「JVN」の記事 (158 / 387ページ)

RICOH IPSiO SP 4210 におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 横浜国立大学 森井裕大

2022.11.16 JVN

Movable Type における複数の脆弱性

CVE-2022-45113, CVE-2022-45122 これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC

2022.11.16 JVN

複数の三菱電機製家電製品のWi-Fi接続処理におけるデッドロックの脆弱性

三菱電機株式会社が提供する複数の家電製品には、Realtek社製チップにおける脆弱性（CWE-833、CVE-2022-34326）に起因する脆弱性が存在します。Wi-Fiの電波が

2022.11.15 JVN

TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) において ClassLoader を操作可能な脆弱性

アップデートする 開発者が提供する情報をもとに、最新バージョンにアップデートしてください。 なお、使用している JDK のバージョンなど、動作環境によっては追加の対応が必要になると

2022.11.14 JVN

日立国際電気製監視システムネットワーク製品（カメラ、エンコーダ、デコーダ）における複数の脆弱性

カメラ HC、KV、KPシリーズ エンコーダ VG、PTシリーズ デコーダ PTシリーズ 影響受ける製品形式およびファームウェアバージョンの詳細については、開発者が提供する情

2022.11.14 JVN

アイホン製インターホンシステムにおける情報漏えいの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: PROMON Cam

2022.11.10 JVN

複数のUEFI実装における競合状態に関する脆弱性

一般的にUEFIは、System Management Mode（SMM）と呼ばれる、カーネル特権（ring-0）よりも高い特権（ring-2）のプロセッサ動作モードで実行されます

2022.11.09 JVN

Intel製品に複数の脆弱性（2022年11月）

アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

2022.11.09 JVN

Siemens製品に対するアップデート（2022年11月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-120378 ローカルの第三者によるコード実行 SSA-371761 高

2022.11.09 JVN

WordPress 用プラグイン Salon booking system におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2022.11.08 JVN