「JVN」の記事 (120 / 372ページ)

三菱電機製MELSECシリーズのCPUユニットにおけるバッファオーバーフローの脆弱性

遠隔の第三者によって当該製品に対し不正なパケットを送信されることで、当該製品がサービス運用妨害（DoS）状態にされたり、任意のコードが実行されたりする可能があります。 開発者による

2023.05.23 JVN

Tornado におけるオープンリダイレクトの脆弱性

当該製品を使用しているサイトのユーザが細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能

2023.05.22 JVN

ティアンドデイ製およびエスペックミック製データロガーにおける複数の脆弱性

CVE-2023-22654 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報

2023.05.19 JVN

Carlo Gavazzi製Powersoftにおけるディレクトリトラバーサルの脆弱性

Carlo Gavazziが提供するPowersoftには、次の脆弱性が存在します。 ディレクトリトラバーサル (CWE-22) - CVE-2017-20184 なお、JP

2023.05.19 JVN

Hitachi Energy製MicroSCADA Pro/X SYS600における認可・権限・アクセス制御の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発

2023.05.19 JVN

Johnson Controls製OpenBlue Enterprise Manager Data Collectorにおける複数の脆弱性

特定の状況下で脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、認証なしに当該製品のAPIを呼び出される - CVE-2023-2024

2023.05.19 JVN

Androidアプリ「Brother iPrint&Scan」におけるアクセス制限不備の脆弱性

この脆弱性情報は、Johan Francsics氏が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。

2023.05.18 JVN

三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性

権限のない遠隔の第三者がTelnetで当該ユニットへ接続することで、認証を回避して当該製品に不正にログインすることが可能です。その結果、ユニットをリセットされたり、特定の条件を満た

2023.05.18 JVN

Qrio Lock (Q-SL2) における Capture-replay による認証回避の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2023.05.18 JVN

Snap One製OvrC Proにおける複数の脆弱性

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 ハブになりすまして、リクエストを送信される - CVE-2023-28649 デバイス

2023.05.18 JVN