「JVN」の記事 (119 / 372ページ)

プリザンターにおけるクロスサイトスクリプティングの脆弱性

アップデートまたはパッチを適用する 開発者が提供する情報をもとに、最新版にアップデートしてください。 また、バージョンアップが難しい場合の暫定対策として、バージョン 1.3.X 向

2023.05.31 JVN

DataSpider Servista におけるハードコードされた暗号鍵の使用の脆弱性

株式会社 セゾン情報システムズが提供する DataSpider Servista は、データ連携ソフトウェアです。また、ScriptRunner および ScriptRunner

2023.05.31 JVN

Advantech製WebAccess/SCADAにおける型の識別が不十分な脆弱性

アップデートする 開発者は、本脆弱性を修正したWebAccess/SCADA V9.1.4を提供しています。 詳細は、開発者が提供する情報をご確認ください。 ワークアラウンドを実

2023.05.31 JVN

Starlette におけるディレクトリトラバーサルの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 本脆弱性の対策として Starlette 0.27.0 がリリースされています。

2023.05.30 JVN

ESS REC Agent Server Edition for Linux 等におけるディレクトリトラバーサルの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社サイバーディフ

2023.05.26 JVN

Moxa製MXsecurityシリーズにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証情報を取得した遠隔の第三者によって、任意のコマンドを実行される - CVE-2023-33235 遠隔の

2023.05.26 JVN

Wacom Tablet Driver インストーラー (macOS) におけるファイルアクセス時のリンク解釈が不適切な脆弱性

修正済みバージョンのインストーラーを使用する ドライバをインストールするときは、本脆弱性を修正済みの最新バージョンのインストーラーを使用してください。 本脆弱性を修正したバージョン

2023.05.25 JVN

複数のHitachi Energy製品における複数の脆弱性

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 機微な情報が漏えいしたり、データの追加や変更をされたり、サービス運用妨害（DoS）状態を

2023.05.24 JVN

Horner Automation製CscapeおよびCscape EnvisionRVにおける複数の脆弱性

Horner Automationが提供するCscapeおよびCscape EnvisionRVには、次の複数の脆弱性が存在します。 スタックベースのバッファオーバーフロー (

2023.05.24 JVN

キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、任意のコード実行やサービス運用妨害 (DoS) 攻撃をされる - C

2023.05.24 JVN