Periscope 製 BuySpeed におけるクロスサイトスクリプティングの脆弱性
Periscope Holdings, Inc. が提供する BuySpeed には、保存された任意の JavaScript を無害化せずに表示する、格納型のクロスサイトスクリプテ
2020.04.07 JVN
Joomla! 用プラグイン「AcyMailing」における任意のファイルをアップロードされる脆弱性
JPCERT / CCが開発者に連絡した時点で、 CVE-2020-10934はすでに採番されており、AcyMailing 6.9.2 はリリースされています。 開発者によると、本
2020.04.07 JVN
B&R Industrial Automation GmbH. が提供する Automation Studio 製品に複数の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 なお、バージョン 4.0.x, 4.1.x, 4.2.x についてはパッチが提供されていません。
2020.04.06 JVN
トレンドマイクロ製パスワードマネージャーにおける DLL 読み込みに関する脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
2020.04.06 JVN
HiOS および HiSecOS におけるバッファオーバーフローの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性を修正した HiOS バージョン 07.0.03 および HiSecOS バージョン 0
2020.04.02 JVN
複数の BD 製品における保護メカニズムの不具合の脆弱性
アップデートする 今後、セキュリティアップデートのリリースを予定しています。 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 次の回
2020.04.02 JVN
Versiant LYNX Customer Service Portal におけるクロスサイトスクリプティングの脆弱性
Versiant LYNX Customer Service Portal は、海上コンテナターミナルへの入出庫状況をリアルタイムに提供するための Web アプリケーションです。V
2020.03.31 JVN
Vertiv Avocent UMG-4000 における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 administrator として認証された遠隔の攻撃者により、root 権限で任意のコマ
2020.03.31 JVN
ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性
アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 ワークアラウンドを実施する 対策を行ったファームウェアが入手できない、あるいは
2020.03.31 JVN
三菱電機製 MELSEC シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性
ワークアラウンドを実施する 開発者によると、本脆弱性はシーケンス制御への影響がなく、サービス運用妨害 (DoS) 状態が終了すれば通信は正常状態となるため、アップデートやパッチの提
2020.03.30 JVN