「JVN」の記事 (149 / 387ページ)

Landis+Gyr製E850 (ZMQ200)における検証や整合性確認をしていないCookieへの依存の脆弱性

Landis+Gyr社が提供するE850 (ZMQ200)には、セキュリティに関する判断において、検証や整合性確認をしていないCookieへの依存の脆弱性が存在します。

2023.01.27 JVN

ISC BINDにおける複数の脆弱性

CVE-2022-3094 BIND 9.16.0から9.16.36 BIND 9.18.0から9.18.10 BIND 9.19.0 から9.19.8 BIND 9.

2023.01.26 JVN

三菱電機製MELFA SD/SQシリーズおよびFシリーズのロボットコントローラにおける認証回避の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウエアアップデートを適用してください。 対策済み製品の入手に関しては、製品の購入元の支社や代理店にお問合せください。 ワー

2023.01.26 JVN

XINJE製XD/E Series PLC Program Toolにおける複数の脆弱性

脆弱性を悪用された場合、ローカルの低権限ユーザによって次のような影響を受ける可能性があります。 特別に細工されたプロジェクトファイルを手動で開いたり、細工されたプロジェクトファ

2023.01.25 JVN

SOCOMEC製MODULYS GPにおけるパスワードに対する弱い暗号化使用の脆弱性

CISAによると、SOCOMECと連携ができていないため、ユーザにはSOCOMECと連絡を取ることを推奨するとのことです。 ワークアラウンドを実施する CISAは、ワークアラウン

2023.01.25 JVN

オムロン製CX-Motion ProにおけるXML外部実体参照（XXE）の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンを、CX-Motion Proオートアップデートサービ

2023.01.24 JVN

pgAdmin 4 におけるディレクトリトラバーサルの脆弱性

当該製品のユーザによって、別のユーザの設定が変更されたり、データベースが書き換えられたりする可能性があります。

2023.01.24 JVN

EasyMail におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 外山 拓 氏

2023.01.24 JVN

Pgpool-II における情報漏えいの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は次のバージョンで修正されています。 Pgpool-II 4.4.2 (4.4系)

2023.01.23 JVN

コンテック製CONPROSYS HMI System (CHS)における複数のSQLインジェクションの脆弱性

この脆弱性情報は、Elex CyberSecurity, Inc. の Mosin 氏 によって製品開発者に報告されたものです。 さらに、製品利用者への周知を目的として製品開発者か

2023.01.23 JVN