JVNからの紹介記事まとめ - SecureNews

CAMS for HISの通信の設計に不備

マイグレーションを行う次のCENTUMシリーズは、保守期間終了製品のため対策パッチは提供されません。最新のCENTUM VPへのマイグレーションを行う必要があります。 CE

ジェイテクト製TOYOPUCシリーズのコンピュータリンク方式のTCP通信における複数の脆弱性

ワークアラウンドを実施する次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。当該製品を含むシステムをインターネットに接続する場合には、ファイアウォールや仮

Hillrom製Welch Allyn ELI Resting ECGにおける複数の脆弱性

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。詳細

複数のAutomationDirect製品における複数の脆弱性

CVE-2022-2003、CVE-2022-2005、CVE-2022-2006 アップデートする開発者は、アップデートを提供しています。 CVE-2022-2004 ワーク

Gitlab におけるサーバサイドリクエストフォージェリの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: GMOサイバーセキュリティ byイ

SAE J2497の規格にもとづく電力線通信における複数の脆弱性

トレーラーとトラクターヘッドの間には、アンチロックブレーキシステム（ABS）の誤作動を通知するなどの目的のため、SAE J2497（別名PLC4TRUCKS）と呼ばれる規格の電力線

Siemens製品に対するアップデート（2022年6月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-145224 遠隔の第三者によるネットワーク通信の中断 SSA-220589

Intel製品に複数の脆弱性（2022年6月）

アップデートまたはワークアラウンドを実施する開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

Johnson Controls製Metasysにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。パスワード推測攻撃を受ける - CVE-2022-21935 遠隔の第三者によって、Webインターフェースに

Meridian Cooperative製Meridian utility softwareにおける不適切なアクセス制御の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、名前、住所、毎日のエネルギー使用量などの個人ユーザ情報を窃取される - CVE-2022

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

NCP-HG100におけるOSコマンドインジェクションの脆弱性

複数のAVEVA製品における複数の脆弱性

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性

JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性