���������������������������������������������
「JVN」の記事 (2 / 300ページ)
JVNから紹介している新着記事一覧です。
SUBNET Solutions製Substation Serverにおける信頼できないサードパーティコンポーネントへの依存の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
権限を昇格されたり、サービス運用妨害(DoS)状態にされたり、任意のコードを実行されたりする
2024.05.08
JVN
CyberPower製PowerPanel Businessにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
認証を回避され、管理者権限を取得される(CVE-2024-34025)
JWTトークンを
2024.05.08
JVN
WordPress用プラグインHeateor Social Login WordPressにおけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: GMOサイバーセキュリ
2024.05.08
JVN
トレンドマイクロ製ウイルスバスター クラウドにおけるファイルリンク解決処理の不備(CVE-2024-32849)
トレンドマイクロ株式会社から、ファイルリンク解決処理の不備を修正する、ウイルスバスター クラウド向けのアップデート(CWE-59、CVE-2024-32849)が公開されました。
2024.05.07
JVN
Delta Electronics製DIAEnergieにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
セキュリティ機能を回避されたり、システムコマンドの実行を含む追加のSQLステートメントを挿
2024.05.07
JVN
BMCソフトウェアのIPMIにおけるセッションハイジャックの脆弱性
IPMIは、ハードウェア、ファームウェア、オペレーティングシステムに依存しない低レベルの管理機能を提供するコンピューターインターフェイス仕様です。IPMIは多くのBMCメーカーによ
2024.05.01
JVN
Rプログラミング言語の実装において、安全でないデータのデシリアライゼーションが発生する問題(CVE-2024-27322)
Rプログラミング言語ではデータのシリアライズやデシリアライズがサポートされており、シリアライズされたデータはR Data Serialization(RDS)と呼ばれる形式で.rd
2024.05.01
JVN
Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性
Delta Electronicsが提供するCNCSoft-G2には、スタックベースのバッファオーバーフローの脆弱性が存在します。
2024.05.01
JVN
Hitachi Energy製RTU500シリーズおよびMACH SCMにおける複数の脆弱性
アップデートする
2024年4月26日時点で、開発者は、一部の製品にアップデートを提供済みでその他は提供予定としています。
ワークアラウンドを実施する
開発者は、アップデートが利用
2024.04.26
JVN
複数のHoneywell製品における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
Experion controllersまたはSMSC S300上のファイルを変更され、結
2024.04.26
JVN