「JVN」の記事 (135 / 372ページ)

XINJE製XD/E Series PLC Program Toolにおける複数の脆弱性

脆弱性を悪用された場合、ローカルの低権限ユーザによって次のような影響を受ける可能性があります。 特別に細工されたプロジェクトファイルを手動で開いたり、細工されたプロジェクトファ

2023.01.25 JVN

SOCOMEC製MODULYS GPにおけるパスワードに対する弱い暗号化使用の脆弱性

CISAによると、SOCOMECと連携ができていないため、ユーザにはSOCOMECと連絡を取ることを推奨するとのことです。 ワークアラウンドを実施する CISAは、ワークアラウン

2023.01.25 JVN

オムロン製CX-Motion ProにおけるXML外部実体参照（XXE）の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンを、CX-Motion Proオートアップデートサービ

2023.01.24 JVN

pgAdmin 4 におけるディレクトリトラバーサルの脆弱性

当該製品のユーザによって、別のユーザの設定が変更されたり、データベースが書き換えられたりする可能性があります。

2023.01.24 JVN

EasyMail におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 外山 拓 氏

2023.01.24 JVN

Pgpool-II における情報漏えいの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は次のバージョンで修正されています。 Pgpool-II 4.4.2 (4.4系)

2023.01.23 JVN

コンテック製CONPROSYS HMI System (CHS)における複数のSQLインジェクションの脆弱性

この脆弱性情報は、Elex CyberSecurity, Inc. の Mosin 氏 によって製品開発者に報告されたものです。 さらに、製品利用者への周知を目的として製品開発者か

2023.01.23 JVN

Hitachi Energy製PCU400における脆弱なOSSコンポーネントへの依存の問題

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報をご確認

2023.01.20 JVN

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって、プロセスをクラッシュされる - CVE-2006-20001 攻撃者によ

2023.01.18 JVN

TP-Link製ルータにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 httpdプロセスをクラッシュさせられたり、任意のコードを実行されたりする - CVE-2022-4498

2023.01.18 JVN