「JVN」の記事 (117 / 372ページ)

Apache Struts 2における複数の脆弱性（S2-063、S2-064）

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は以下のバージョンへのアップデートを推奨しています。 Apache Struts 2.

2023.06.14 JVN

Ridoc Ez Installer NXで作成したドライバーインストールパッケージを改ざん可能な脆弱性

株式会社リコーが提供するRidoc Ez Installer NXは、対象PC上で管理者権限のプロセスを実行してプリンタドライバのインストール・設定を行う「ドライバーインストールパ

2023.06.14 JVN

Siemens製品に対するアップデート（2023年6月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-042050 ローカルの第三者による過去バージョンのプロジェクトファイルの復元

2023.06.14 JVN

複数のトレンドマイクロ製企業向け製品における脆弱性に対するアップデート (2023年6月)

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。 Trend Micro Mo

2023.06.13 JVN

Chatworkデスクトップ版アプリ（Mac）におけるコードインジェクションの脆弱性

当該製品をインストールした Mac にアクセス可能な第三者によって、製品ユーザの許可なく音声や画像データを Mac 内に保存され、窃取される可能性があります。

2023.06.13 JVN

キングソフト製「WPS Office」における OS コマンドインジェクションの脆弱性

旧製品 (WPS Office) の使用を停止する、後継製品 (WPS Office2) に移行する 開発者によると、「WPS Office」はサポートを終了しており修正アップデー

2023.06.12 JVN

Delta Electronics製CNCSoft-BのDOPSoftコンポーネントにおける複数のバッファオーバーフローの脆弱性

アップデートする 開発者が提供する情報をもとに、CNCSoft-Bをv1.0.0.4にアップデートしてください。 CNCSoft-Bのアップデートを行うことで、コンポーネントとして

2023.06.12 JVN

ASUS ルーター RT-AX3000 における Secure 属性なしの Cookie 使用の脆弱性

この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: GMOサイバーセキュリティ by

2023.06.09 JVN

因幡電機産業製 Wi-Fi AP UNIT における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、当該製品の機密情報が窃取される - CVE-2023-31196

2023.06.09 JVN

Atlas Copco製Power Focus 6000における複数の脆弱性

開発者に問い合わせる 2023年6月9日現在、開発者によるアップデートなどの情報提供が確認できておりません。 詳細は、開発者にお問い合わせください。

2023.06.09 JVN