「重要」カテゴリーの記事

AutomationDirect製Stride Field I/Oにおける重要情報の平文送信の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 製品を交換する 開発者は、バッチ番号

2022.07.22 JVN

Johnson Controls製Metasysにおける重要な機能に対する認証の欠如の脆弱性

Johnson Controlsが提供するMetasysには、重要な機能に対する認証の欠如の脆弱性が存在します。

2022.07.22 JVN

SAE J2497の規格にもとづく電力線通信における複数の脆弱性

トレーラーとトラクターヘッドの間には、アンチロックブレーキシステム（ABS）の誤作動を通知するなどの目的のため、SAE J2497（別名PLC4TRUCKS）と呼ばれる規格の電力線

2022.06.16 JVN

Siemens製品に対するアップデート（2022年5月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-162616 第三者によるコード実行 SSA-165073 遠隔のユーザ

2022.05.12 JVN

AssetView における重要な機能に対する認証の欠如の脆弱性

パッチを適用する 開発者が提供する情報をもとにパッチを適用してください。 開発者は本脆弱性の対策として次のパッチをリリースしています。 AssetView サーバー通信モジュー

2022.04.22 JVN

Philips製e-Alertにおける重要な機能に対する認証の欠如の脆弱性

2022年3月30日現在、本脆弱性への対策は提供されていません。 Philips社によると、2022年7月までに本脆弱性を修正した新リリースを計画しているとのことです。 ワークア

2022.03.30 JVN

Moxa製MGateにおける重要情報の平文送信の脆弱性

Moxaが提供するMGateは、シリアル通信からイーサネット通信へ変換できるModbusゲートウェイです。 MGateには、重要情報の平文送信の脆弱性（CWE-319、CVE-20

2021.12.24 JVN

Fresenius Kabi製Agilia Connect Infusion Systemにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、再起動させられる - CVE-2021-23236 遠隔の第三者に

2021.12.22 JVN

UNIVERGE DT シリーズにおける重要なデータに対する暗号化の欠如の脆弱性

当該製品を収容している社内ネットワークにアクセス可能な第三者によって、IP Phone Manager およびデータメンテナンスツール利用中のパケットを解析されることで、IP 多機

2021.12.17 JVN

Siemens製品に対するアップデート（2021年12月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-133772 遠隔の特権ユーザによるリモートシェルの実行 SSA-160202

2021.12.15 JVN