「重要」カテゴリーの記事 (9 / 35ページ)

Emerson 製 OpenEnterprise に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 システム内のフォルダに対するアクセス権限の設定に不備があり、ローカルの第三者により重要な設

2020.05.20 JVN

Rockwell Automation 製 RSLinx Classic における重要なリソースに対する不適切なパーミッションの割り当ての脆弱性

Rockwell Automation 社が提供する RSLinx Classic は、産業機器の管理用ソフトウエアです。RSLinx Classic には、重要なリソースに対する

2020.04.10 JVN

勾配降下法を使用する機械学習モデルに、誤った識別をさせるような入力を作成することが可能な問題

以下の2項目を実施することを推奨します。 1. 攻撃に使われる入力に対し適切な結果を返すように学習させる 攻撃として想定される入力をあらかじめ学習させておくことで、攻撃に対する耐

2020.03.25 JVN

Microsoft 製品の脆弱性対策について(2020年2月)

2020 年 2 月 12 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラ

2020.02.12 IPA

Cylance のアンチウイルス製品にマルウエア検知を回避される問題

パッチを適用する 2019年7月21日以降に Cylance のサービスに接続した対象製品には自動的にパッチが適用されているとのことです。 ただし、このパッチで全ての問題に対応でき

2019.08.02 JVN

OpenSSL に複数の脆弱性

OpenSSL は、次に挙げる脆弱性を修正したアップデートをリリースしました。 細工された（Truncated) パケットが、範囲外 (out-of-bounds) の読み込み

2018.11.06 JVN

TP-Link EAP Controller に安全でないデシリアライゼーションの問題

TP-LINK が提供している EAP Controller は Wi-Fi アクセスポイントを遠隔で制御するためのソフトウェアです。 重要な機能に対する認証欠如の問題 (CWE

2018.09.27 JVN

Navarino Infinity のウェブインターフェースにおける複数の脆弱性

SQL インジェクション (CWE-89) - CVE-2018-5384 Navarino Infinity には、ブラインド SQL インジェクションが可能になる脆弱性が存在し

2018.03.29 JVN

IEEE P1735 に脆弱性

暗号の問題 (CWE-310) IEEE P1735 規格では、電子回路設計データの暗号化やアクセス管理手法について規定しています。 IEEE P1735 に対して、パディングオ

2017.11.06 JVN

WPA2 における複数の脆弱性について

アップデートする 現時点で、本脆弱性を修正するための修正プログラムが公開されている場合は、修正プログラムを適用してください。 なお、Windows については、Microsof

2017.10.17 IPA