JVNからの紹介記事まとめ - SecureNews

Hitachi Energy製Lumada APMにおける不適切なアクセス制御の脆弱性

アップデートする Lumada APM - SaaS バージョン SaaS環境はバージョン6.5.0.0で修正済みのため、ユーザによる対策は不要とのことです

ピクセラ製 PIX-RT100 における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。管理画面にログイン可能なユーザによって、任意の OS コマンドを実行される - CVE-2

MAHO-PBX NetDevancerシリーズにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。遠隔の第三者によって、任意の OS コマンドを実行される - CVE-2023-22279

CLUSTERPRO Xにおける複数の脆弱性

CVE-2022-34822およびCVE-2022-34823向け対策開発者が提供する情報をもとに、修正パッチを適用するか回避策を適用してください。修正パッチを適用する

オムロン製CX-Motion-MCHにおける初期化されていないポインタへアクセスする脆弱性

アップデートする開発者が提供する情報をもとに、最新版にアップデートしてください。開発者は、本脆弱性を修正した次のバージョンを、CX-Motion-MCHオートアップデートサービ

オムロン製CP1L-EL20DR-Dに利用可能なデバッグ機能が存在している脆弱性

アップデートしパスワード拡張機能を有効にする UM読出プロテクトとタスク読出プロテクトのパスワード拡張機能を備えた次の製品およびバージョンにアップデートし、パスワード拡張機能を有効

pgAdmin 4 におけるオープンリダイレクトの脆弱性

アップデートする開発者が提供する情報をもとに、最新版にアップデートしてください。開発者によると、本脆弱性は、2022年9月22日にリリースされた pgAdmin 4 v6.14

TP-Link SG105PE における認証回避の脆弱性

特定の条件下で、管理者になりすまされる可能性があります。その結果、管理者の権限で情報を閲覧されたり、設定を変更されたりする可能性があります。

Intel製oneAPIツールキットにおける権限昇格の脆弱性

アップデートする開発者が提供する情報をもとに、最新版にアップデートしてください。

Siemens製品に対するアップデート（2023年1月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-332410 遠隔の第三者による任意のコマンド実行遠隔の第三者によるメモリ内

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

AI主導のサイバー攻撃時代における企業防御の再定義

トレンドマイクロセキュリティブログ

NCP-HG100におけるOSコマンドインジェクションの脆弱性

複数のAVEVA製品における複数の脆弱性

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性