���������������������������������������������
「JVN」の記事 (117 / 299ページ)
JVNから紹介している新着記事一覧です。
複数のFATEK Automation製品に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
細工されたプロジェクトファイルを処理することにより、任意のコードが実行される - CVE-
2021.10.08
JVN
Apache HTTP Server におけるディレクトリトラバーサルの脆弱性
遠隔の第三者によって、ドキュメントルート外に置かれた「require all denied」で保護されていないファイルにアクセスされる可能性があります。
さらに、CGI スクリプト
2021.10.08
JVN
スマートフォンアプリ「Nike」における Custom URL Scheme の処理にアクセス制限不備の脆弱性
Nike, Inc. が提供するスマートフォンアプリ「Nike」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されています。
2021.10.08
JVN
三菱電機製MELSEC iQ-RシリーズC言語コントローラユニットにおけるリソース枯渇の脆弱性
ワークアラウンドを実施する
アップデートが提供されるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
開発者によると、本脆弱性に対するアップデートは、
2021.10.07
JVN
Emerson製WirelessHART Gatewayにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
ユーザーによって、アカウントを乗っ取られたり、設定を変更されたりする - CVE-2021
2021.10.06
JVN
Moxa製MXview Network Management Softwareにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。
プログラムやライブラリなど、コード実行に使用される重要なファイルを作
2021.10.06
JVN
Honeywell製Experion PKSにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって悪意のあるファイルをアップロードされ、任意のコードを実行されたり、サー
2021.10.06
JVN
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Serve
2021.10.06
JVN
Salesforce Developer Experience Command Line Interfaceにおけるアクセス制限不備の問題
Salesforce Developer Experience Command Line Interfaceを使用すると、認証されたユーザは自身と同じアクセス権でSalesforc
2021.10.05
JVN
三菱電機製GOTおよびテンションコントローラのTCP/IPプロトコルスタックにおける複数の脆弱性
ワークアラウンドを実施する
アップデートが提供されるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
開発者によると、本脆弱性に対するアップデートは、
2021.10.05
JVN