���������������������������������������������
Delta Electronics製DOPSoftにおけるスタックベースのバッファオーバーフローの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
第三者が、正規ユーザを誘導し細工されたファイルを実行させると、任意のコードが実行される
2023.12.01
JVN
複数のPTC製Kepware製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドを提供しています。
詳細は、開発者が提供する情報をご確認くださ
2023.12.01
JVN
横河電機製STARDOMにおけるリソース枯渇の脆弱性
ワークアラウンドを実施する
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
なお、開発者によると本脆弱性に対応したパッチの提供予定はないとのことです。
F
2023.12.01
JVN
Ruckus Access Point におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
本脆弱性は次のバージョンで修正されています。
ZoneDirector 10.5.1.0.2
2023.12.01
JVN
三菱電機製複数のFAエンジニアリングソフトウェア製品におけるファイル名やパス名の外部制御に関する脆弱性
ワークアラウンドを実施する
開発者は以下の回避策ないし軽減策を推奨しています。
該当製品を使用するパソコンにウイルス対策ソフトを搭載する
当該製品を使用する端末をLAN内で
2023.11.30
JVN
Apache Tomcatにおけるリクエストスマグリングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者によると、本脆弱性は次のバージョンで修正されているとのことです。
Apache Tom
2023.11.29
JVN
Delta Electronics製InfraSuite Device Masterにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ファイルシステムの任意の場所に任意のファイルを書き込まれ、コードを実行される - CVE-2023-46690
2023.11.29
JVN
Franklin Electric Fueling Systems製FFS Colibriにおけるパストラバーサルの脆弱性
FFS Colibri すべてのバージョン
開発者によると、本脆弱性の影響を受けるColibri製品は、2020年以降販売されておらず、現在のEVO製品ラインは本脆弱性の影響を受
2023.11.29
JVN
BD製FACSChorusにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
当該機器に物理的にアクセスできる攻撃者によって、システム情報にアクセスされ、データを窃取される - CVE-2
2023.11.29
JVN
Weekly Report: 複数のMozilla製品に脆弱性
複数のMozilla製品に脆弱性
2023.11.29
JPCERT/CC注意喚起