JVN Update 3/2
Iolo System Shield AntiVirus
AntiSpyware には、バッファエラーの脆弱性が存在。
iolo technologies, LLC. System Shield 5.0.0.136
情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
JVN 緊急のピックアップ
あんまりしらないものばかりだけど、SAMLは有名だと思う。
SugarCRM における XML 外部エンティティの脆弱性
SugarCRM SugarCRM 6.5.17 未満
情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
SimpleSAMLphp におけるアクセス制御に関する脆弱性
SimpleSAMLphp 1.15.2 未満
情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
⇒警告でオープンリダイレクトの問題もあり。
Flexense SyncBreeze Enterprise におけるバッファエラーの脆弱性
Flexense Ltd. SyncBreeze Enterprise 10.4.18
情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。