「JVN」の記事 (163 / 408ページ)
JVNから紹介している新着記事一覧です。
OpenSSLのX.509ポリシー制限の検証における過剰なリソース消費の問題
修正を適用する
開発者によると、本脆弱性の深刻度が低であるため、2023年3月23日現在、正式リリースは提供されておらず、以下のコミットで修正されているとのことです。
comm
2023.03.23
JVN
Keysight Technologies製N6854A Geolocation Serverにおける信頼できないデータのデシリアライゼーションの脆弱性
Keysight Technologiesが提供するN6854A Geolocation Serverには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
2023.03.22
JVN
Delta Electronics製InfraSuite Device Masterにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、任意のコードを実行される - CVE-2023-1133
遠隔の低権限ユーザによって、
2023.03.22
JVN
VISAM製VBASEにおける複数のXML外部実体参照(XXE)に関する脆弱性
VISAMが提供するVBASEには、次の複数の脆弱性が存在します。
XML外部実体参照(XXE) (CWE-611) - CVE-2022-41696、CVE-2022-435
2023.03.22
JVN
Rockwell Automation製ThinManager ThinServerにおける複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
なお、当該製品のバージョン 6.xから10.xは販売を終了しているため、サポートされるバージョンへのアップデートを推奨し
2023.03.22
JVN
TP-Link 製 T2600G-28SQ における脆弱な SSH ホスト鍵使用
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ベリサーブ 長
2023.03.17
JVN
コンテック製CONPROSYS IoT ゲートウェイ製品における複数の脆弱性
CVE-2023-27917、CVE-2023-27389
この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
報告者: pe
2023.03.17
JVN
Honeywell製OneWireless Wireless Device Managerにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、任意のコマンドを実行される - CVE-2022-46361
低権限ユーザによって、機
2023.03.17
JVN
Rockwell Automation製Modbus TCP Server AOIにおける情報漏えいの脆弱性
Rockwell Automation社が提供するModbus TCP Server AOIには、情報漏えいの脆弱性が存在します。
2023.03.17
JVN
Siemens製品に対するアップデート(2023年3月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-203374
遠隔の第三者による暗号化されたメッセージの復号
遠隔の第三者によ
2023.03.15
JVN