���������������������������������������������
「JVN」の記事 (160 / 396ページ)
JVNから紹介している新着記事一覧です。
複数の三洋電機製CCTVネットワークカメラにおけるクロスサイトリクエストフォージェリの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、当該製品に対するHTTPリクエストを通じて、管理者権限でパスワード変更などをされる
2023.01.18
JVN
三菱電機製MELSECシリーズのWEBサーバ機能における認証回避の脆弱性
アップデートする
次の製品については、アップデートが提供されています。開発者が提供する情報をもとにファームウェアをアップデートしてください。
アップデートは、ダウンロード | 三菱
2023.01.17
JVN
WordPress 用プラグイン Welcart e-Commerce におけるディレクトリトラバーサルの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 鈴木武 氏、三井物産セ
2023.01.17
JVN
Sewio製RTLS Studioにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、データベースにログインされる - CVE-2022-45444
遠隔の高権限ユーザによ
2023.01.13
JVN
RONDS製Equipment Predictive Maintenanceにおける複数の脆弱性
RONDS社が提供するEquipment Predictive Maintenanceは、機器の予知保全ソリューションです。Equipment Predictive Mainten
2023.01.13
JVN
InHand Networks製ルーターInRouterにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、通信を傍受され、構成情報やMQTT認証情報などの機密情報を窃取されたり、MQTTコマンド
2023.01.13
JVN
SAUTER Controls製Nova 200-220シリーズにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によってシステムにアクセスされ、デバイスの構成を変更されて悪意のあるコマンドを実行される - CV
2023.01.13
JVN
Johnson Controls製Metasysにおける認証情報の不十分な保護の脆弱性
Johnson Controls社が提供するMetasysには、認証情報の不十分な保護の脆弱性が存在します。
2023.01.13
JVN
Hitachi Energy製Lumada APMにおける不適切なアクセス制御の脆弱性
アップデートする
Lumada APM - SaaS バージョン
SaaS環境はバージョン6.5.0.0で修正済みのため、ユーザによる対策は不要とのことです
2023.01.13
JVN
ピクセラ製 PIX-RT100 における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
管理画面にログイン可能なユーザによって、任意の OS コマンドを実行される - CVE-2
2023.01.12
JVN