「JVN」の記事

yappa-ng におけるクロスサイトスクリプティングの脆弱性

この案件は、2021年1月22日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の

2021.04.22 JVN

三菱電機製 GOT の VNC サーバ機能におけるパスワード認証回避の脆弱性

ワークアラウンドを実施する 開発者によると、対策バージョンがリリースされるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能とのことです。 なお、対策済みバー

2021.04.22 JVN

Hitachi ABB Power Grids 製 Ellipse APM におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は本脆弱性を修正したバージョンをリリースしています。 Ellipse APM バージョ

2021.04.22 JVN

Rockwell Automation 製 Stratix Switches に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ローカルのユーザにより、Common Industrial Protocol (CIP)

2021.04.22 JVN

複数の Delta Electronics 製品に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、コードを実行される - CVE-2021-27480 プロジェクト

2021.04.22 JVN

Eaton 製 Intelligent Power Manager における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 認証されたユーザによって細工されたパケットを送信され、データベースにユーザを追加される -

2021.04.22 JVN

Windows 版 MySQL に権限昇格の脆弱性

Windows 版 MySQL には権限昇格の脆弱性 (CVE-2021-2307) が存在します。 当該製品に含まれる OpenSSL コンポーネントは、環境変数 OPENSSL

2021.04.22 JVN

Pulse Connect Secure に任意コード実行の脆弱性

2021年4月21日現在、本脆弱性の修正パッチおよびアップデートは提供されていません。 ワークアラウンドを適用する 開発者は回避策として次のxmlファイルの適用を推奨しています。

2021.04.21 JVN

Apex One、Apex One SaaS およびウイルスバスター コーポレートエディションにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者によって管理者権限を取得され、任意のコードを実行される - CVE-2020-245

2021.04.21 JVN

トレンドマイクロ製品に搭載された検索エンジンにおけるサービス運用妨害 (DoS) の脆弱性

トレンドマイクロ株式会社が提供する「ウィルス検索エンジン」および「高度な脅威検索エンジン」には、サービス運用妨害 (DoS) の脆弱性が存在します。

2021.04.20 JVN