���������������������������������������������
「JVN」の記事 (127 / 372ページ)
JVNから紹介している新着記事一覧です。
SAUTER製EY-modulo 5 Building Automation Stationsにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、細工したリンクに誘導された被害者のブラウザ上でJavaScriptを実行される - CV
2023.03.24
JVN
Schneider Electric製IGSSにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって細工されたファイルをユーザが開くと、任意のコードが実行される - CVE-2023-279
2023.03.24
JVN
ABB製Pulsar Plus Controllerにおける複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報をご確認
2023.03.24
JVN
ProPump and Controls製Osprey Pump Controllerにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、セッションIDを予測されセッションをハイジャックされる - CVE-2023-28395
2023.03.24
JVN
エレコム製法人向けアクセスポイント管理ツール WAB-MAT によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: キヤノンITソリューシ
2023.03.24
JVN
Apache Tomcatにおける保護されていない認証情報の送信の脆弱性
Apache Tomcatには、httpsが設定されたX-Forwarded-Protoヘッダを含むリクエストをHTTP経由でリバースプロキシから受信し、RemoteIpFilte
2023.03.23
JVN
OpenSSLのX.509ポリシー制限の検証における過剰なリソース消費の問題
修正を適用する
開発者によると、本脆弱性の深刻度が低であるため、2023年3月23日現在、正式リリースは提供されておらず、以下のコミットで修正されているとのことです。
comm
2023.03.23
JVN
Keysight Technologies製N6854A Geolocation Serverにおける信頼できないデータのデシリアライゼーションの脆弱性
Keysight Technologiesが提供するN6854A Geolocation Serverには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
2023.03.22
JVN
Delta Electronics製InfraSuite Device Masterにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、任意のコードを実行される - CVE-2023-1133
遠隔の低権限ユーザによって、
2023.03.22
JVN
VISAM製VBASEにおける複数のXML外部実体参照(XXE)に関する脆弱性
VISAMが提供するVBASEには、次の複数の脆弱性が存在します。
XML外部実体参照(XXE) (CWE-611) - CVE-2022-41696、CVE-2022-435
2023.03.22
JVN