「JVN」の記事 (138 / 387ページ)

Service Location Protocol実装機器がサービス運用妨害（DoS）攻撃に悪用される可能性（CVE-2023-29552）

Service Location Protocol（SLP）を実装した機器が、サービス運用妨害（DoS）攻撃に悪用される可能性があることが報告されています。

2023.04.27 JVN

Keysight Technologies製N8844A Data Analytics Web Serviceにおける信頼できないデータのデシリアライゼーションの脆弱性

製品の使用を停止する 当該製品は製造を中止しており、今後は継続的なサポートを受けることができない可能性があります。 恒久的な対策として、製品の使用を停止してください。 なお、開発

2023.04.26 JVN

SCADA-LTS製Scada-LTSにおけるクロスサイトスクリプティングの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、当該製品のユーザのブラウザ上で任意のコードを実行され、機微な情報を窃取される

2023.04.26 JVN

オムロン製CX-Driveにおけるヒープベースのバッファオーバーフローの脆弱性

ワークアラウンドを実施する 開発者が提供する回避策を適用することで、本脆弱性の影響を軽減することが可能です。 詳しくは、［ベンダ情報］にある［ステータス（該当製品あり）］ページに記

2023.04.24 JVN

WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia におけるクロスサイトスクリプティングの脆弱性

WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia には、クロスサイトスク

2023.04.24 JVN

OpenSSLの64ビットARM向けAES-XTS実装における入力バッファ外読み込みの脆弱性（Security Advisory [20th April 2023]）

OpenSSL Projectより、OpenSSL Security Advisory [20th April 2023]（Input buffer over-read in AE

2023.04.24 JVN

申請用総合ソフトにおける XML 外部実体参照 (XXE) に関する脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 日本電気株式会社 外山

2023.04.19 JVN

WordPress 用プラグイン LIQUID SPEECH BALLOON におけるクロスサイトリクエストフォージェリの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 LIQUID SPEECH

2023.04.19 JVN

EC-CUBE 2系用プラグイン「ネクストエンジン連携プラグイン」における認証不備の脆弱性

当該プラグインの使用を停止する 開発者によると、当該プラグインのサポートは既に終了しているため、恒久的な対策として、製品の使用を停止してください。

2023.04.19 JVN

Schneider Electric製Easy UPS Online Monitoring Softwareにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報をご確認

2023.04.19 JVN