���������������������������������������������
Weekly Report: Palo Alto Networks製PAN-OSの管理インタフェースにおける複数の脆弱性
Palo Alto Networks製PAN-OSの管理インタフェースにおける複数の脆弱性
2024.11.27
JPCERT/CC注意喚起
WordPress用プラグインWP Admin UI Customizeにおけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
WP Admin UI C
2024.11.26
JVN
複数のAutomated Logic製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
危険な種類のファイルを制限なくアップロードされ、リモートでコマンドを実行される(CVE-2024-8525)
2024.11.25
JVN
CODESYS GmbH製OSCAT Basic Libraryにおける境界外読み取りの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートを実施できない場合の回避策も案内しています。
詳細は、開発者が提供
2024.11.25
JVN
複数のSchneider Electric製品における複数の脆弱性
CVE-2024-8933、CVE-2024-8935
ワークアラウンドを実施する
2024年11月22日現在、開発者は修正版のリリースを計画中しており、それまでは軽減策の適用を推
2024.11.25
JVN
複数のmySCADA製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、任意のOSコマンドを挿入される(CVE-2024-47407、CVE-2024-5203
2024.11.25
JVN
Edgecross基本ソフトウェアWindows版における複数の脆弱性
ワークアラウンドを実施する
開発者は、リスクを最小限に抑えるため、以下の回避策の適用を推奨しています。
CVE-2024-4229
当該製品をデフォルトのインストールフ
2024.11.21
JVN
Apache Tomcatにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者によると、本脆弱性は次のバージョンで修正されているとのことです。
CVE-2024-523
2024.11.20
JVN
Androidアプリ「くら寿司 公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は本脆弱性を修正した次のバージョンをリリースしています。
Androidアプリ「くら寿
2024.11.20
JVN
複数のDahua Technology製品における複数の脆弱性(DHCC-SA-202407-001)
CVE-2024-39944
NVR4XXX、ファームウェアのBuild timeが2024年2月2日より前のバージョン
IPC-HX8XXX、ファームウェアのBuild
2024.11.20
JVN