「JVN」の記事 (129 / 408ページ)
JVNから紹介している新着記事一覧です。
Zebra Technologies製ZTCプリンターにおける代替パスまたはチャネルを使用した認証回避の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
当該プリンタの保護モードが無効の場合、同一ネットワーク上の攻撃者によって、細工したPOSTリクエストを送信され
2023.12.06
JVN
FXC製無線LANルータ「AE1021PE」および「AE1021」におけるOSコマンドインジェクションの脆弱性
この脆弱性情報は、次の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
報告者: 横浜国立大学 九鬼琉 氏、佐々木貴之 氏、吉岡克成 氏
また、こ
2023.12.06
JVN
楽々Document Plus におけるディレクトリトラバーサルの脆弱性
パッチを適用する
開発者は影響を受けるバージョン向けに、修正パッチを提供しています。
ワークアラウンドを実施する
開発者はワークアラウンドの適用も推奨しています。
本脆弱性を修
2023.12.04
JVN
Delta Electronics製DOPSoftにおけるスタックベースのバッファオーバーフローの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
第三者が、正規ユーザを誘導し細工されたファイルを実行させると、任意のコードが実行される
2023.12.01
JVN
複数のPTC製Kepware製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドを提供しています。
詳細は、開発者が提供する情報をご確認くださ
2023.12.01
JVN
横河電機製STARDOMにおけるリソース枯渇の脆弱性
ワークアラウンドを実施する
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
なお、開発者によると本脆弱性に対応したパッチの提供予定はないとのことです。
F
2023.12.01
JVN
Ruckus Access Point におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
本脆弱性は次のバージョンで修正されています。
ZoneDirector 10.5.1.0.2
2023.12.01
JVN
三菱電機製複数のFAエンジニアリングソフトウェア製品におけるファイル名やパス名の外部制御に関する脆弱性
ワークアラウンドを実施する
開発者は以下の回避策ないし軽減策を推奨しています。
該当製品を使用するパソコンにウイルス対策ソフトを搭載する
当該製品を使用する端末をLAN内で
2023.11.30
JVN
Apache Tomcatにおけるリクエストスマグリングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者によると、本脆弱性は次のバージョンで修正されているとのことです。
Apache Tom
2023.11.29
JVN
Delta Electronics製InfraSuite Device Masterにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ファイルシステムの任意の場所に任意のファイルを書き込まれ、コードを実行される - CVE-2023-46690
2023.11.29
JVN