Xytronix Research & Design製X-400およびX-600Mにおける複数の脆弱性
Xytronix Research & Design社が提供するX-400およびX-600Mには、複数の脆弱性が存在します。
2023.02.10 JVN
LS ELECTRIC製XBC-DN32Uにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、PLCのモードを任意に変更される - CVE-2023-22803 遠隔の第三者によっ
2023.02.10 JVN
Johnson Controls製System Configuration Tool(SCT)における複数の脆弱性
アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細
2023.02.10 JVN
Horner Automation製Cscape Envision RVにおける複数の脆弱性
Horner Automationが提供するCscape Envision RVには、複数の脆弱性が存在します。
2023.02.10 JVN
日本電気製「PC設定ツール」における重要な機能に対する認証の欠如の脆弱性
「PC設定ツール」に含まれる PC設定ツールLibrary の次のバージョンが本脆弱性の影響を受けます。 10.1.26.0 およびそれ以前のバージョン (「PC設定ツール」に
2023.02.10 JVN
図研エルミック製KASAGOにおける不十分なランダム値の使用の脆弱性
図研エルミック株式会社が提供する組込み用TCP/IPプロトコルスタックKASAGOでは、TCP初期シーケンス番号の生成時に十分なランダム値が使用されていません。
2023.02.10 JVN
OpenSSLに複数の脆弱性
OpenSSL Projectより、OpenSSL Security Advisory [7th February 2023]が公開されました。 OpenSSLには、次の脆弱性が存
2023.02.08 JVN
EnOcean製SmartServerにおけるハードコードされた認証情報の使用の脆弱性
EnOcean社が提供するSmartServerには、ハードコードされた認証情報の使用の脆弱性が存在します。
2023.02.08 JVN
スマートフォンアプリ「一蘭公式アプリ」におけるサーバ証明書の検証不備の脆弱性
ビートレンド株式会社が開発し、株式会社一蘭が提供するスマートフォンアプリ「一蘭公式アプリ」には、サーバ証明書の検証不備の脆弱性 (CWE-295) が存在します。
2023.02.06 JVN
複数のDelta Electronics製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 第三者によって、任意のコードを実行される - CVE-2023-0250、CVE-2023-0251、CVE-
2023.02.03 JVN