「JVN」の記事

Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2 における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE

2021.01.22 JVN

複数の Delta Electronics 製品に脆弱性

アップデートする 開発者が提供する情報をもとに、以下のバージョンにアップデートしてください。 CVE-2020-27280 ISPSoft v3.12.01 Del

2021.01.22 JVN

Matrikon 製 OPC UA Tunneller における複数の脆弱性

想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。 管理値を上書きされることでメモリを操作されたり、遠隔からコードを実行

2021.01.22 JVN

M&M Software 製 fdtCONTAINER に信頼性のないデータのデシリアライゼーションの脆弱性

アップデートする 開発者が提供する情報をもとに、利用方法に応じて下記のオプションから修正済みバージョンにアップデートしてください。 詳細は開発者へお問い合わせください。 オプショ

2021.01.22 JVN

TP-Link 製 TL-WR841N V13 (JP) におけるOSコマンドインジェクションの脆弱性

ファームウェアをアップデートする 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 開発者は、本脆弱性への対策を行ったバージョン 201216 を

2021.01.22 JVN

三菱電機製 MELFA FR シリーズおよび CR シリーズならびに ASSISTA のロボットコントローラにおけるサービス運用妨害 (DoS) の脆弱性

ワークアラウンドを実施する 開発者によると、対策バージョンがリリースされるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能とのことです。 なお、対策済みバー

2021.01.21 JVN

Dnsmasq における複数の脆弱性 (DNSpooq)

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品において DNSSEC が有効になっている場合、遠隔の第三者によって細工された D

2021.01.20 JVN

複数の Philips 製 Interventional Workstation に OS コマンドインジェクションの脆弱性

Interventional Workspot (Release 1.3.2、1.4.0、1.4.1、1.4.3、1.4.5) Coronary Tools/Dynamic co

2021.01.20 JVN

Reolink 製 P2P Cameras シリーズにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ローカルネットワークにアクセス可能な第三者によって、ハードコードされた暗号鍵を窃取されるこ

2021.01.20 JVN

GROWI におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者:三井物産セキュアディレク

2021.01.19 JVN