���������������������������������������������
【連絡不能案件】「yappa-ng」におけるクロスサイトスクリプティングの脆弱性
この案件は、2021年1月22日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の
2021.04.22
IPA
yappa-ng におけるクロスサイトスクリプティングの脆弱性
この案件は、2021年1月22日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の
2021.04.22
JVN
三菱電機製 GOT の VNC サーバ機能におけるパスワード認証回避の脆弱性
ワークアラウンドを実施する
開発者によると、対策バージョンがリリースされるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能とのことです。
なお、対策済みバー
2021.04.22
JVN
Hitachi ABB Power Grids 製 Ellipse APM におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は本脆弱性を修正したバージョンをリリースしています。
Ellipse APM バージョ
2021.04.22
JVN
Rockwell Automation 製 Stratix Switches に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
ローカルのユーザにより、Common Industrial Protocol (CIP)
2021.04.22
JVN
複数の Delta Electronics 製品に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、コードを実行される - CVE-2021-27480
プロジェクト
2021.04.22
JVN
Eaton 製 Intelligent Power Manager における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
認証されたユーザによって細工されたパケットを送信され、データベースにユーザを追加される -
2021.04.22
JVN
Windows 版 MySQL に権限昇格の脆弱性
Windows 版 MySQL には権限昇格の脆弱性 (CVE-2021-2307) が存在します。
当該製品に含まれる OpenSSL コンポーネントは、環境変数 OPENSSL
2021.04.22
JVN
Pulse Connect Secure に任意コード実行の脆弱性
2021年4月21日現在、本脆弱性の修正パッチおよびアップデートは提供されていません。
ワークアラウンドを適用する
開発者は回避策として次のxmlファイルの適用を推奨しています。
2021.04.21
JVN
注意喚起: Trend Micro Apex One,Apex One SaaSおよびウイルスバスター コーポレートエディションの脆弱性(CVE-2020-24557)に関する注意喚起 (公開)
JPCERT-AT-2021-0020
JPCERT/CC
2021-04-21
I. 概要2021年4月21日、トレンドマイクロ株式会社は、Trend Micro Apex
2021.04.21
JPCERT/CC注意喚起