富士電機製FRENIC RHC Loaderにおける複数の脆弱性
CVE-2023-29160、CVE-2023-29167 第三者によって細工されたFNEファイルをユーザーが開くことで、当該製品がインストールされたシステムにある機微な情報が漏え
2023.06.02 JVN
Advantech製WebAccess/SCADAにおける複数の脆弱性
脆弱性を悪用された場合、遠隔の高権限ユーザによって、次のような影響を受ける可能性があります。 任意のファイルを上書きされ、任意のコードを実行される - CVE-2023-325
2023.06.02 JVN
HID Global製SAFEにおける不変とされるデータの変更の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の低権限ユーザによって、機微な情報を窃取されたり、サービス運用妨害(DoS)状態を引き起こされたりする
2023.06.02 JVN
スマートフォンアプリ「自遊空間とくとくクーポン」におけるサーバ証明書の検証不備の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は、アップデートに加え次の回避策を提示しています。 各通
2023.06.01 JVN
三菱電機製MELSEC iQ-Rシリーズおよび iQ-Fシリーズにおける複数の脆弱性
ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 信頼できないネットワークやホストから当該製品にアクセスされないよう、適切なアク
2023.06.01 JVN
コンテック製CONPROSYS HMI System(CHS)における複数の脆弱性
CVE-2023-28713 データベースのアカウント情報がローカルフォルダのファイルに平文で保存されているため、当該製品がインストールされたPCにログイン可能なユーザーによってそ
2023.05.31 JVN
プリザンターにおけるクロスサイトスクリプティングの脆弱性
アップデートまたはパッチを適用する 開発者が提供する情報をもとに、最新版にアップデートしてください。 また、バージョンアップが難しい場合の暫定対策として、バージョン 1.3.X 向
2023.05.31 JVN
DataSpider Servista におけるハードコードされた暗号鍵の使用の脆弱性
株式会社 セゾン情報システムズが提供する DataSpider Servista は、データ連携ソフトウェアです。また、ScriptRunner および ScriptRunner
2023.05.31 JVN
Advantech製WebAccess/SCADAにおける型の識別が不十分な脆弱性
アップデートする 開発者は、本脆弱性を修正したWebAccess/SCADA V9.1.4を提供しています。 詳細は、開発者が提供する情報をご確認ください。 ワークアラウンドを実
2023.05.31 JVN
Weekly Report: エンカレッジ・テクノロジ製ESS REC Agent Server Edition for Linux等にディレクトリトラバーサルの脆弱性
【1】エンカレッジ・テクノロジ製ESS REC Agent Server Edition for Linux等にディレクトリトラバーサルの脆弱性 情報源 https://jv
2023.05.31 JPCERT/CC注意喚起