JVNからの紹介記事まとめ - SecureNews

Nokia製ASIK AirScaleにおける複数の脆弱性

脆弱性を悪用された場合、ローカルの低権限ユーザによって、次のような影響を受ける可能性があります。 Linuxからアクセスできるファイルシステム内の適切な場所にスクリプトを置かれ

Delta Electronics製DIALinkにおけるパストラバーサルの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。ユーザによって、細工されたパスを指定され、悪意のあるコードを配置される

OpenSSLに複数の脆弱性

OpenSSL Projectより、OpenSSL Security Advisory [01 November 2022]が公開されました。 OpenSSLには、次の脆弱性が存在

Apache Tomcatにおける無効なHTTPヘッダの取り扱いに関する問題

アップデートする開発者が提供する情報をもとに、最新バージョンにアップデートしてください。開発者は、本脆弱性の対策版として次のバージョンをリリースしています。 Apache

京セラドキュメントソリューションズ製の複合機およびプリンターの Web インタフェースにおける複数の脆弱性

アップデートする開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。詳細は、保守実施店に確認してください。ワークアラウンドを実施する対策版を適

富士ソフト製ネットワーク製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。当該製品を入手した第三者によって、当該製品に設定したログインパスワードを窃取され、管理コン

複数のRockwell Automation製品における複数の脆弱性

CVE-2022-38744 ワークアラウンドを実施する開発者は、ワークアラウンドの適用を推奨しています。 CVE-2020-3229、CVE-2020-3219、CVE-20

SAUTER製moduWebにおけるクロスサイトスクリプティングの脆弱性

SAUTER社が提供するmoduWebは、同社製ビルディングオートメーションシステムの中央監視装置（B-OWS：BACnet Operator Workstation）です。 mo

Trihedral製VTScadaにおける不適切な入力確認の脆弱性

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。詳細

Haas Automation製Haas Controllerにおける複数の脆弱性

Haas Automation社が提供するHaas Controllerは、CNC（Computerized Numerical Control）装置です。Haas Control

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

NCP-HG100におけるOSコマンドインジェクションの脆弱性

複数のAVEVA製品における複数の脆弱性

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性

JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性