���������������������������������������������
「JVN」の記事 (141 / 372ページ)
JVNから紹介している新着記事一覧です。
Advantech製iViewにおけるSQLインジェクションの脆弱性
Advantech社が提供するiViewには、次の脆弱性が存在します。
SQLインジェクション (CWE-89) - CVE-2022-3323
2022年12月9日現在、本
2022.12.09
JVN
AVEVA製InTouch Access Anywhereにおける相対パストラバーサルの脆弱性
AVEVAが提供するInTouch Access Anywhereは、InTouch HMIの拡張機能でWebブラウザから監視アプリケーションを利用するためのソフトウェアです。In
2022.12.09
JVN
Rockwell Automation製Logixコントローラにおける不適切な入力確認の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報をご確認
2022.12.09
JVN
バッファロー製ネットワーク機器における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該機器の管理画面にログイン可能な第三者によって、特定のCGIプログラムへ細工されたリクエ
2022.12.09
JVN
コンテック製SolarView Compactにおけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。
開発者は、本脆弱性を修正した次のファームウェアをリリースしています。
Sol
2022.12.05
JVN
BD製BodyGuardにおけるハードウェアインターフェイスに対する保護機構の欠如の脆弱性
BD社が提供するBodyGuardは、輸液ポンプです。BodyGuardには、次の脆弱性が存在します。
ハードウェアインターフェイスに対する保護機構の欠如 (CWE-1299)
2022.12.02
JVN
Horner Automation製Remote Compact Controller 972における複数の脆弱性
脆弱性を悪用された場合、遠隔の第三者によって次のような影響を受ける可能性があります。
FTPやHTTP等の通信で使用される認証情報を窃取される - CVE-2022-2640
2022.12.02
JVN
ユニモテクノロジー製デジタルビデオレコーダにおける複数の脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者: 情報通信研究機構 サイバーセキュリ
2022.12.01
JVN
複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
エクスポートされたバックアップファイルにアクセス可能な第三者によってIEDの認証情報を取得され、不正な構成のロ
2022.11.30
JVN
Moxa製UCシリーズにおける不適切な物理アクセス制御の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2022.11.30
JVN