AVEVA製PI Serverにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されていないユーザーによって、当該製品のPI Message Subsystemをリモートからクラッシュさ
2024.01.22 JVN
Apache Tomcatにおける情報漏えいの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、本脆弱性は次のバージョンで修正されているとのことです。 Apache Tom
2024.01.22 JVN
FusionPBX におけるクロスサイトスクリプティングの脆弱性
アップデートする 当該製品を最新版にアップデートしてください。 本脆弱性は、2023年7月にリリースされた FusionPBX 5.1.0 で修正されています。
2024.01.19 JVN
複数の Dahua Technology 製品における認証不備の脆弱性
以下の製品の Build time が 2021 年 6 月より前のバージョン IPC-HX1XXX、HX2XXX、HX3XXX、HX5(4)(3)XXX、HX5XXX、HUM
2024.01.18 JVN
GPUカーネル実装に情報漏えいの脆弱性 (LeftoverLocals)
画像処理や機械学習などにおいては単純な数値演算を大量に行う必要があり、専用のGPUを搭載したシステムではこのような処理をCPUの代わりに高速に実行することが可能です。 GPUを使っ
2024.01.18 JVN
EDK2 NetworkPkg IPスタック実装における複数の脆弱性
ご利用の環境に応じて、各開発者が提供する情報をご確認ください。 アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 2024年1月
2024.01.17 JVN
SMTPのデータの終端の処理の実装に関する問題
SMTPは電子メールの送信および交換のためのプロトコルで、RFC5321およびRFC5322にて定義されています。RFCではデータの終端を表す文字として<CRLF>.&
2024.01.17 JVN
SEW-EURODRIVE製MOVITOOLS MotionStudioにおけるXML外部エンティティ参照の不適切な制限の脆弱性
SEW-EURODRIVEが提供するMOVITOOLS MotionStudioには、XML外部エンティティ参照の不適切な制限の脆弱性が存在します。
2024.01.17 JVN
Integration Objects製OPC UA Server Toolkitにおけるログ出力内容の不適切な無害化の脆弱性
Integration Objectsが提供するOPC UA Server Toolkitには、ログ出力内容の不適切な無害化の脆弱性が存在します。
2024.01.17 JVN
OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題(Security Advisory [15th January 2024])
EVP_PKEY_public_check()関数を呼び出し、信頼できないソースから取得したRSA キーをチェックするアプリケーションは、サービス運用妨害(DoS)状態となる可能性
2024.01.16 JVN