複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 エクスポートされたバックアップファイルにアクセス可能な第三者によってIEDの認証情報を取得され、不正な構成のロ
2022.11.30 JVN
Moxa製UCシリーズにおける不適切な物理アクセス制御の脆弱性
アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細
2022.11.30 JVN
三菱電機製MELSEC iQ-RシリーズEthernetインタフェースユニットにおける不適切な入力確認の脆弱性
アップデートする 開発者が提供する情報をもとにアップデートしてください。 ファームウェアはダウンロード | 三菱電機 FAページから入手できます。 MELSEC iQ-Rシリ
2022.11.29 JVN
オムロン製CX-Programmerにおける複数の脆弱性
アップデートする 本製品におけるアップデートは、Auto Update機能により自動的に適用されるものですが、アップデートが適用されないなどの問題がある場合は、開発者もしくは製品購
2022.11.25 JVN
サイボウズ リモートサービスにおけるリソース枯渇に至る脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
2022.11.25 JVN
baserCMS における複数のクロスサイトスクリプティングの脆弱性
CVE-2022-39325 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報
2022.11.25 JVN
AVEVA製AVEVA Edgeにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ファイルシステムにアクセスできるローカルのユーザによって細工されたDLLファイルを読み込まされ、任意のコードを
2022.11.24 JVN
Digital Alert Systems製DASDECにおけるクロスサイトスクリプティングの脆弱性
CVE-2019-18265 アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性を修正したバージョン 4.1 がリリースされています。 C
2022.11.24 JVN
Phoenix Contact製Automation Worx Software Suiteにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 細工されたPCWorxまたはConfig+ファイルを開くことにより、可用性、完全性、機密性が損なわれる可能性
2022.11.24 JVN
GE Digital製CIMPLICITYにおける複数の脆弱性
GE Digital社が提供するCIMPLICITYは、HMI/SCADA向けソフトウェアです。CIMPLICITYには、次の複数の脆弱性が存在します。 初期化していないポイン
2022.11.24 JVN