「JVN」の記事
JVNから紹介している新着記事一覧です。
ORCにおけるスタックベースのバッファオーバーフローの脆弱性
GStreamerが提供するORCは、通常、GStreamerのプラグイン開発に利用されます。ORCのorcparse.cに、スタックベースのバッファオーバーフロー(CWE-121
2024.07.26
JVN
ISC BINDにおける複数の脆弱性(2024年7月)
ISC(Internet Systems Consortium)が提供するISC BINDには、次の複数の脆弱性が存在します。
TCP経由で多数のDNSメッセージを受信するとサ
2024.07.24
JVN
複数のNational Instruments製品における複数の脆弱性
CVE-2024-5602
アップデートする
開発者は、アップデートを提供しています。
CVE-2024-4079、CVE-2024-4080、CVE-2024-4081
アップ
2024.07.24
JVN
Check Point Software Technologies製品における情報漏えいの脆弱性
CloudGuard Network
Quantum Maestro
Quantum Scalable Chassis
Quantum Security Gateways
2024.07.23
JVN
三菱電機製MELIPCシリーズMI5122-VWにおける「スマートデバイス通信ゲートウェイ」のインストール先フォルダに不適切なアクセス許可設定
三菱電機株式会社が提供するMELIPCシリーズMI5122-VWには、「スマートデバイス通信ゲートウェイ」がプリインストールされています。
このソフトウェアに関連するフォルダのアク
2024.07.19
JVN
SUBNET Solutions製PowerSYSTEM Centerにおけるプロトタイプ汚染の脆弱性
SUBNET Solutionsが提供するPowerSYSTEM Centerには、プロトタイプ汚染の脆弱性が存在します。
2024.07.19
JVN
Philips製Vue PACSにおける複数の脆弱性
アップデートする
CVE-2020-36518、CVE-2020-11113、CVE-2020-35728、CVE-2021-20190、CVE-2020-14061、CVE-20
2024.07.19
JVN
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Serve
2024.07.18
JVN
Assimpにおけるヒープベースのバッファオーバーフローの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、本脆弱性を修正したバージョン5.4.2をリリースしています。
2024.07.18
JVN
Rockwell Automation製Pavilion8における重要なリソースに対する不適切なパーミッションの割り当ての脆弱性
アップデートする
開発者は、バージョン6.0以降へのアップデートを推奨しています。
詳細は、開発者が提供する情報を確認してください。
ワークアラウンドを実施する
開発者は、以下の
2024.07.17
JVN