「JVN」の記事 (155 / 408ページ)
JVNから紹介している新着記事一覧です。
Wacom Tablet Driver インストーラー (macOS) におけるファイルアクセス時のリンク解釈が不適切な脆弱性
修正済みバージョンのインストーラーを使用する
ドライバをインストールするときは、本脆弱性を修正済みの最新バージョンのインストーラーを使用してください。
本脆弱性を修正したバージョン
2023.05.25
JVN
複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。
機微な情報が漏えいしたり、データの追加や変更をされたり、サービス運用妨害(DoS)状態を
2023.05.24
JVN
Horner Automation製CscapeおよびCscape EnvisionRVにおける複数の脆弱性
Horner Automationが提供するCscapeおよびCscape EnvisionRVには、次の複数の脆弱性が存在します。
スタックベースのバッファオーバーフロー (
2023.05.24
JVN
キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、任意のコード実行やサービス運用妨害 (DoS) 攻撃をされる - C
2023.05.24
JVN
三菱電機製MELSECシリーズのCPUユニットにおけるバッファオーバーフローの脆弱性
遠隔の第三者によって当該製品に対し不正なパケットを送信されることで、当該製品がサービス運用妨害(DoS)状態にされたり、任意のコードが実行されたりする可能があります。
開発者による
2023.05.23
JVN
Tornado におけるオープンリダイレクトの脆弱性
当該製品を使用しているサイトのユーザが細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能
2023.05.22
JVN
ティアンドデイ製およびエスペックミック製データロガーにおける複数の脆弱性
CVE-2023-22654
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報
2023.05.19
JVN
Carlo Gavazzi製Powersoftにおけるディレクトリトラバーサルの脆弱性
Carlo Gavazziが提供するPowersoftには、次の脆弱性が存在します。
ディレクトリトラバーサル (CWE-22) - CVE-2017-20184
なお、JP
2023.05.19
JVN
Hitachi Energy製MicroSCADA Pro/X SYS600における認可・権限・アクセス制御の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発
2023.05.19
JVN
Johnson Controls製OpenBlue Enterprise Manager Data Collectorにおける複数の脆弱性
特定の状況下で脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、認証なしに当該製品のAPIを呼び出される - CVE-2023-2024
2023.05.19
JVN