「JVN」の記事 (118 / 372ページ)

Sensormatic Electronics製Illustra Pro Gen 4における利用可能なデバッグ機能の脆弱性

Sensormatic Electronics社が提供するIllustra Pro Gen 4には、利用可能なデバッグ機能に関する脆弱性が存在します。

2023.06.09 JVN

富士電機製複数製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような可能性があります。 CVE-2023-31239 細工されたVPRファイルを開くことで、任意のコードが実行される CVE-

2023.06.08 JVN

ケービデバイス製デジタルビデオレコーダにおける複数の脆弱性

この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 情報通信研究機構 サイバーセキュリティ研究所 森好樹 氏、

2023.06.06 JVN

富士電機製FRENIC RHC Loaderにおける複数の脆弱性

CVE-2023-29160、CVE-2023-29167 第三者によって細工されたFNEファイルをユーザーが開くことで、当該製品がインストールされたシステムにある機微な情報が漏え

2023.06.02 JVN

Advantech製WebAccess/SCADAにおける複数の脆弱性

脆弱性を悪用された場合、遠隔の高権限ユーザによって、次のような影響を受ける可能性があります。 任意のファイルを上書きされ、任意のコードを実行される - CVE-2023-325

2023.06.02 JVN

HID Global製SAFEにおける不変とされるデータの変更の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の低権限ユーザによって、機微な情報を窃取されたり、サービス運用妨害（DoS）状態を引き起こされたりする

2023.06.02 JVN

スマートフォンアプリ「自遊空間とくとくクーポン」におけるサーバ証明書の検証不備の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は、アップデートに加え次の回避策を提示しています。 各通

2023.06.01 JVN

三菱電機製MELSEC iQ-Rシリーズおよび iQ-Fシリーズにおける複数の脆弱性

ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 信頼できないネットワークやホストから当該製品にアクセスされないよう、適切なアク

2023.06.01 JVN

OpenSSLのASN.1 オブジェクト識別子変換における処理時間遅延の問題（Security Advisory [30th May 2023]）

OpenSSL Projectより、OpenSSL Security Advisory [30th May 2023]（Possible DoS translating ASN.1

2023.05.31 JVN

コンテック製CONPROSYS HMI System（CHS）における複数の脆弱性

CVE-2023-28713 データベースのアカウント情報がローカルフォルダのファイルに平文で保存されているため、当該製品がインストールされたPCにログイン可能なユーザーによってそ

2023.05.31 JVN