���������������������������������������������
IPCOMにおける処理時間の相違に起因する情報漏えいの脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を回避
2024.08.30
JVN
WordPress用プラグインCarousel Sliderにおける複数の脆弱性
Sayful Islamが提供するWordPress用プラグインCarousel Sliderには、複数の脆弱性が存在します。
2024.08.30
JVN
Rockwell Automation製ThinManager ThinServerにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ターゲットディレクトリ向けのジャンクションを作成され、機微なデータを取得および漏えいされる(CVE-2024-
2024.08.30
JVN
Delta Electronics製DTN Softにおける信頼できないデータのデシリアライゼーションの脆弱性
Delta Electronicsが提供するDTN Softには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
2024.08.30
JVN
IDEC製PLCにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
攻撃者によってPLCのシリアル通信ポートから特定のコマンドを送信された場合、ユーザの認証情
2024.08.30
JVN
Panasonic製Control FPWIN Pro7におけるスタックベースのバッファオーバーフローの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者: Michael Heinzl 氏
2024.08.30
JVN
IDEC製プログラマブル表示器における複数の脆弱性
CVE-2019-12264、CVE-2020-11901、CVE-2020-11903、CVE-2020-11904、CVE-2020-11906、CVE-2020-11907、
2024.08.29
JVN
WindLDRおよびWindO/I-NV4おける重要な情報の平文保存の脆弱性
IDEC株式会社が提供するWindLDRは、PLCプログラミングソフトウェアです。また、WindO/I-NV4はプログラマブル表示器の作画ソフトウェアです。
WindLDRおよびW
2024.08.29
JVN
xfptにおけるスタックベースのバッファオーバーフローの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ソースコードリポジトリ上では本脆弱性の修正はすでにコミットされており、次のバージョン1.01がリ
2024.08.28
JVN
Weekly Report: SonicOSに不適切なアクセス制御の脆弱性
SonicOSに不適切なアクセス制御の脆弱性
2024.08.28
JPCERT/CC注意喚起