「JVN」の記事 (101 / 388ページ)

AVEVA製AVEVA Edgeにおけるファイル検索パスの制御不備の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートに加えワークアラウンドの適用も推奨しています。 詳細は、開発者に問い

2024.02.02 JVN

Group Office におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は、以下のバージョンで修正されています。 Group Office v6.6.182

2024.02.01 JVN

ペイメントEX における情報漏えいの脆弱性

シンプルサイトが提供するペイメントEX には、情報漏えいの脆弱性が存在します。

2024.02.01 JVN

Emerson製Rosemount Gas Chromatographにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の認証されていないユーザによって、rootコンテキストで任意のコマンドを実行される - CVE-2023-

2024.01.31 JVN

複数のHitron Systems製デジタルビデオレコーダにおける不適切な入力確認の脆弱性

Hitron Systemsが提供する複数のデジタルビデオレコーダには、次の脆弱性が存在します。 不適切な入力確認 (CWE-20) - CVE-2024-22768、CVE-

2024.01.31 JVN

複数のRockwell Automation製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 サービス運用妨害 (DoS) 状態にされる - CVE-2024-21916 認証無しでユーザ情報を取得され

2024.01.31 JVN

シャープ製クラウド連携エネルギーコントローラ（機器連携コントローラ）における複数の脆弱性

アップデートする クラウド連携エネルギーコントローラ（機器連携コントローラ）をVer.B0.2.0.0にアップデートしてください。 クラウド連携エネルギーコントローラ（機器連携コン

2024.01.30 JVN

三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

CVE-2023-6942 遠隔の第三者が細工したパケットを当該製品に送信することで、認証を回避して当該製品と不正に接続できる可能性があります。 CVE-2023-6943 当該

2024.01.30 JVN

三菱電機製MELSEC WSシリーズEthernetインタフェースユニットにおけるCapture-replayによる認証回避の脆弱性

ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品の通信を、仮想プライベートネットワーク（VPN）等を使用し暗号化する

2024.01.30 JVN

OpenSSLにおけるNULLポインタ参照の脆弱性（Security Advisory [25th January 2024]）

深刻度 - 低（Severity: Low） OpenSSLには、PKCS#12形式のファイルを処理する際、特定のフィールドがNULLである場合にNULLポインタ参照が発生する脆弱

2024.01.26 JVN