���������������������������������������������
「JVN」の記事 (160 / 372ページ)
JVNから紹介している新着記事一覧です。
Distributed Data Systems製WebHMIにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の管理者権限を持つユーザによって、他のログインユーザに影響する可能性のあるスクリプトを保存される - CV
2022.07.01
JVN
オムロン製複数製品における複数の脆弱性
アップデートする
開発者は段階的にアップデートをリリースしています。
アップデートの提供有無についての詳細は、開発者が提供する情報、開発者の営業担当または販売店にお問合せください。
2022.07.01
JVN
ABB製e-Designにおけるインストール時の不適切なファイルアクセス権設定の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報をご確認
2022.06.29
JVN
Advantech製iViewにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、情報を窃取される - CVE-2022-2135、CVE-2022-2142
遠隔のユ
2022.06.29
JVN
複数のMotorola Solutions製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、脆弱性のあるポートにアクセスされ、RTUの設定やロジックアプリケーションの操作などをされ
2022.06.29
JVN
オムロン製SYSMAC CS/CJ/CPシリーズおよびNJ/NXシリーズにおける複数の脆弱性
アップデートする
次に示す製品については、開発者が提供する情報をもとに、アップデートしてください。
CVE-2022-31204向け対策:
開発者によると、2015年以降、次に示
2022.06.29
JVN
横河電機製ワイドエリアコミュニケーションルータ(WACルータ)に不十分なランダム値使用の脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
2022.06.29
JVN
HOME SPOT CUBE2 における OS コマンドインジェクションの脆弱性
ワークアラウンドを実施する
本製品の WAN 側ポートには、信頼できる回線を接続する
開発者によると、信頼できる ISP の回線に当該製品の WAN 側ポートを接続している
2022.06.29
JVN
ruby-mysqlにおけるファイル参照に関する脆弱性
攻撃者が運用するMySQLサーバに接続したクライアント上において、クライアントのruby-mysqlが動作するプログラムによりアクセス可能な範囲で、任意のファイルを読み取られ、デー
2022.06.29
JVN
Apache Tomcatのexamplesにおけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者は、本脆弱性の対策版として次のバージョンのリリースを予定しています。
提供後、最新バージョンにアップデートしてください。
Apache Tomcat 1
2022.06.24
JVN