「JVN」の記事 (139 / 387ページ)

FINSプロトコルにおけるセキュリティ上の問題について

オムロン社によれば、現在のプロトコル仕様を改訂する予定はないとのことです。FINSプロトコルを実装した製品の利用者は、[詳細情報]や[想定される影響]に記載された内容を踏まえ、製品

2023.04.17 JVN

オムロン製プログラマブルコントローラCS/CJシリーズのファイルシステムにおける重要な機能に対する認証の欠如

ワークアラウンドを実施する 開発者が提供する回避策を適用することで、本脆弱性の影響を軽減することが可能です。 詳しくは、［ベンダ情報］に掲載の「プログラマブルコントローラ CS/C

2023.04.17 JVN

TONEファミリーにおける認証回避の脆弱性

当該サービスのログインに必要なメールアドレスを知っている第三者によって、管理画面に不正にログインされる可能性があります。その結果、機微な情報を閲覧されたり、各ユーザの権限で端末の設

2023.04.17 JVN

Joruri Gw におけるクロスサイトスクリプティングの脆弱性

サイトブリッジ株式会社が提供する Joruri Gw はグループウェアです。当該製品の「連絡メモ」機能には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

2023.04.17 JVN

JB問い合わせフォームにおける認可されていない行為者への個人情報の漏えいの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は次のバージョンで修正されているとのことです。 JB問い合わせフォーム バージョン

2023.04.14 JVN

ウイルスバスター クラウドにおける DLL 読み込みに関する脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 本脆弱性は次のバージョンで修正されています。 ウイルスバスター クラウド バージョン 17.

2023.04.14 JVN

B. Braun Melsungen AG製B. Braun Space Battery Pack SP with Wi-FiにおけるEvalインジェクションの脆弱性

B. Braun Melsungen AG社が提供するB. Braun Space Battery Pack SP with Wi-FiにはEvalインジェクションの脆弱性が存在し

2023.04.14 JVN

Datakit製CrossCad/Wareにおける複数の脆弱性

脆弱性を悪用された場合、ローカルの第三者によって、次のような影響を受ける可能性があります。 機微な情報を窃取される - CVE-2023-22295、CVE-2023-2232

2023.04.14 JVN

Siemens製品に対するアップデート（2023年4月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-116924 ローカルの第三者による任意のコード実行 SSA-322980

2023.04.12 JVN

FANUC製ROBOGUIDE-HandlingPROにおけるパストラバーサルの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、当該製品を実行しているシステム上のファイルを閲覧されたり、上書きされたりする

2023.04.12 JVN