「JVN」の記事 (150 / 372ページ)

Rockwell Automation製ThinManager ThinServerにおけるヒープベースのバッファオーバーフローの脆弱性

アップデートする 開発者は、以下のアップデートを提供しています。 バージョン11.0.0から11.0.4向け：バージョン11.00.05 バージョン11.1.0から11.1.

2022.09.28 JVN

Measuresoft製ScadaPro Serverにおける不適切なアクセス制御の脆弱性

ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を回避することが可能です。 Orchestratorサービスへのフルアクセスを削除する 詳しくは、本件に

2022.09.26 JVN

ISC BINDにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者がリゾルバに大量のクエリを送信することによって、リゾルバのパフォーマンスが大幅

2022.09.22 JVN

Medtronic製MiniMed 600シリーズにおける保護メカニズムの不具合の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品と付属コンポーネントがペアリングしている際、隣接するネットワーク上の第三者によってペアリングに使用され

2022.09.21 JVN

複数のHitachi Energy製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、ローカルシステム上のデータを削除されたり、ワークフローを変更される - CVE-2010

2022.09.21 JVN

Dataprobe製iBoot-PDUファームウェアにおける複数の脆弱性

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 OSコマンドを実行される - CVE-2022-3183 PHPページにアクセスされ、

2022.09.21 JVN

Host Engineering製H0-ECOM100 Communications Moduleにおけるスタックベースのバッファオバーフローの脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 本脆弱性は、v5.0.156およびそれ以降で修正されているとのことです。 詳細

2022.09.21 JVN

EC-CUBE における複数の脆弱性

アップデートする EC-CUBE 4系向けにアップデートが提供されています。 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお、EC-CUBE 3系については

2022.09.15 JVN

EC-CUBE 用プラグイン「商品画像一括アップロードプラグイン」におけるアップロードファイルの検証不備の脆弱性

株式会社イーシーキューブが提供する EC-CUBE 用プラグイン「商品画像一括アップロードプラグイン」には、アップロードファイルの検証不備の脆弱性（CWE-20）が存在します。当該

2022.09.15 JVN

OpenAM (OpenAMコンソーシアム版)におけるオープンリダイレクトの脆弱性

細工された URL を通じて当該製品が稼働しているサーバーにアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能

2022.09.15 JVN