「JVN」の記事 (161 / 408ページ)
JVNから紹介している新着記事一覧です。
mySCADA Technologies製myPROにおける複数のOSコマンドインジェクションの脆弱性
mySCADA Technologies社が提供するmyPROには、次に挙げる複数のOSコマンドインジェクションの脆弱性が存在します。
OSコマンドインジェクション (CWE-
2023.04.07
JVN
Nexx製Smart Home Deviceにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、認証情報を窃取され、当該製品を制御される - CVE-2023-1748
有効なNex
2023.04.05
JVN
横河電機製CENTUMシリーズにおける重要な情報の平文保存の脆弱性
旧製品の使用を停止し後継製品に移行する
CENTUM CS 1000およびCENTUM CS 3000(CENTUM CS 3000 Smallを含む)の場合:
保守期間が終了して
2023.04.05
JVN
ジャストシステム製品における複数の脆弱性
この脆弱性情報は、Cisco Talos Security Intelligence & Research Group が製品開発者に直接報告し、製品開発者との調整を経て、
2023.04.04
JVN
国土数値情報データ変換ツールにおける XML 外部実体参照 (XXE) に関する脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 日本電気株式会社 外山
2023.04.04
JVN
Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発
2023.03.31
JVN
コンテック製CONPROSYS HMI System(CHS)におけるSQLインジェクションの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。本脆弱性の修正を含む Ver.3.5.2 がリリースされています。
ワークアラウンドを実施する
2023.03.31
JVN
ジェイテクトエレクトロニクス製Screen Creator Advance 2におけるメモリバッファエラーの脆弱性
アップデートする
開発者が提供する情報をもとに、Screen Creator Advance 2をアップデートしてください。
開発者は、次のバージョンにおいて本脆弱性の対策を⾏って
2023.03.31
JVN
HAProxy における HTTP リクエストスマグリングの脆弱性
遠隔の第三者によって、正規ユーザのリクエストが改ざんされ、結果として、機微な情報が窃取されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
2023.03.31
JVN
セイコーソリューションズ製 SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 における複数の脆弱性
CVE-2023-22441
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報
2023.03.31
JVN