「重要」カテゴリーの記事 (5 / 35ページ)

Weekly Report: ユニモテクノロジー製デジタルビデオレコーダにおける重要な機能に対する認証の欠如の脆弱性

【1】Movable TypeのXMLRPC APIにおけるコマンドインジェクションの脆弱性 情報源 Japan Vulnerability Notes JVN#5772885

2022.08.31 JPCERT/CC注意喚起

ARC Informatique製PcVueにおける重要な情報の平文保存の脆弱性

アップデートする PcVue 12ユーザ向け： 開発者により修正バージョンであるMaintenance release 12.0.27が提供されています。 修正バージョンをインス

2022.08.25 JVN

注意喚起: Movable TypeのXMLRPC APIの脆弱性に関する注意喚起 (公開)

JPCERT-AT-2022-0022 JPCERT/CC 2022-08-24 I. 概要2022年8月24日、シックス・アパート株式会社はMovable TypeのXMLR

2022.08.24 JPCERT/CC注意喚起

ユニモテクノロジー製デジタルビデオレコーダにおける重要な機能に対する認証の欠如の脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 情報通信研究機構 サイバーセキュリ

2022.08.22 JVN

AutomationDirect製Stride Field I/Oにおける重要情報の平文送信の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 製品を交換する 開発者は、バッチ番号

2022.07.22 JVN

Johnson Controls製Metasysにおける重要な機能に対する認証の欠如の脆弱性

Johnson Controlsが提供するMetasysには、重要な機能に対する認証の欠如の脆弱性が存在します。

2022.07.22 JVN

SAE J2497の規格にもとづく電力線通信における複数の脆弱性

トレーラーとトラクターヘッドの間には、アンチロックブレーキシステム（ABS）の誤作動を通知するなどの目的のため、SAE J2497（別名PLC4TRUCKS）と呼ばれる規格の電力線

2022.06.16 JVN

Siemens製品に対するアップデート（2022年5月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-162616 第三者によるコード実行 SSA-165073 遠隔のユーザ

2022.05.12 JVN

AssetView における重要な機能に対する認証の欠如の脆弱性

パッチを適用する 開発者が提供する情報をもとにパッチを適用してください。 開発者は本脆弱性の対策として次のパッチをリリースしています。 AssetView サーバー通信モジュー

2022.04.22 JVN

Philips製e-Alertにおける重要な機能に対する認証の欠如の脆弱性

2022年3月30日現在、本脆弱性への対策は提供されていません。 Philips社によると、2022年7月までに本脆弱性を修正した新リリースを計画しているとのことです。 ワークア

2022.03.30 JVN