「JVN」の記事 (136 / 408ページ)
JVNから紹介している新着記事一覧です。
Cisco Secure Email Gateway におけるスキャン回避の問題
この問題は、電気通信大学の UEC Bug Bounty にて、下記の方が検出し、情報セキュリティ早期警戒パートナーシップに基づき IPA に報告し、JPCERT/CC が開発者と
2023.10.16
JVN
Weintek製cMT3000 HMI Web CGIにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、制御フローをハイジャックされ、ログイン認証を回避される - CVE-2023-38584
2023.10.13
JVN
Hikvision製Access ControlおよびIntercom製品に複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証されたユーザーのIPとセッションIDを偽造され、デバイスの操作権限を取得される - CVE-2023-28
2023.10.13
JVN
Advantech製WebAccessにおける情報漏えいの脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。
2023.10.13
JVN
Schneider Electric製IGSSのアップデートサービスにおける重要な機能に対する認証の欠如の脆弱性
Schneider Electricが提供するIGSS(Interactive Graphical SCADA System)のアップデートサービスには、重要な機能に対する認証の欠
2023.10.13
JVN
Santesoft製Sante DICOM Viewer ProおよびSante FFT Imagingにおける複数の脆弱性
Santesoftが提供するSante DICOM Viewer ProおよびSante FFT Imagingには、複数の脆弱性が存在します。
2023.10.13
JVN
三菱電機製MELSEC-Fシリーズ基本ユニットにおける不適切な認証の脆弱性
ワークアラウンドを実施する
次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。
当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベー
2023.10.12
JVN
Apache Tomcatにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者によると、本脆弱性は次のバージョンで修正されているとのことです。
CVE-2023-45
2023.10.11
JVN
Siemens製品に対するアップデート(2023年10月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-035466
低権限ユーザによる情報の窃取、改ざん
低権限ユーザによる権限昇格
2023.10.11
JVN
キーエンス製KV STUDIOおよびKV REPLAY VIEWERにおける境界外読み取りの脆弱性
株式会社キーエンスが提供するKV STUDIOおよびKV REPLAY VIEWERには、境界外読み取りの脆弱性(CWE-125、CVE-2023-42138)が存在します。
2023.10.10
JVN