「JVN」の記事 (128 / 372ページ)

Rockwell Automation製ThinManager ThinServerにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 なお、当該製品のバージョン 6.xから10.xは販売を終了しているため、サポートされるバージョンへのアップデートを推奨し

2023.03.22 JVN

TP-Link 製 T2600G-28SQ における脆弱な SSH ホスト鍵使用

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ベリサーブ 長

2023.03.17 JVN

コンテック製CONPROSYS IoT ゲートウェイ製品における複数の脆弱性

CVE-2023-27917、CVE-2023-27389 この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 報告者: pe

2023.03.17 JVN

Honeywell製OneWireless Wireless Device Managerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、任意のコマンドを実行される - CVE-2022-46361 低権限ユーザによって、機

2023.03.17 JVN

Rockwell Automation製Modbus TCP Server AOIにおける情報漏えいの脆弱性

Rockwell Automation社が提供するModbus TCP Server AOIには、情報漏えいの脆弱性が存在します。

2023.03.17 JVN

Siemens製品に対するアップデート（2023年3月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-203374 遠隔の第三者による暗号化されたメッセージの復号 遠隔の第三者によ

2023.03.15 JVN

Autodesk製FBX SDKにおける複数の脆弱性

脆弱性を悪用された場合、ローカルの第三者によって細工されたFBXファイルを介して、次のような影響を受ける可能性があります。 現プロセスのコンテキストでコードを実行される - C

2023.03.15 JVN

GE Digital製iFIXにおけるコードインジェクションの脆弱性

アップデートする 開発者は、Proficy iFIX 2023へのアップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、シミュレー

2023.03.15 JVN

AVEVA Plant SCADAおよびAVEVA Telemetry Serverにおける不適切な認可の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、データを読み取られたり、サービス運用妨害（DoS）状態を引き起こされたり、アラームステー

2023.03.15 JVN

オムロン製SYSMAC CJ/CS/CPシリーズに不適切なアクセス制御の脆弱性

ワークアラウンドを実施する 開発者が提供する次の設定のいずれかを適用することで、本脆弱性の影響を軽減することが可能です。 ユーザメモリ書き込みを設定するハードスイッチ（CPUユ

2023.03.13 JVN