���������������������������������������������
新着記事 (737 / 2,003ページ)
すべての新着記事一覧です。
Horner Automation 製 Cscape に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
プロジェクトファイルのパース時、ユーザから提供されたデータの検証不備により生じるメモリ破損
2021.04.23
JVN
警察庁、SMS認証の代行業者の取締まり強化を全国の警察に指示
二段階認証の方法として「SMS認証」が使われるようになって久しい。本人確認のためのる仕組みであるにも関わらず、これを有料で代行する業者が増加しているという。しかし、SMS認証が本来
2021.04.23
スラド
【連絡不能案件】「yappa-ng」におけるクロスサイトスクリプティングの脆弱性
この案件は、2021年1月22日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の
2021.04.22
IPA
yappa-ng におけるクロスサイトスクリプティングの脆弱性
この案件は、2021年1月22日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の
2021.04.22
JVN
Firefox 88リリース、FTPサポートが無効化
headless 曰く、Mozillaは19日、Firefox 88.0をリリースした(リリースノート、 Mozilla Hacksの記事)。
本バージョンではFTPサポートがデ
2021.04.22
スラド
三菱電機製 GOT の VNC サーバ機能におけるパスワード認証回避の脆弱性
ワークアラウンドを実施する
開発者によると、対策バージョンがリリースされるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能とのことです。
なお、対策済みバー
2021.04.22
JVN
Hitachi ABB Power Grids 製 Ellipse APM におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は本脆弱性を修正したバージョンをリリースしています。
Ellipse APM バージョ
2021.04.22
JVN
Rockwell Automation 製 Stratix Switches に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
ローカルのユーザにより、Common Industrial Protocol (CIP)
2021.04.22
JVN
複数の Delta Electronics 製品に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、コードを実行される - CVE-2021-27480
プロジェクト
2021.04.22
JVN
Eaton 製 Intelligent Power Manager における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
認証されたユーザによって細工されたパケットを送信され、データベースにユーザを追加される -
2021.04.22
JVN