「JVN」の記事 (127 / 408ページ)
JVNから紹介している新着記事一覧です。
EFACEC製BCU 500およびUC 500Eにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
細工されたリクエストを送信され、サービス運用妨害(DoS)状態にされる - CVE-2023-50707
当
2023.12.20
JVN
Open Design Alliance製Drawing SDKにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって細工されたページやファイルをユーザが開くことで、解放済みメモリを使用され、他の脆弱性と組み合わせ
2023.12.20
JVN
EuroTel製ETL3100における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
管理者権限を取得される - CVE-2023-6928
認証をバイパスしてシステム情報の隠されているリソース
2023.12.20
JVN
Cambium Networks製ePMP Force 300-25におけるコードインジェクションの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
第三者によって、リモートコード実行が行われ、root権限を取得される
2023.12.15
JVN
Kantech Gen1 ioSmartカードリーダーにおける有効期間後のメモリ解放の欠如の脆弱性
脆弱性を悪用された場合、当該製品に物理的にアクセス可能な第三者によって、次のような影響を受ける可能性があります。
特定の状況において、カードとリーダー間の通信に関するリーダー側
2023.12.15
JVN
Unitronics製VisiLogicにおけるデフォルトの管理パスワード利用の脆弱性
Unitronicsが提供するVisiLogicには、デフォルトの管理パスワード利用の脆弱性が存在します。
2023.12.15
JVN
WordPress用プラグインMW WP Formに任意のファイルをアップロードされる脆弱性
株式会社Webの相談所が提供するMW WP Formはショートコードを用いてメールフォームを作成するWordPressプラグインです。MW WP Formには、任意のファイルをアッ
2023.12.14
JVN
Schneider Electric製Easy UPS Online Monitoring Softwareにおけるパストラバーサルの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
後継製品への移行を検討する
開発者に
2023.12.14
JVN
GROWI における複数の脆弱性
これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
CVE-2023-4243
2023.12.13
JVN
Siemens製品に対するアップデート(2023年12月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-068047
管理者権限を持つ攻撃者による任意のコード実行
管理者権限を持つ攻
2023.12.13
JVN