「JVN」の記事 (147 / 408ページ)
JVNから紹介している新着記事一覧です。
申請人プログラムにおける XML 外部実体参照 (XXE) に関する脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 日本電気株式会社 外山
2023.07.24
JVN
トレンドマイクロ製ウイルスバスター クラウドにおける権限昇格の脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
2023.07.24
JVN
Perimeter81のmacOSアプリケーションにおける権限昇格の脆弱性
Perimeter81のmacOSアプリケーションにはcom.perimeter81.osx.HelperTool内に、権限昇格の脆弱性(CVE-2023-33298)が存在します
2023.07.21
JVN
Schneider Electric製EcoStruxure Products、Modicon PLCsおよびProgrammable Automation Controllersにおける例外的状況に対する確認が不十分な脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
なお、
2023.07.21
JVN
GBrowse におけるアップロードファイルの検証不備の脆弱性
Generic Model Organism Database Project が提供する GBrowse は、Web ベースのゲノムブラウザです。GBrowse では、ユーザが手
2023.07.21
JVN
OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題(OpenSSL Security Advisory [19th July 2023])
OpenSSL Projectより、OpenSSL Security Advisory [19th July 2023]が公開されました。
深刻度 - 低(Severity: L
2023.07.20
JVN
WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該プラグインを使用している WordPress にログインしているユーザのウェブブラウザ
2023.07.20
JVN
Rockwell Automation製Kinetix 5700におけるリソースの枯渇の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2023.07.20
JVN
?Keysight Technologies製N6845A Geolocation Serverにおける複数の脆弱性
脆弱性を悪用された場合、ローカルの低権限ユーザによって、次のような影響を受ける可能性があります。
悪意のあるスクリプトを含むZIPファイルを任意の場所に作成される - CVE-
2023.07.20
JVN
Iagona製ScrutisWebにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、webroot外の任意のファイルにアクセスされる - CVE-2023-33871
遠
2023.07.20
JVN