2020年12月7日月曜日

7日 月曜日、友引

+ VMSA-2020-0027.2 VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address command injection vulnerability
https://www.vmware.com/security/advisories/VMSA-2020-0027.html
CVE-2020-4006

+ hitachi-sec-2020-135 Vulnerability in JP1
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2020-135/index.html
CVE-2020-1968

+ hitachi-sec-2020-135 JP1製品における脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2020-135/index.html
CVE-2020-1968

+ UPDATE: JVNVU#97472624 複数の VMware 製品に OS コマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU97472624/index.html

+ JVNVU#94251682 Apache Tomcat における HTTP/2 リクエスト処理の不備に起因する情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU94251682/index.html
CVE-2020-17527

+ Zabbix 5.0.0 Stored XSS via URL Widget Iframe
https://cxsecurity.com/issue/WLB-2020120027
CVE-2020-15803

JVNVU#91733265 National Instruments 製 CompactRIO に重要なリソースに対する不適切なパーミッションの割り当ての脆弱性
http://jvn.jp/vu/JVNVU91733265/index.html

JVNVU#97347936 WECON 製 LeviStudioU に複数の脆弱性
http://jvn.jp/vu/JVNVU97347936/index.html

PPAP
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/112600076/?ST=nxt_thmit_security

個人情報「誤送付」が増加傾向 システム設計ミスや不正アクセス急増
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/112600076/?ST=nxt_thmit_security

暗号化と暴露でカプコンに11億円要求 「二重脅迫型」ランサムウエアの脅威
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/120100038/?ST=nxt_thmit_security

0 件のコメント:

コメントを投稿