���������������������������������������������
「JVN」の記事 (108 / 372ページ)
JVNから紹介している新着記事一覧です。
Schneider Electric製PowerLogicにおける重要な情報の平文送信の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報をご確認
2023.08.18
JVN
Walchem製Intuition 9における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、機微な情報をダウンロードされたり、エクスポートされたりする - CVE-2023-384
2023.08.18
JVN
Proself における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
認証情報を持たない遠隔の第三者によって、当該製品の管理画面にログインされ、任意の操作を実行
2023.08.18
JVN
EC-CUBE 2系におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 三井物産
2023.08.17
JVN
複数のSchneider Electric製品におけるCapture-replayによる認証回避の脆弱性
アップデートおよびワークアラウンドを実施する
開発者は、影響を受ける製品毎に対策を提示しています。それに加えてCybersecurity Best Practicesの適用も推奨し
2023.08.16
JVN
Rockwell Automation製Armor PowerFlexにおける計算誤りの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報をご確認
2023.08.16
JVN
エレコム製およびロジテック製ネットワーク機器における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にアクセス可能な第三者によって、特定の操作画面にログインされ、任意の OS コマン
2023.08.10
JVN
Intel製品に複数の脆弱性(2023年8月)
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者に問い合わせる
2022年10月から2022年12月までに販売された次の製品に関するサポ
2023.08.09
JVN
Trend Micro Apex Centralにおける複数のサーバーサイドリクエストフォージェリの脆弱性(2023年7月)
当該製品のユーザにより、本来アクセスが制限されている内部サービスやローカルサービスと直接やりとりされ、システム内部の機微な情報が漏えいする可能性があります。
詳細についてはトレンド
2023.08.09
JVN
Schneider Electric製IGSSにおける信頼できないデータのデシリアライゼーションの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2023.08.09
JVN