���������������������������������������������
「JVN」の記事 (158 / 396ページ)
JVNから紹介している新着記事一覧です。
Delta Electronics製CNCSoftおよびScreen Editorにおけるスタックベースのバッファオバーフローの脆弱性
Delta Electronics社が提供するCNCSoftおよびScreen Editorには、スタックベースのバッファオバーフローの脆弱性が存在します。
2023.01.27
JVN
ECONOLITE製EOSにおける複数の脆弱性
CISAによると、ECONOLITE社と連携ができていないため、ユーザにはECONOLITE社と連絡を取ることを推奨するとのことです。
ワークアラウンドを実施する
CISAは、ワ
2023.01.27
JVN
Snap One製Wattbox WB-300-IP-3における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、総当たり攻撃によるログインを試行される - CVE-2023-24020
遠隔の第三者
2023.01.27
JVN
Sierra Wireless製ALEOS Softwareを実行するAirLink Routerにおける複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートに加えて、ワークアラウンドの適用を推奨しています。
詳細は、開発者
2023.01.27
JVN
GoAhead Webサーバを使用するRockwell Automation製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2023.01.27
JVN
Landis+Gyr製E850 (ZMQ200)における検証や整合性確認をしていないCookieへの依存の脆弱性
Landis+Gyr社が提供するE850 (ZMQ200)には、セキュリティに関する判断において、検証や整合性確認をしていないCookieへの依存の脆弱性が存在します。
2023.01.27
JVN
ISC BINDにおける複数の脆弱性
CVE-2022-3094
BIND 9.16.0から9.16.36
BIND 9.18.0から9.18.10
BIND 9.19.0 から9.19.8
BIND 9.
2023.01.26
JVN
三菱電機製MELFA SD/SQシリーズおよびFシリーズのロボットコントローラにおける認証回避の脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウエアアップデートを適用してください。
対策済み製品の入手に関しては、製品の購入元の支社や代理店にお問合せください。
ワー
2023.01.26
JVN
XINJE製XD/E Series PLC Program Toolにおける複数の脆弱性
脆弱性を悪用された場合、ローカルの低権限ユーザによって次のような影響を受ける可能性があります。
特別に細工されたプロジェクトファイルを手動で開いたり、細工されたプロジェクトファ
2023.01.25
JVN
SOCOMEC製MODULYS GPにおけるパスワードに対する弱い暗号化使用の脆弱性
CISAによると、SOCOMECと連携ができていないため、ユーザにはSOCOMECと連絡を取ることを推奨するとのことです。
ワークアラウンドを実施する
CISAは、ワークアラウン
2023.01.25
JVN