JVNからの紹介記事まとめ - SecureNews

OFFIS製DCMTKにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。隣接ネットワーク上の第三者によって、任意のディレクトリにDICOMファイルを書き込まれリモートコード実行が行わ

Secheron製SEPCOSにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、安全性に影響のあるパラメータが変更される - CVE-2022-2105 遠隔の第三者

複数のPyramid Solutions製品における境界外書き込みの脆弱性

アップデートする開発者は、アップデートを提供しています。詳細は、開発者が提供する情報をご確認ください。

Elcomplus製SmartICSに複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。当該HMIに接続したユーザのブラウザ上で任意のスクリプトが実行される - CVE-2022-2140 Sma

L2Blockerセンサー設定画面における認証回避の脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性は、以下のバージョンで修正されています。 L2Blocker Ver4.8.6 開

web2py におけるオープンリダイレクトの脆弱性

細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。

OpenSSLのc_rehashスクリプトにおけるコマンドインジェクションの脆弱性

開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性への対策版として次のバージョンをリリースしています。 OpenSSL 3.0.4 Open

SMA Technologies製OpConのUNIX向けエージェントにおけるSSH鍵生成の問題

OpConはSMA Technologiesが提供するIT管理システムです。OpConのUNIX向けエージェントでは、製品に共通のSSH接続用鍵ペアが用いられており、その秘密鍵がイ

複数のPhoenix Contact製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、対象の装置上で任意の不正なコードを実行される - CVE-2022-31800 遠隔の

YOKOGAWA STARDOMのコントローラーに複数の脆弱性

ワークアラウンドを実施する次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 FCNコントローラーやFCJコントローラーのパケットフィルタ機能を使用し、適切

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

NCP-HG100におけるOSコマンドインジェクションの脆弱性

複数のAVEVA製品における複数の脆弱性

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性

JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性