���������������������������������������������
「JVN」の記事 (137 / 397ページ)
JVNから紹介している新着記事一覧です。
GE Digital製CIMPLICITYにおけるヒープベースのバッファオーバーフローの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2023.07.20
JVN
WellinTech製KingHistorianにおける複数の脆弱性
脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。
細工されたネットワークパケットにより、機微な情報が漏えいする - CVE-2022-45
2023.07.20
JVN
OpenSSLのAES-SIV実装における関連データエントリが正しく認証されない問題(Security Advisory [14th July 2023])
OpenSSL Projectより、OpenSSL Security Advisory [14th July 2023]が公開されました。
深刻度 - 低(Severity: L
2023.07.19
JVN
報告書(XBRL)作成ツールにおける XML 外部実体参照 (XXE) に関する脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 日本電気株式会社 外山
2023.07.18
JVN
Becton, Dickinson and Company製Alaris Systemにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
当該製品に物理的にアクセス可能な第三者によって、ファームウェアを変更される - CVE-2023-30559
2023.07.14
JVN
Rockwell Automation製PowerMonitor 1000におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、本脆弱性のリスクを最小限に抑えるため、ワークアラウンドの適用も推奨しています。
2023.07.14
JVN
Honeywell製Experionにおける複数の脆弱性
脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。
細工されたメッセージを処理させられ、サービス運用妨害(DoS)状態にされる - CVE-
2023.07.14
JVN
Technicolor製TG670 DSLルータにおけるハードコードされた認証情報の使用の脆弱性
攻撃者によりハードコードされたアカウントを悪用され、当該機器の設定を変更されるなどの種々の操作が行われる可能性があります。
この問題を悪用するためには、ルータの遠隔管理(Remo
2023.07.14
JVN
Rockwell Automation製Select Communication Modulesにおける複数の境界外書き込みの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートに加え、ワークアラウンドの適用も強く推奨しています。
詳細は、開発
2023.07.13
JVN
Rockwell Automation製Enhanced HIMにおけるクロスサイトリクエストフォージェリの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートに加えワークアラウンドの適用も推奨しています。
詳細は、開発者が提供
2023.07.12
JVN