「JVN」の記事 (109 / 372ページ)

Hitachi Energy製RTU500シリーズにおけるスタックベースのバッファオーバーフローの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、細工されたメッセージを送信され、当該製品を再起動させられる - CVE-2022-250

2023.08.09 JVN

Android アプリ「リクナビNEXT」におけるアクセス制限不備の脆弱性

株式会社リクルートが提供する Android アプリ「リクナビNEXT」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されて

2023.08.09 JVN

Siemens製品に対するアップデート（2023年8月）

アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

2023.08.09 JVN

FFRI yarai および FFRI yarai Home and Business Edition における例外条件の不適切な処理の脆弱性

当該製品が本来の動作を停止し、監視機能が最大で 15分間停止するサービス運用妨害 (DoS) 状態が発生する可能性があります。 なお、当該製品がサービス運用妨害 (DoS) 状態と

2023.08.07 JVN

SIG情報連携ポータルの API における複数の脆弱性

パッチを適用する 開発者が提供する情報をもとにパッチを適用してください。 詳細は、開発者に確認してください。 ワークアラウンドを実施する パッチを適用できない場合には、次の回避策

2023.08.07 JVN

FUJITSU Software Infrastructure Manager (ISM) における重要な情報の平文保存の脆弱性

パッチを適用する 開発者が提供する情報をもとにパッチを適用してください。 開発者は本脆弱性の対策として、V2.8.0.061 をリリースしています。 ワークアラウンドを実施する

2023.08.04 JVN

TEL-STER製TelWin SCADA WebInterfaceにおけるパストラバーサルの脆弱性

TEL-STERが提供するTelWin SCADA WebInterfaceには、パストラバーサルの脆弱性が存在します。

2023.08.04 JVN

Sensormatic Electronics製VideoEdgeにおける信頼できるデータ受け入れ時の信頼できない無関係なデータの受け入れの脆弱性

Sensormatic Electronicsが提供するVideoEdgeには、信頼できるデータの受け入れ時に信頼できない無関係なデータを受け入れてしまう脆弱性が存在します。

2023.08.04 JVN

三菱電機製GT Designer3、GOT2000シリーズ、GOT SIMPLEシリーズおよびGT SoftGOT2000における不十分なパスワード保護の脆弱性

アップデートする 開発者が提供する情報をもとにファームウェアをアップデートしてください。 ファームウェアの入手方法およびアップデート方法は製品により異なります。詳しくは、開発者が提

2023.08.03 JVN

三菱電機製GOT2000シリーズおよびGOT SIMPLEシリーズのFTPサーバ機能にデータコネクションを待ち受けるポート番号を容易に推測可能な脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 アップデート方法等の詳細については、開発者が提供する情報を確認してください。 ワークア

2023.08.03 JVN