「JVN」の記事 (135 / 387ページ)

ティアンドデイ製およびエスペックミック製データロガーにおける複数の脆弱性

CVE-2023-22654 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報

2023.05.19 JVN

Carlo Gavazzi製Powersoftにおけるディレクトリトラバーサルの脆弱性

Carlo Gavazziが提供するPowersoftには、次の脆弱性が存在します。 ディレクトリトラバーサル (CWE-22) - CVE-2017-20184 なお、JP

2023.05.19 JVN

Hitachi Energy製MicroSCADA Pro/X SYS600における認可・権限・アクセス制御の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発

2023.05.19 JVN

Johnson Controls製OpenBlue Enterprise Manager Data Collectorにおける複数の脆弱性

特定の状況下で脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、認証なしに当該製品のAPIを呼び出される - CVE-2023-2024

2023.05.19 JVN

Androidアプリ「Brother iPrint&Scan」におけるアクセス制限不備の脆弱性

この脆弱性情報は、Johan Francsics氏が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。

2023.05.18 JVN

三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性

権限のない遠隔の第三者がTelnetで当該ユニットへ接続することで、認証を回避して当該製品に不正にログインすることが可能です。その結果、ユニットをリセットされたり、特定の条件を満た

2023.05.18 JVN

Qrio Lock (Q-SL2) における Capture-replay による認証回避の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2023.05.18 JVN

Snap One製OvrC Proにおける複数の脆弱性

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 ハブになりすまして、リクエストを送信される - CVE-2023-28649 デバイス

2023.05.18 JVN

複数のRockwell Automation製品における複数の脆弱性

CVE-2023-29031、CVE-2023-29030、CVE-2023-29023、CVE-2023-29024、CVE-2023-29025、CVE-2023-29026、

2023.05.17 JVN

因幡電機産業製Wi-Fi AP UNITにおけるOSコマンドインジェクションの脆弱性

ワークアラウンドを実施する 開発者によると、当該製品はすでにサポートを終了しているとのことです。 開発者は、下記の回避・軽減策を提供しています。 初期設定値の変更 IP

2023.05.16 JVN