���������������������������������������������
「JVN」の記事
JVNから紹介している新着記事一覧です。
複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
エクスポートされたバックアップファイルにアクセス可能な第三者によってIEDの認証情報を取得され、不正な構成のロ
2022.11.30
JVN
Moxa製UCシリーズにおける不適切な物理アクセス制御の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2022.11.30
JVN
三菱電機製MELSEC iQ-RシリーズEthernetインタフェースユニットにおける不適切な入力確認の脆弱性
アップデートする
開発者が提供する情報をもとにアップデートしてください。
ファームウェアはダウンロード | 三菱電機 FAページから入手できます。
MELSEC iQ-Rシリ
2022.11.29
JVN
オムロン製CX-Programmerにおける複数の脆弱性
アップデートする
本製品におけるアップデートは、Auto Update機能により自動的に適用されるものですが、アップデートが適用されないなどの問題がある場合は、開発者もしくは製品購
2022.11.25
JVN
サイボウズ リモートサービスにおけるリソース枯渇に至る脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
2022.11.25
JVN
baserCMS における複数のクロスサイトスクリプティングの脆弱性
CVE-2022-39325
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報
2022.11.25
JVN
AVEVA製AVEVA Edgeにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ファイルシステムにアクセスできるローカルのユーザによって細工されたDLLファイルを読み込まされ、任意のコードを
2022.11.24
JVN
Digital Alert Systems製DASDECにおけるクロスサイトスクリプティングの脆弱性
CVE-2019-18265
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性を修正したバージョン 4.1 がリリースされています。
C
2022.11.24
JVN
Phoenix Contact製Automation Worx Software Suiteにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
細工されたPCWorxまたはConfig+ファイルを開くことにより、可用性、完全性、機密性が損なわれる可能性
2022.11.24
JVN
GE Digital製CIMPLICITYにおける複数の脆弱性
GE Digital社が提供するCIMPLICITYは、HMI/SCADA向けソフトウェアです。CIMPLICITYには、次の複数の脆弱性が存在します。
初期化していないポイン
2022.11.24
JVN