LuxCal Web Calendar における複数の脆弱性
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。
細工したリクエストにより任意のSQL文が実行され、データベース内の情
2023.11.20
JVN
CLUSTERPRO Xにおける複数の脆弱性
アップデートする
CLUSTERPRO X 5.xについては、開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリース
2023.11.17
JVN
Red Lion製SixTRAKおよびVersaTRAKシリーズのRTUにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
Sixnet UDRメッセージをTCP/IPで受信した場合、認証チャレンジなしで受け入れてしまう - CVE-
2023.11.17
JVN
Hitachi Energy製MACH System Softwareにおける複数の脆弱性
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
開発者に問い合わせる
当該製品の実装は複雑なため、可能なアップグレードの詳細については問い合わせが
2023.11.17
JVN
CubeCart における複数の脆弱性
CVE-2023-38130, CVE-2023-42428, CVE-2023-47283
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本
2023.11.17
JVN
Redmine におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
Redmine バージョ
2023.11.17
JVN
Apache ActiveMQにリモートコード実行の脆弱性
アップデートする
開発者により、本脆弱性を修正した以下のバージョンが提供されています。開発者が提供する情報をもとに、最新版にアップデートしてください。
Apache Activ
2023.11.16
JVN
注意喚起: 日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動に関する注意喚起 (公開)
2023.11.16
JPCERT/CC注意喚起
ファースト製DVRにおける複数の脆弱性
CFR-904E、CFR-908E、CFR-916E
CFR-4EHD、CFR-8EHD、CFR-16EHD
CFR-4EHA、CFR-8EHA、CFR-16EHA
CFR-
2023.11.16
JVN
Intel製品に複数の脆弱性(2023年11月)
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
製品の使用を停止する
開発者によると、次の製品のサポートは既に終了しているため、恒久的な対策と
2023.11.15
JVN