「重要」カテゴリーの記事 (4 / 34ページ)
重要な脆弱性情報を取り上げています。
AutomationDirect製Stride Field I/Oにおける重要情報の平文送信の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
製品を交換する
開発者は、バッチ番号
2022.07.22
JVN
Johnson Controls製Metasysにおける重要な機能に対する認証の欠如の脆弱性
Johnson Controlsが提供するMetasysには、重要な機能に対する認証の欠如の脆弱性が存在します。
2022.07.22
JVN
SAE J2497の規格にもとづく電力線通信における複数の脆弱性
トレーラーとトラクターヘッドの間には、アンチロックブレーキシステム(ABS)の誤作動を通知するなどの目的のため、SAE J2497(別名PLC4TRUCKS)と呼ばれる規格の電力線
2022.06.16
JVN
Siemens製品に対するアップデート(2022年5月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-162616
第三者によるコード実行
SSA-165073
遠隔のユーザ
2022.05.12
JVN
AssetView における重要な機能に対する認証の欠如の脆弱性
パッチを適用する
開発者が提供する情報をもとにパッチを適用してください。
開発者は本脆弱性の対策として次のパッチをリリースしています。
AssetView サーバー通信モジュー
2022.04.22
JVN
Philips製e-Alertにおける重要な機能に対する認証の欠如の脆弱性
2022年3月30日現在、本脆弱性への対策は提供されていません。
Philips社によると、2022年7月までに本脆弱性を修正した新リリースを計画しているとのことです。
ワークア
2022.03.30
JVN
Moxa製MGateにおける重要情報の平文送信の脆弱性
Moxaが提供するMGateは、シリアル通信からイーサネット通信へ変換できるModbusゲートウェイです。
MGateには、重要情報の平文送信の脆弱性(CWE-319、CVE-20
2021.12.24
JVN
Fresenius Kabi製Agilia Connect Infusion Systemにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、再起動させられる - CVE-2021-23236
遠隔の第三者に
2021.12.22
JVN
UNIVERGE DT シリーズにおける重要なデータに対する暗号化の欠如の脆弱性
当該製品を収容している社内ネットワークにアクセス可能な第三者によって、IP Phone Manager およびデータメンテナンスツール利用中のパケットを解析されることで、IP 多機
2021.12.17
JVN
Siemens製品に対するアップデート(2021年12月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-133772
遠隔の特権ユーザによるリモートシェルの実行
SSA-160202
2021.12.15
JVN