「重要」カテゴリーの記事 (10 / 36ページ)

Johnson Controls 製 Kantech EntraPass におけるアクセス制限不備の脆弱性

一般ユーザ権限でログインしたユーザによって、重要なファイルが特別に細工されたファイルに置き換えられることで、結果としてシステム権限を取得される可能性があります。

2020.05.27 JVN

複数の Johnson Controls 製品に重要な情報の平文保存に関する脆弱性

Johnson Controls が提供する Software House C•CURE 9000 および American Dynamics victor VMS は産

2020.05.22 JVN

Emerson 製 OpenEnterprise に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 システム内のフォルダに対するアクセス権限の設定に不備があり、ローカルの第三者により重要な設

2020.05.20 JVN

Rockwell Automation 製 RSLinx Classic における重要なリソースに対する不適切なパーミッションの割り当ての脆弱性

Rockwell Automation 社が提供する RSLinx Classic は、産業機器の管理用ソフトウエアです。RSLinx Classic には、重要なリソースに対する

2020.04.10 JVN

勾配降下法を使用する機械学習モデルに、誤った識別をさせるような入力を作成することが可能な問題

以下の2項目を実施することを推奨します。 1. 攻撃に使われる入力に対し適切な結果を返すように学習させる 攻撃として想定される入力をあらかじめ学習させておくことで、攻撃に対する耐

2020.03.25 JVN

Microsoft 製品の脆弱性対策について(2020年2月)

2020 年 2 月 12 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラ

2020.02.12 IPA

Cylance のアンチウイルス製品にマルウエア検知を回避される問題

パッチを適用する 2019年7月21日以降に Cylance のサービスに接続した対象製品には自動的にパッチが適用されているとのことです。 ただし、このパッチで全ての問題に対応でき

2019.08.02 JVN

OpenSSL に複数の脆弱性

OpenSSL は、次に挙げる脆弱性を修正したアップデートをリリースしました。 細工された（Truncated) パケットが、範囲外 (out-of-bounds) の読み込み

2018.11.06 JVN

TP-Link EAP Controller に安全でないデシリアライゼーションの問題

TP-LINK が提供している EAP Controller は Wi-Fi アクセスポイントを遠隔で制御するためのソフトウェアです。 重要な機能に対する認証欠如の問題 (CWE

2018.09.27 JVN

Navarino Infinity のウェブインターフェースにおける複数の脆弱性

SQL インジェクション (CWE-89) - CVE-2018-5384 Navarino Infinity には、ブラインド SQL インジェクションが可能になる脆弱性が存在し

2018.03.29 JVN