���������������������������������������������
「JVN」の記事 (113 / 372ページ)
JVNから紹介している新着記事一覧です。
OpenSSLのAES-SIV実装における関連データエントリが正しく認証されない問題(Security Advisory [14th July 2023])
OpenSSL Projectより、OpenSSL Security Advisory [14th July 2023]が公開されました。
深刻度 - 低(Severity: L
2023.07.19
JVN
報告書(XBRL)作成ツールにおける XML 外部実体参照 (XXE) に関する脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 日本電気株式会社 外山
2023.07.18
JVN
Becton, Dickinson and Company製Alaris Systemにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
当該製品に物理的にアクセス可能な第三者によって、ファームウェアを変更される - CVE-2023-30559
2023.07.14
JVN
Rockwell Automation製PowerMonitor 1000におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、本脆弱性のリスクを最小限に抑えるため、ワークアラウンドの適用も推奨しています。
2023.07.14
JVN
Honeywell製Experionにおける複数の脆弱性
脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。
細工されたメッセージを処理させられ、サービス運用妨害(DoS)状態にされる - CVE-
2023.07.14
JVN
Technicolor製TG670 DSLルータにおけるハードコードされた認証情報の使用の脆弱性
攻撃者によりハードコードされたアカウントを悪用され、当該機器の設定を変更されるなどの種々の操作が行われる可能性があります。
この問題を悪用するためには、ルータの遠隔管理(Remo
2023.07.14
JVN
Rockwell Automation製Select Communication Modulesにおける複数の境界外書き込みの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートに加え、ワークアラウンドの適用も強く推奨しています。
詳細は、開発
2023.07.13
JVN
Rockwell Automation製Enhanced HIMにおけるクロスサイトリクエストフォージェリの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートに加えワークアラウンドの適用も推奨しています。
詳細は、開発者が提供
2023.07.12
JVN
Sensormatic Electronics製iSTARにおける不適切な認証の脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。
2023.07.12
JVN
Siemens製品に対するアップデート(2023年7月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-146325
遠隔の第三者による機微な情報の窃取
遠隔の第三者によるコマンド実
2023.07.12
JVN