「JVN」の記事 (150 / 387ページ)

Hitachi Energy製PCU400における脆弱なOSSコンポーネントへの依存の問題

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報をご確認

2023.01.20 JVN

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって、プロセスをクラッシュされる - CVE-2006-20001 攻撃者によ

2023.01.18 JVN

TP-Link製ルータにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 httpdプロセスをクラッシュさせられたり、任意のコードを実行されたりする - CVE-2022-4498

2023.01.18 JVN

Netcomm製ルータにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、アプリケーションをクラッシュされる - CVE-2022-4873 攻撃者によって、認証を回

2023.01.18 JVN

GE Digital製Proficy Historianにおける複数の脆弱性

GE Digital社が提供するProficy Historianは、時系列データとA&Eデータを高速に収集し分析をする産業用ソフトウェアです。Proficy Histor

2023.01.18 JVN

複数の三洋電機製CCTVネットワークカメラにおけるクロスサイトリクエストフォージェリの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、当該製品に対するHTTPリクエストを通じて、管理者権限でパスワード変更などをされる

2023.01.18 JVN

三菱電機製MELSECシリーズのWEBサーバ機能における認証回避の脆弱性

アップデートする 次の製品については、アップデートが提供されています。開発者が提供する情報をもとにファームウェアをアップデートしてください。 アップデートは、ダウンロード | 三菱

2023.01.17 JVN

WordPress 用プラグイン Welcart e-Commerce におけるディレクトリトラバーサルの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 鈴木武 氏、三井物産セ

2023.01.17 JVN

Sewio製RTLS Studioにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、データベースにログインされる - CVE-2022-45444 遠隔の高権限ユーザによ

2023.01.13 JVN

RONDS製Equipment Predictive Maintenanceにおける複数の脆弱性

RONDS社が提供するEquipment Predictive Maintenanceは、機器の予知保全ソリューションです。Equipment Predictive Mainten

2023.01.13 JVN