「JVN」の記事 (156 / 408ページ)
JVNから紹介している新着記事一覧です。
Androidアプリ「Brother iPrint&Scan」におけるアクセス制限不備の脆弱性
この脆弱性情報は、Johan Francsics氏が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。
2023.05.18
JVN
三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性
権限のない遠隔の第三者がTelnetで当該ユニットへ接続することで、認証を回避して当該製品に不正にログインすることが可能です。その結果、ユニットをリセットされたり、特定の条件を満た
2023.05.18
JVN
Qrio Lock (Q-SL2) における Capture-replay による認証回避の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 三井物産セキュアディレ
2023.05.18
JVN
Snap One製OvrC Proにおける複数の脆弱性
脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。
ハブになりすまして、リクエストを送信される - CVE-2023-28649
デバイス
2023.05.18
JVN
複数のRockwell Automation製品における複数の脆弱性
CVE-2023-29031、CVE-2023-29030、CVE-2023-29023、CVE-2023-29024、CVE-2023-29025、CVE-2023-29026、
2023.05.17
JVN
因幡電機産業製Wi-Fi AP UNITにおけるOSコマンドインジェクションの脆弱性
ワークアラウンドを実施する
開発者によると、当該製品はすでにサポートを終了しているとのことです。
開発者は、下記の回避・軽減策を提供しています。
初期設定値の変更
IP
2023.05.16
JVN
サイボウズ Garoon に複数の脆弱性
CVE-2023-27384
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行
2023.05.15
JVN
WordPress 用プラグイン MW WP Form および Snow Monkey Forms における複数の脆弱性
CVE-2023-28408
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報
2023.05.15
JVN
Sierra Wireless製AirVantageにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
デバイス上でAirVantage Management Serviceを有効にしている場合、別の低権限ユーザに
2023.05.12
JVN
Teltonika製Remote Management SystemとRUT Model Routersにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、Remote Management Systemにクラウド接続されているすべてのデバイス
2023.05.12
JVN