���������������������������������������������
複数の Dahua Technology 製品における認証不備の脆弱性
以下の製品の Build time が 2021 年 6 月より前のバージョン
IPC-HX1XXX、HX2XXX、HX3XXX、HX5(4)(3)XXX、HX5XXX、HUM
2024.01.18
JVN
GPUカーネル実装に情報漏えいの脆弱性 (LeftoverLocals)
画像処理や機械学習などにおいては単純な数値演算を大量に行う必要があり、専用のGPUを搭載したシステムではこのような処理をCPUの代わりに高速に実行することが可能です。
GPUを使っ
2024.01.18
JVN
EDK2 NetworkPkg IPスタック実装における複数の脆弱性
ご利用の環境に応じて、各開発者が提供する情報をご確認ください。
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。
2024年1月
2024.01.17
JVN
SMTPのデータの終端の処理の実装に関する問題
SMTPは電子メールの送信および交換のためのプロトコルで、RFC5321およびRFC5322にて定義されています。RFCではデータの終端を表す文字として<CRLF>.&
2024.01.17
JVN
注意喚起: 2024年1月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
2024.01.17
JPCERT/CC注意喚起
Oracle Java の脆弱性対策について(CVE-2024-20932等)
MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする
概要
Oracle 社から Java SE に
2024.01.17
IPA
SEW-EURODRIVE製MOVITOOLS MotionStudioにおけるXML外部エンティティ参照の不適切な制限の脆弱性
SEW-EURODRIVEが提供するMOVITOOLS MotionStudioには、XML外部エンティティ参照の不適切な制限の脆弱性が存在します。
2024.01.17
JVN
Integration Objects製OPC UA Server Toolkitにおけるログ出力内容の不適切な無害化の脆弱性
Integration Objectsが提供するOPC UA Server Toolkitには、ログ出力内容の不適切な無害化の脆弱性が存在します。
2024.01.17
JVN
Weekly Report: 複数のCisco製品に脆弱性
複数のCisco製品に脆弱性
2024.01.17
JPCERT/CC注意喚起
Weekly Report: 複数のJuniper Networks製品に脆弱性
複数のJuniper Networks製品に脆弱性
2024.01.17
JPCERT/CC注意喚起