���������������������������������������������
新着記事 (464 / 1,995ページ)
すべての新着記事一覧です。
CP Plus製KVMS Proにおける認証情報の不十分な保護の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
低権限ユーザによって、認証情報を窃取され、システム全体を制御される
2023.03.24
JVN
SAUTER製EY-modulo 5 Building Automation Stationsにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、細工したリンクに誘導された被害者のブラウザ上でJavaScriptを実行される - CV
2023.03.24
JVN
Schneider Electric製IGSSにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって細工されたファイルをユーザが開くと、任意のコードが実行される - CVE-2023-279
2023.03.24
JVN
ABB製Pulsar Plus Controllerにおける複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報をご確認
2023.03.24
JVN
ProPump and Controls製Osprey Pump Controllerにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、セッションIDを予測されセッションをハイジャックされる - CVE-2023-28395
2023.03.24
JVN
エレコム製法人向けアクセスポイント管理ツール WAB-MAT によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: キヤノンITソリューシ
2023.03.24
JVN
Google、マルウェアがGoogle Play外のアプリで見つかったことを理由にアプリの公開を停止
headless 曰く、Google Play で中国のソーシャルショッピングアプリ「?多多 (Pinduoduo)」が公開停止となっている
(Bloomberg の記事、
Hac
2023.03.23
スラド
WindowsのSnipping Toolにも脆弱性見つかる
加工前のスクリーンショットが復元できてしまう脆弱性が、Windowsの画像編集ツール「Snipping Tool」で見つかっているという。先日取り上げたGoogle Pixelのマ
2023.03.23
スラド
Apache Tomcatにおける保護されていない認証情報の送信の脆弱性
Apache Tomcatには、httpsが設定されたX-Forwarded-Protoヘッダを含むリクエストをHTTP経由でリバースプロキシから受信し、RemoteIpFilte
2023.03.23
JVN
OpenSSLのX.509ポリシー制限の検証における過剰なリソース消費の問題
修正を適用する
開発者によると、本脆弱性の深刻度が低であるため、2023年3月23日現在、正式リリースは提供されておらず、以下のコミットで修正されているとのことです。
comm
2023.03.23
JVN