「JVN」の記事

複数のサードパーティ製UEFIブートローダーにおけるSecure Boot回避の脆弱性

複数のサードパーティ製UEFIブートローダにおいて、Secure Bootを回避可能な脆弱性が報告されています。これらの脆弱なブートローダにおいては、カスタムインストーラを介して（

2022.08.17 JVN

LS ELECTRIC製PLCおよびXG5000における不十分な暗号強度の脆弱性

2022年8月17日現在、対策方法はありません。 開発者は現在対策方法を開発中とのことです。当該製品の対策方法に関する追加情報は、開発者にお問い合わせください。

2022.08.17 JVN

Delta Electronics製DRASにおけるXML外部エンティティ参照の不適切な制限の脆弱性

Delta Electronics社が提供するDRAS（Delta Robot Automation Studio）には、XML外部エンティティ参照の不適切な制限の脆弱性が存在しま

2022.08.17 JVN

Softing製Secure Integration Serverにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、Content-Lengthヘッダーを細工したパケットを送信され、サービス運用妨害（Do

2022.08.17 JVN

B&R Industrial Automation製Automation Studio 4における不適切な入力確認の脆弱性

ワークアラウンドを実施する プロジェクトアップロード機能はデフォルトで無効になっています。必要のない場合は有効にせず、利用しないでください。 開発者は、脆弱なプロジェクトアップロー

2022.08.17 JVN

Emerson製Proficy Machine Editionにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 物理的にアクセス可能な第三者によって、SRTPプロトコルの接続確立後にデータパケットを改ざんされる - CVE

2022.08.17 JVN

Sequi製PortBloque Sにおける複数の脆弱性

2022年8月17日現在、本脆弱性への対策は提供されていません。 本脆弱性に関する詳細は、開発者へ問い合わせください。 ワークアラウンドを実施する CISAは、以下のワークアラウ

2022.08.17 JVN

トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2022.08.17 JVN

トレンドマイクロ製企業向けエンドポイントセキュリティ製品におけるリンク解釈に関する脆弱性

スパイウェアパターンをアップデートする トレンドマイクロ株式会社が提供する情報をもとにスパイウェアパターンを最新版にアップデートしてください。 本脆弱性は、スパイウェアパターン（S

2022.08.17 JVN

Schneider Electric製EcoStruxure Control Expert、EcoStruxure Process ExpertおよびSCADAPack RemoteConnect for x70における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、任意のコードが実行される - CVE-2021-21810、CVE-2021-21826

2022.08.16 JVN