���������������������������������������������
「JVN」の記事 (164 / 396ページ)
JVNから紹介している新着記事一覧です。
シャープ製デジタル複合機におけるコマンドインジェクションの脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアをアップデートしてください。
ファームウェアアップデートの入手や適用の詳細に関しては、開発者の提供する「お客様ご相談窓
2022.12.15
JVN
電子入札コアシステムにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品を使用しているシステムにログインしているユーザのウェブブラウザ上で、任意のスクリプ
2022.12.15
JVN
OpenSSLのX.509ポリシー制限における二重ロックの問題
OpenSSL Projectより、OpenSSL Security Advisory [13 December 2022]が公開されました。
OpenSSLには、次の脆弱性が存在
2022.12.14
JVN
Siemens製品に対するアップデート(2022年12月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-180579
低権限ユーザによるユーザアカウント情報を含む機密情報の窃取
SS
2022.12.14
JVN
Schneider Electric製APC Easy UPS Online Monitoring Softwareにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、管理者パスワードを変更される - CVE-2022-42970
遠隔の第三者によって、
2022.12.14
JVN
コンテック製CONPROSYS HMI System (CHS)におけるOSコマンドインジェクションの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
発見者: Radboud Universit
2022.12.14
JVN
三菱電機製GENESIS64のプロジェクト管理機能におけるパストラバーサルの脆弱性
アップデートする
セキュリティパッチとソフトウェアアップデートが提供されているバージョンに関しては、GENESIS64セキュリティパッチを適用し、ソフトウェアを更新してください。
2022.12.13
JVN
Redmine におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
Redmine バージョン
2022.12.13
JVN
Advantech製iViewにおけるSQLインジェクションの脆弱性
Advantech社が提供するiViewには、次の脆弱性が存在します。
SQLインジェクション (CWE-89) - CVE-2022-3323
2022年12月9日現在、本
2022.12.09
JVN
AVEVA製InTouch Access Anywhereにおける相対パストラバーサルの脆弱性
AVEVAが提供するInTouch Access Anywhereは、InTouch HMIの拡張機能でWebブラウザから監視アプリケーションを利用するためのソフトウェアです。In
2022.12.09
JVN