「JVN」の記事 (145 / 387ページ)

Rittal製CMC IIIにおける不適切なアクセス制御の脆弱性

開発者によると当該製品のサポートは既に終了しているため、本脆弱性は次世代製品で対処されるとのことです。 当該製品ユーザは、対処方法に関して、開発者にお問い合わせください。

2023.03.03 JVN

Medtronic製臨床医アプリにおける未検証のパスワード変更の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該アプリがインストールされている携帯型モバイルデバイスに物理的にアクセスできる第三者によって、パスワードがデ

2023.03.03 JVN

ジェイテクトエレクトロニクス製Kostac PLC Programming Softwareにおける複数の脆弱性

細工されたKostac PLC Programming Softwareのプロジェクトファイルをユーザが開いた際、次のような影響を受けて、情報が漏えいしたり、任意のコードが実行され

2023.03.03 JVN

Edgecross 基本ソフトウェア Windows版における複数の脆弱性

アップデートする 本脆弱性を修正したバージョンがリリースされています。開発者が提供する情報をもとにアップデートを実施してください。 ワークアラウンドを実施する アップデートの実施

2023.03.02 JVN

三菱電機製MELSEC iQ-Fシリーズにおける認証情報の平文保存の脆弱性

ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 プロジェクトファイルの送受信や共有をする場合は、当該ファイルや通信データを暗号

2023.03.02 JVN

トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください ウイルスバスター クラウド バ

2023.03.01 JVN

Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性

パッチを適用する 開発者が提供する情報をもとにパッチを適用してください。 開発者は本脆弱性の対策として次のパッチをリリースしています。 Trend Micro Apex One

2023.03.01 JVN

Hitachi Energy製Gateway Stationにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、サービス運用妨害（DoS）状態にされる - CVE-2020-25692、CVE-202

2023.03.01 JVN

IT 資産管理ツール「SS1」および「らくらくPCクラウド」における複数の脆弱性

想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。 当該製品が動作するディレクトリ内の任意のファイルをダウンロードされる

2023.03.01 JVN

EC-CUBE における複数のクロスサイトスクリプティングの脆弱性

CVE-2023-22438 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報

2023.02.28 JVN