「JVN」の記事 (169 / 372ページ)

Interlogix製Hills ComNavにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ローカルの攻撃者によって、ブルートフォースアタックによりローカル構成ページにアクセスされる

2022.04.21 JVN

Automated Logic製WebCTRLにおけるオープンリダイレクトの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性を修正したアップデートの入手については、Automated Logic社の販売店にお問い

2022.04.21 JVN

Elcomplus製SmartPPT SCADAおよびSmartPPT SCADA Serverにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔のユーザまたは第三者によって、特定のパラメータへJavaScriptを挿入される -

2022.04.21 JVN

Red Lion製DA50Nにおける複数の脆弱性

アップグレードする 開発者によるとRed Lion製のDA50Nシリーズは、保守終了しておりアップデートリリースはないとのことです。 そのため、デバイスをDA50AもしくはDA70

2022.04.18 JVN

Delta Electronics製DMARSにおけるXML外部エンティティ参照の不適切な制限の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者によると、Delta ElectronicsのFAE（Field Application

2022.04.15 JVN

Johnson Controls製Metasysにおける不完全なクリーンアップの脆弱性

Johnson Controls社が提供するMetasysは、ビルディングオートメーションシステムです。Metasysには、不完全なクリーンアップ（CWE-459, CVE-202

2022.04.15 JVN

Aethon製TUG Home Base Serverにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、ユーザの作成、削除、更新が行われる - CVE-2022-1066

2022.04.14 JVN

Apache Struts 2において任意のコードを実行される脆弱性（S2-062）

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は本脆弱性を修正した、バージョン2.5.30をリリースしています。

2022.04.13 JVN

Valmet DNAにおける不十分な暗号強度の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 アップデート方法の詳細は開発者にお問い合わせください。 ワークアラウンドを実施する 次のワーク

2022.04.13 JVN

Inductive Automation製Ignitionにおけるパストラバーサルの脆弱性

アップデートする 開発者が提供する情報をもとに、ソフトウェアを最新版にアップデートしてください。 開発者は、本脆弱性を修正したVersion 8.1.10をリリースしています。

2022.04.13 JVN