JVNからの紹介記事まとめ - SecureNews

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品において任意のコードを実行される脆弱性

パッチを適用する開発者が提供する情報をもとにパッチを適用してください。開発者は本脆弱性の対策として次のパッチをリリースしています。 Apex One 2019 Patch1

Rockwell Automation製Pavilion8における不適切な認証の脆弱性

アップデートする開発者は、アップデートを提供していますワークアラウンドを実施する開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。詳細は

Apache Struts 2におけるサービス運用妨害（DoS）の脆弱性（S2-065）

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性は、次のバージョンで修正されています。 Apache Struts 2.5.32お

Apache Tomcat Connectors（mod_jk）における情報漏えいの脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。開発者によると、次のバージョンで暗黙的なマッピング機能は削除され、すべてのマッピングは明示的な構

Hitachi Energy製Lumada APM Edgeにおける複数の脆弱性

アップデートする開発者は、本脆弱性を修正したLumada APM Edge バージョン 6.5.0.2以降を提供しています。 Lumada APM Edge バージョン 4.0お

Siemens製品に対するアップデート（2023年9月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-147266 低権限ユーザによる他のユーザへのなりすましローカルの第三者によ

OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題（Security Advisory [8th September 2023]）

OpenSSL Projectより、OpenSSL Security Advisory [8th September 2023]が公開されました。深刻度 - 低（Severit

ジェイテクトエレクトロニクス製Kostac PLC Programming Softwareにおける複数の脆弱性

アップデートする開発者が提供する情報をもとに、Kostac PLC Programming Softwareをアップデートしてください。開発者は、次のバージョンにおいて本脆弱性

Pyramid におけるディレクトリトラバーサルの脆弱性

Pylons Project が提供する Pyramid は、Python 用の Web フレームワークです。Pyramid には、ディレクトリトラバーサル (CWE-22) の脆

Dover Fueling Solutions製MAGLINK LXにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、当該製品にアクセスされる - CVE-2023-41256 ゲストユーザによって、管理

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

NCP-HG100におけるOSコマンドインジェクションの脆弱性

複数のAVEVA製品における複数の脆弱性

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性

JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性