「JVN」の記事 (168 / 387ページ)

ARC Informatique製PcVueにおける重要な情報の平文保存の脆弱性

アップデートする PcVue 12ユーザ向け： 開発者により修正バージョンであるMaintenance release 12.0.27が提供されています。 修正バージョンをインス

2022.08.25 JVN

Delta Electronics製DIALinkにおけるハードコードされた暗号鍵の使用の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、当該機器内の機微な暗号化データが復号される

2022.08.25 JVN

mySCADA Technologies製myPROにおけるコマンドインジェクションの脆弱性

アップデートする 開発者は、バージョン8.27.0およびそれ以降へのアップデートを推奨しています。 詳細は、開発者が提供する情報をご確認ください。

2022.08.25 JVN

Measuresoft製ScadaPro ServerおよびClientにおける複数の脆弱性

CVE-2022-2892 アップデートする 開発者は、アップデートを提供しています。 CVE-2022-2894、CVE-2022-2895、CVE-2022-2896、CVE

2022.08.25 JVN

Hitachi Energy製RTU500 seriesにおけるスタックベースのバッファオーバーフローの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2022.08.25 JVN

Movable Type の XMLRPC API におけるコマンドインジェクションの脆弱性

シックス・アパート株式会社が提供する Movable Type の XMLRPC API には、コマンドインジェクションの脆弱性 (CWE-74) が存在します。 Movable

2022.08.24 JVN

Exment における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、Exment および laravel-admin を最新版にアップデートしてください。 開発者は、本脆弱性を修正したバージョンとし

2022.08.24 JVN

PukiWikiにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 管理者によって、悪意のあるスクリプトを実行される - CVE-2022-34486 当該

2022.08.23 JVN

PukiWiki におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、本脆弱性はバージョン 1.5.4 で修正されています。

2022.08.23 JVN

ユニモテクノロジー製デジタルビデオレコーダにおける重要な機能に対する認証の欠如の脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 情報通信研究機構 サイバーセキュリ

2022.08.22 JVN