���������������������������������������������
「JVN」の記事 (134 / 372ページ)
JVNから紹介している新着記事一覧です。
富士フイルムビジネスイノベーション製ドライバー配布ツールにおける復元可能な形式でのパスワード保存の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ブロードバンド
2023.01.31
JVN
Android アプリ「スシロー」におけるログファイルからの情報漏えいの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は、次のバージョンで修正されています。
スシロー Ver.4.0.32
ซูชิโ
2023.01.31
JVN
Delta Electronics製CNCSoftおよびScreen Editorにおけるスタックベースのバッファオバーフローの脆弱性
Delta Electronics社が提供するCNCSoftおよびScreen Editorには、スタックベースのバッファオバーフローの脆弱性が存在します。
2023.01.27
JVN
ECONOLITE製EOSにおける複数の脆弱性
CISAによると、ECONOLITE社と連携ができていないため、ユーザにはECONOLITE社と連絡を取ることを推奨するとのことです。
ワークアラウンドを実施する
CISAは、ワ
2023.01.27
JVN
Snap One製Wattbox WB-300-IP-3における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、総当たり攻撃によるログインを試行される - CVE-2023-24020
遠隔の第三者
2023.01.27
JVN
Sierra Wireless製ALEOS Softwareを実行するAirLink Routerにおける複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートに加えて、ワークアラウンドの適用を推奨しています。
詳細は、開発者
2023.01.27
JVN
GoAhead Webサーバを使用するRockwell Automation製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2023.01.27
JVN
Landis+Gyr製E850 (ZMQ200)における検証や整合性確認をしていないCookieへの依存の脆弱性
Landis+Gyr社が提供するE850 (ZMQ200)には、セキュリティに関する判断において、検証や整合性確認をしていないCookieへの依存の脆弱性が存在します。
2023.01.27
JVN
ISC BINDにおける複数の脆弱性
CVE-2022-3094
BIND 9.16.0から9.16.36
BIND 9.18.0から9.18.10
BIND 9.19.0 から9.19.8
BIND 9.
2023.01.26
JVN
三菱電機製MELFA SD/SQシリーズおよびFシリーズのロボットコントローラにおける認証回避の脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウエアアップデートを適用してください。
対策済み製品の入手に関しては、製品の購入元の支社や代理店にお問合せください。
ワー
2023.01.26
JVN