Delta Electronics製CNCSoftおよびScreen Editorにおけるスタックベースのバッファオバーフローの脆弱性
Delta Electronics社が提供するCNCSoftおよびScreen Editorには、スタックベースのバッファオバーフローの脆弱性が存在します。
2023.01.27 JVN
米国営航空会社のサーバーからテロリストデータベースが流出した可能性
Daily Dotなどの報道によると、スイスのハッカー「maia arson crimew」氏は最近、あるセキュリティ保護されていないサーバーを発見したそうだ。このサーバーの中には
2023.01.25 スラド
GE Digital製Proficy Historianにおける複数の脆弱性
GE Digital社が提供するProficy Historianは、時系列データとA&Eデータを高速に収集し分析をする産業用ソフトウェアです。Proficy Histor
2023.01.18 JVN
教育出版大手マグロウヒル、S3 バケットの誤設定で学生 10 万人以上のデータを公開状態にしていた
headless 曰く、米教育出版大手マグロウヒルが Amazon S3 バケットの誤設定により、同社のオンライン学習プログラムを利用する学生 10 万人以上のデータを公開状態にし
2022.12.24 スラド
富士電機製Tellus Lite V-Simulatorにおける複数の脆弱性
脆弱性を悪用された場合、当該製品にローカルネットワークからアクセス可能な第三者によって、次のような影響を受ける可能性があります。 任意のコードを実行される - CVE-2022
2022.12.21 JVN
コーレル製 Roxio SAIB サービスによって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
富士通クライアントコンピューティング製コンピュータに付属する次のソフトウェアが対象になります。 Roxio Creator LJB バージョン : 12.2、ビルド : 106
2022.12.19 JVN
Schneider Electric製APC Easy UPS Online Monitoring Softwareにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、管理者パスワードを変更される - CVE-2022-42970 遠隔の第三者によって、
2022.12.14 JVN
セキュアブートを無効化可能な脆弱性、Acer の個人向けノート PC でも見つかる
headless 曰く、Acer は 11 月 24 日、個人向けノート PC 5 機種でセキュアブート設定を変更可能な脆弱性 CVE-2022-4020 が発見されたことを発表し
2022.12.03 スラド
SAUTER製moduWebにおけるクロスサイトスクリプティングの脆弱性
SAUTER社が提供するmoduWebは、同社製ビルディングオートメーションシステムの中央監視装置(B-OWS:BACnet Operator Workstation)です。 mo
2022.10.28 JVN
Rockwell Automation製FactoryTalk VantagePointにおける複数の脆弱性
アップデートする 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 FactoryTalk VantagePoint 8.00.00 FactoryTalk
2022.10.07 JVN