「JVN」の記事 (135 / 298ページ)

RFNTPS における OS コマンドインジェクションの脆弱性

日本アンテナ株式会社が提供する RFNTPS は地上波受信型 NTP サーバーです。RFNTPS には、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。

2021.05.13 JVN

Delta Electronics 製 DOPSoft に境界外読み取りの脆弱性

DOPSoft は、Delta Electronics 社が提供する Human Machine Interface (HMI) の開発ソフトウェアです。DOPSoft には、プロ

2021.05.12 JVN

Advantech 製 WebAccess/HMI Designer に任意コード実行の脆弱性

WebAccess/HMI Designer は Advantech 社が提供する Human Machine Interface (HMI) 設計用のソフトウェアです。WebAc

2021.05.12 JVN

三菱電機製 GOT およびテンションコントローラの MODBUS/TCP スレーブ通信機能におけるサービス運用妨害 (DoS) の脆弱性

アップデートする 表示器 GOT に関しては、対策済みドライバが提供されています。 開発者が提供する情報をもとに、適切な対策済みバージョンにアップデートしてください。 GOT2

2021.05.11 JVN

EC-CUBE におけるクロスサイトスクリプティングの脆弱性

株式会社イーシーキューブが提供する EC-CUBE には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 EC-CUBE の管理画面において、特定の操作を実

2021.05.10 JVN

トレンドマイクロ製 Apex One およびウイルスバスターシリーズにおける複数の脆弱性

パッチを適用し、ツールを実行する 下記の製品については、開発者が提供する情報をもとにパッチを適用してください。開発者は、本脆弱性の対策として次のパッチをリリースしています。 A

2021.05.10 JVN

Advantech 製 WISE-PaaS/RMM にハードコードされた認証情報の使用の脆弱性

Advantech 社が提供する WISE-PaaS/RMM は、IoT ソフトウェアプラットフォームサービスです。 WISE-PaaS/RMM には、ハードコードされた認証情報の

2021.05.06 JVN

Delta Electronics 製 CNCSoft ScreenEditor における境界外書き込みの脆弱性

CNCSoft ScreenEditor は、Delta Electronics 社が提供する Human Machine Interface (HMI) の開発ソフトウエアです。

2021.05.06 JVN

ISC BIND における複数の脆弱性

アップデートする 開発者が提供する以下のパッチバージョンにアップデートしてください。 CVE-2021-25214, CVE-2021-25215 BIND

2021.04.30 JVN

複数の RTOS やライブラリなどにメモリ割り当て処理における脆弱性 ("BadAlloc")

複数の RTOS (Real Time Operating System) 製品やライブラリなどに、メモリ割り当て処理における脆弱性が報告されています。 メモリ割り当て処理におい

2021.04.30 JVN