���������������������������������������������
「JVN」の記事 (119 / 397ページ)
JVNから紹介している新着記事一覧です。
複数のWAGO製品における別領域リソースに対する外部からの制御可能な参照の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、下記「参考情報」をご確認くだ
2023.11.22
JVN
富士電機製Tellus Lite V-Simulatorにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受け、結果としてデバイスのクラッシュや任意のコード実行をされる可能性があります。
細工された入力ファイルを処理すると、スタックベースのバ
2023.11.22
JVN
三菱電機製GX Works2のシミュレーション機能における不適切なパケット処理の脆弱性
ワークアラウンドを実施する
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
当該製品を使用するPCをLAN内で使用し、信頼できないネットワークやホスト、ユ
2023.11.21
JVN
LuxCal Web Calendar における複数の脆弱性
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。
細工したリクエストにより任意のSQL文が実行され、データベース内の情
2023.11.20
JVN
CLUSTERPRO Xにおける複数の脆弱性
アップデートする
CLUSTERPRO X 5.xについては、開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリース
2023.11.17
JVN
Red Lion製SixTRAKおよびVersaTRAKシリーズのRTUにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
Sixnet UDRメッセージをTCP/IPで受信した場合、認証チャレンジなしで受け入れてしまう - CVE-
2023.11.17
JVN
Hitachi Energy製MACH System Softwareにおける複数の脆弱性
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
開発者に問い合わせる
当該製品の実装は複雑なため、可能なアップグレードの詳細については問い合わせが
2023.11.17
JVN
CubeCart における複数の脆弱性
CVE-2023-38130, CVE-2023-42428, CVE-2023-47283
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本
2023.11.17
JVN
Redmine におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
Redmine バージョ
2023.11.17
JVN
Apache ActiveMQにリモートコード実行の脆弱性
アップデートする
開発者により、本脆弱性を修正した以下のバージョンが提供されています。開発者が提供する情報をもとに、最新版にアップデートしてください。
Apache Activ
2023.11.16
JVN