「JVN」の記事 (150 / 408ページ)
JVNから紹介している新着記事一覧です。
SoftEther VPN および PacketiX VPN における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
中間者攻撃を実施可能な攻撃者によって、サービス運用妨害(DoS)状態にされたり、任意のコー
2023.07.03
JVN
Medtronic製Paceart Optimaにおける信頼できないデータのデシリアライゼーションの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2023.06.30
JVN
Delta Electronics製InfraSuite Device Masterにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ユーザによって、ファイルの内容を窃取される - CVE-2023-34316
ユーザによって、権限昇格される
2023.06.30
JVN
Schneider Electric製EcoStruxure Operator Terminal ExpertおよびPro-face BLUEにおけるコードインジェクションの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2023.06.30
JVN
Ovarro製TBox RTUsにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、機微な情報を窃取される - CVE-2023-36607
ユーザによって、ハッシュから
2023.06.30
JVN
スマートフォンアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
なお、修正版では API キーがアプリ内から削除されています。また既存の API キーはすでに
2023.06.30
JVN
ブラザー製debutウェブサーバーを実装している複数のプリンタ機器や複合機(MFP)におけるNULLポインタ参照の脆弱性
debutウェブサーバー1.20もしくは1.30を実装している製品のうち特定の機種・モデル・バージョン
影響を受ける製品、モデル番号、バージョンなどの詳細については、各製品開発者
2023.06.29
JVN
三菱電機製MELSEC-Fシリーズ基本ユニットにおける認証回避の脆弱性
ワークアラウンドを実施する
次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。
当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベート
2023.06.29
JVN
Hitachi Energy製FOXMAN-UNおよびUNEMにおける不適切なログ出力の無効化の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合や既にサポートを終了している製品については、ワーク
2023.06.28
JVN
WordPress 用プラグイン Snow Monkey Forms におけるディレクトリトラバーサルの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ビットフォレス
2023.06.27
JVN