JVNからの紹介記事まとめ - SecureNews

HEIDENHAIN製TNC 640における不適切な認証の脆弱性

ワークアラウンドを実施する開発者および協鴻工業（Hartford）は、ワークアラウンドの適用を推奨しています。詳細は、本件に対応するICS Advisoryをご確認ください。

AliveCor製KardiaMobileにおける複数の脆弱性

CVE-2022-40703 ワークアラウンドを実施する開発者は、当該アプリがインストールされたデバイスに対し、適切な認証（パスコード（PIN）や生体認証）を設定することを推奨し

Hitachi Energy製DMS600における脆弱なOSSコンポーネントへの依存の問題

Hitachi Energyが提供するDMS600は、SCADAシステムに統合されているDistribution Management System機能で、リアルタイムでのネットワ

CKS製CEVASにおけるクロスサイトスクリプティングの脆弱性

Johnson Controls社の子会社であるCKS社が提供するCEVASは、救助と緊急サービス向けのWebベースの請求と報告のためのソリューションです。 CEVASには、次の脆

複数のDelta Electronics製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔のユーザによって、当該製品のAPIを介して任意のスクリプトを実行される - CVE-2022-41701、

SHIRASAGI における複数の脆弱性

アップデートする開発者が提供する情報をもとに、最新版にアップデートしてください。当該脆弱性は、次のバージョンで修正されています。 CVE-2022-43479：SHIRAS

Bentley Systems製MicroStation Connectにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。第三者によって細工されたDGNファイルを処理することで、任意のコードを実行される - CVE-2022-402

日本語プログラミング言語「なでしこ3」における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 PC 向けランタイム cnako3 の圧縮・解凍命令を実行時に OS コマンドインジェクシ

Advantech製R-SeeNetにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、脆弱なPHPコードを悪用され、PDFファイルを削除される - CVE-2022-3387

Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性

パッチを適用する開発者が提供する情報をもとにパッチを適用してください。開発者は本脆弱性の対策として次のパッチをリリースしています。 Trend Micro Apex One

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

NCP-HG100におけるOSコマンドインジェクションの脆弱性

複数のAVEVA製品における複数の脆弱性

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性

JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性