���������������������������������������������
「JVN」の記事
JVNから紹介している新着記事一覧です。
Edgecross基本ソフトウェアWindows版における複数の脆弱性
ワークアラウンドを実施する
開発者は、リスクを最小限に抑えるため、以下の回避策の適用を推奨しています。
CVE-2024-4229
当該製品をデフォルトのインストールフ
2024.11.21
JVN
Apache Tomcatにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者によると、本脆弱性は次のバージョンで修正されているとのことです。
CVE-2024-523
2024.11.20
JVN
Androidアプリ「くら寿司 公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は本脆弱性を修正した次のバージョンをリリースしています。
Androidアプリ「くら寿
2024.11.20
JVN
複数のDahua Technology製品における複数の脆弱性(DHCC-SA-202407-001)
CVE-2024-39944
NVR4XXX、ファームウェアのBuild timeが2024年2月2日より前のバージョン
IPC-HX8XXX、ファームウェアのBuild
2024.11.20
JVN
三菱電機製MELSEC iQ-Fにおける指定されたタイプの入力に対する不適切な検証の脆弱性
FX5-ENETの該当バージョンを使用している場合:
ワークアラウンドを実施する
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
当該製品をLAN内で使用
2024.11.19
JVN
Rakuten Turbo 5Gにおける複数の脆弱性
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者:NeroTeam Security Labs Samy Yo
2024.11.18
JVN
複数のRockwell Automation製品における複数の脆弱性
CVE-2024-37287
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供するセキュリティアドバイザリ SD1712を確認し
2024.11.15
JVN
Hitachi Energy製MSMにおける複数の脆弱性
ワークアラウンドを実施する
開発者は、アップデートが提供されるまで、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報を確認してください。
2024.11.15
JVN
2N製2N Access Commanderにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
管理者権限を持つ攻撃者にファイルシステム上にファイルを書き込まれ、任意のリモートコードを実行される(CVE-2
2024.11.15
JVN
FitNesseにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品を使用しているユーザーのWebブラウザ上で、任意のスクリプトを実行される(CVE-
2024.11.15
JVN