XINJE製XD/E Series PLC Program Toolにおける複数の脆弱性

登録日 : 2023.01.25 掲載サイト :

脆弱性情報

脆弱性を悪用された場合、ローカルの低権限ユーザによって次のような影響を受ける可能性があります。特別に細工されたプロジェクトファイルを手動で開いたり、細工されたプロジェクトファイルが既に書き込まれているXINJE PLCからのプログラムアップロードを実行すると、任意のコード実行、情報漏えい、およびサービス運用妨害（DoS）状態が発生する - CVE-2021-34605 悪意のあるDLLをロ...

記事を読む

関連キーワード

脆弱性サービスアカウント

関連記事

注意喚起: Ivanti Connect Secureなどにおける脆弱性（CVE-2025-0282）に関する注意喚起 (公開)

JPCERT/CC注意喚起

Ossur製Mobile Logic Applicationにおける複数の脆弱性

複数のABB製品における複数の脆弱性

Nedap Librix製Ecoreaderにおける重要な機能に対する認証の欠如の脆弱性

プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性

人気記事ランキング

漫画「16日後に大規模インシデントを起こすルカワくん」【完結＆種明かし編】

ITmedia NEWS セキュリティ

JALのシステム復旧、本日出発航空券の販売も再開　サイバー攻撃はDDoSか　

ITmedia NEWS セキュリティ

三菱UFJ、ネットバンキング障害の原因はDDoS攻撃か

ITmedia NEWS セキュリティ

みずほ銀行で一時不具合、サイバー攻撃か　原因は「外部からの大量データ送付」

ITmedia NEWS セキュリティ

ドヤ顔の代償、それは──漫画「16日後に大規模インシデントを起こすルカワくん」【残り15日】

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

Microsoft Teamsを介した「ヴィッシング」の手口によってマルウェア「DarkGate」が侵入

トレンドマイクロセキュリティブログ

ランサムウェアスポットライト- RansomHub

トレンドマイクロセキュリティブログ

手放したドメインを「パパ活サイト」に転用されたマカフィー、「別の法人により管理されていた」「非常に遺憾」

ITmedia NEWS セキュリティ

CVE-2024-49112およびCVE-2024-49113に関する最新情報

トレンドマイクロセキュリティブログ

大規模サイバー攻撃と爆破予告に備え、京都府警が京都競馬場で訓練

ITmedia NEWS セキュリティ