Rockwell Automation製FactoryTalk View SEにおける不適切な入力検証の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
機微な情報を窃取されたり、データベース内のデータを変更されたり、削除されたりする
2024.05.17
JVN
Panasonic製KW Watcherにおけるメモリバッファーエラーの脆弱性
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
発見者: Mich
2024.05.16
JVN
注意喚起: 2024年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2024.05.15
JPCERT/CC注意喚起
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB24-29)に関する注意喚起 (公開)
2024.05.15
JPCERT/CC注意喚起
Intel製品に複数の脆弱性(2024年5月)
影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。
2024.05.15
JVN
Siemens製品に対するアップデート(2024年5月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-046364
現プロセスのコンテキストでのコード実行
サービス運用妨害(DoS
2024.05.15
JVN
Rockwell Automation製FactoryTalk Remote Accessにおける引用符で囲まれていない検索パスの脆弱性
Rockwell Automationが提供するFactoryTalk Remote Accessには、引用符で囲まれていない検索パスの脆弱性が存在します。
2024.05.15
JVN
SUBNET Solutions製PowerSYSTEM Centerにおける信頼できないサードパーティコンポーネントへの依存の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
権限を昇格されたり、サービス運用妨害(DoS)状態にされたり、任意のコードを実行されたりする
2024.05.15
JVN
Johnson Controls製Software House C•CURE 9000におけるログファイルからの情報漏えいの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認し
2024.05.15
JVN
Ruijie製ルータBCR810W/BCR860におけるOSコマンドインジェクションの脆弱性
Ruijie Networks Co., Ltd.が提供するルータ製品BCR810WおよびBCR860には、OSコマンドインジェクション(CWE-78)の脆弱性(CVE-2023-
2024.05.15
JVN