「JVN」の記事 (114 / 388ページ)

Centralite製Pearl Thermostatにおける制限または調整なしのリソースの割り当ての脆弱性

開発者に問い合わせる 2023年10月30日現在、開発者によるアップデートなどの情報提供が確認できておりません。 詳細は、開発者にお問い合わせください。

2023.10.30 JVN

複数のRockwell Automation製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ローカルの第三者によって細工されたファイルを処理した場合、メモリ情報を窃取されたり、任意のコードを実行されたり

2023.10.30 JVN

Sielco製PolyEco、Radio LinkおよびAnalog FM Transmitterにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、セッションを乗っ取られる - CVE-2023-0897、CVE-2023-42769

2023.10.30 JVN

baserCMS における複数の脆弱性

CVE-2023-29009 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報

2023.10.27 JVN

Advanced Micro Devices製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性

システム権限を持たないユーザが特定のIOCTLリクエストを送付することで、任意のハードウェアポートや物理アドレス、仮想アドレスに対する入出力が可能となり、結果としてファームウェアを

2023.10.26 JVN

Rockwell Automation製Stratix 5800およびStratix 5200における権限昇格の問題

Rockwell Automationが提供するStratix 5800およびStratix 5200には、製品が利用するCisco IOS XE Softwareに存在する下記の

2023.10.25 JVN

OpenSSLにおける暗号鍵と初期化ベクトルの長さに関する処理の問題（OpenSSL Security Advisory [24th October 2023]）

OpenSSL Projectより、OpenSSL Security Advisory [24th October 2023]が公開されました。 深刻度 - 中（Severity

2023.10.25 JVN

Movable Type におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Movable Type

2023.10.25 JVN

オムロン製CX-DesignerにおけるXML外部実体参照（XXE）の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性に対応した次のバージョンをリリースしています。 CX-Designer&

2023.10.23 JVN

HP ThinUpdate におけるサーバ証明書の検証不備の脆弱性

中間者攻撃 (man-in-the-middle attack) により、通信内容を窃取されたり、改ざんされたりする可能性があります。

2023.10.23 JVN