「JVN」の記事
JVNから紹介している新着記事一覧です。
Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2 における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE
2021.01.22
JVN
複数の Delta Electronics 製品に脆弱性
アップデートする
開発者が提供する情報をもとに、以下のバージョンにアップデートしてください。
CVE-2020-27280
ISPSoft v3.12.01
Del
2021.01.22
JVN
Matrikon 製 OPC UA Tunneller における複数の脆弱性
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。
管理値を上書きされることでメモリを操作されたり、遠隔からコードを実行
2021.01.22
JVN
M&M Software 製 fdtCONTAINER に信頼性のないデータのデシリアライゼーションの脆弱性
アップデートする
開発者が提供する情報をもとに、利用方法に応じて下記のオプションから修正済みバージョンにアップデートしてください。
詳細は開発者へお問い合わせください。
オプショ
2021.01.22
JVN
TP-Link 製 TL-WR841N V13 (JP) におけるOSコマンドインジェクションの脆弱性
ファームウェアをアップデートする
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。
開発者は、本脆弱性への対策を行ったバージョン 201216 を
2021.01.22
JVN
三菱電機製 MELFA FR シリーズおよび CR シリーズならびに ASSISTA のロボットコントローラにおけるサービス運用妨害 (DoS) の脆弱性
ワークアラウンドを実施する
開発者によると、対策バージョンがリリースされるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能とのことです。
なお、対策済みバー
2021.01.21
JVN
Dnsmasq における複数の脆弱性 (DNSpooq)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品において DNSSEC が有効になっている場合、遠隔の第三者によって細工された D
2021.01.20
JVN
複数の Philips 製 Interventional Workstation に OS コマンドインジェクションの脆弱性
Interventional Workspot (Release 1.3.2、1.4.0、1.4.1、1.4.3、1.4.5)
Coronary Tools/Dynamic co
2021.01.20
JVN
Reolink 製 P2P Cameras シリーズにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
ローカルネットワークにアクセス可能な第三者によって、ハードコードされた暗号鍵を窃取されるこ
2021.01.20
JVN
GROWI におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者:三井物産セキュアディレク
2021.01.19
JVN