JVNからの紹介記事まとめ - SecureNews

Siemens製品に対するアップデート（2023年4月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-116924 ローカルの第三者による任意のコード実行 SSA-322980

FANUC製ROBOGUIDE-HandlingPROにおけるパストラバーサルの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、当該製品を実行しているシステム上のファイルを閲覧されたり、上書きされたりする

複数のプリンタ機器連携用 Android アプリにおけるアクセス制限不備の脆弱性

京セラドキュメントソリューションズ株式会社が提供する、複数のプリンタ機器連携用 Android アプリには、Intent の取り扱いに関してアクセス不備の脆弱性（CWE-668）が

Industrial Control Links製ScadaFlex II SCADA Controllersにおけるファイル名やパス名の外部制御の脆弱性

SW 1.03.07(build 317)、WebLib 1.24 SW 1.02.20(build 286)、WebLib 1.24 SW 1.02.15(build 286

Korenix Technology製Jetwaveにおける複数の脆弱性

脆弱性を悪用された場合、低権限ユーザによって、次のような影響を受ける可能性があります。当該デバイスの基盤となるオペレーティングシステムにroot権限でアクセスされる、また当該

Hitachi Energy製MicroSCADA System Data Manager SDM600における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。ユーザによって、細工したメッセージを送信され任意のコードを実行される - CVE-2022-3682 ユーザ

mySCADA Technologies製myPROにおける複数のOSコマンドインジェクションの脆弱性

mySCADA Technologies社が提供するmyPROには、次に挙げる複数のOSコマンドインジェクションの脆弱性が存在します。 OSコマンドインジェクション (CWE-

Nexx製Smart Home Deviceにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、認証情報を窃取され、当該製品を制御される - CVE-2023-1748 有効なNex

横河電機製CENTUMシリーズにおける重要な情報の平文保存の脆弱性

旧製品の使用を停止し後継製品に移行する CENTUM CS 1000およびCENTUM CS 3000（CENTUM CS 3000 Smallを含む）の場合：保守期間が終了して

ジャストシステム製品における複数の脆弱性

この脆弱性情報は、Cisco Talos Security Intelligence & Research Group が製品開発者に直接報告し、製品開発者との調整を経て、

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

AI主導のサイバー攻撃時代における企業防御の再定義

トレンドマイクロセキュリティブログ

NCP-HG100におけるOSコマンドインジェクションの脆弱性

複数のAVEVA製品における複数の脆弱性

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性