「JVN」の記事 (169 / 396ページ)

OpenSSLに複数の脆弱性

OpenSSL Projectより、OpenSSL Security Advisory [01 November 2022]が公開されました。 OpenSSLには、次の脆弱性が存在

2022.11.02 JVN

Apache Tomcatにおける無効なHTTPヘッダの取り扱いに関する問題

アップデートする 開発者が提供する情報をもとに、最新バージョンにアップデートしてください。 開発者は、本脆弱性の対策版として次のバージョンをリリースしています。 Apache

2022.11.02 JVN

京セラドキュメントソリューションズ製の複合機およびプリンターの Web インタフェースにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 詳細は、保守実施店に確認してください。 ワークアラウンドを実施する 対策版を適

2022.11.01 JVN

富士ソフト製ネットワーク製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品を入手した第三者によって、当該製品に設定したログインパスワードを窃取され、管理コン

2022.10.28 JVN

複数のRockwell Automation製品における複数の脆弱性

CVE-2022-38744 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 CVE-2020-3229、CVE-2020-3219、CVE-20

2022.10.28 JVN

SAUTER製moduWebにおけるクロスサイトスクリプティングの脆弱性

SAUTER社が提供するmoduWebは、同社製ビルディングオートメーションシステムの中央監視装置（B-OWS：BACnet Operator Workstation）です。 mo

2022.10.28 JVN

Trihedral製VTScadaにおける不適切な入力確認の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2022.10.28 JVN

Haas Automation製Haas Controllerにおける複数の脆弱性

Haas Automation社が提供するHaas Controllerは、CNC（Computerized Numerical Control）装置です。Haas Control

2022.10.27 JVN

HEIDENHAIN製TNC 640における不適切な認証の脆弱性

ワークアラウンドを実施する 開発者および協鴻工業（Hartford）は、ワークアラウンドの適用を推奨しています。 詳細は、本件に対応するICS Advisoryをご確認ください。

2022.10.27 JVN

AliveCor製KardiaMobileにおける複数の脆弱性

CVE-2022-40703 ワークアラウンドを実施する 開発者は、当該アプリがインストールされたデバイスに対し、適切な認証（パスコード（PIN）や生体認証）を設定することを推奨し

2022.10.26 JVN