「JVN」の記事 (139 / 372ページ)

Rockwell Automation製Studio 5000 Logix Emulateにおける不適切なアクセス制御の脆弱性

Rockwell Automation社が提供するStudio 5000 Logix Emulateには、不適切なアクセス制御の脆弱性が存在します。

2022.12.23 JVN

三菱電機製MELSEC iQ-RシリーズおよびMELIPCシリーズのEthernetポートにおけるリソースの不適切なシャットダウンおよびリリースの脆弱性

アップデートする 次の製品については、開発者からアップデートが提供されています。開発者が提供する情報をもとにアップデートしてください。 開発者によると、次の製品以外については近日中

2022.12.22 JVN

富士電機製Tellus Lite V-Simulatorにおける複数の脆弱性

脆弱性を悪用された場合、当該製品にローカルネットワークからアクセス可能な第三者によって、次のような影響を受ける可能性があります。 任意のコードを実行される - CVE-2022

2022.12.21 JVN

複数のRockwell Automation製品における複数の脆弱性

CVE-2022-3157 アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートに加えて、ワークアラウンドの適用を推奨して

2022.12.21 JVN

ARC Informatiqueにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報をご確認

2022.12.21 JVN

Delta Electronics製4G Router DX-3021におけるコマンドインジェクションの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 高権限ユーザによってリモートから、ファイルの追加、削除、およびアクセス権限変更が行われる

2022.12.21 JVN

Squirrel.Windows で生成したインストーラにおける DLL 読み込みに関する脆弱性

2022年12月21日現在、本脆弱性を修正したバージョンは提供されていません。 開発者によると、修正バージョンのリリース時期は未定ですが、本脆弱性に対する以下の修正は、2021年6

2022.12.21 JVN

スマートフォンアプリ「＋メッセージ（プラスメッセージ）」における Unicode 制御文字の扱いに関する脆弱性

スマートフォンアプリ「＋メッセージ（プラスメッセージ）」は Unicode 制御⽂字の仕様に基づき無加工で表示しているため、意図的に URL を含むテキスト情報に細⼯することで、実

2022.12.21 JVN

オムロン製CX-Driveにおける解放済みメモリ使用（use-after-free）の脆弱性

ワークアラウンドを実施する 開発者が提供する回避策を適用することで、本脆弱性の影響を軽減することが可能です。 詳しくは、［ベンダ情報］にある［ステータス（該当製品あり）］ページに記

2022.12.19 JVN

Zenphoto におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 富士通システム統合研究

2022.12.19 JVN