���������������������������������������������
「JVN」の記事 (136 / 372ページ)
JVNから紹介している新着記事一覧です。
Netcomm製ルータにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって、アプリケーションをクラッシュされる - CVE-2022-4873
攻撃者によって、認証を回
2023.01.18
JVN
GE Digital製Proficy Historianにおける複数の脆弱性
GE Digital社が提供するProficy Historianは、時系列データとA&Eデータを高速に収集し分析をする産業用ソフトウェアです。Proficy Histor
2023.01.18
JVN
複数の三洋電機製CCTVネットワークカメラにおけるクロスサイトリクエストフォージェリの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、当該製品に対するHTTPリクエストを通じて、管理者権限でパスワード変更などをされる
2023.01.18
JVN
三菱電機製MELSECシリーズのWEBサーバ機能における認証回避の脆弱性
アップデートする
次の製品については、アップデートが提供されています。開発者が提供する情報をもとにファームウェアをアップデートしてください。
アップデートは、ダウンロード | 三菱
2023.01.17
JVN
WordPress 用プラグイン Welcart e-Commerce におけるディレクトリトラバーサルの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 鈴木武 氏、三井物産セ
2023.01.17
JVN
Sewio製RTLS Studioにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、データベースにログインされる - CVE-2022-45444
遠隔の高権限ユーザによ
2023.01.13
JVN
RONDS製Equipment Predictive Maintenanceにおける複数の脆弱性
RONDS社が提供するEquipment Predictive Maintenanceは、機器の予知保全ソリューションです。Equipment Predictive Mainten
2023.01.13
JVN
InHand Networks製ルーターInRouterにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、通信を傍受され、構成情報やMQTT認証情報などの機密情報を窃取されたり、MQTTコマンド
2023.01.13
JVN
SAUTER Controls製Nova 200-220シリーズにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によってシステムにアクセスされ、デバイスの構成を変更されて悪意のあるコマンドを実行される - CV
2023.01.13
JVN
Johnson Controls製Metasysにおける認証情報の不十分な保護の脆弱性
Johnson Controls社が提供するMetasysには、認証情報の不十分な保護の脆弱性が存在します。
2023.01.13
JVN