セキュリティ・脆弱性関連情報　複数のApple 製品における脆弱性に対するアップデートなど

2018年11月6日

複数のApple 製品における脆弱性に対するアップデート

https://jvn.jp/vu/JVNVU96365720/

Appleから各製品向けのアップデートが公開されています
影響を受けるシステム

macOS Mojave 10.14.1 より前のバージョン
macOS High Sierra (Security Update 2018-002 未適用)
macOS Sierra (Security Update 2018-005 未適用)
tvOS 12.1 より前のバージョン
iOS 12.1 より前のバージョン
watchOS 5.1 より前のバージョン
iTunes 12.9.1 より前のバージョン
iCloud for Windows 7.8 より前のバージョン
Safari 12.0.1 より前のバージョン

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細はAppleが提供している情報を参照してください。

HTTP クライアントを通じた AFP サーバ攻撃
任意のコード実行
情報漏えい
バッファオーバフロー
権限昇格
サービス運用妨害 (DoS)
ファイルシステムの改ざん
UI スプーフィング
制限回避
クロスサイトスクリプティング
アドレスバー偽装

WordPressプラグイン Event Calendar WD におけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN75738023/

WordPress 用プラグイン Event Calendar WD には、クロスサイトスクリプティングの脆弱性が存在します。

影響を受けるシステム
Event Calendar WD version 1.1.21 およびそれ以前

詳細情報
Web-Dorado が提供する WordPress 用プラグイン Event Calendar WD には、格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

想定される影響
当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

Recent Entries