���������������������������������������������
Delta Electronics製DTM Softにおける信頼できないデータのデシリアライゼーションの脆弱性
Delta Electronicsが提供するDTM Softには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
2024.12.20
JVN
Tibbo Systems製AggreGate Network Managerにおけるアップロードするファイルの検証不備の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
低権限ユーザによってjspシェルをアップロードされ、Webサーバ権限でコードを実行される
2024.12.20
JVN
複数のSchneider Electric製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、Modicon Controllers M258 / LMC058に対してワーク
2024.12.20
JVN
ThreatQuotient製ThreatQ Platformにおけるコマンドインジェクションの脆弱性
ThreatQuotientが提供するThreatQ Platformには、コマンドインジェクションの脆弱性が存在します。
2024.12.19
JVN
Apache Tomcatにおける複数の脆弱性
The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。
ケースセンシティブでないファイルシス
2024.12.18
JVN
Hitachi Energy製TropOS 1400/2400/6400シリーズにおける不適切な入力検証の脆弱性
アップデートする
開発者によると当該製品の8.9.6以降のバージョンを開発中とのことです。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細
2024.12.18
JVN
Rockwell Automation製PowerMonitor 1000における複数の脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。一連の脆弱性を修正したファームウェアバージョン4.020が提供されています。
ワ
2024.12.18
JVN
Schneider Electric製Modiconにおける不適切な入力確認の脆弱性
2024年12月18日現在、対策バージョンは提供されていません。
ワークアラウンドを実施する
開発者は対策バージョンが提供されるまで、回避策の適用を推奨しています。
詳細は、開発
2024.12.18
JVN
BD製Diagnostic Solutions製品におけるデフォルト認証情報の使用の脆弱性
開発者によると、この脆弱性の影響を受ける可能性のある顧客に連絡し、対応を進めているとのことです。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
2024.12.18
JVN
Weekly Report: FXC製AE1021およびAE1021PEに複数の脆弱性
FXC製AE1021およびAE1021PEに複数の脆弱性
2024.12.18
JPCERT/CC注意喚起