Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発
2023.03.31 JVN
コンテック製CONPROSYS HMI System(CHS)におけるSQLインジェクションの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。本脆弱性の修正を含む Ver.3.5.2 がリリースされています。 ワークアラウンドを実施する
2023.03.31 JVN
ジェイテクトエレクトロニクス製Screen Creator Advance 2におけるメモリバッファエラーの脆弱性
アップデートする 開発者が提供する情報をもとに、Screen Creator Advance 2をアップデートしてください。 開発者は、次のバージョンにおいて本脆弱性の対策を⾏って
2023.03.31 JVN
HAProxy における HTTP リクエストスマグリングの脆弱性
遠隔の第三者によって、正規ユーザのリクエストが改ざんされ、結果として、機微な情報が窃取されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
2023.03.31 JVN
セイコーソリューションズ製 SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 における複数の脆弱性
CVE-2023-22441 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報
2023.03.31 JVN
OpenSSLに複数の脆弱性(Security Advisory [28th March 2023])
OpenSSL Projectより、OpenSSL Security Advisory [28th March 2023]が公開されました。 OpenSSLには、次の脆弱性が存在し
2023.03.29 JVN
baserCMS における任意のファイルをアップロードされる脆弱性
当該製品にサイト運営者権限でログイン可能なユーザによって、任意のファイルをアップロードされる可能性があります。結果として、任意の PHP コードを実行される可能性があります。
2023.03.27 JVN
RoboDKにおける重要なリソースに対する不適切なアクセス権の割り当ての脆弱性
RoboDKは、産業用ロボット向けのオフラインプログラミングおよびシミュレーションソフトウェアです。RoboDKには、次の脆弱性が存在します。 重要なリソースに対する不適切なア
2023.03.24 JVN
CP Plus製KVMS Proにおける認証情報の不十分な保護の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 低権限ユーザによって、認証情報を窃取され、システム全体を制御される
2023.03.24 JVN
SAUTER製EY-modulo 5 Building Automation Stationsにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、細工したリンクに誘導された被害者のブラウザ上でJavaScriptを実行される - CV
2023.03.24 JVN