���������������������������������������������
「JVN」の記事 (156 / 402ページ)
JVNから紹介している新着記事一覧です。
RoboDKにおける重要なリソースに対する不適切なアクセス権の割り当ての脆弱性
RoboDKは、産業用ロボット向けのオフラインプログラミングおよびシミュレーションソフトウェアです。RoboDKには、次の脆弱性が存在します。
重要なリソースに対する不適切なア
2023.03.24
JVN
CP Plus製KVMS Proにおける認証情報の不十分な保護の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
低権限ユーザによって、認証情報を窃取され、システム全体を制御される
2023.03.24
JVN
SAUTER製EY-modulo 5 Building Automation Stationsにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、細工したリンクに誘導された被害者のブラウザ上でJavaScriptを実行される - CV
2023.03.24
JVN
Schneider Electric製IGSSにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって細工されたファイルをユーザが開くと、任意のコードが実行される - CVE-2023-279
2023.03.24
JVN
ABB製Pulsar Plus Controllerにおける複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報をご確認
2023.03.24
JVN
ProPump and Controls製Osprey Pump Controllerにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、セッションIDを予測されセッションをハイジャックされる - CVE-2023-28395
2023.03.24
JVN
エレコム製法人向けアクセスポイント管理ツール WAB-MAT によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: キヤノンITソリューシ
2023.03.24
JVN
Apache Tomcatにおける保護されていない認証情報の送信の脆弱性
Apache Tomcatには、httpsが設定されたX-Forwarded-Protoヘッダを含むリクエストをHTTP経由でリバースプロキシから受信し、RemoteIpFilte
2023.03.23
JVN
OpenSSLのX.509ポリシー制限の検証における過剰なリソース消費の問題
修正を適用する
開発者によると、本脆弱性の深刻度が低であるため、2023年3月23日現在、正式リリースは提供されておらず、以下のコミットで修正されているとのことです。
comm
2023.03.23
JVN
Keysight Technologies製N6854A Geolocation Serverにおける信頼できないデータのデシリアライゼーションの脆弱性
Keysight Technologiesが提供するN6854A Geolocation Serverには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
2023.03.22
JVN