「JVN」の記事

Periscope 製 BuySpeed におけるクロスサイトスクリプティングの脆弱性

Periscope Holdings, Inc. が提供する BuySpeed には、保存された任意の JavaScript を無害化せずに表示する、格納型のクロスサイトスクリプテ

2020.04.07 JVN

Joomla! 用プラグイン「AcyMailing」における任意のファイルをアップロードされる脆弱性

JPCERT / CCが開発者に連絡した時点で、 CVE-2020-10934はすでに採番されており、AcyMailing 6.9.2 はリリースされています。 開発者によると、本

2020.04.07 JVN

B&R Industrial Automation GmbH. が提供する Automation Studio 製品に複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 なお、バージョン 4.0.x, 4.1.x, 4.2.x についてはパッチが提供されていません。

2020.04.06 JVN

トレンドマイクロ製パスワードマネージャーにおける DLL 読み込みに関する脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2020.04.06 JVN

HiOS および HiSecOS におけるバッファオーバーフローの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性を修正した HiOS バージョン 07.0.03 および HiSecOS バージョン 0

2020.04.02 JVN

複数の BD 製品における保護メカニズムの不具合の脆弱性

アップデートする 今後、セキュリティアップデートのリリースを予定しています。 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 次の回

2020.04.02 JVN

Versiant LYNX Customer Service Portal におけるクロスサイトスクリプティングの脆弱性

Versiant LYNX Customer Service Portal は、海上コンテナターミナルへの入出庫状況をリアルタイムに提供するための Web アプリケーションです。V

2020.03.31 JVN

Vertiv Avocent UMG-4000 における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 administrator として認証された遠隔の攻撃者により、root 権限で任意のコマ

2020.03.31 JVN

ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 ワークアラウンドを実施する 対策を行ったファームウェアが入手できない、あるいは

2020.03.31 JVN

三菱電機製 MELSEC シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性

ワークアラウンドを実施する 開発者によると、本脆弱性はシーケンス制御への影響がなく、サービス運用妨害 (DoS) 状態が終了すれば通信は正常状態となるため、アップデートやパッチの提

2020.03.30 JVN