「重要」カテゴリーの記事 (6 / 35ページ)

Moxa製MGateにおける重要情報の平文送信の脆弱性

Moxaが提供するMGateは、シリアル通信からイーサネット通信へ変換できるModbusゲートウェイです。 MGateには、重要情報の平文送信の脆弱性（CWE-319、CVE-20

2021.12.24 JVN

Fresenius Kabi製Agilia Connect Infusion Systemにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、再起動させられる - CVE-2021-23236 遠隔の第三者に

2021.12.22 JVN

UNIVERGE DT シリーズにおける重要なデータに対する暗号化の欠如の脆弱性

当該製品を収容している社内ネットワークにアクセス可能な第三者によって、IP Phone Manager およびデータメンテナンスツール利用中のパケットを解析されることで、IP 多機

2021.12.17 JVN

Siemens製品に対するアップデート（2021年12月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-133772 遠隔の特権ユーザによるリモートシェルの実行 SSA-160202

2021.12.15 JVN

B.Braun Melsungen AG社の複数の製品における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 SpaceStation

2021.10.22 JVN

注意喚起: Movable TypeのXMLRPC APIにおける脆弱性（CVE-2021-20837）に関する注意喚起 (公開)

JPCERT-AT-2021-0047 JPCERT/CC 2021-10-20 I. 概要2021年10月20日、シックス・アパート株式会社は、Movable TypeのXM

2021.10.20 JPCERT/CC注意喚起

Emerson製WirelessHART Gatewayにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ユーザーによって、アカウントを乗っ取られたり、設定を変更されたりする - CVE-2021

2021.10.06 JVN

Moxa製MXview Network Management Softwareにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。 プログラムやライブラリなど、コード実行に使用される重要なファイルを作

2021.10.06 JVN

Schneider Electric製EcoStruxureおよびSCADAPackにおけるディレクトリトラバーサルの脆弱性

ワークアラウンドを実施する 2021年9月21日現在、修正済みのバージョンは提供されていません。Schneider Electric社によると、修正準備中とのことです。 Schn

2021.09.21 JVN

Hitachi ABB Power Grids製System Data Managerにおける重要な情報の平文保存の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 SDM600 1.2 FP2 HF6 (Build Nr. 1.2.14002.257)およ

2021.09.08 JVN