「JVN」の記事 (137 / 387ページ)

Siemens製品に対するアップデート（2023年5月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-325383 低権限ユーザによるroot権限でのOSへのアクセス 低権限ユーザ

2023.05.10 JVN

Hitachi Energy製Modular Switchgear Monitoring（MSM）における複数の脆弱性

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 総当たり攻撃 (ブルートフォースアタック) により認証を突破される - CVE-2021

2023.05.10 JVN

MicroEngine メールフォームにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、MicroEngine メールフォーム バージョン 1.1.9 およびそれ以降の最新版へアップデートしてください。 ワークアラウン

2023.05.10 JVN

WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 三井物産セキュアディレクション株

2023.05.09 JVN

WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される&nbs

2023.05.09 JVN

SR-7100VN における権限昇格の脆弱性

当該製品の管理者権限を有するユーザによって OS の管理者権限を取得され、その結果、任意の OS コマンドを実行される可能性があります。

2023.05.09 JVN

JINS MEME CORE におけるハードコードされた暗号鍵の使用の脆弱性

株式会社ジンズが提供する JINS MEME CORE は、JINS MEME 対応フレームの鼻当て部分にあるノーズパッド型センサーパーツです。JINS MEME CORE には、

2023.05.08 JVN

LINE WORKS Driveエクスプローラーにおけるコードインジェクションの脆弱性

Driveエクスプローラーがインストールされた端末にログイン可能な攻撃者により、当該製品の実行プロセスに任意のコードを挿入される可能性があります。Driveエクスプローラーは実行に

2023.05.08 JVN

コンテック製SolarView Compactにおける複数の脆弱性

CVE-2023-27512、CVE-2023-27514、CVE-2023-27518、CVE-2023-27521 この脆弱性情報は、下記の方が JPCERT/CC に報告し、

2023.05.08 JVN

Illumina製Universal Copy Serviceにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、Universal Copy Serviceを使用してすべてのIPアドレスをリッスンされ

2023.04.28 JVN