「重要」カテゴリーの記事 (8 / 36ページ)

Schneider Electric製EcoStruxureおよびSCADAPackにおけるディレクトリトラバーサルの脆弱性

ワークアラウンドを実施する 2021年9月21日現在、修正済みのバージョンは提供されていません。Schneider Electric社によると、修正準備中とのことです。 Schn

2021.09.21 JVN

Hitachi ABB Power Grids製System Data Managerにおける重要な情報の平文保存の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 SDM600 1.2 FP2 HF6 (Build Nr. 1.2.14002.257)およ

2021.09.08 JVN

注意喚起: OpenSSLの脆弱性（CVE-2021-3711、CVE-2021-3712）に関する注意喚起 (公開)

JPCERT-AT-2021-0036 JPCERT/CC 2021-08-25 I. 概要2021年8月24日（現地時間）、OpenSSL ProjectからOpenSSLの

2021.08.25 JPCERT/CC注意喚起

Hitachi ABB Power Grids製eSOMSに認証情報が十分に保護されていない問題

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 eSOMSバージョン6.3.1 およびそれ以降 ワークアラウンドを実施する 開発者は次のワ

2021.07.30 JVN

Philips 製 Interoperability Solution XDS に重要な情報の平文送信の脆弱性

Philips 社が提供する Interoperability Solution XDS document sharing system は、医療用ドキュメント共有システムです。当

2021.06.28 JVN

Weekly Report: myQNAPcloud Linkに重要な情報が安全に格納されていない脆弱性

【1】複数のEC-CUBE 3.0系用プラグインに複数のクロスサイトスクリプティングの脆弱性 情報源 Japan Vulnerability Notes JVN#7925444

2021.06.23 JPCERT/CC注意喚起

ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性

P2P Software Development Kit (SDK) は、インターネット経由でオーディオストリームやビデオストリームにアクセスするための機能を提供する Throug

2021.06.16 JVN

Advantech 製 WebAccess/SCADA に重要な情報に対するアクセス権の不適切な割り当ての脆弱性

Advantech 社が提供する WebAccess/SCADA は、ブラウザベースの SCADA ソフトウェアパッケージです。 WebAccess/SCADA には重要な情報に対

2021.04.14 JVN

注意喚起: FileZenの脆弱性（CVE-2021-20655）に関する注意喚起 (公開)

JPCERT-AT-2021-0009 JPCERT/CC 2021-02-16 I. 概要2021年2月16日、株式会社ソリトンシステムズからファイル・データ転送アプライアンス

2021.02.16 JPCERT/CC注意喚起

「FileZen」における OS コマンドインジェクションの脆弱性について（JVN#58774946）

次の回避策を適用することで、本脆弱性の影響を軽減できます。 開発者は当該製品に対し、以下の対策を実施することを推奨しています。 初期管理者アカウント「admin」を無効

2021.02.16 IPA