「JVN」の記事
JVNから紹介している新着記事一覧です。
FXC製AE1021およびAE1021PEにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
マニュアルに記載されていない特定の文字列で当該製品の認証を回避される(CVE-2024-4
2024.12.13
JVN
WordPress用プラグインMy WP Customize Admin/Frontendにおけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
My WP Customi
2024.12.13
JVN
PDQ Deployのサービス実行中に資格情報が窃取される問題
PDQ Deployの「Deploy User」Run Modeでネットワーク内の対象マシンにソフトウェアやアップデートを展開する場合、PDQ Deployは「Deploy Use
2024.12.12
JVN
Apache Struts 2のファイルアップロード処理に不備(S2-067)
The Apache Software Foundationが提供するApache Struts 2には、ファイルアップロード処理に不備(CVE-2024-53677)が存在します
2024.12.12
JVN
Intel NUCソフトウェア・スタジオサービスソフトウェアにおける複数の脆弱性
製品の使用を停止する
当該製品のサポートは2024年3月30日に終了しているため、恒久的な対策として製品の使用を停止してください。
2024.12.11
JVN
Siemens製品に対するアップデート(2024年12月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-128393
当該製品に物理的にアクセスできる攻撃者による暗号化されたすべての更
2024.12.11
JVN
MOBATIME製Network Master Clock - DTS 4801における認証情報を初期設定のまま使用する脆弱性
MOBATIMEが提供するNetwork Master Clock - DTS 4801には、認証情報を初期設定のまま使用する脆弱性が存在します。
2024.12.11
JVN
複数のSchneider Electric製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ローカルの低権限ユーザーによって、Foxboro.sysドライバのIOCTLコールを使用して、スクリプト/プロ
2024.12.11
JVN
National Instruments製LabVIEWにおける境界外読み取りの脆弱性
アップデートする
開発者は、「LabVIEW 2021およびそれ以前のバージョン」以外に対してアップデートを提供しています。
開発者によると、「LabVIEW 2021およびそれ以
2024.12.11
JVN
Horner Automation製Cscapeにおける境界外読み取りの脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。
2024.12.11
JVN