SoftEther VPN および PacketiX VPN における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 中間者攻撃を実施可能な攻撃者によって、サービス運用妨害(DoS)状態にされたり、任意のコー
2023.07.03 JVN
Medtronic製Paceart Optimaにおける信頼できないデータのデシリアライゼーションの脆弱性
アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細
2023.06.30 JVN
Delta Electronics製InfraSuite Device Masterにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ユーザによって、ファイルの内容を窃取される - CVE-2023-34316 ユーザによって、権限昇格される
2023.06.30 JVN
Schneider Electric製EcoStruxure Operator Terminal ExpertおよびPro-face BLUEにおけるコードインジェクションの脆弱性
アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細
2023.06.30 JVN
Ovarro製TBox RTUsにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、機微な情報を窃取される - CVE-2023-36607 ユーザによって、ハッシュから
2023.06.30 JVN
スマートフォンアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお、修正版では API キーがアプリ内から削除されています。また既存の API キーはすでに
2023.06.30 JVN
ブラザー製debutウェブサーバーを実装している複数のプリンタ機器や複合機(MFP)におけるNULLポインタ参照の脆弱性
debutウェブサーバー1.20もしくは1.30を実装している製品のうち特定の機種・モデル・バージョン 影響を受ける製品、モデル番号、バージョンなどの詳細については、各製品開発者
2023.06.29 JVN
三菱電機製MELSEC-Fシリーズ基本ユニットにおける認証回避の脆弱性
ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベート
2023.06.29 JVN
Hitachi Energy製FOXMAN-UNおよびUNEMにおける不適切なログ出力の無効化の脆弱性
アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合や既にサポートを終了している製品については、ワーク
2023.06.28 JVN
WordPress 用プラグイン Snow Monkey Forms におけるディレクトリトラバーサルの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ビットフォレス
2023.06.27 JVN