「JVN」の記事 (165 / 408ページ)
JVNから紹介している新着記事一覧です。
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
攻撃者によって、プロキシサーバのアクセス制御をバイパスされたり、キャッシュポイズニングを引
2023.03.08
JVN
セイコーエプソン製プリンターおよびネットワークインターフェイス製品の Web Config における複数の脆弱性
Web Config
Web Config は、Web ブラウザー上でプリンターおよびネットワークインターフェイス製品本体の状態を確認、もしくは設定を変更することが可能なソフトウ
2023.03.08
JVN
バッファロー製ネットワーク機器における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品のデバッグ機能にアクセスされる - CVE-2023-26588
当該
2023.03.07
JVN
PostgreSQL 拡張モジュール pg_ivm における複数の脆弱性
IVM Development Group が提供する pg_ivm は、PostgreSQL にマテリアライズド・ビューの増分ビューメンテナンス機能を提供する拡張モジュールです。
2023.03.06
JVN
Trusted Computing GroupのTPM2.0実装における複数の脆弱性
Trusted Computing Groupは、これらの脆弱性に対処するための説明を記載したErrata for TPM2.0 Library Specificationを公開し
2023.03.03
JVN
BaiCells製NovaおよびNeutrinoにおけるコマンドインジェクションの脆弱性
アップデートする
開発者は、ファームウェアのアップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。
2023.03.03
JVN
Rittal製CMC IIIにおける不適切なアクセス制御の脆弱性
開発者によると当該製品のサポートは既に終了しているため、本脆弱性は次世代製品で対処されるとのことです。
当該製品ユーザは、対処方法に関して、開発者にお問い合わせください。
2023.03.03
JVN
Medtronic製臨床医アプリにおける未検証のパスワード変更の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
当該アプリがインストールされている携帯型モバイルデバイスに物理的にアクセスできる第三者によって、パスワードがデ
2023.03.03
JVN
ジェイテクトエレクトロニクス製Kostac PLC Programming Softwareにおける複数の脆弱性
細工されたKostac PLC Programming Softwareのプロジェクトファイルをユーザが開いた際、次のような影響を受けて、情報が漏えいしたり、任意のコードが実行され
2023.03.03
JVN
Edgecross 基本ソフトウェア Windows版における複数の脆弱性
アップデートする
本脆弱性を修正したバージョンがリリースされています。開発者が提供する情報をもとにアップデートを実施してください。
ワークアラウンドを実施する
アップデートの実施
2023.03.02
JVN