「JVN」の記事 (165 / 396ページ)

Rockwell Automation製Logixコントローラにおける不適切な入力確認の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報をご確認

2022.12.09 JVN

バッファロー製ネットワーク機器における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該機器の管理画面にログイン可能な第三者によって、特定のCGIプログラムへ細工されたリクエ

2022.12.09 JVN

コンテック製SolarView Compactにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のファームウェアをリリースしています。 Sol

2022.12.05 JVN

BD製BodyGuardにおけるハードウェアインターフェイスに対する保護機構の欠如の脆弱性

BD社が提供するBodyGuardは、輸液ポンプです。BodyGuardには、次の脆弱性が存在します。 ハードウェアインターフェイスに対する保護機構の欠如 (CWE-1299)

2022.12.02 JVN

Horner Automation製Remote Compact Controller 972における複数の脆弱性

脆弱性を悪用された場合、遠隔の第三者によって次のような影響を受ける可能性があります。 FTPやHTTP等の通信で使用される認証情報を窃取される - CVE-2022-2640

2022.12.02 JVN

ユニモテクノロジー製デジタルビデオレコーダにおける複数の脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 情報通信研究機構 サイバーセキュリ

2022.12.01 JVN

複数のHitachi Energy製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 エクスポートされたバックアップファイルにアクセス可能な第三者によってIEDの認証情報を取得され、不正な構成のロ

2022.11.30 JVN

Moxa製UCシリーズにおける不適切な物理アクセス制御の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2022.11.30 JVN

三菱電機製MELSEC iQ-RシリーズEthernetインタフェースユニットにおける不適切な入力確認の脆弱性

アップデートする 開発者が提供する情報をもとにアップデートしてください。 ファームウェアはダウンロード | 三菱電機 FAページから入手できます。 MELSEC iQ-Rシリ

2022.11.29 JVN

オムロン製CX-Programmerにおける複数の脆弱性

アップデートする 本製品におけるアップデートは、Auto Update機能により自動的に適用されるものですが、アップデートが適用されないなどの問題がある場合は、開発者もしくは製品購

2022.11.25 JVN