���������������������������������������������
「JVN」の記事
JVNから紹介している新着記事一覧です。
Hitachi Energy製RTU500シリーズおよびMACH SCMにおける複数の脆弱性
アップデートする
2024年4月26日時点で、開発者は、一部の製品にアップデートを提供済みでその他は提供予定としています。
ワークアラウンドを実施する
開発者は、アップデートが利用
2024.04.26
JVN
複数のHoneywell製品における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
Experion controllersまたはSMSC S300上のファイルを変更され、結
2024.04.26
JVN
NETGEAR製ルーターにおけるバッファオーバーフローの脆弱性
NETGEARが提供する複数のルーターには、バッファオーバーフロー(CWE-121、CVE-2023-27368)の脆弱性が存在します。
2024.04.24
JVN
RoamWiFi R10における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にアクセス可能な第三者によって、不正な操作を実行される(CVE-2024-3140
2024.04.24
JVN
TvRock におけるサービス運用妨害 (DoS) の脆弱性
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次
2024.04.23
JVN
TvRock におけるクロスサイトリクエストフォージェリの脆弱性
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次
2024.04.23
JVN
WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性
ドライバーベンダが実施できる対策
Microsoftは、カーネルドライバーの開発者向けにDriver Security Guidanceを公開しています。以下に、このガイダンスの中
2024.04.23
JVN
オムロン製Sysmac Studio/CX-OneおよびCX-Programmerにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
攻撃者によって細工されたプロジェクトファイルをユーザーが開くことで、機微な情報が漏えいした
2024.04.22
JVN
TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題
TensorFlowベースのKerasモデルをロードして利用する際、load_modelメソッドの引数であるsafe_modeをTrueに設定することにより、Keras v3保存形
2024.04.19
JVN
Unitronics製VisionシリーズPLCにおける復元可能な形式でのパスワード保存の脆弱性
開発者に問い合わせる
2024年4月19日現在、開発者によるアップデートなどの情報提供は確認できていません。
詳細は、開発者に問い合わせてください。
ワークアラウンドを実施する
2024.04.19
JVN