���������������������������������������������
Weekly Report: EC-CUBE 3系および4系に任意のコードを実行される脆弱性
EC-CUBE 3系および4系に任意のコードを実行される脆弱性
2023.11.15
JPCERT/CC注意喚起
Weekly Report: JPCERT/CCがブログ「RFC 9116「security.txt」の紹介(2022年8月)の続報」を公開
JPCERT/CCがブログ「RFC 9116「security.txt」の紹介(2022年8月)の続報」を公開
2023.11.15
JPCERT/CC注意喚起
エレコム製およびロジテック製ルーターにおける複数の脆弱性
CVE-2023-43752
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
CVE-2023-43757
ワークアラウンドを
2023.11.14
JVN
OSS Calendar における SQL インジェクションの脆弱性
細工されたリクエストを当該製品にログインしたユーザーが送信することで、任意のコードを実行されたり、データベース内の情報を窃取されたり改ざんされたりする可能性があります。
2023.11.14
JVN
プリザンターにおける複数の脆弱性
CVE-2023-34439、CVE-2023-45210
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開
2023.11.13
JVN
Cisco Firepower Management Center Software における複数の脆弱性
当該製品にログイン可能なユーザによって、次のような影響を受ける可能性があります。
任意のコマンドが実行される - CVE-2023-20219、CVE-2023-20220
2023.11.13
JVN
Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性(2023年11月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細についてはトレンドマイクロ株式会社が提供するアドバイザリを参照してください。
セキュリテ
2023.11.10
JVN
Johnson Controls製Quantum HD Unityにおける有効なままのデバッグ機能の脆弱性
Johnson Controlsが提供するQuantum HD Unityには、有効なままのデバッグ機能の脆弱性が存在します。
2023.11.10
JVN
Hitachi Energy製eSOMSにおける複数の脆弱性
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
また、アップデートが提供され次第、適用することを推奨しています。
詳細は、開発者が提供する情報をご
2023.11.10
JVN
富士電機製複数製品における複数の脆弱性
富士電機株式会社が提供するTELLUS、TELLUS Lite、TELLUS Simulator、V-Server、V-Server Liteには、複数の脆弱性が存在します。
2023.11.10
JVN