「JVN」の記事 (115 / 299ページ)

複数の富士電機製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者によって、コードを実行される - CVE-2021-38413 第三者によって、デ

2021.10.27 JVN

トレンドマイクロ製企業向けエンドポイントセキュリティ製品における権限昇格の脆弱性

第三者によって権限を昇格され、任意のファイルを作成される可能性があります。結果として、サービス運用妨害（DoS）攻撃を受ける可能性があります。

2021.10.25 JVN

B.Braun Melsungen AG社の複数の製品における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 SpaceStation

2021.10.22 JVN

Delta Electronics製DIALinkにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者によって、中間者攻撃により情報を窃取される - CVE-2021-38418 遠隔

2021.10.22 JVN

三菱電機製GENESIS64およびMC Works64のAutoCAD(DWG)ファイルのインポート機能における境界外書き込みの脆弱性

パッチを適用する GENESIS64およびMC Works64のセキュリティパッチを使用し、ソフトウェアを更新してください。 セキュリティパッチの入手方法等の詳細は、開発者が提供す

2021.10.22 JVN

AUVESY製Versiondogにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、遠隔から次のような影響を受ける可能性があります。 第三者によって、認証なしにサーバとのセッションを開始される - CVE-2021-

2021.10.22 JVN

Trane製Tracer SCにクロスサイトスクリプティングの脆弱性

Trane社が提供するTracer SCは、業務・産業用空調システムのコントローラです。Tracer SCにはクロスサイトスクリプティングの脆弱性（CWE-79、CVE-2021-

2021.10.20 JVN

Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Movable Type

2021.10.20 JVN

Uffizio製GPS Trackerにおける複数の脆弱性

2021年10月15日現在、本脆弱性への対策は提供されていません。詳細は、Uffizio社にお問い合わせください。 ワークアラウンドを実施する CISAは、以下のワークアラウンド

2021.10.19 JVN

128 Technology Session Smart Router における認証不備の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、128T SSR 4.4 系はサポートが終了しているため、4 系の利用を継続す

2021.10.18 JVN