Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Movable Type
2021.10.20 JVN
Uffizio製GPS Trackerにおける複数の脆弱性
2021年10月15日現在、本脆弱性への対策は提供されていません。詳細は、Uffizio社にお問い合わせください。 ワークアラウンドを実施する CISAは、以下のワークアラウンド
2021.10.19 JVN
128 Technology Session Smart Router における認証不備の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、128T SSR 4.4 系はサポートが終了しているため、4 系の利用を継続す
2021.10.18 JVN
Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性
The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。 サービス運用妨害(DoS)- CV
2021.10.15 JVN
Schneider Electric製ConneXium Network Managerにおける不適切な権限管理の脆弱性
Schneider Electric社が提供するConneXium Network Managerは、イーサネットネットワーク管理ソフトウェアです。 ConneXium Netwo
2021.10.15 JVN
オムロン製CX-Supervisorにおける領域外のメモリ参照の脆弱性
CX-Supervisor v4.0.0.13, v4.0.0.16 開発者によると、本脆弱性を検証し再現することを確認したバージョンは上記であるとのことです。 また、CX-Su
2021.10.15 JVN
Siemens製品に対するアップデート(2021年10月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-163251 任意のファイル作成、削除、ダウンロード 任意のコード実行 パス
2021.10.13 JVN
Schneider Electric製IGSSにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、細工したメッセージを受信した時に、コードを実行される - CVE-2
2021.10.13 JVN
Intel製品に複数の脆弱性(2021年10月)
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。
2021.10.13 JVN
複数のAdvantech製品における複数の脆弱性
アップグレードする 開発者が提供する情報をもとに、最新版へアップグレードしてください。 開発者によると、CVE-2021-38431およびCVE-2021-38389は以下のバージ
2021.10.13 JVN