JVNからの紹介記事まとめ - SecureNews

Intel製oneAPIツールキットにおける権限昇格の脆弱性

アップデートする開発者が提供する情報をもとに、最新版にアップデートしてください。

Siemens製品に対するアップデート（2023年1月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-332410 遠隔の第三者による任意のコマンド実行遠隔の第三者によるメモリ内

Black Box製KVMエクステンダにおけるディレクトリトラバーサルの脆弱性

Black Box社が提供するKVMエクステンダには、次の脆弱性が存在します。ディレクトリトラバーサル (CWE-22) - CVE-2022-4636 2023年1月11

OpenAM Web Policy Agent (OpenAMコンソーシアム版)におけるパストラバーサル脆弱性

OpenAM Web Policy Agent (OpenAMコンソーシアム版)には、URLのパース処理の不備に起因するパストラバーサルの脆弱性 (CWE-22) が存在します。

複数のHitachi Energy製品における複数の脆弱性

CVE-2021-40341、CVE-2021-40342 UNEM R16A 、R15B、R15A、R14B、R14A、R11B、R11A、R10C、R9C FOXMAN

デジタルアーツ製 m-FILTER における認証不備の脆弱性

デジタルアーツ株式会社が提供する m-FILTER は、メールセキュリティ製品です。 m-FILTER には、特定の条件下においてメール送信時に認証不備の脆弱性 (CWE-287)

ruby-git における複数のコードインジェクションの脆弱性

ruby-git は、Git リポジトリの作成、読み取り、および操作に使用できる Ruby ライブラリです。ruby-git には、複数のコードインジェクション (CWE-94)

Apache TomcatのJsonErrorReportValveにおけるエスケープ処理不備の問題

JsonErrorReportValveの出力のタイプ、メッセージあるいは説明の値は、ユーザが提供するデータから構築される場合あり、JSON出力を無効化されたり、操作されたりする可

富士電機製V-SFTおよびTELLUSにおける複数の脆弱性

アップデートする開発者が提供する情報をもとに、最新版にアップデートしてください。開発者は、V-SFT v6.1.8.0、TELLUS v4.0.15.0において本脆弱性の対策を

富士電機製V-Serverにおける複数の脆弱性

アップデートする開発者が提供する情報をもとに、最新版にアップデートしてください。開発者は、V-Server v4.0.15.0において本脆弱性の対策を⾏っています（改善情報22

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Microsoft、年内期限切れになるWindowsの「セキュアブート」証明書を2月の月例パッチで更新

ITmedia NEWS セキュリティ

PCIe Integrity and Data Encryption（IDE）プロトコル仕様における複数の問題

沖電気工業製品およびそのOEM製品における引用符で囲まれていないファイルパスの脆弱性

横河電機製FAST/TOOLSにおける複数の脆弱性

ニセ代表取締役「5000万円送金して」──上場企業の子会社が詐欺被害　虚偽のメールに社員がだまされる

ITmedia NEWS セキュリティ