「重要」カテゴリーの記事 (10 / 38ページ)

Moxa製MXview Network Management Softwareにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。 プログラムやライブラリなど、コード実行に使用される重要なファイルを作

2021.10.06 JVN

Schneider Electric製EcoStruxureおよびSCADAPackにおけるディレクトリトラバーサルの脆弱性

ワークアラウンドを実施する 2021年9月21日現在、修正済みのバージョンは提供されていません。Schneider Electric社によると、修正準備中とのことです。 Schn

2021.09.21 JVN

Hitachi ABB Power Grids製System Data Managerにおける重要な情報の平文保存の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 SDM600 1.2 FP2 HF6 (Build Nr. 1.2.14002.257)およ

2021.09.08 JVN

注意喚起: OpenSSLの脆弱性（CVE-2021-3711、CVE-2021-3712）に関する注意喚起 (公開)

JPCERT-AT-2021-0036 JPCERT/CC 2021-08-25 I. 概要2021年8月24日（現地時間）、OpenSSL ProjectからOpenSSLの

2021.08.25 JPCERT/CC注意喚起

Hitachi ABB Power Grids製eSOMSに認証情報が十分に保護されていない問題

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 eSOMSバージョン6.3.1 およびそれ以降 ワークアラウンドを実施する 開発者は次のワ

2021.07.30 JVN

Philips 製 Interoperability Solution XDS に重要な情報の平文送信の脆弱性

Philips 社が提供する Interoperability Solution XDS document sharing system は、医療用ドキュメント共有システムです。当

2021.06.28 JVN

Weekly Report: myQNAPcloud Linkに重要な情報が安全に格納されていない脆弱性

【1】複数のEC-CUBE 3.0系用プラグインに複数のクロスサイトスクリプティングの脆弱性 情報源 Japan Vulnerability Notes JVN#7925444

2021.06.23 JPCERT/CC注意喚起

ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性

P2P Software Development Kit (SDK) は、インターネット経由でオーディオストリームやビデオストリームにアクセスするための機能を提供する Throug

2021.06.16 JVN

Advantech 製 WebAccess/SCADA に重要な情報に対するアクセス権の不適切な割り当ての脆弱性

Advantech 社が提供する WebAccess/SCADA は、ブラウザベースの SCADA ソフトウェアパッケージです。 WebAccess/SCADA には重要な情報に対

2021.04.14 JVN

注意喚起: FileZenの脆弱性（CVE-2021-20655）に関する注意喚起 (公開)

JPCERT-AT-2021-0009 JPCERT/CC 2021-02-16 I. 概要2021年2月16日、株式会社ソリトンシステムズからファイル・データ転送アプライアンス

2021.02.16 JPCERT/CC注意喚起