���������������������������������������������
「JVN」の記事 (103 / 299ページ)
JVNから紹介している新着記事一覧です。
GE Digital製Proficy CIMPLICITYにおける不適切な権限管理の脆弱性
GE Digital社が提供するProficy CIMPLICITYは、HMIおよびSCADAプラットフォームです。Proficy CIMPLICITYには、不適切な権限管理の脆弱
2022.02.24
JVN
WIN-911 2021におけるファイルアクセス権の不適切な初期設定の脆弱性
WIN-911社が提供するWIN-911 2021には、ファイルアクセス権の不適切な初期設定の脆弱性(CWE-276、CVE-2022-23922、CVE-2022-23104)が
2022.02.24
JVN
EC-CUBE 用プラグイン「メルマガ管理プラグイン」におけるクロスサイトリクエストフォージェリの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
ver4.1.2 (EC-
2022.02.22
JVN
EC-CUBE における HTTP Host ヘッダの処理に脆弱性
ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を回避することが可能です。
TRUSTED_HOSTS を設定する
詳細については、開発者が提供する情
2022.02.22
JVN
a-blog cms における複数の脆弱性
CVE-2022-24374
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報
2022.02.18
JVN
トレンドマイクロ製ウイルスバスター for Macにおける権限昇格の脆弱性
当該製品がインストールされたシステムにログイン可能なユーザによって、管理者権限を取得される可能性があります。結果として、任意のプログラムを実行される可能性があります。
詳細について
2022.02.17
JVN
phpUploader における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品を使用しているサイトにアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実
2022.02.17
JVN
Schneider Electric製IGSSにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって細工された、複数のメッセージを送信され、コードを実行されたり、サービス
2022.02.16
JVN
InsydeH2Oにおける複数の脆弱性
Insyde社が提供しているInsyde Hardware-2-Operating System(InsydeH2O)は、UEFI実装の一つです。InsydeH2Oは、カーネル特権
2022.02.15
JVN
三菱電機製省エネデータ収集サーバ(EcoServerIII)および検針コントローラのWeb機能における複数の脆弱性
遠隔の第三者によって、情報が漏えいしたり、改ざんされたりする - CVE-2016-10735、CVE-2018-14040、CVE-2018-14042、CVE-2018-206
2022.02.15
JVN