「JVN」の記事 (154 / 372ページ)

mySCADA Technologies製myPROにおけるコマンドインジェクションの脆弱性

アップデートする 開発者は、バージョン8.27.0およびそれ以降へのアップデートを推奨しています。 詳細は、開発者が提供する情報をご確認ください。

2022.08.25 JVN

Measuresoft製ScadaPro ServerおよびClientにおける複数の脆弱性

CVE-2022-2892 アップデートする 開発者は、アップデートを提供しています。 CVE-2022-2894、CVE-2022-2895、CVE-2022-2896、CVE

2022.08.25 JVN

Hitachi Energy製RTU500 seriesにおけるスタックベースのバッファオーバーフローの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2022.08.25 JVN

Movable Type の XMLRPC API におけるコマンドインジェクションの脆弱性

シックス・アパート株式会社が提供する Movable Type の XMLRPC API には、コマンドインジェクションの脆弱性 (CWE-74) が存在します。 Movable

2022.08.24 JVN

Exment における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、Exment および laravel-admin を最新版にアップデートしてください。 開発者は、本脆弱性を修正したバージョンとし

2022.08.24 JVN

PukiWikiにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 管理者によって、悪意のあるスクリプトを実行される - CVE-2022-34486 当該

2022.08.23 JVN

PukiWiki におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、本脆弱性はバージョン 1.5.4 で修正されています。

2022.08.23 JVN

ユニモテクノロジー製デジタルビデオレコーダにおける重要な機能に対する認証の欠如の脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 情報通信研究機構 サイバーセキュリ

2022.08.22 JVN

プラネックスコミュニケーションズ製MZK-DP150Nにおける非公開の管理者向け機能の存在

本製品の初期設定では、設定画面へのログインアカウントがすべての機器で共通になっています。 使用にあたっては、アカウント情報を初期設定から変更してください。

2022.08.22 JVN

複数のサードパーティ製UEFIブートローダーにおけるSecure Boot回避の脆弱性

複数のサードパーティ製UEFIブートローダにおいて、Secure Bootを回避可能な脆弱性が報告されています。これらの脆弱なブートローダにおいては、カスタムインストーラを介して（

2022.08.17 JVN