���������������������������������������������
「JVN」の記事 (114 / 372ページ)
JVNから紹介している新着記事一覧です。
エレコム製無線 LAN ルーターにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
ログイン可能な第三者によって、ウェブ管理画面に対して細工されたリクエストを送信され、任意の
2023.07.11
JVN
エレコム製無線 LAN ルーターおよび無線 LAN 中継器における複数の脆弱性
CVE-2023-37560
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報
2023.07.11
JVN
PiiGAB製M-Bus SoftwarePack 900Sにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
低権限ユーザによって、任意のコマンドを挿入される - CVE-2023-36859
遠隔の第三者によって、H
2023.07.07
JVN
ABUS製TVIPにおけるコマンドインジェクションの脆弱性
ABUS社が提供するTVIPには、次の脆弱性が存在します。
コマンドインジェクション (CWE-77) - CVE-2023-26609
本脆弱性について、概念実証コード(P
2023.07.07
JVN
GNU Wget における複数のバッファオーバーフローの脆弱性
GNU Wget はリモートファイルを取得するための Unix ユーティリティです。GNU Wget には、HTTP におけるチャンク形式エンコーディングの処理に起因する次の複数の
2023.07.03
JVN
OpenSSL に複数の脆弱性
想定される影響は各脆弱性により異なりますが、任意のコードを実行されたり、情報が漏えいしたり、サービス運用妨害 (DoS) 状態にされたりする可能性があります。
2023.07.03
JVN
SoftEther VPN および PacketiX VPN における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
中間者攻撃を実施可能な攻撃者によって、サービス運用妨害(DoS)状態にされたり、任意のコー
2023.07.03
JVN
Medtronic製Paceart Optimaにおける信頼できないデータのデシリアライゼーションの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2023.06.30
JVN
Delta Electronics製InfraSuite Device Masterにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ユーザによって、ファイルの内容を窃取される - CVE-2023-34316
ユーザによって、権限昇格される
2023.06.30
JVN
Schneider Electric製EcoStruxure Operator Terminal ExpertおよびPro-face BLUEにおけるコードインジェクションの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2023.06.30
JVN