���������������������������������������������
「JVN」の記事 (143 / 387ページ)
JVNから紹介している新着記事一覧です。
コンテック製CONPROSYS IoT ゲートウェイ製品における複数の脆弱性
CVE-2023-27917、CVE-2023-27389
この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
報告者: pe
2023.03.17
JVN
Honeywell製OneWireless Wireless Device Managerにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、任意のコマンドを実行される - CVE-2022-46361
低権限ユーザによって、機
2023.03.17
JVN
Rockwell Automation製Modbus TCP Server AOIにおける情報漏えいの脆弱性
Rockwell Automation社が提供するModbus TCP Server AOIには、情報漏えいの脆弱性が存在します。
2023.03.17
JVN
Siemens製品に対するアップデート(2023年3月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-203374
遠隔の第三者による暗号化されたメッセージの復号
遠隔の第三者によ
2023.03.15
JVN
Autodesk製FBX SDKにおける複数の脆弱性
脆弱性を悪用された場合、ローカルの第三者によって細工されたFBXファイルを介して、次のような影響を受ける可能性があります。
現プロセスのコンテキストでコードを実行される - C
2023.03.15
JVN
GE Digital製iFIXにおけるコードインジェクションの脆弱性
アップデートする
開発者は、Proficy iFIX 2023へのアップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、シミュレー
2023.03.15
JVN
AVEVA Plant SCADAおよびAVEVA Telemetry Serverにおける不適切な認可の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、データを読み取られたり、サービス運用妨害(DoS)状態を引き起こされたり、アラームステー
2023.03.15
JVN
オムロン製SYSMAC CJ/CS/CPシリーズに不適切なアクセス制御の脆弱性
ワークアラウンドを実施する
開発者が提供する次の設定のいずれかを適用することで、本脆弱性の影響を軽減することが可能です。
ユーザメモリ書き込みを設定するハードスイッチ(CPUユ
2023.03.13
JVN
Android アプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスの API キーがハードコードされている問題
アプリ内のデータを解析され、外部サービスと連携するための API キーが不正に窃取される可能性があります。
なお、この脆弱性によって、製品利用者が直接影響を受けることはありません。
2023.03.13
JVN
Akuvox製E11における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、メッセージを解読される - CVE-2023-0343
遠隔の第三者によって、機微な情
2023.03.10
JVN