「JVN」の記事

Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Movable Type

2021.10.20 JVN

Uffizio製GPS Trackerにおける複数の脆弱性

2021年10月15日現在、本脆弱性への対策は提供されていません。詳細は、Uffizio社にお問い合わせください。 ワークアラウンドを実施する CISAは、以下のワークアラウンド

2021.10.19 JVN

128 Technology Session Smart Router における認証不備の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、128T SSR 4.4 系はサポートが終了しているため、4 系の利用を継続す

2021.10.18 JVN

Apache Tomcatにおけるサービス運用妨害（DoS）の脆弱性

The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。 サービス運用妨害（DoS）- CV

2021.10.15 JVN

Schneider Electric製ConneXium Network Managerにおける不適切な権限管理の脆弱性

Schneider Electric社が提供するConneXium Network Managerは、イーサネットネットワーク管理ソフトウェアです。 ConneXium Netwo

2021.10.15 JVN

オムロン製CX-Supervisorにおける領域外のメモリ参照の脆弱性

CX-Supervisor v4.0.0.13, v4.0.0.16 開発者によると、本脆弱性を検証し再現することを確認したバージョンは上記であるとのことです。 また、CX-Su

2021.10.15 JVN

Siemens製品に対するアップデート（2021年10月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-163251 任意のファイル作成、削除、ダウンロード 任意のコード実行 パス

2021.10.13 JVN

Schneider Electric製IGSSにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、細工したメッセージを受信した時に、コードを実行される - CVE-2

2021.10.13 JVN

Intel製品に複数の脆弱性（2021年10月）

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。

2021.10.13 JVN

複数のAdvantech製品における複数の脆弱性

アップグレードする 開発者が提供する情報をもとに、最新版へアップグレードしてください。 開発者によると、CVE-2021-38431およびCVE-2021-38389は以下のバージ

2021.10.13 JVN