「JVN」の記事 (151 / 299ページ)
JVNから紹介している新着記事一覧です。
UNIVERGE SV9500/SV8500 シリーズにおける複数の脆弱性
アップデートする
開発者が提供する情報を元に、ソフトウェアのアップデートを行ってください。
対策の詳細は製品の販売店へご確認ください。
ワークアラウンドを実施する
以下の回避策を
2021.01.04
JVN
SolarWinds Orion API に認証回避の脆弱性
アップデートする
開発者が提供する情報をもとに、以下のバージョンにアップデートしてください。
2019.4 HF 6
2020.2.1 HF 2
2019.2 SUPERN
2020.12.28
JVN
Veritas 製 Veritas Backup Exec に権限昇格の脆弱性
Veritas BackupExec は、OpenSSL コンポーネントを配置するためのフォルダを環境変数 OPENSSLDIR によって /usr/local/ssl/ として指
2020.12.24
JVN
Treck 社製 TCP/IP スタックに複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
Treck HTTP Server コンポーネントの脆弱性に起因し、遠隔の第三者によってサ
2020.12.21
JVN
日本電気株式会社製ディスクアレイ管理ソフトウェアにサーバ証明書の検証不備の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
WebSAM iStorageManager を利用時、iSM クライアントから、管理サーバ
2020.12.18
JVN
Emerson 製 Rosemount X-STREAM に不適切な認証の脆弱性
Rosemount X-STREAM は Emerson 社が提供するガス分析計です。Rosemount X-STREAM には、不適切な認証の脆弱性 (CWE-287) が存在し
2020.12.18
JVN
複数の PTC 製品に脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって細工された OPC UA メッセージを開くことにより、サーバーをクラッ
2020.12.18
JVN
複数のセイコーエプソン製品で作成された自己解凍形式ファイルにおける DLL 読み込みに関する脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は本脆弱性を修正した次のバージョンをリリースしています。
EpsonNet Setup
2020.12.18
JVN
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。
任意のコード実行
情報漏
2020.12.15
JVN
GROWI における複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
なお開発者によると、v3系およびそれ以前のバージョンはすでにサポートを終了しており対策版をリリ
2020.12.15
JVN