「JVN」の記事 (163 / 387ページ)

Horner Automation製Cscapeにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報をご確認ください。

2022.10.06 JVN

オムロン製CX-Programmerにおける複数の境界外書き込みの脆弱性

オムロン株式会社が提供するCX-Programmerには、次の複数の脆弱性が存在します。 境界外書き込み (CWE-787) - CVE-2022-3396、CVE-2022-

2022.10.06 JVN

BD製BD トータリス マルチプロセッサーにおけるハードコードされた認証情報の使用の脆弱性

開発者によると、本脆弱性は、2022年の第4四半期に予定されているBD トータリス マルチプロセッサー バージョン 1.71 ソフトウェアリリースで修正される予定とのことです。

2022.10.05 JVN

Johnson Controls製Metasys ADXにおける不適切な認証の脆弱性

パッチを適用する 開発者は、パッチを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報をご確認くださ

2022.10.05 JVN

Hitachi Energy製Modular Switchgear Monitoring（MSM）における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によってWebアプリケーションに不正アクセスされ、正当なユーザが知らないうちに不要な操作をさせられ

2022.10.05 JVN

Microsoft Exchange Serverに複数の脆弱性

Microsoftから、Microsoft Exchange Serverの脆弱性に対する情報が公開されました。 Autodiscoverサービスを利用したサーバサイドリクエス

2022.10.04 JVN

バッファロー製ネットワーク機器おける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインしたユーザによりデバッグ機能にアクセスされ、当該製品上で任意の OS コ

2022.10.04 JVN

Hitachi Energy製MicroSCADA Pro/X SYS600における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 SYS600起動時に遠隔の第三者によって、特定の構成ファイルの読み取り中にバッファオーバーフローを発生させられ

2022.10.03 JVN

BookStack におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 また、開発者によれば、BookStack のコンテンツを API 経由で使用する場合は、下記ド

2022.09.30 JVN

Apache TomcatにHttp11Processorインスタンスにおける競合状態による情報漏えいの脆弱性

The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。 Http11Processorインス

2022.09.30 JVN