 |
| WindowsプログラムのDLL読み込みに脆弱性 | |
| ESMPRO/ServerAgentService | VU#707943 |
| WindowsプログラムのDLL読み込みに脆弱性 | |
| WebOTX | IPA#63832775 |
| Apache Tomcat における情報漏えいの脆弱性 |
2016/09/14
| CapsSuite | JVN#89379547 |
| Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性 | |
| InfoCage セキュリティリスク管理 | JVN#89379547 |
| Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性 | |
| IP38Xシリーズ | JVN93163809 |
| OpenSSLに複数の脆弱性 | |
| iStorage HSシリーズ | JVNVU#97236594, VU#457759 |
| glibc にバッファオーバフロー脆弱性 | |
| UNIVERGE 3C | JVNVU#99125992, VU#243585 |
| SSL/TLSの実装が輸出グレードのRSA鍵を受け入れる問題(FREAK攻撃) | |
| UNIVERGE 3C | JVNVU#95877131 |
| OpenSSLに複数の脆弱性 | |
| UNIVERGE 3C | JVNVU#91445763 |
| OpenSSLに複数の脆弱性 |
2016/08/18
| Express5800/SG | JVNVU#95402108 |
| ISC BIND にサービス運用妨害 (DoS) の脆弱性 | |
| Express5800/SG | JVNVU#92232364 |
| Microsoft Windows および Samba の認証機能に脆弱性 ("Badlock") | |
| CapsSuite | JVNVU#93163809 |
| OpenSSLに複数の脆弱性 | |
| ESMPRO/ServerAgent | JVNVU#93163809 |
| OpenSSLに複数の脆弱性 | |
| ESMPRO/ServerAgentService | JVNVU#93163809 |
| OpenSSLに複数の脆弱性 | |
| Express5800/SG | JVNVU#93163809 |
| OpenSSLに複数の脆弱性 | |
| ESMPRO/ServerAgent | JVNVU#95668716 |
| OpenSSL の DH プロトコルにおける脆弱性 | |
| ESMPRO/ServerAgentService | JVNVU#95668716 |
| OpenSSL の DH プロトコルにおける脆弱性 | |
| Express5800/SG | JVNVU#95668716 |
| OpenSSL の DH プロトコルにおける脆弱性 | |
| WebSAM Application Navigator | JVNVU#95668716 |
| OpenSSL の DH プロトコルにおける脆弱性 | |
| WebSAM MCOperations | JVNVU#95668716 |
| OpenSSL の DH プロトコルにおける脆弱性 | |
| WebSAM SystemManager | JVNVU#95668716 |
| OpenSSL の DH プロトコルにおける脆弱性 | |
| Express5800/SG | JVNVU#97236594, VU#457759 |
| glibc にバッファオーバフロー脆弱性 | |
| ESMPRO/ServerManager | JVN#48135658 |
| iframeを使用するWebシステムにクリックジャッキングの脆弱性 | |
| WebSAM Application Navigator | JVNVU#95877131 |
| OpenSSLに複数の脆弱性 | |
| WebSAM Application Navigator | JVNVU#91445763 |
| OpenSSLに複数の脆弱性 | |
| WebSAM MCOperations | JVNVU#91445763 |
| OpenSSLに複数の脆弱性 | |
| WebSAM SystemManager | JVNVU#91445763 |
| OpenSSLに複数の脆弱性 |
2016/07/08
2016/06/20
| UNIVERGE 3C | JVNVU#96605606, VU#852879 |
| Network Time Protocol daemon (ntpd)に複数の脆弱性 | |
| EnterpriseDirectoryServer | JVNVU#91445763 |
| OpenSSLに複数の脆弱性 | |
| Express5800/SG | JVNVU#91445763 |
| OpenSSLに複数の脆弱性 | |
| Express5800/SG | JVNVU#95877131 |
| OpenSSLに複数の脆弱性 | |
| Express5800/SG | JVNVU#99125992 |
| SSL/TLSの実装に弱い輸出グレードのRSA鍵を受け入れる脆弱性 | |
| iStorage M/D/S/A/Eシリーズ | JVNVU#97236594, VU#457759 |
| glibc にバッファオーバフロー脆弱性 | |
| WebSAM AssetSuite | JVNVU#97236594, VU#457759 |
| glibc にバッファオーバフロー脆弱性 | |
| UNIVERGE 3C | JVN#49154900 |
| Spring Frameworkにおけるディレクトリトラバーサルの脆弱性 | |
| EnterpriseDirectoryServer | JVNVU#95668716 |
| OpenSSL の DH プロトコルにおける脆弱性 | |
| Express5800/SG | JVNVU#91955066 |
| ISC BIND 9にサービス運用妨害(DoS)の脆弱性 | |
| Express5800/SG | JVNVU#93531657 |
| ISC BIND 9にサービス運用妨害(DoS)の脆弱性 | |
| Express5800/SG | JVNVU#95107991 |
| ISC BIND 9に複数のサービス運用妨害 (DoS) の脆弱性 | |
| Express5800/SG | JVNVU#91383623 |
| ISC BIND 9に複数の脆弱性 | |
| IX1000/IX2000/IX3000シリーズ | JVNVU#91475438 |
| Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題 |
2016/03/30
| Atermシリーズ | JVN#82020528 |
| Aterm製品におけるクロスサイトリクエストフォージェリの脆弱性 | |
| Atermシリーズ | JVN#07818796 |
| Aterm製品におけるクロスサイトリクエストフォージェリの脆弱性 |
2016/03/11
| WebOTX | JVNVU#94276522, VU#576313 |
| Apache Commons Collections ライブラリのデシリアライズ処理に脆弱性 | |
| EnterpriseDirectoryServer | JVNVU#97236594, VU#457759 |
| glibc にバッファオーバフロー脆弱性 | |
| EnterpriseIdentityManager | JVNVU#97236594, VU#457759 |
| glibc にバッファオーバフロー脆弱性 | |
| MailShooter | JVNVU#97236594, VU#457759 |
| glibc にバッファオーバフロー脆弱性 | |
| SimpWright | JVNVU#97236594, VU#457759 |
| glibc にバッファオーバフロー脆弱性 |
2016/03/02
| iStorage HSシリーズ | JVNVU#91445763 |
| OpenSSLに複数の脆弱性 | |
| WebOTX | JVNVU#91445763 |
| OpenSSLに複数の脆弱性 | |
| CSVIEW | JVNVU#95877131 |
| OpenSSLに複数の脆弱性 | |
| SystemDirector Enterprise | JVNVU#95877131 |
| OpenSSLに複数の脆弱性 | |
| iStorage NVシリーズ | JVNVU#99125992, VU#243585 |
| SSL/TLSの実装が輸出グレードのRSA鍵を受け入れる問題(FREAK攻撃) | |
| ESMPRO/UPSManager | JVN#48135658 |
| iframeを使用するWebシステムにクリックジャッキングの脆弱性 | |
| iStorage HSシリーズ | JVN#48135658 |
| iframeを使用するWebシステムにクリックジャッキングの脆弱性 | |
| WebOTX | JVN#48135658 |
| iframeを使用するWebシステムにクリックジャッキングの脆弱性 |
2016/01/29
| iStorage NVシリーズ | JVNVU#96176042, VU#348126 |
| NTPがDDoS攻撃の踏み台として使用される問題 | |
| iStorage NVシリーズ | CVE-2013-0169 |
| TLSプロトコルおよびDTLSプロトコルにおける識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性 | |
| iStorage NVシリーズ | JVNVU#96605606, VU#852879 |
| Network Time Protocol daemon (ntpd)に複数の脆弱性 | |
| iStorage NVシリーズ | JVNVU#91445763 |
| OpenSSLに複数の脆弱性 | |
| iStorage NVシリーズ | JVNVU#95877131 |
| OpenSSLに複数の脆弱性 | |
| CLUSTERPRO | JVN#03050861 |
| CLUSTERPRO におけるディレクトリトラバーサルの脆弱性 |
2016/01/20
| WebSAM AssetSuite | VU#864643 |
| SSLとTLSのCBCモードに選択平文攻撃の脆弱性 | |
| WebSAM Application Navigator | JVNVU#91445763 |
| OpenSSLに複数の脆弱性 | |
| EnterpriseDirectoryServer | JVNVU#95877131 |
| OpenSSLに複数の脆弱性 | |
| WebSAM JobCenter | JVNVU#95877131 |
| OpenSSLに複数の脆弱性 | |
| EnterpriseIdentityManager | JVNVU#99125992, VU#243585 |
| SSL/TLSの実装が輸出グレードのRSA鍵を受け入れる問題(FREAK攻撃) | |
| iStorage M/D/S/A/Eシリーズ | JVNVU#99125992, VU#243585 |
| SSL/TLSの実装が輸出グレードのRSA鍵を受け入れる問題(FREAK攻撃) | |
| iStorage M/D/S/A/Eシリーズ | JVN#48135658 |
| iframeを使用するWebシステムにクリックジャッキングの脆弱性 | |
| IX1000/IX2000/IX3000 シリーズ | JVN#48135658 |
| iframeを使用するWebシステムにクリックジャッキングの脆弱性 |
2015年
2015/12/16
| iStorage HSシリーズ | JVNVU#95877131 |
| OpenSSLに複数の脆弱性 | |
| IX1000/IX2000/IX3000シリーズ | JVNVU#95877131 |
| OpenSSLに複数の脆弱性 | |
| CSVIEW | JVNVU#99125992, VU#243585 |
| SSL/TLSの実装が輸出グレードのRSA鍵を受け入れる問題(FREAK攻撃) | |
| iStorage HSシリーズ | JVNVU#99125992, VU#243585 |
| SSL/TLSの実装が輸出グレードのRSA鍵を受け入れる問題(FREAK攻撃) | |
| InfoFrame Relational Store | JVN#88408929 |
| Apache Strutsにクロスサイトスクリプティングの脆弱性 |
2015/12/04
| IX1000/IX2000/IX3000シリーズ | JVNVU#91445763 |
| OpenSSLに複数の脆弱性 | |
| WebSAM MCOperations | JVN#61247051、VU#978508 |
| OpenSSLに中間者攻撃により暗号化データを解読される脆弱性 | |
| WebSAM SystemManager | JVN#61247051、VU#978508 |
| OpenSSLに中間者攻撃により暗号化データを解読される脆弱性 | |
| WebSAM Application Navigator | JVNVU#95877131 |
| OpenSSLに複数の脆弱性 | |
| WebSAM Application Navigator | JVNVU#99125992, VU#243585 |
| SSL/TLSの実装が輸出グレードのRSA鍵を受け入れる問題(FREAK攻撃) | |
| iStorage Neシリーズ | JVNVU#99125992, VU#243585 |
| SSL/TLSの実装が輸出グレードのRSA鍵を受け入れる問題(FREAK攻撃) |
2015/11/20
| iStorage NVシリーズ | JVNVU#98283300, VU#577193 |
| SSLv3プロトコルに暗号化データを解読される脆弱性(POODLE攻撃) | |
| iStorage Neシリーズ | JVNVU#96605606, VU#852879 |
| Network Time Protocol daemon (ntpd)に複数の脆弱性 | |
| EnterpriseIdentityManager | JVNVU#95877131 |
| OpenSSLに複数の脆弱性 | |
| EnterpriseDirectoryServer/RDB連携システム | JVNVU#99125992, VU#243585 |
| SSL/TLSの実装が輸出グレードのRSA鍵を受け入れる問題(FREAK攻撃) |
2015/11/11
| IP38Xシリーズ | JVN#48135658 |
| iframeを使用するWebシステムにクリックジャッキングの脆弱性 | |
2015/10/30
| InfoCage 不正接続防止 | JVN#48135658 |
| iframeを使用するWebシステムにクリックジャッキングの脆弱性 | |
| WebOTX | JVNVU#99125992, VU#243585 |
| SSL/TLSの実装が輸出グレードのRSA鍵を受け入れる問題(FREAK攻撃) | |
| WebOTX | JVNVU#95877131 |
| OpenSSLに複数の脆弱性 |
2015/10/21
| IP38Xシリーズ | JVNVU#99671861, VU#361684 |
| UPnPを実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題 | |
| IP38Xシリーズ | JVNVU#98974537 |
| OpenSSLに複数の脆弱性 | |
| CapsSuite | JVNVU#99125992, VU#243585 |
| SSL/TLSの実装が輸出グレードのRSA鍵を受け入れる問題(FREAK攻撃) | |
| InfoCage セキュリティリスク管理 | JVNVU#99125992, VU#243585 |
| SSL/TLSの実装が輸出グレードのRSA鍵を受け入れる問題(FREAK攻撃) | |
| IP38Xシリーズ | JVNVU#99125992, VU#243585 |
| SSL/TLSの実装が輸出グレードのRSA鍵を受け入れる問題(FREAK攻撃) | |
| CapsSuite | JVNVU#95877131 |
| OpenSSLに複数の脆弱性 | |
| InfoCage セキュリティリスク管理 | JVNVU#95877131 |
| OpenSSLに複数の脆弱性 | |
| IP38Xシリーズ | JVNVU#95877131 |
| OpenSSLに複数の脆弱性 | |
| CapsSuite | JVNVU#99430390, VU#672268 |
| Windows NTLMがfile://URLへのリダイレクト時にSMB接続を行いユーザ認証情報を送信する問題 | |
| InfoCage セキュリティリスク管理 | JVNVU#99430390, VU#672268 |
| Windows NTLMがfile://URLへのリダイレクト時にSMB接続を行いユーザ認証情報を送信する問題 | |
| EnterpriseIdentityManager | JVN#85336306 |
| International Components for Unicode (ICU)に解放済みメモリ使用(use-after-free)の脆弱性 | |
| EnterpriseIdentityManager | JVN#70739377 |
| International Components for Unicode (ICU)にサービス運用妨害(DoS)の脆弱性 | |
| IX1000/IX2000/IX3000シリーズ | JVN#61247051、VU#978508 |
| OpenSSLに中間者攻撃により暗号化データを解読される脆弱性 | |
| IP38Xシリーズ | JVNVU#91445763 |
| OpenSSLに複数の脆弱性 | |
| Express5800/SG | JVNVU#96605606, VU#852879 |
| Network Time Protocol daemon (ntpd)に複数の脆弱性 | |
| Express5800/SG | JVNVU#94007830, JVNVU#91812636, VU#264212 |
| DNS製品にサービス運用妨害(DoS)の脆弱性 | |
| SecureBranch | JVNVU#99234709 |
| glibcライブラリにバッファオーバーフローの脆弱性 | |
| UNIVERGE IP8800シリーズ | JVNVU#98283300, VU#577193 |
| SSLv3プロトコルに暗号化データを解読される脆弱性(POODLE攻撃) | |
| WebSAM JobCenter | JVNVU#98283300, VU#577193 |
| SSLv3プロトコルに暗号化データを解読される脆弱性(POODLE攻撃) |
2015/07/27
| EnterpriseDirectoryServer | CVE-2013-0169 |
| TLSプロトコルおよびDTLSプロトコルにおける識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性 | |
| UNIVERGE PFシリーズ | JVNVU#93614707 |
| OpenSSLクライアントにナルポインタ参照の脆弱性 | |
| EnterpriseIdentityManager | JVNVU#99234709 |
| glibcライブラリにバッファオーバーフローの脆弱性 | |
| SecureBranch | JVNVU#94007830, JVNVU#91812636, VU#264212 |
| DNS製品にサービス運用妨害(DoS)の脆弱性 | |
| SecureBranch | JVNVU#96605606, VU#852879 |
| Network Time Protocol daemon (ntpd)に複数の脆弱性 |
2015/07/07
| WebSAM AssetSuite | CVE-2013-0169 |
| TLSプロトコルおよびDTLSプロトコルにおける識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性 | |
| Express5800シリーズ/iStorage NSシリーズ | JVNVU#98283300, VU#577193 |
| SSLv3プロトコルに暗号化データを解読される脆弱性(POODLE攻撃) | |
| IX1000/IX2000/IX3000シリーズ | JVNVU#98283300, VU#577193 |
| SSLv3プロトコルに暗号化データを解読される脆弱性(POODLE攻撃) | |
| PowerChute Business Edition | JVNVU#98283300, VU#577193 |
| SSLv3プロトコルに暗号化データを解読される脆弱性(POODLE攻撃) |
2015/06/22
| ESMPRO/ Server Manager |
JVN#19294237 |
| Apache StrutsにおいてClassLoaderが操作可能な脆弱性 | |
| InfoCage / セキュリティ リスク管理 |
JVN#19294237 |
| Apache StrutsにおいてClassLoaderが操作可能な脆弱性 | |
| WebOTX | JVN#19294237 |
| Apache StrutsにおいてClassLoaderが操作可能な脆弱性 |
2015/06/05
| CSVIEW | JVN#14876762 |
| Apache Commons FileUploadにおけるサービス運用妨害(DoS)の脆弱性 | |
| WebOTX | JVN#14876762 |
| Apache Commons FileUploadにおけるサービス運用妨害(DoS)の脆弱性 |
2015/02/02
| StarOffice X 業務通達 | CVE-2013-4316 |
| Apache StrutsにデフォルトでDynamic Method Invocationが有効になっている脆弱性 | |
| StarOffice X 業務通達 | CVE-2013-4310 |
| Apache Strutsにおけるアクセス制御を回避される脆弱性 |
2015/01/20
| InfoCage PCセキュリティ | JVN#19294237 |
| Apache StrutsにおいてClassLoaderが操作可能な脆弱性 |
2014年
2014/12/09
| EnterpriseIdentityManager | CVE-2013-0169 |
| TLSプロトコルおよびDTLSプロトコルにおける識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性 | |
| InfoCage PCセキュリティ | CVE-2011-5062, CVE-2011-5063, CVE-2011-5064 |
| Apache TomcatのHTTP Digest Access Authenticationに複数の脆弱性 | |
| InfoCage PCセキュリティ | CVE-2013-2067 |
| Apache Tomcatのフォーム認証機能におけるセッションにリクエストを挿入される脆弱性 | |
| InfoCage PCセキュリティ | CVE-2012-3544 |
| Apache Tomcatのチャンク転送エンコーディングの処理におけるサービス運用妨害(DoS)の脆弱性 | |
| InfoCage PCセキュリティ | CVE-2013-0169 |
| TLSプロトコルおよびDTLSプロトコルにおける識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性 | |
| WebSAM MCOperations | CVE-2013-0169 |
| TLSプロトコルおよびDTLSプロトコルにおける識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性 | |
| WebSAM SystemManager | CVE-2013-0169 |
| TLSプロトコルおよびDTLSプロトコルにおける識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性 |
2014/07/23
| WebSAM SECUREMASTER | CVE-2012-3544 |
| Apache Tomcatのチャンク転送エンコーディングの処理におけるサービス運用妨害(DoS)の脆弱性 |
2014/06/02
| CSVIEW | CVE-2012-2687 |
| Apache HTTP Serverのmod_negotiationモジュールにおけるクロスサイトスクリプティングの脆弱性 | |
| CSVIEW | CVE-2012-0883 |
| Apache HTTP Serverのenvvarsにおける権限を取得される脆弱性 | |
| CSVIEW | CVE-2013-1862 |
| Apache HTTP Serverのmod_rewriteモジュールにおける任意のコマンドを実行される脆弱性 | |
| CSVIEW | CVE-2012-3544 |
| Apache Tomcatのチャンク転送エンコーディングの処理におけるサービス運用妨害(DoS)の脆弱性 | |
| CSVIEW | CVE-2013-0169 |
| TLSプロトコルおよびDTLSプロトコルにおける識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性 |
2014/04/28
| WebSAM Storage VASA Provider | CVE-2013-2067 |
| Apache Tomcatのフォーム認証機能におけるセッションにリクエストを挿入される脆弱性 | |
| WebSAM Storage VASA Provider | CVE-2012-3544 |
| Apache Tomcatのチャンク転送エンコーディングの処理におけるサービス運用妨害(DoS)の脆弱性 | |
| WebSAM Storage VMware vCenter Plug-in | CVE-2013-2067 |
| Apache Tomcatのフォーム認証機能におけるセッションにリクエストを挿入される脆弱性 | |
| WebSAM Storage VMware vCenter Plug-in | CVE-2012-3544 |
| Apache Tomcatのチャンク転送エンコーディングの処理におけるサービス運用妨害(DoS)の脆弱性 | |
| WebSAM Storage VMware vSphere Web Client Plug-in | CVE-2013-2067 |
| Apache Tomcatのフォーム認証機能におけるセッションにリクエストを挿入される脆弱性 | |
| WebSAM Storage VMware vSphere Web Client Plug-in | CVE-2012-3544 |
| Apache Tomcatのチャンク転送エンコーディングの処理におけるサービス運用妨害(DoS)の脆弱性 | |
| EnterpriseDirectoryServer | CVE-2013-0169 |
| TLSプロトコルおよびDTLSプロトコルにおける識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性 | |
| EnterpriseDirectoryServer | VU#864643 |
| SSLとTLSのCBCモードに選択平文攻撃の脆弱性 |
2014/04/08
| UNIVERGE IP8800シリーズ | JVNVU#96176042, VU#348126 |
| NTPがDDoS攻撃の踏み台として使用される問題 | |
| UNIVERGE PFシリーズ | JVNVU#96176042, VU#348126 |
| NTPがDDoS攻撃の踏み台として使用される問題 |
2014/02/17
| SecureWare/PKIアプリケーション開発キット | CVE-2013-0169 |
| TLSプロトコルおよびDTLSプロトコルにおける識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性 |
2014/02/06
| UNIVERGE PFシリーズ | JVNVU#96176042, VU#348126 |
| NTPがDDoS攻撃の踏み台として使用される問題 |
2014/01/28
| UNIVERGE IP8800シリーズ | JVNVU#96176042, VU#348126 |
| NTPがDDoS攻撃の踏み台として使用される問題 |
2014/01/24
| UNIVERGE IP8800シリーズ | JVNVU#96176042, VU#348126 |
| NTPがDDoS攻撃の踏み台として使用される問題 |
2013年
2013/10/22
| PASOLINK NMS | VU#405811 |
| Apache HTTPDサーバにサービス運用妨害(DoS)の脆弱性 | |
| Atermシリーズ | JVN#59503133 |
| Aterm製品におけるクロスサイトリクエストフォージェリの脆弱性 |
2013/10/16
| IX1000/IX2000/IX3000シリーズ | VU#229804 |
| Open Shortest Path First (OSPF)プロトコルのLink State Advertisement (LSA)に関する問題 |
2013/10/04
| SecureWare/PKIアプリケーション開発キット | VU#864643 |
| SSLとTLSのCBCモードに選択平文攻撃の脆弱性 |
2013/09/25
| IP38Xシリーズ | JVN#62507275 |
| ブロードバンドルータがオープンリゾルバとして機能してしまう問題 |
2013/09/06
| IP38Xシリーズ | VU#229804 |
| Open Shortest Path First (OSPF)プロトコルのLink State Advertisement (LSA)に関する問題 | |
| IX1000/IX2000/IX3000シリーズ | VU#229804 |
| Open Shortest Path First (OSPF)プロトコルのLink State Advertisement (LSA)に関する問題 |
2013/03/19
| Atermシリーズ | JVN#59503133 |
| Aterm製品におけるクロスサイトリクエストフォージェリの脆弱性 |
2013/02/25
| Universal RAID Utility | JVN#755853941 |
| Universal RAID Utilityにおけるアクセス制限不備の脆弱性 |
2013/02/21
| Universal RAID Utility | JVN#755853941 |
| Universal RAID Utilityにおけるアクセス制限不備の脆弱性 |
2013/02/01
| Atermシリーズ | JVNVU#90348117, VU#922681 |
| Portable SDK for UPnPにバッファオーバーフローの脆弱性 |
2013/01/31
| Atermシリーズ | JVNVU#90348117, VU#922681 |
| Portable SDK for UPnPにバッファオーバーフローの脆弱性 |
2013/01/30
| WebOTX | CVE-2012-2333 |
| OpenSSLにおける整数アンダーフローの脆弱性 | |
| SecureWare/電子署名開発キット | VU#636312 |
| Oracle Java 7に任意のOSコマンドが実行可能な脆弱性 | |
| WebSAM Storage VMware vCenter Plug-in | VU#903934 |
| ハッシュ関数を使用しているウェブアプリケーションにサービス運用妨害(DoS)の脆弱性 |
2012年
2012/09/26
| InfoFrame DocumentSkipper | VU#523889 |
| libpngに整数オーバーフローの脆弱性 | |
| InfoFrame DocumentSkipper | VU#903934 |
| ハッシュ関数を使用しているウェブアプリケーションにサービス運用妨害(DoS)の脆弱性 | |
| InfoFrame ImagingCore | VU#523889 |
| libpngに整数オーバーフローの脆弱性 |
2012/07/03
| 嫁コレ(Android版) | JVN#05102851 |
| Android版 嫁コレにおける端末識別番号の管理不備の脆弱性 |
2012/06/13
| Atermシリーズ | VU#723755 |
| Wi-Fi Protected Setupに脆弱性 |
2012/05/30
| InfoCage 持ち出し制御 | VU#542123 |
| 複数のDNSネームサーバの実装に問題 | |
| CSVIEW | VU#903934 |
| ハッシュ関数を使用しているウェブアプリケーションにサービス運用妨害(DoS)の脆弱性 |
2012/04/16
| InfoCage PCセキュリティ | VU#864643 |
| SSLとTLSのCBCモードに選択平文攻撃の脆弱性 | |
| InfoCage PCセキュリティ | VU#903934 |
| ハッシュ関数を使用しているウェブアプリケーションにサービス運用妨害(DoS)の脆弱性 | |
| WebSAM SECUREMASTER | VU#864643 |
| SSLとTLSのCBCモードに選択平文攻撃の脆弱性 | |
| WebSAM SECUREMASTER | VU#903934 |
| ハッシュ関数を使用しているウェブアプリケーションにサービス運用妨害(DoS)の脆弱性 | |
| InfoCage 持ち出し制御 | VU#903934 |
| ハッシュ関数を使用しているウェブアプリケーションにサービス運用妨害(DoS)の脆弱性 |
2012/03/27
| WebSAM SECUREMASTER | VU#864643 |
| SSLとTLSのCBCモードに選択平文攻撃の脆弱性 | |
| WebSAM SECUREMASTER | VU#903934 |
| ハッシュ関数を使用しているウェブアプリケーションにサービス運用妨害(DoS)の脆弱性 | |
| WebOTX | CVE-2010-3718 |
| Apache Tomcatにおけるワーキングディレクトリ外のファイルを読み書きされる脆弱性 | |
| WebOTX | VU#903934 |
| ハッシュ関数を使用しているウェブアプリケーションにサービス運用妨害(DoS)の脆弱性 |
2012/02/09
| WebOTX | VU#903934 |
| ハッシュ関数を使用しているウェブアプリケーションにサービス運用妨害(DoS)の脆弱性 |
2012/01/20
| WebOTX | CVE-2010-2227 |
| Apache Tomcatにおける重要な情報を取得される脆弱性 | |
| WebOTX | CVE-2010-1157 |
| Apache TomcatにおけるBASICまたはDIGEST認証の処理に関する脆弱性 |
2011年
2011/12/15
| WebSAM DeploymentManagerシリーズ | IPA#05255562 |
| Preboot Execution Environment(PXE) SDKを使用した製品における複数の脆弱性 |
2011/11/15
| WebOTX | VU#707943 |
| WindowsプログラムのDLL読み込みに脆弱性 |
2011/10/20
| InfoFrame ImagingCore | VU#819894 |
| libpngにおけるsCALチャンクの処理に脆弱性 | |
| InfoFrame DocumentSkipper | VU#819894 |
| libpngにおけるsCALチャンクの処理に脆弱性 | |
| InfoFrame DocumentSkipper | VU#707943 |
| WindowsプログラムのDLL読み込みに脆弱性 | |
| EnterpriseDirectoryServer | VU#707943 |
| WindowsプログラムのDLL読み込みに脆弱性 |
2011/09/29
| CSVIEW | VU#405811 |
| Apache HTTPDサーバにサービス運用妨害(DoS)の脆弱性 |
2011/07/26
| SecureBranch SOHO | VU#707943 |
| WindowsプログラムのDLL読み込みに脆弱性 |
2011/07/14
| UNIVERGE IP8800シリーズ | VU#845620 |
| 複数の RSA 実装において署名が正しく検証されない脆弱性 |
2011/06/21
| SecureFinger | VU#707943 |
| WindowsプログラムのDLL読み込みに脆弱性 |
2011/04/28
| CSVIEW | VU#707943 |
| WindowsプログラムのDLL読み込みに脆弱性 | |
| IP38Xシリーズ | JVN#55714408 |
| IP38Xシリーズにおけるサービス運用妨害(DoS)の脆弱性 |
2011/04/20
| IP38Xシリーズ | JVN#55714408 |
| IP38Xシリーズにおけるサービス運用妨害(DoS)の脆弱性 |
2011/03/30
| SecureBranch | VU#707943 |
| WindowsプログラムのDLL読み込みに脆弱性 |
2011/03/14
| WebOTX | CVE-2009-2902 |
| Apache Tomcatにワークディレクトリのファイルを削除される脆弱性 | |
| WebOTX | CVE-2009-2693 |
| Apache Tomcatに任意のファイルを作成または上書きされる脆弱性 |
2010年
2010/12/28
| CapsSuite Small Edition PatchMeister | JVN#82749282 |
| CapsSuite Small Edition PatchMeisterにおけるサービス運用妨害(DoS)の脆弱性 | |
| CSVIEW | VU#120541 |
| SSLおよびTLSプロトコルに脆弱性 | |
| UNIVERGE IP8800シリーズ | VU#568372 |
| NTPにおけるサービス運用妨害(DoS)の脆弱性 | |
| VALUESTAR、LaVie、Mate、VersaPro | VU#456745 |
| Microsoft ATL(Active Template Library)に脆弱性 | |
| WebSAM AssetSuite | VU#120541 |
| SSLおよびTLSプロトコルに脆弱性 | |
| WebSAM DeploymentManager | JVN#90872372 |
| WebSAM DeploymentManagerにおけるサービス運用妨害(DoS)の脆弱性 |
2010/11/26
| CSVIEW | CVE-2009-3736 |
| GNU Libtoolのlibltdlにおける権限昇格の脆弱性 | |
| CSVIEW | CVE-2009-2666 |
| fetchmailにおける任意のSSLサーバになりすまされる脆弱性 |
2010/05/17
| CapsSuite Small Edition PatchMeister | JVN#82749282 |
| CapsSuite Small Edition PatchMeisterにおけるサービス運用妨害(DoS)の脆弱性 | |
| WebSAM DeploymentManager | JVN#90872372 |
| WebSAM DeploymentManagerにおけるサービス運用妨害(DoS)の脆弱性 |
2010/04/05
| InfoFrame DocumentSkipper | VU#196617 |
| XpdfおよびpopplerのJBIG2データの処理における複数の脆弱性 | |
| InfoFrame DocumentSkipper | IPA#87272440 |
| Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性 | |
| InfoFrame DocumentSkipper | VU#817433 |
| 複数のXMLライブラリの実装に脆弱性 | |
| InfoFrame DocumentSkipper | IPA#63832775 |
| Apache Tomcatにおける情報漏えいの脆弱性 | |
| InfoFrame ImagingCore | VU#196617 |
| XpdfおよびpopplerのJBIG2データの処理における複数の脆弱性 | |
| Express5800/FW | VU#554257 |
| MIT Kerberos kadmind の principal renaming にスタックオーバーフローの脆弱性 | |
| Express5800/FW | VU#3653137 |
| MIT Kerberos kadmind の RPC ライブラリ gssrpc__svcauth_unix() の整数変換処理に脆弱性 | |
| Express5800/FW | VU#356961 |
| MIT Kerberos kadmind の RPC library gssrpc__svcauth_gssapi() に初期化されていないポインタを開放してしまう脆弱性 | |
| Express5800/FW | VU#684664 |
| libpng におけるサービス運用妨害 (DoS) の脆弱性 | |
| Express5800/FW | VU#739224 |
| 全角と半角のUnicodeでエンコードされたHTTPトラフィックを適切に処理できない脆弱性 | |
| Express5800/FW | VU#419344 |
| MIT Kerberos 5 GSS-API ライブラリにおけるメモリ二重開放の脆弱性 | |
| Express5800/FW | VU#704024 |
| MIT Kerberos 5 krb5_klog_syslog() におけるスタックオーバーフローの脆弱性 |
2010/01/27
| SecureBranch | VU#568372 |
| NTPにおけるサービス運用妨害(DoS)の脆弱性 | |
| WebSAM SECUREMASTER | IPA#63832775 |
| Apache Tomcatにおける情報漏えいの脆弱性 |
2009年
2009/12/21
| IP38Xシリーズ | IPA#75368899 |
| IPv6を実装した複数の製品にサービス運用妨害(DoS)の脆弱性 |
2009/12/10
| VALUESTAR、LaVie、Mate、VersaPro | VU#456745 |
| Microsoft ATL(Active Template Library)に脆弱性 |
2009/11/24
| CLUSTERPRO | VU#817433 |
| 複数のXMLライブラリの実装に脆弱性 |
2009/11/19
| CSVIEW | VU#817433 |
| 複数のXMLライブラリの実装に脆弱性 | |
| WebSAM LogCollector | VU#817433 |
| 複数のXMLライブラリの実装に脆弱性 |
2009/11/04
| IP38Xシリーズ | VU#943657 |
| 複数のTCPの実装におけるサービス運用妨害(DoS)の脆弱性 |
2009/09/28
| WebOTX | CVE-2008-2938 |
| Apache Tomcatにおけるディレクトリトラバーサルの脆弱性 | |
| WebOTX | CVE-2008-2370 |
| Apache TomcatのRequestDispatcherに関するディレクトリトラバーサルの脆弱性 | |
| WebOTX | CVE-2008-0128 |
| Apache Tomcat JSESSIONIDSSOクッキーの不適切な設定の問題 |
2009/09/17
| VALUESTAR、LaVie、Mate、VersaPro | VU#817433 |
| 複数のXMLライブラリの実装に脆弱性 |
2009/09/02
| VALUESTAR、LaVie、Mate、VersaPro | CVE-2009-0193, CVE-2009-0658, CVE-2009-0927, CVE-2009-0928, CVE-2009-1061 |
| Adobe Readerに複数の脆弱性 |
2009/07/08
| MCOne | IPA#63832775 |
| Apache Tomcatにおける情報漏えいの脆弱性 | |
| WanBooster | CPNI-957037 |
| SSH通信において一部データが漏えいする可能性 | |
| WanBooster | IPA#80057925 |
| Apache HTTP Server の mod_imap および mod_imagemap におけるクロスサイトスクリプティングの脆弱性 |
2009/06/30
| IP38Xシリーズ | CPNI-957037 |
| SSH通信において一部データが漏えいする可能性 |
2009/06/08
| WebOTX | IPA#30732239 |
| Apache Tomcatにおいて権限のないクライアントからのリクエストが実行されてしまう脆弱性 | |
| WebOTX | CVE-2008-5519 |
| Apache TomcatのJK Connectorにおける重要な情報が取得される脆弱性 | |
| WebOTX | CVE-2005-2090 |
| Apache TomcatにおけるHTTP Request Smugglingの脆弱性 | |
| IP38Xシリーズ | VU#836068 |
| MD5 アルゴリズムへの攻撃を用いた X.509 証明書の偽造 |
2009/04/10
| WebOTX | CVE-2007-0450 |
| Apache Tomcat の Apache HTTP Server との組合せによるディレクトリトラバーサルの脆弱性 |
2008年
2008/10/16
| UNIVERGE IP8800シリーズ | VU#472363 |
| IPv6 実装における Forward Information Base のアップデートに関する問題 |
2008/09/26
| IX1000/IX2000/IX3000シリーズ | VU#817940 |
| NetBSDのMLD queryパケット処理にサービス運用妨害(DoS)の脆弱性 | |
| IX1000/IX2000/IX3000シリーズ | VU#800113 |
| 複数のDNS実装にキャッシュポイズニングの脆弱性 | |
| IX1000/IX2000/IX3000シリーズ | VU#267289 |
| IPv6 Type 0 ルーティングヘッダに関する問題 | |
| IX1000/IX2000/IX3000シリーズ | NISCC-273756 |
| ISAKMP プロトコルの実装に複数の脆弱性 | |
| IX1000/IX2000/IX3000シリーズ | NISCC-004033 |
| IPSec通信の設定に存在する脆弱性 | |
| IX1000/IX2000/IX3000シリーズ | NISCC-236929 |
| TCP にサービス運用妨害を伴う脆弱性 | |
| IP38Xシリーズ | VU#800113 |
| 複数のDNS実装にキャッシュポイズニングの脆弱性 |
2008/08/11
| UNIVERGE IP8800シリーズ | VU#724968 |
| RSA のアルゴリズム処理に関する脆弱性 |
2008/07/03
| UNIVERGE IP8800シリーズ | VU#878044 |
| SNMPv3実装の不適切なHMAC処理による認証回避の脆弱性 |
2008/06/25
| IP38Xシリーズ | VU#347812 |
| ネットワーク機器におけるUPnP機能の脆弱性 |
2008/05/29
| UNIVERGE IP8800シリーズ | VU#929656 |
| BGP 実装において細工された BGP UPDATE メッセージを適切に処理できない脆弱性 |
2008/05/21
| WebSAM UXServerManager | VU#203611 |
| ISC BINDのinet_network()にoff-by-oneによるバッファオーバーフローの脆弱性 |
2008/05/19
| IP38Xシリーズ | VU#929656 |
| BGP 実装において細工された BGP UPDATE メッセージを適切に処理できない脆弱性 |
2008/05/16
| Juniper router | VU#929656 |
| BGP 実装において細工された BGP UPDATE メッセージを適切に処理できない脆弱性 | |
| Juniper router | NISCC-273756 |
| ISAKMP プロトコルの実装に複数の脆弱性 |
2008/04/04
| WebOTX | IPA#16535199 |
| Apache Tomcat の Accept-Language ヘッダの処理に関するクロスサイトスクリプティングの脆弱性 | |
| WebOTX | JVN#79314822 |
| Tomcat におけるリクエスト処理に関する脆弱性 | |
| ESMPRO/UPSManager | JVN#93926203 |
| Java Cryptography Extension 1.2.1(JCE 1.2.1)の証明書の期限切れで 2005/07/28 以降ソフトウエアが正常に動作しなくなる問題 | |
| PowerChute Business Edition | JVN#93926203 |
| Java Cryptography Extension 1.2.1(JCE 1.2.1)の証明書の期限切れで 2005/07/28 以降ソフトウエアが正常に動作しなくなる問題 |
2008/02/01
| IP38Xシリーズ | IPA#88575577 |
| IP38Xシリーズにおけるクロスサイトリクエストフォージェリの脆弱性 |
2008/01/28
| TW703000(TW850) | JVN#44724673 |
| Java Web Startにおいて許可されていないシステムクラスが実行される脆弱性 |
2007年
2007/12/26
| WebSAM DeploymentManagerシリーズ | JVN#44724673 |
| Java Web Startにおいて許可されていないシステムクラスが実行される脆弱性 |
2007/12/07
| NEC MultiWriter1700C/7500C 、ネットワーク拡張カードPR-L1700C-MC | JVN#63999575 |
| NEC MultiWriter1700CのWebサーバに関する脆弱性 | |
| NEC MultiWriter1700C/7500C 、ネットワーク拡張カードPR-L1700C-MC | JVN#85996645 |
| NEC MultiWriter1700C/7500CのFTPサーバに関する脆弱性 |
2007/11/20
| WanBooster | VU#773720 |
| Samba NDR MS-RPC におけるバッファオーバーフローの脆弱性 | |
| WanBooster | VU#268336 |
| Samba におけるコマンドインジェクションの脆弱性 |
2007/09/20
2007/06/14
| IX4100 | VU#267289 |
| IPv6 Type 0 ルーティングヘッダに関する問題 |
2007/03/30
| PKIサーバ/Carassuit検証サーバ | VU#845620 |
| 複数の RSA 実装において署名が正しく検証されない脆弱性 | |
| SecureWare/PKIアプリケーション開発キット | VU#845620 |
| 複数の RSA 実装において署名が正しく検証されない脆弱性 | |
| SecureWare/電子署名開発キット | VU#845620 |
| 複数の RSA 実装において署名が正しく検証されない脆弱性 |
2006年
2006/12/28
| EnterpriseDirectoryServer | VU#845620 |
| 複数の RSA 実装において署名が正しく検証されない脆弱性 | |
| UNIVERGE IP8800シリーズ | VU#845620 |
| 複数の RSA 実装において署名が正しく検証されない脆弱性 | |
| SecureWare/セキュリティパック | VU#845620 |
| 複数の RSA 実装において署名が正しく検証されない脆弱性 |
2006/08/31
| VALUESTAR、LaVie、Mate、VersaPro | VU#230208,VU#824500 |
| Intel社製ワイヤレスネットワークドライバの脆弱性 | |
| OpenMeisterEnterprise(Java版) | IPA#72225922 |
| Apache Struts において Validator による入力値検査が回避される脆弱性 |
2006/06/26
| WebSAM DeploymentManagerシリーズ | NV06-002 |
| DeploymentManagerポートスキャンに関する脆弱性 | |
| Spectral Wave Managerシリーズ | JVN#79314822 |
| Tomcat におけるリクエスト処理に関する脆弱性 | |
| WebSAM SystemManager | JVN#79314822 |
| Tomcat におけるリクエスト処理に関する脆弱性 |
2006/04/13
| VERITAS NetBackupシリーズ | SYM06-006,Q-156,VU#744137,VU#377441,VU#880801 |
| NetBackupのデーモンに複数のオーバーフローの脆弱性 | |
| BrightStor ARCserveシリーズ | NV05-013 |
| Computer Associates ライセンスソフトウェアのバッファオーバーフローの脆弱性 | |
| BrightStor ARCserveシリーズ | NV05-012 |
| BrightStor ARCserve Backupにおけるディスカバリサービスのバッファオーバーフローの脆弱性 | |
| BrightStor ARCserveシリーズ | NV05-010 |
| BrightStor ARCserve BackupにおけるUniversal Agent for Linuxの認証の脆弱性 | |
| RX-NET(TCP/IP) ne2000 compatible sample driver | VU#412115 |
| ネットワーク機器のドライバーがパケットに古いフレームバッファのデータを詰め込む脆弱性 |
2005年
2005/12/27
| IP38Xシリーズ | VU#637934 |
| TCP の実装に不正な値で内部タイマを更新する脆弱性 | |
| UNIVERGE IP8800シリーズ | VU#637934 |
| TCP の実装に不正な値で内部タイマを更新する脆弱性 | |
| IX5000/IX5500シリーズ | VU#637934 |
| TCP の実装に不正な値で内部タイマを更新する脆弱性 |
2005/11/16
| VERITAS NetBackupシリーズ | VU#574662 |
| VERITAS NetBackup が使用する共有ライブラリにバッファオーバーフローの脆弱性 | |
| VERITAS NetBackupシリーズ | VU#495556 |
| VERITAS NetBackup bpjava-msvcログオン処理における脆弱性 |
2005/07/01
| eTrust Antivirus | NV05-022 |
| eTrust Antivirus/InoculateIT Vetエンジンの脆弱性について | |
| eTrust InoculateIT | NV05-022 |
| eTrust Antivirus/InoculateIT Vetエンジンの脆弱性について |
2005/04/12
| eTrust Antivirus | NV05-016 |
| eTrust Antivirus に特殊なZIPファイルをバイパスする脆弱性 | |
| Express5800/MWシリーズ(MW300b/MW500c) | VU#457622 |
| Samba QFILEPATHINFO 処理にバッファオーバーフローの脆弱性 |
2005/02/08
| VERITAS NetBackupシリーズ | VU#685456 |
| VERITAS NetBackup Java GUIの脆弱性問題 |
