「JVN」の記事 (161 / 396ページ)

MAHO-PBX NetDevancerシリーズにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、任意の OS コマンドを実行される - CVE-2023-22279

2023.01.11 JVN

CLUSTERPRO Xにおける複数の脆弱性

CVE-2022-34822およびCVE-2022-34823向け対策 開発者が提供する情報をもとに、修正パッチを適用するか回避策を適用してください。 修正パッチを適用する

2023.01.11 JVN

オムロン製CX-Motion-MCHにおける初期化されていないポインタへアクセスする脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンを、CX-Motion-MCHオートアップデートサービ

2023.01.11 JVN

オムロン製CP1L-EL20DR-Dに利用可能なデバッグ機能が存在している脆弱性

アップデートしパスワード拡張機能を有効にする UM読出プロテクトとタスク読出プロテクトのパスワード拡張機能を備えた次の製品およびバージョンにアップデートし、パスワード拡張機能を有効

2023.01.11 JVN

pgAdmin 4 におけるオープンリダイレクトの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者によると、本脆弱性は、2022年9月22日にリリースされた pgAdmin 4 v6.14

2023.01.11 JVN

TP-Link SG105PE における認証回避の脆弱性

特定の条件下で、管理者になりすまされる可能性があります。その結果、管理者の権限で情報を閲覧されたり、設定を変更されたりする可能性があります。

2023.01.11 JVN

Intel製oneAPIツールキットにおける権限昇格の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。

2023.01.11 JVN

Siemens製品に対するアップデート（2023年1月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-332410 遠隔の第三者による任意のコマンド実行 遠隔の第三者によるメモリ内

2023.01.11 JVN

Black Box製KVMエクステンダにおけるディレクトリトラバーサルの脆弱性

Black Box社が提供するKVMエクステンダには、次の脆弱性が存在します。 ディレクトリトラバーサル (CWE-22) - CVE-2022-4636 2023年1月11

2023.01.11 JVN

OpenAM Web Policy Agent (OpenAMコンソーシアム版)におけるパストラバーサル脆弱性

OpenAM Web Policy Agent (OpenAMコンソーシアム版)には、URLのパース処理の不備に起因するパストラバーサルの脆弱性 (CWE-22) が存在します。

2023.01.10 JVN