「JVN」の記事 (100 / 298ページ)
JVNから紹介している新着記事一覧です。
キングソフト製「WPS Office」および「KINGSOFT Internet Security」における複数の脆弱性
旧製品の使用を停止する、後継製品に移行する
開発者によると、当該製品はサポートを終了しており修正アップデートは提供されないとのことです。
後継製品への移行が推奨されています。
以下
2022.03.16
JVN
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
攻撃者によって、細工されたリクエストを送信され、プロセスのクラッシュを引き起こされる -
2022.03.15
JVN
pfSense における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
悪意のある URL を通じて captive ポータルログインページへアクセスさせられたユ
2022.03.15
JVN
Trend Micro Portable Securityの管理プログラムインストーラにおけるDLL読み込みに関する脆弱性
当該製品のインストーラ実行時に、管理者権限を取得される可能性があります。
詳細については、トレンドマイクロ株式会社が提供するアドバイザリを参照してください。
2022.03.11
JVN
トレンドマイクロ製パスワードマネージャーのインストーラにおけるDLL読み込みに関する脆弱性
最新のインストーラを使用する
トレンドマイクロ株式会社が提供する情報をもとに、最新のインストーラを使用してください。
なお、本脆弱性の影響を受けるのはインストーラの起動時のみです。
2022.03.10
JVN
Moxa製MXviewシリーズにおける複数の脆弱性
Moxa社が提供するMXviewは、産業用ネットワーク機器の設定や監視、診断を行うネットワーク管理用ソフトウェアです。MXviewには、次に挙げる複数の脆弱性が存在します。
ハ
2022.03.10
JVN
UNIVERGE WA シリーズにおける OS コマンドインジェクションの脆弱性
アップデートする
開発者が提供する情報を元に、ソフトウェアのアップデートを行ってください。
開発者は、本脆弱性を修正したバージョンをリリースしています。
UNIVERGE WA
2022.03.10
JVN
PTC製Axeda agentおよびAxeda Desktop Server for Windowsにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、ハードコードされた資格情報を利用され、製品を制御される - CVE-
2022.03.10
JVN
Intel製品に複数の脆弱性(2022年3月)
アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。
2022.03.09
JVN
Siemens製品に対するアップデート(2022年3月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-134279
遠隔の第三者によるユーザーアカウントの乗っ取り
遠隔の第三者によ
2022.03.09
JVN