���������������������������������������������
プリザンターにおけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者: 三菱重工業 DI本部コミュニケーシ
2024.01.15
JVN
サーマルカメラ TMC シリーズにおける技術情報の提供が不十分な問題
スリーアールソリューション株式会社が提供するサーマルカメラ TMC シリーズは、製品の機能に関する技術的な情報の提供が不十分 (CWE-1059) です。
具体的には、ネットワーク
2024.01.15
JVN
WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性
WordPress 用プラグイン WordPress Quiz Maker Plugin には、不適切な入力確認の脆弱性が存在します。
2024.01.12
JVN
Rapid Software製Rapid SCADAにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって、細工された設定ファイルを利用され、リモートコードを実行される - CVE-2024-21852
2024.01.12
JVN
Horner Automation製Cscapeにおけるスタックベースのバッファオーバーフローの脆弱性
Horner Automationが提供するCscapeには、スタックベースのバッファオーバーフローの脆弱性が存在します。
2024.01.12
JVN
Schneider Electric製Easergy Studioにおける信頼できないデータのデシリアライゼーションの脆弱性
アップデートする
本脆弱性を修正した v9.3.6が提供されています。
ワークアラウンドを実施する
開発者はワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情
2024.01.12
JVN
Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
Ivanti Connect Secure
2024.01.11
IPA
Ivanti製Connect SecureおよびPolicy Secureにおける複数の脆弱性
Ivantiが提供するIvanti Connect SecureおよびIvanti Policy Secureには、次の複数の脆弱性が存在します。
不適切な認証 (CWE-28
2024.01.11
JVN
注意喚起: Ivanti Connect SecureおよびIvanti Policy Secureの脆弱性(CVE-2023-46805およびCVE-2024-21887)に関する注意喚起 (公開)
2024.01.11
JPCERT/CC注意喚起
Weekly Report: Juniper Secure Analyticsに複数の脆弱性
Juniper Secure Analyticsに複数の脆弱性
2024.01.11
JPCERT/CC注意喚起