���������������������������������������������
「JVN」の記事 (168 / 372ページ)
JVNから紹介している新着記事一覧です。
Johnson Controls製Metasysにおけるパスワード変更時の認証不備の脆弱性
Johnson Controls社が提供するMetasysは、ビルディングオートメーションシステムです。
Metasysには、パスワード変更時の認証不備(CWE-620、CVE-2
2022.05.06
JVN
Tychonにおける権限昇格の脆弱性
TychonはOpenSSLを配置するためのフォルダを環境変数OPENSSLDIRにより指定しますが、指定されたディレクトリは管理者権限をもたないWindowsユーザが制御可能です
2022.05.06
JVN
Apache HTTP ServerにおけるNULLポインタ参照の脆弱性
アップデートする
開発者が提供する情報をもとにアップデートしてください。
本脆弱性は、次のバージョンで対策されています。
Apache HTTP Web Server 2.4.
2022.05.02
JVN
Johnson Controls製Metasysにおける不適切な権限管理の脆弱性
Johnson Controls社が提供するMetasysは、ビルディングオートメーションシステムです。
Metasysには、不適切な権限管理(CWE-269, CVE-2021-
2022.05.02
JVN
Hitachi Energy製System Data Manager(SDM600)における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、TLS接続における暗号化された通信を盗聴される - CVE-2020
2022.04.27
JVN
Johnson Controls製Metasys SCTおよびMetasys SCT Proにおけるサーバサイドリクエストフォージェリの脆弱性
Johnson Controls社が提供するMetasysはビルディングオートメーションシステムです。
MetasysのエンジニアリングツールであるSystem Configura
2022.04.25
JVN
Hitachi Energy製MicroSCADA Pro/X SYS600における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、TLS接続における暗号化された通信を盗聴される - CVE-2020
2022.04.25
JVN
Delta Electronics製ASDA-Softにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は、ASDA-Soft Version 5.5.0.0およびそれ以降のバージョンで修正さ
2022.04.22
JVN
AssetView における重要な機能に対する認証の欠如の脆弱性
パッチを適用する
開発者が提供する情報をもとにパッチを適用してください。
開発者は本脆弱性の対策として次のパッチをリリースしています。
AssetView サーバー通信モジュー
2022.04.22
JVN
FANUC製ROBOGUIDEにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
ユーザによって、権限昇格される - CVE-2021-38483、CVE-2021-439
2022.04.21
JVN