「JVN」の記事 (122 / 408ページ)
JVNから紹介している新着記事一覧です。
三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
CVE-2023-6942
遠隔の第三者が細工したパケットを当該製品に送信することで、認証を回避して当該製品と不正に接続できる可能性があります。
CVE-2023-6943
当該
2024.01.30
JVN
三菱電機製MELSEC WSシリーズEthernetインタフェースユニットにおけるCapture-replayによる認証回避の脆弱性
ワークアラウンドを実施する
次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。
当該製品の通信を、仮想プライベートネットワーク(VPN)等を使用し暗号化する
2024.01.30
JVN
OpenSSLにおけるNULLポインタ参照の脆弱性(Security Advisory [25th January 2024])
深刻度 - 低(Severity: Low)
OpenSSLには、PKCS#12形式のファイルを処理する際、特定のフィールドがNULLである場合にNULLポインタ参照が発生する脆弱
2024.01.26
JVN
MachineSense製FeverWarnにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
製品の内部プロシージャにアクセスできる攻撃者によって、ソースコードや認証情報を取得される - CVE-2023
2024.01.26
JVN
APsystems製Energy Communication Unit Power Control Softwareにおける不適切なアクセス制御の脆弱性
APsystemsが提供するEnergy Communication Unit Power Control Softwareには、不適切なアクセス制御の脆弱性が存在します。
2024.01.24
JVN
Crestron製AM-300におけるOSコマンドインジェクションの脆弱性
Crestronが提供するAirMedia Presentation SystemのAM-300には、OSコマンドインジェクションの脆弱性が存在します。
2024.01.24
JVN
Voltronic Power製ViewPower Proにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
結果として得られるデータが有効であることを十分に検証せず、信頼できないデータをデシリアライズする - CVE-
2024.01.24
JVN
Westermo製Lynx 206-F2Gにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
当該製品ウェブアプリケーションにアクセスできる攻撃者によって、forward.0.domainパラメータにペイ
2024.01.24
JVN
Lantronix製XPortにおいて容易に復元可能なパスワードを使用している脆弱性
後継製品に移行する
開発者によると、当該製品は古いレガシー製品であり、強力な暗号化やTLS/SSL暗号化に対応した設計ではないとのことです。
より強力な暗号化を必要とする場合は、x
2024.01.24
JVN
Orthanc製Osimis DICOM Web Viewer におけるクロスサイトスクリプティングの脆弱性
Orthancが提供するOsimis DICOM Web Viewer には、クロスサイトスクリプティングの脆弱性が存在します。
2024.01.24
JVN