「JVN」の記事

Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発

2023.03.31 JVN

コンテック製CONPROSYS HMI System(CHS)におけるSQLインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。本脆弱性の修正を含む Ver.3.5.2 がリリースされています。 ワークアラウンドを実施する

2023.03.31 JVN

ジェイテクトエレクトロニクス製Screen Creator Advance 2におけるメモリバッファエラーの脆弱性

アップデートする 開発者が提供する情報をもとに、Screen Creator Advance 2をアップデートしてください。 開発者は、次のバージョンにおいて本脆弱性の対策を⾏って

2023.03.31 JVN

HAProxy における HTTP リクエストスマグリングの脆弱性

遠隔の第三者によって、正規ユーザのリクエストが改ざんされ、結果として、機微な情報が窃取されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

2023.03.31 JVN

セイコーソリューションズ製 SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 における複数の脆弱性

CVE-2023-22441 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報

2023.03.31 JVN

OpenSSLに複数の脆弱性（Security Advisory [28th March 2023]）

OpenSSL Projectより、OpenSSL Security Advisory [28th March 2023]が公開されました。 OpenSSLには、次の脆弱性が存在し

2023.03.29 JVN

baserCMS における任意のファイルをアップロードされる脆弱性

当該製品にサイト運営者権限でログイン可能なユーザによって、任意のファイルをアップロードされる可能性があります。結果として、任意の PHP コードを実行される可能性があります。

2023.03.27 JVN

RoboDKにおける重要なリソースに対する不適切なアクセス権の割り当ての脆弱性

RoboDKは、産業用ロボット向けのオフラインプログラミングおよびシミュレーションソフトウェアです。RoboDKには、次の脆弱性が存在します。 重要なリソースに対する不適切なア

2023.03.24 JVN

CP Plus製KVMS Proにおける認証情報の不十分な保護の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 低権限ユーザによって、認証情報を窃取され、システム全体を制御される

2023.03.24 JVN

SAUTER製EY-modulo 5 Building Automation Stationsにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、細工したリンクに誘導された被害者のブラウザ上でJavaScriptを実行される - CV

2023.03.24 JVN