「JVN」の記事 (116 / 295ページ)
JVNから紹介している新着記事一覧です。
Delta Electronics製DOPSoft 2に複数の脆弱性
DOPSoft 2は、サポートが終了した製品(EOL)のためアップデートが提供されません。
Delta Electronics社は、代替ソフトウェアに切り替えることを推奨しています
2021.09.10
JVN
Hitachi ABB Power Grids製System Data Managerにおける重要な情報の平文保存の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
SDM600 1.2 FP2 HF6 (Build Nr. 1.2.14002.257)およ
2021.09.08
JVN
Advantech製WebAccessにおけるスタックベースのバッファオーバーフローの脆弱性
2021年9月6日現在、本脆弱性への対策は提供されていません。
なお、Advantech社では現在対策方法を開発中で、修正版が準備でき次第リリース予定とのことです。
ワークアラウ
2021.09.06
JVN
Sensormatic Electronics製Illustraに境界条件の判定に関する脆弱性
Sensormatic Electronics社(Johnson Controls子会社)が提供するIllustraは、監視・防犯カメラシステムです。
Illustraには、境界条
2021.09.03
JVN
ジェイテクト製TOYOPUCシリーズにおける制限またはスロットリング無しのリソースの割り当ての脆弱性
ワークアラウンドを実施する
開発者によると、次の回避策を適用することで、本脆弱性の影響を軽減することが可能とのことです。
当該システムのネットワークをファイアウォール等で業
2021.09.02
JVN
トレンドマイクロ製ウイルスバスター クラウドにおけるディレクトリジャンクションの取り扱い不備の脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
2021.09.02
JVN
Sensormatic Electronics製KT-1にメンテナンスされていないサードパーティ製品を使用している問題
Sensormatic Electronics社が提供するKT-1v2.09.02およびそれ以前のバージョンは、Microsoft Windows CEオペレーティング・システムで
2021.09.01
JVN
Controlled Electronic Management Systems社製CEM Systems AC2000における不適切な認可処理の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
CEM Systems A
2021.08.27
JVN
Annke製Network Video Recorderにおけるスタックベースのバッファオーバーフローの脆弱性
Annke社が提供するNetwork Video RecorderであるN48PBBには、スタックベースのバッファオーバーフローの脆弱性(CWE-121、CVE-2021-3294
2021.08.27
JVN
複数のDelta Electronics製品に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
ハッシュ化されたパスワードを復元される - CVE-2021-33003
遠隔の第三者に
2021.08.27
JVN