���������������������������������������������
Siemens製品に対するアップデート(2024年5月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-046364
現プロセスのコンテキストでのコード実行
サービス運用妨害(DoS
2024.05.15
JVN
Rockwell Automation製FactoryTalk Remote Accessにおける引用符で囲まれていない検索パスの脆弱性
Rockwell Automationが提供するFactoryTalk Remote Accessには、引用符で囲まれていない検索パスの脆弱性が存在します。
2024.05.15
JVN
SUBNET Solutions製PowerSYSTEM Centerにおける信頼できないサードパーティコンポーネントへの依存の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
権限を昇格されたり、サービス運用妨害(DoS)状態にされたり、任意のコードを実行されたりする
2024.05.15
JVN
Johnson Controls製Software House C•CURE 9000におけるログファイルからの情報漏えいの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認し
2024.05.15
JVN
Ruijie製ルータBCR810W/BCR860におけるOSコマンドインジェクションの脆弱性
Ruijie Networks Co., Ltd.が提供するルータ製品BCR810WおよびBCR860には、OSコマンドインジェクション(CWE-78)の脆弱性(CVE-2023-
2024.05.15
JVN
Adobe Acrobat および Reader の脆弱性対策について(2024年5月)
対策
脆弱性の解消 - 修正プログラムの適用
アドビ社から提供されている最新版に更新してください。
2024.05.15
IPA
Microsoft 製品の脆弱性対策について(2024年5月)
概要
2024年5月15日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケ
2024.05.15
IPA
フィールドロジック製DataCubeにおける複数の脆弱性
CVE-2024-25830、CVE-2024-25831、CVE-2024-25832、CVE-2024-25833
この脆弱性情報は、下記の方が JPCERT/CC に報告し、
2024.05.15
JVN
Weekly Report: スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題
スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題
2024.05.15
JPCERT/CC注意喚起
Weekly Report: DHCPのオプション121を利用したVPNのカプセル化回避の問題
DHCPのオプション121を利用したVPNのカプセル化回避の問題
2024.05.15
JPCERT/CC注意喚起