���������������������������������������������
「JVN」の記事 (115 / 372ページ)
JVNから紹介している新着記事一覧です。
Ovarro製TBox RTUsにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、機微な情報を窃取される - CVE-2023-36607
ユーザによって、ハッシュから
2023.06.30
JVN
スマートフォンアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
なお、修正版では API キーがアプリ内から削除されています。また既存の API キーはすでに
2023.06.30
JVN
ブラザー製debutウェブサーバーを実装している複数のプリンタ機器や複合機(MFP)におけるNULLポインタ参照の脆弱性
debutウェブサーバー1.20もしくは1.30を実装している製品のうち特定の機種・モデル・バージョン
影響を受ける製品、モデル番号、バージョンなどの詳細については、各製品開発者
2023.06.29
JVN
三菱電機製MELSEC-Fシリーズ基本ユニットにおける認証回避の脆弱性
ワークアラウンドを実施する
次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。
当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベート
2023.06.29
JVN
Hitachi Energy製FOXMAN-UNおよびUNEMにおける不適切なログ出力の無効化の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合や既にサポートを終了している製品については、ワーク
2023.06.28
JVN
WordPress 用プラグイン Snow Monkey Forms におけるディレクトリトラバーサルの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ビットフォレス
2023.06.27
JVN
WAVLINK 製 WL-WN531AX2 における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にログインしたユーザによって、root 権限で OS コマンドを実行される - C
2023.06.27
JVN
NEC Aterm WG2200HP における複数の脆弱性
現行製品の利用を停止し、後続製品に乗り換える
開発者によると、当該製品は、2023年3月1日でサポートが終了しているとのことです。後続製品への乗り換え等を検討してください。
ワー
2023.06.27
JVN
Advantech製R-SeeNetにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者が、正規ユーザとして認証される - CVE-2023-2611
低権限ユーザによって、ローカルフ
2023.06.23
JVN
iniNet Solutions GmbH製SpiderControl SCADA serverにおけるパストラバーサルの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報をご確認
2023.06.23
JVN