「JVN」の記事 (155 / 402ページ)

横河電機製CENTUMシリーズにおける重要な情報の平文保存の脆弱性

旧製品の使用を停止し後継製品に移行する CENTUM CS 1000およびCENTUM CS 3000（CENTUM CS 3000 Smallを含む）の場合： 保守期間が終了して

2023.04.05 JVN

ジャストシステム製品における複数の脆弱性

この脆弱性情報は、Cisco Talos Security Intelligence & Research Group が製品開発者に直接報告し、製品開発者との調整を経て、

2023.04.04 JVN

国土数値情報データ変換ツールにおける XML 外部実体参照 (XXE) に関する脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 日本電気株式会社 外山

2023.04.04 JVN

Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発

2023.03.31 JVN

コンテック製CONPROSYS HMI System(CHS)におけるSQLインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。本脆弱性の修正を含む Ver.3.5.2 がリリースされています。 ワークアラウンドを実施する

2023.03.31 JVN

ジェイテクトエレクトロニクス製Screen Creator Advance 2におけるメモリバッファエラーの脆弱性

アップデートする 開発者が提供する情報をもとに、Screen Creator Advance 2をアップデートしてください。 開発者は、次のバージョンにおいて本脆弱性の対策を⾏って

2023.03.31 JVN

HAProxy における HTTP リクエストスマグリングの脆弱性

遠隔の第三者によって、正規ユーザのリクエストが改ざんされ、結果として、機微な情報が窃取されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

2023.03.31 JVN

セイコーソリューションズ製 SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 における複数の脆弱性

CVE-2023-22441 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報

2023.03.31 JVN

OpenSSLに複数の脆弱性（Security Advisory [28th March 2023]）

OpenSSL Projectより、OpenSSL Security Advisory [28th March 2023]が公開されました。 OpenSSLには、次の脆弱性が存在し

2023.03.29 JVN

baserCMS における任意のファイルをアップロードされる脆弱性

当該製品にサイト運営者権限でログイン可能なユーザによって、任意のファイルをアップロードされる可能性があります。結果として、任意の PHP コードを実行される可能性があります。

2023.03.27 JVN