���������������������������������������������
「JVN」の記事
JVNから紹介している新着記事一覧です。
Hitachi ABB Power Grids製eSOMSに認証情報が十分に保護されていない問題
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
eSOMSバージョン6.3.1 およびそれ以降
ワークアラウンドを実施する
開発者は次のワ
2021.07.30
JVN
Wibu-Systems製CodeMeter Runtimeにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、細工されたパケットをCodeMeter Runtimeネットワークサ
2021.07.30
JVN
Microsoft Windows 10におけるシステムフォルダーのACL設定不備による権限昇格の脆弱性
Windows 10の複数のバージョンにおいて、%windir%\system32\configフォルダに対する読出し・実行(RX)権限が非管理者アカウントのBUILTIN\Use
2021.07.30
JVN
複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性
パッチを適用する
開発者が提供する情報をもとにパッチを適用してください。
開発者は本脆弱性の対策として次のパッチをリリースしています。
Apex One 2019 Patch
2021.07.29
JVN
KUKA製KR C4にハードコードされた認証情報の使用の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、機微な情報が格納されたフォルダへのフルアクセス(読み取り/書き込み/
2021.07.28
JVN
Geutebr?ck製G-Cam E2およびG-Codeに複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
デフォルトのユーザー認証設定不備により、遠隔の第三者によって機密情報を窃取される - CV
2021.07.28
JVN
LCDS社製LAquis SCADAにおけるクロスサイトスクリプティングの脆弱性
LCDS(Leão Consultoria e Desenvolvimento de Sistemas LTDA ME) が提供するLAquis SCADAには、クロ
2021.07.28
JVN
Delta Electronics製DIAScreenにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
第三者によって、任意のコードを実行される - CVE-2021-32965
第三者によっ
2021.07.28
JVN
三菱電機製 GOT の MODBUS/TCP スレーブ通信機能における共有リソースへのアクセス同期不備の脆弱性
アップデートする
開発者が提供する情報をもとに、各製品に対応したアップデートを適用してください。
GOT2000シリーズで「MODBUS/TCPスレーブ,ゲートウェイ」通信ドラ
2021.07.27
JVN
Arcadyan製ソフトウェアを使用するルーターにディレクトリトラバーサルの脆弱性
Arcadyan製ソフトウェアを使用する多数のルーターが、本脆弱性の影響を受けます。
詳しくはCERT/CCが提供する情報、または発見者が提供する情報をご確認ください。
2021.07.26
JVN