���������������������������������������������
GNU Bash に OS コマンドインジェクションの脆弱性
アップデートする
各製品開発者が提供する情報をもとに、対策版を適用してください。
なお、当初公開された脆弱性 (CVE-2014-6271) の対策パッチは修正不十分であることが
2024.07.16
JVN
センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性
CVE-2024-31070
開発者は、当該製品を初期設定のまま使用している場合、CLIコマンドを利用してTelnetを無効化し、SSHの利用を推奨しています。
なお、当該製品にお
2024.07.16
JVN
サイボウズ Garoonにおけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
発見者:Masato K
2024.07.16
JVN
FUJITSU Network Edgiot GW1500におけるパストラバーサルの脆弱性
パッチを適用する
開発者が提供する情報をもとに、パッチを適用してください。
ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能で
2024.07.16
JVN
複数のRockwell Automation製品における複数の脆弱性
CVE-2024-5988、CVE-2024-5989
ThinManager ThinServer 11.1.0、11.2.0、12.0.0、12.1.0、13.0.0、1
2024.07.12
JVN
HMS Industrial Networks製Anybus-CompactCom 30におけるクロスサイトスクリプティングの脆弱性
ワークアラウンドを実施する
開発者は、以下のワークアラウンドの実施を推奨しています。
当該製品のモジュールで動作するWebページにパスワード保護を追加する
当該モジュール内の
2024.07.12
JVN
lighttpdにおける解放済みメモリ使用(use-after-free)の脆弱性
lighttpdは、CPU性能やメモリ容量が限られている低リソース環境向けの軽量なWebサーバーソフトウェアです。
VDOOの研究者によって、lighttpd 1.4.50およびそ
2024.07.12
JVN
RADIUSプロトコルにおける認証レスポンスを偽造可能な問題
RADIUSプロトコルのパケットが送信されているネットワークにアクセスできる攻撃者は、UDPベースのRADIUSレスポンスパケットを偽造することで、RADIUSクライアントとサーバ
2024.07.12
JVN
Siemens製品に対するアップデート(2024年7月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-064222
現プロセスのコンテキストでのコード実行
SSA-088132
2024.07.10
JVN
Delta Electronics製CNCSoft-G2における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。
2024.07.10
JVN