「JVN」の記事

複数の B. Braun Melsungen 製品に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、管理用 Web インターフェースに任意のスクリプトや HTML が挿

2020.10.23 JVN

B. Braun Melsungen 製 OnlineSuite に複数の脆弱性

認証されていない遠隔の第三者によって、任意のファイルをアップロードやダウンロードされる - CVE-2020-25172 ローカルの第三者によって、管理者権限で任意のコードを実行

2020.10.23 JVN

Chocolatey Boxstarter に DLL 読み込みに関する脆弱性

DLL ファイルの検索パスが適切に制御されていない (CWE-427) Boxstarter は Chocolatey を利用した Windows システムの設定管理ツールです。B

2020.10.23 JVN

Rockwell Automation 製 1794-AENT Flex I/O Series B に複数の脆弱性

ワークアラウンドを実施する 信頼できない第三者からの不正なトラフィックを受けないよう、ネットワーク構成や運用上の工夫を検討してください。 詳細については、開発者から提供されている

2020.10.21 JVN

Hitachi ABB Power Grids 製 XMC20 Multiservice-Multiplexer に不適切な認証の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 XMC20 R4

2020.10.21 JVN

WordPress 用プラグイン Simple Download Monitor における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品の管理画面にログインしているユーザのウェブブラウザ上で任意のスクリプトが実行される

2020.10.21 JVN

OneThird CMS におけるローカルファイルインクルージョンの脆弱性

SpiQeソフトウェアが提供する OneThird CMS は、コンテンツ管理システム (CMS) です。OneThird CMS には、ローカルファイルインクルージョンの脆弱性

2020.10.20 JVN

Advantech 製 WebAccess/SCADA にファイル名やパス名の外部制御の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 WebAccess/SCA

2020.10.16 JVN

Advantech 製 R-SeeNet に SQL インジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 R-SeeNet Vers

2020.10.16 JVN

Apache Tomcat における HTTP/2 リクエスト処理の不備に起因する情報漏えいの脆弱性

The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。 HTTP/2 リクエストの取り違

2020.10.14 JVN