Advantech 製 R-SeeNet に SQL インジェクションの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 R-SeeNet Vers
2020.10.16 JVN
Microsoft、IE11でjscript.dll実行をブロックするオプションを10月の月例更新で追加
headless 曰く、Microsoftは13日、10月の月例更新でInternet Explorer(IE) 11のJscript(jscript.dll)実行をブロックするオ
2020.10.16 スラド
深刻度「緊急」の脆弱性への対応や、Office 2010最後の更新プログラムを含む10月の月例更新を公開|マイクロソフト
マイクロソフトは10月14日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPC
2020.10.15 トレンドマイクロ is702
Apache Tomcat における HTTP/2 リクエスト処理の不備に起因する情報漏えいの脆弱性
The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。 HTTP/2 リクエストの取り違
2020.10.14 JVN
Siemens 製品に複数の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する - CVE-2020-15792、CVE-2020-15793、C
2020.10.14 JVN
Moxa 製 NPort IAW5000A-I/O シリーズに複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、ユーザの Cookie を窃取され、セッションを乗っ取られる - C
2020.10.14 JVN
LCDS 製 LAquis SCADA に境界外読み取りの脆弱性
LCDS が提供する LAquis SCADA には、境界外読み取りの脆弱性が存在します。
2020.10.14 JVN
Flexera InstallShield によって生成されたインストーラに DLL 読み込みに関する脆弱性
Flexera Software が提供する InstallShield は、インストーラ開発用ソフトウェアです。InstallShield によって生成されたインストーラには、D
2020.10.14 JVN
Fieldcomm Group 製 HARP-IP Developer kit および hipserver にバッファオーバーフローの脆弱性
遠隔の第三者によって、大きなペイロードを付与した HART-IP メッセージを送信されることで内部バッファにオーバーフローが引き起こされ、結果として、サービス運用妨害 (DoS)
2020.10.14 JVN
WordPress 用プラグイン Live Chat ? Live support におけるクロスサイトリクエストフォージェリの脆弱性
WordPress 用プラグイン Live Chat – Live support には、クロスサイトリクエストフォージェリの脆弱性が存在します。
2020.10.14 JVN