「JVN」の記事

Rockwell Automation製PanelView 800における不適切な入力検証の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報をご確認

2023.09.29 JVN

DEXMA製DexGateにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 低権限ユーザによって、当該Webアプリケーション上の「hostname」パラメータにXSSペイロードを挿入され

2023.09.29 JVN

Advantech製EKI-1524-CE シリーズなどにおける複数のクロスサイトスクリプティングの脆弱性

脆弱性を悪用された場合、低権限ユーザによって、次のような影響を受ける可能性があります。 当該デバイスのバージョン1.21およびそれ以前において、Webインターフェイスのデバイス

2023.09.27 JVN

Suprema製BioStar 2におけるSQLインジェクションの脆弱性

Supremaが提供するBioStar 2には、次の脆弱性が存在します。 SQLインジェクション (CWE-89) - CVE-2023-27167 本脆弱性について、概念実

2023.09.27 JVN

Hitachi Energy製Asset Suite 9における不適切な認証の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 T214においてシングルサインオン（SSO）パスワード認証が設定されている場合、高権限ユーザが、別のユーザとし

2023.09.27 JVN

Baker Hughes製Bently Nevada 3500における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、当該デバイスに保存されているパスワードにアクセスされる - CVE-2023-34437

2023.09.27 JVN

私本管理Plus における相対パストラバーサルの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社サイバーディフ

2023.09.27 JVN

Panasonic製KW Watcherにおける複数の脆弱性

これらの脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: Mi

2023.09.26 JVN

Trend Micro Mobile Securityにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2023.09.25 JVN

Real Time Automation製460 Seriesにおけるクロスサイトスクリプティングの脆弱性

Real Time Automationが提供する460 Seriesには、クロスサイトスクリプティングの脆弱性が存在します。

2023.09.22 JVN