���������������������������������������������
「JVN」の記事 (165 / 402ページ)
JVNから紹介している新着記事一覧です。
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
攻撃者によって、プロセスをクラッシュされる - CVE-2006-20001
攻撃者によ
2023.01.18
JVN
TP-Link製ルータにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
httpdプロセスをクラッシュさせられたり、任意のコードを実行されたりする - CVE-2022-4498
2023.01.18
JVN
Netcomm製ルータにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって、アプリケーションをクラッシュされる - CVE-2022-4873
攻撃者によって、認証を回
2023.01.18
JVN
GE Digital製Proficy Historianにおける複数の脆弱性
GE Digital社が提供するProficy Historianは、時系列データとA&Eデータを高速に収集し分析をする産業用ソフトウェアです。Proficy Histor
2023.01.18
JVN
複数の三洋電機製CCTVネットワークカメラにおけるクロスサイトリクエストフォージェリの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、当該製品に対するHTTPリクエストを通じて、管理者権限でパスワード変更などをされる
2023.01.18
JVN
三菱電機製MELSECシリーズのWEBサーバ機能における認証回避の脆弱性
アップデートする
次の製品については、アップデートが提供されています。開発者が提供する情報をもとにファームウェアをアップデートしてください。
アップデートは、ダウンロード | 三菱
2023.01.17
JVN
WordPress 用プラグイン Welcart e-Commerce におけるディレクトリトラバーサルの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 鈴木武 氏、三井物産セ
2023.01.17
JVN
Sewio製RTLS Studioにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、データベースにログインされる - CVE-2022-45444
遠隔の高権限ユーザによ
2023.01.13
JVN
RONDS製Equipment Predictive Maintenanceにおける複数の脆弱性
RONDS社が提供するEquipment Predictive Maintenanceは、機器の予知保全ソリューションです。Equipment Predictive Mainten
2023.01.13
JVN
InHand Networks製ルーターInRouterにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、通信を傍受され、構成情報やMQTT認証情報などの機密情報を窃取されたり、MQTTコマンド
2023.01.13
JVN