���������������������������������������������
「JVN」の記事 (157 / 372ページ)
JVNから紹介している新着記事一覧です。
Inductive Automation製IgnitionにおけるXML外部エンティティ参照の不適切な制限の脆弱性
Inductive Automationが提供するIgnitionは、産業制御システム向けのプラットフォームです。Ignitionには、次の脆弱性が存在します。
XML外部エン
2022.07.27
JVN
Honeywell製Safety Managerにおける複数の脆弱性
アップデートまたはワークアラウンドを実施する
CVE-2022-30314
Safety Manager R160.1以降のリリースで修正済みです。詳細は、開発者が提
2022.07.27
JVN
Saia Burgess Controls製Saia Burgess PG5 PCDにおける複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2022.07.27
JVN
MOXA製NPort 5110における境界外書き込みの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、当該製品を応答不能にされる - CVE-2022-2043
遠隔の第三者によって、メモ
2022.07.27
JVN
コンテック製SolarView Compactにおけるアップロードファイルの検証不備の脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。
開発者は、本脆弱性を修正した次のファームウェアをリリースしています。
Sol
2022.07.27
JVN
iOS アプリ「Hulu / フールー」におけるサーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: GMOサイバーセキュリ
2022.07.27
JVN
Android アプリ「Hulu / フールー」に外部サービスの API キーがハードコードされている問題
当該 API キーは2022年6月7日に開発者によって無効化されており、バージョン 3.1.1 以前であっても本脆弱性の影響は受けません。そのため、ユーザは本脆弱性への対応について
2022.07.27
JVN
Rockwell Automation製ISaGRAF Workbenchにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ローカルの第三者によって細工された.7z exchangeファイルを開くことで、ISaGRAF Workben
2022.07.25
JVN
WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 三井物産セキュアディレ
2022.07.25
JVN
untangle における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品が動作しているサーバが、サービス運用妨害 (DoS) 攻撃を受ける - CVE-2
2022.07.25
JVN