���������������������������������������������
「JVN」の記事 (164 / 387ページ)
JVNから紹介している新着記事一覧です。
三菱電機製家電製品における複数の脆弱性
影響を受ける製品およびバージョンは脆弱性により異なり、また広範囲に及びます。
詳しくは、開発者が提供する情報をご確認ください。
CVE-2022-33321
太陽光発電シス
2022.09.29
JVN
複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、細工されたHTTPリクエストを送信され、デバイスを完全に制御される - CVE-2020
2022.09.28
JVN
Rockwell Automation製ThinManager ThinServerにおけるヒープベースのバッファオーバーフローの脆弱性
アップデートする
開発者は、以下のアップデートを提供しています。
バージョン11.0.0から11.0.4向け:バージョン11.00.05
バージョン11.1.0から11.1.
2022.09.28
JVN
Measuresoft製ScadaPro Serverにおける不適切なアクセス制御の脆弱性
ワークアラウンドを実施する
次の回避策を適用することで、本脆弱性の影響を回避することが可能です。
Orchestratorサービスへのフルアクセスを削除する
詳しくは、本件に
2022.09.26
JVN
ISC BINDにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者がリゾルバに大量のクエリを送信することによって、リゾルバのパフォーマンスが大幅
2022.09.22
JVN
Medtronic製MiniMed 600シリーズにおける保護メカニズムの不具合の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
当該製品と付属コンポーネントがペアリングしている際、隣接するネットワーク上の第三者によってペアリングに使用され
2022.09.21
JVN
複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、ローカルシステム上のデータを削除されたり、ワークフローを変更される - CVE-2010
2022.09.21
JVN
Dataprobe製iBoot-PDUファームウェアにおける複数の脆弱性
脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。
OSコマンドを実行される - CVE-2022-3183
PHPページにアクセスされ、
2022.09.21
JVN
Host Engineering製H0-ECOM100 Communications Moduleにおけるスタックベースのバッファオバーフローの脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
本脆弱性は、v5.0.156およびそれ以降で修正されているとのことです。
詳細
2022.09.21
JVN
EC-CUBE における複数の脆弱性
アップデートする
EC-CUBE 4系向けにアップデートが提供されています。
開発者が提供する情報をもとに、最新版へアップデートしてください。
なお、EC-CUBE 3系については
2022.09.15
JVN