���������������������������������������������
横河電機製STARDOMにおけるリソース枯渇の脆弱性
ワークアラウンドを実施する
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
なお、開発者によると本脆弱性に対応したパッチの提供予定はないとのことです。
F
2023.12.01
JVN
Ruckus Access Point におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
本脆弱性は次のバージョンで修正されています。
ZoneDirector 10.5.1.0.2
2023.12.01
JVN
三菱電機製複数のFAエンジニアリングソフトウェア製品におけるファイル名やパス名の外部制御に関する脆弱性
ワークアラウンドを実施する
開発者は以下の回避策ないし軽減策を推奨しています。
該当製品を使用するパソコンにウイルス対策ソフトを搭載する
当該製品を使用する端末をLAN内で
2023.11.30
JVN
Apache Tomcatにおけるリクエストスマグリングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者によると、本脆弱性は次のバージョンで修正されているとのことです。
Apache Tom
2023.11.29
JVN
Delta Electronics製InfraSuite Device Masterにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ファイルシステムの任意の場所に任意のファイルを書き込まれ、コードを実行される - CVE-2023-46690
2023.11.29
JVN
Franklin Electric Fueling Systems製FFS Colibriにおけるパストラバーサルの脆弱性
FFS Colibri すべてのバージョン
開発者によると、本脆弱性の影響を受けるColibri製品は、2020年以降販売されておらず、現在のEVO製品ラインは本脆弱性の影響を受
2023.11.29
JVN
BD製FACSChorusにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
当該機器に物理的にアクセスできる攻撃者によって、システム情報にアクセスされ、データを窃取される - CVE-2
2023.11.29
JVN
Weekly Report: 複数のMozilla製品に脆弱性
複数のMozilla製品に脆弱性
2023.11.29
JPCERT/CC注意喚起
Weekly Report: LuxCal Web Calendarに複数の脆弱性
LuxCal Web Calendarに複数の脆弱性
2023.11.29
JPCERT/CC注意喚起
Weekly Report: 経済産業省が「サイバー攻撃による被害に関する情報共有の促進に向けた検討会最終報告書」を公開
経済産業省が「サイバー攻撃による被害に関する情報共有の促進に向けた検討会最終報告書」を公開
2023.11.29
JPCERT/CC注意喚起