「JVN」の記事 (154 / 408ページ)
JVNから紹介している新着記事一覧です。
スマートフォンアプリ「自遊空間とくとくクーポン」におけるサーバ証明書の検証不備の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ワークアラウンドを実施する
開発者は、アップデートに加え次の回避策を提示しています。
各通
2023.06.01
JVN
三菱電機製MELSEC iQ-Rシリーズおよび iQ-Fシリーズにおける複数の脆弱性
ワークアラウンドを実施する
次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。
信頼できないネットワークやホストから当該製品にアクセスされないよう、適切なアク
2023.06.01
JVN
OpenSSLのASN.1 オブジェクト識別子変換における処理時間遅延の問題(Security Advisory [30th May 2023])
OpenSSL Projectより、OpenSSL Security Advisory [30th May 2023](Possible DoS translating ASN.1
2023.05.31
JVN
コンテック製CONPROSYS HMI System(CHS)における複数の脆弱性
CVE-2023-28713
データベースのアカウント情報がローカルフォルダのファイルに平文で保存されているため、当該製品がインストールされたPCにログイン可能なユーザーによってそ
2023.05.31
JVN
プリザンターにおけるクロスサイトスクリプティングの脆弱性
アップデートまたはパッチを適用する
開発者が提供する情報をもとに、最新版にアップデートしてください。
また、バージョンアップが難しい場合の暫定対策として、バージョン 1.3.X 向
2023.05.31
JVN
DataSpider Servista におけるハードコードされた暗号鍵の使用の脆弱性
株式会社 セゾン情報システムズが提供する DataSpider Servista は、データ連携ソフトウェアです。また、ScriptRunner および ScriptRunner
2023.05.31
JVN
Advantech製WebAccess/SCADAにおける型の識別が不十分な脆弱性
アップデートする
開発者は、本脆弱性を修正したWebAccess/SCADA V9.1.4を提供しています。
詳細は、開発者が提供する情報をご確認ください。
ワークアラウンドを実
2023.05.31
JVN
Starlette におけるディレクトリトラバーサルの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
本脆弱性の対策として Starlette 0.27.0 がリリースされています。
2023.05.30
JVN
ESS REC Agent Server Edition for Linux 等におけるディレクトリトラバーサルの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社サイバーディフ
2023.05.26
JVN
Moxa製MXsecurityシリーズにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証情報を取得した遠隔の第三者によって、任意のコマンドを実行される - CVE-2023-33235
遠隔の
2023.05.26
JVN