「JVN」の記事 (132 / 408ページ)
JVNから紹介している新着記事一覧です。
プリザンターにおける複数の脆弱性
CVE-2023-34439、CVE-2023-45210
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開
2023.11.13
JVN
Cisco Firepower Management Center Software における複数の脆弱性
当該製品にログイン可能なユーザによって、次のような影響を受ける可能性があります。
任意のコマンドが実行される - CVE-2023-20219、CVE-2023-20220
2023.11.13
JVN
Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性(2023年11月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細についてはトレンドマイクロ株式会社が提供するアドバイザリを参照してください。
セキュリテ
2023.11.10
JVN
Johnson Controls製Quantum HD Unityにおける有効なままのデバッグ機能の脆弱性
Johnson Controlsが提供するQuantum HD Unityには、有効なままのデバッグ機能の脆弱性が存在します。
2023.11.10
JVN
Hitachi Energy製eSOMSにおける複数の脆弱性
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
また、アップデートが提供され次第、適用することを推奨しています。
詳細は、開発者が提供する情報をご
2023.11.10
JVN
富士電機製複数製品における複数の脆弱性
富士電機株式会社が提供するTELLUS、TELLUS Lite、TELLUS Simulator、V-Server、V-Server Liteには、複数の脆弱性が存在します。
2023.11.10
JVN
HOTELDRUID におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ファイブドライ
2023.11.10
JVN
Remarshal における YAML エイリアスノードの展開処理に関する脆弱性
Remarshal は、YAML エイリアスノードの展開処理を無制限に行うため、Billion Laughs Attack によるサービス運用妨害 (DoS) 攻撃を受ける可能性が
2023.11.10
JVN
OpenSSLにおけるDHキー生成とパラメータチェックに過剰な時間がかかる問題(Security Advisory [6th November 2023])
OpenSSL Projectより、OpenSSL Security Advisory [6th November 2023]が公開されました。
深刻度 - 低(Severity
2023.11.09
JVN
General Electric製MiCOM S1 Agileにおけるファイル検索パスの制御不備の脆弱性
General Electric社が提供するMiCOM S1 Agileには、ファイル検索パスの制御不備の脆弱性が存在します。
2023.11.08
JVN