「JVN」の記事 (158 / 402ページ)

AVEVA Plant SCADAおよびAVEVA Telemetry Serverにおける不適切な認可の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、データを読み取られたり、サービス運用妨害（DoS）状態を引き起こされたり、アラームステー

2023.03.15 JVN

オムロン製SYSMAC CJ/CS/CPシリーズに不適切なアクセス制御の脆弱性

ワークアラウンドを実施する 開発者が提供する次の設定のいずれかを適用することで、本脆弱性の影響を軽減することが可能です。 ユーザメモリ書き込みを設定するハードスイッチ（CPUユ

2023.03.13 JVN

Android アプリ「Wolt ウォルト：フードデリバリー/出前」に外部サービスの API キーがハードコードされている問題

アプリ内のデータを解析され、外部サービスと連携するための API キーが不正に窃取される可能性があります。 なお、この脆弱性によって、製品利用者が直接影響を受けることはありません。

2023.03.13 JVN

Akuvox製E11における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、メッセージを解読される - CVE-2023-0343 遠隔の第三者によって、機微な情

2023.03.10 JVN

B&R Industrial Automation製System Diagnostics Managerにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報をご確認

2023.03.10 JVN

ABB製S+ Operationsにおける不適切な認証の脆弱性

不正なクライアントがS+ Operationsサーバ（HMIネットワーク）に接続することによって、正規のS+ Operationsクライアントとして動作する可能性があります。結果と

2023.03.10 JVN

Step Tools製ifcmesh ライブラリにおけるNULLポインタ参照の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ユーザによって、細工されたファイルを読み込まされ、アプリケーションをクラッシュさせられる

2023.03.10 JVN

Hitachi Energy製Relion 670, 650およびSAM600-IO Seriesにおけるデータの信頼性確認が不十分な脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 セキュリティ特権をもつユーザによって、細工されたアップデートパッケージで当該製品をアップデートされ、一時的にサ

2023.03.10 JVN

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって、プロキシサーバのアクセス制御をバイパスされたり、キャッシュポイズニングを引

2023.03.08 JVN

セイコーエプソン製プリンターおよびネットワークインターフェイス製品の Web Config における複数の脆弱性

Web Config Web Config は、Web ブラウザー上でプリンターおよびネットワークインターフェイス製品本体の状態を確認、もしくは設定を変更することが可能なソフトウ

2023.03.08 JVN