���������������������������������������������
複数の B. Braun Melsungen 製品に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、管理用 Web インターフェースに任意のスクリプトや HTML が挿
2020.10.23
JVN
B. Braun Melsungen 製 OnlineSuite に複数の脆弱性
認証されていない遠隔の第三者によって、任意のファイルをアップロードやダウンロードされる - CVE-2020-25172
ローカルの第三者によって、管理者権限で任意のコードを実行
2020.10.23
JVN
Chocolatey Boxstarter に DLL 読み込みに関する脆弱性
DLL ファイルの検索パスが適切に制御されていない (CWE-427)
Boxstarter は Chocolatey を利用した Windows システムの設定管理ツールです。B
2020.10.23
JVN
Rockwell Automation 製 1794-AENT Flex I/O Series B に複数の脆弱性
ワークアラウンドを実施する
信頼できない第三者からの不正なトラフィックを受けないよう、ネットワーク構成や運用上の工夫を検討してください。
詳細については、開発者から提供されている
2020.10.21
JVN
Hitachi ABB Power Grids 製 XMC20 Multiservice-Multiplexer に不適切な認証の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
XMC20 R4
2020.10.21
JVN
注意喚起: 2020年10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2020-0040
JPCERT/CC
2020-10-21
I. 概要2020年10月20日(現地時間)、Oracle は、複数の製品に対するクリティカル
2020.10.21
JPCERT/CC注意喚起
WordPress 用プラグイン Simple Download Monitor における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品の管理画面にログインしているユーザのウェブブラウザ上で任意のスクリプトが実行される
2020.10.21
JVN
Oracle Java の脆弱性対策について(CVE-2020-14803等)
脆弱性の解消 - 修正プログラムの適用 -
Oracle 社から提供されている最新版に更新してください。
Java のアップデート方法
次の URL にアクセスし、Ja
2020.10.21
IPA
Weekly Report: 複数の Microsoft 製品に脆弱性
【1】複数の Microsoft 製品に脆弱性
情報源
CISA Current ActivityMicrosoft Releases October 2020 Securit
2020.10.21
JPCERT/CC注意喚起
Weekly Report: 複数の Adobe 製品に脆弱性
【1】複数の Microsoft 製品に脆弱性
情報源
CISA Current ActivityMicrosoft Releases October 2020 Securit
2020.10.21
JPCERT/CC注意喚起