「JVN」の記事 (144 / 372ページ)

複数の三菱電機製家電製品のWi-Fi接続処理におけるデッドロックの脆弱性

三菱電機株式会社が提供する複数の家電製品には、Realtek社製チップにおける脆弱性（CWE-833、CVE-2022-34326）に起因する脆弱性が存在します。Wi-Fiの電波が

2022.11.15 JVN

TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) において ClassLoader を操作可能な脆弱性

アップデートする 開発者が提供する情報をもとに、最新バージョンにアップデートしてください。 なお、使用している JDK のバージョンなど、動作環境によっては追加の対応が必要になると

2022.11.14 JVN

日立国際電気製監視システムネットワーク製品（カメラ、エンコーダ、デコーダ）における複数の脆弱性

カメラ HC、KV、KPシリーズ エンコーダ VG、PTシリーズ デコーダ PTシリーズ 影響受ける製品形式およびファームウェアバージョンの詳細については、開発者が提供する情

2022.11.14 JVN

アイホン製インターホンシステムにおける情報漏えいの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: PROMON Cam

2022.11.10 JVN

複数のUEFI実装における競合状態に関する脆弱性

一般的にUEFIは、System Management Mode（SMM）と呼ばれる、カーネル特権（ring-0）よりも高い特権（ring-2）のプロセッサ動作モードで実行されます

2022.11.09 JVN

Intel製品に複数の脆弱性（2022年11月）

アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

2022.11.09 JVN

Siemens製品に対するアップデート（2022年11月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-120378 ローカルの第三者によるコード実行 SSA-371761 高

2022.11.09 JVN

WordPress 用プラグイン Salon booking system におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2022.11.08 JVN

WordPress における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品を使用するサイトを閲覧しているユーザのウェブブラウザ上で、任意のスクリプトを実行さ

2022.11.08 JVN

ETIC Telecom製Remote Access Server (RAS)における複数の脆弱性

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 細工されたファームウェアを提供され、権限昇格される - CVE-2022-3703 S

2022.11.04 JVN