���������������������������������������������
「JVN」の記事 (14 / 341ページ)
JVNから紹介している新着記事一覧です。
複数のABB製品における複数の脆弱性
脆弱性を悪用された場合、攻撃者によって次のような影響を受ける可能性があります。
ファイルにアクセスされる(CVE-2024-6209)
リモートでコードを挿入される(CVE-
2025.01.08
JVN
Nedap Librix製Ecoreaderにおける重要な機能に対する認証の欠如の脆弱性
2025年1月8日現在、開発者によるアップデートなどの情報提供が確認できておりません。
ワークアラウンドを実施する
CISAは、ワークアラウンドの適用を推奨しています。
詳細は、
2025.01.08
JVN
プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性
攻撃者が当該製品にログインし機器設定に細工をした場合、当該製品にログインした状態のユーザが細工されたURLにアクセスすると、ユーザのウェブブラウザ上で任意のスクリプトを実行される可
2025.01.08
JVN
富士フイルムビジネスイノベーション製Xerox FreeFlow Coreにおける複数の脆弱性
富士フイルムビジネスイノベーション株式会社が提供するXerox FreeFlow デジタル・ワークフロー・コレクションに含まれるXerox FreeFlow Coreには、次の複数
2025.01.08
JVN
トレンドマイクロ製Deep Security Agent(Windows版)におけるファイル検索パスの制御不備の脆弱性
アップデートする
開発者が提供する情報をもとに、Deep Security Agent(Windows版)を最新バージョンにアップデートしてください。
本脆弱性は、次のバージョンで
2024.12.24
JVN
Trend Micro Apex OneおよびApex One SaaSにおける複数の脆弱性(2024年12月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細についてはトレンドマイクロ株式会社が提供するアドバイザリを参照してください。
ログサーバ
2024.12.20
JVN
複数のHitachi Energy製品における複数の脆弱性
CVE-2023-6711
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、緩和策の適用も推奨しています。
詳細は、開発者が提
2024.12.20
JVN
Delta Electronics製DTM Softにおける信頼できないデータのデシリアライゼーションの脆弱性
Delta Electronicsが提供するDTM Softには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
2024.12.20
JVN
Tibbo Systems製AggreGate Network Managerにおけるアップロードするファイルの検証不備の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
低権限ユーザによってjspシェルをアップロードされ、Webサーバ権限でコードを実行される
2024.12.20
JVN
複数のSchneider Electric製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、Modicon Controllers M258 / LMC058に対してワーク
2024.12.20
JVN