���������������������������������������������
複数のHitachi Energy製品における複数の脆弱性
CVE-2023-6711
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、緩和策の適用も推奨しています。
詳細は、開発者が提
2024.12.20
JVN
Delta Electronics製DTM Softにおける信頼できないデータのデシリアライゼーションの脆弱性
Delta Electronicsが提供するDTM Softには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
2024.12.20
JVN
Tibbo Systems製AggreGate Network Managerにおけるアップロードするファイルの検証不備の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
低権限ユーザによってjspシェルをアップロードされ、Webサーバ権限でコードを実行される
2024.12.20
JVN
複数のSchneider Electric製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、Modicon Controllers M258 / LMC058に対してワーク
2024.12.20
JVN
ThreatQuotient製ThreatQ Platformにおけるコマンドインジェクションの脆弱性
ThreatQuotientが提供するThreatQ Platformには、コマンドインジェクションの脆弱性が存在します。
2024.12.19
JVN
Apache Tomcatにおける複数の脆弱性
The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。
ケースセンシティブでないファイルシス
2024.12.18
JVN
Hitachi Energy製TropOS 1400/2400/6400シリーズにおける不適切な入力検証の脆弱性
アップデートする
開発者によると当該製品の8.9.6以降のバージョンを開発中とのことです。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細
2024.12.18
JVN
Rockwell Automation製PowerMonitor 1000における複数の脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。一連の脆弱性を修正したファームウェアバージョン4.020が提供されています。
ワ
2024.12.18
JVN
Schneider Electric製Modiconにおける不適切な入力確認の脆弱性
2024年12月18日現在、対策バージョンは提供されていません。
ワークアラウンドを実施する
開発者は対策バージョンが提供されるまで、回避策の適用を推奨しています。
詳細は、開発
2024.12.18
JVN
BD製Diagnostic Solutions製品におけるデフォルト認証情報の使用の脆弱性
開発者によると、この脆弱性の影響を受ける可能性のある顧客に連絡し、対応を進めているとのことです。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
2024.12.18
JVN