���������������������������������������������
「JVN」の記事 (149 / 372ページ)
JVNから紹介している新着記事一覧です。
BD製BD トータリス マルチプロセッサーにおけるハードコードされた認証情報の使用の脆弱性
開発者によると、本脆弱性は、2022年の第4四半期に予定されているBD トータリス マルチプロセッサー バージョン 1.71 ソフトウェアリリースで修正される予定とのことです。
2022.10.05
JVN
Johnson Controls製Metasys ADXにおける不適切な認証の脆弱性
パッチを適用する
開発者は、パッチを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報をご確認くださ
2022.10.05
JVN
Hitachi Energy製Modular Switchgear Monitoring(MSM)における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によってWebアプリケーションに不正アクセスされ、正当なユーザが知らないうちに不要な操作をさせられ
2022.10.05
JVN
Microsoft Exchange Serverに複数の脆弱性
Microsoftから、Microsoft Exchange Serverの脆弱性に対する情報が公開されました。
Autodiscoverサービスを利用したサーバサイドリクエス
2022.10.04
JVN
バッファロー製ネットワーク機器おける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にログインしたユーザによりデバッグ機能にアクセスされ、当該製品上で任意の OS コ
2022.10.04
JVN
Hitachi Energy製MicroSCADA Pro/X SYS600における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
SYS600起動時に遠隔の第三者によって、特定の構成ファイルの読み取り中にバッファオーバーフローを発生させられ
2022.10.03
JVN
BookStack におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
また、開発者によれば、BookStack のコンテンツを API 経由で使用する場合は、下記ド
2022.09.30
JVN
Apache TomcatにHttp11Processorインスタンスにおける競合状態による情報漏えいの脆弱性
The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。
Http11Processorインス
2022.09.30
JVN
三菱電機製家電製品における複数の脆弱性
影響を受ける製品およびバージョンは脆弱性により異なり、また広範囲に及びます。
詳しくは、開発者が提供する情報をご確認ください。
CVE-2022-33321
太陽光発電シス
2022.09.29
JVN
複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、細工されたHTTPリクエストを送信され、デバイスを完全に制御される - CVE-2020
2022.09.28
JVN