「JVN」の記事 (17 / 342ページ)

AutomationDirect製C-More EA9 Programming Softwareにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 リモートで任意のコードを実行され、システムを侵害されたり、権限のない制御をされたりする（CVE-2024-11

2024.12.06 JVN

PLANET Technology製WGS-804HPTにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 細工されたHTTPリクエストを送信され、リモートでコードを実行される（CVE-2024-48871、CVE-2

2024.12.06 JVN

トレンドマイクロ製Deep Security Agent（Windows版）およびDeep Security NotifierにおけるOSコマンドインジェクションの脆弱性

Deep Security Agent（Windows版）向け対策 アップデートする 開発者が提供する情報をもとに、Deep Security Agent（Windows版）を最新

2024.12.05 JVN

Ruijie製Reyee OSにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 総当たり攻撃に対して認証が脆弱になる（CVE-2024-47547） Ruijieのサービスに登録されている

2024.12.04 JVN

Open Automation Software製OASにおける実行時の不適切なパーミッション割り当ての脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 低権限ユーザによって、サーバシステムにrdlxファイルを作成され、rdlxファイル内のコードをSYSTEM権限

2024.12.04 JVN

複数の富士電機製品における境界外書き込みの脆弱性

CVE-2024-11787、CVE-2024-11789、CVE-2024-11790、CVE-2024-11791、CVE-2024-11792、CVE-2024-11793、

2024.12.04 JVN

アイ・オー・データ製ルーターUD-LT1およびUD-LT1/EXにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 CVE-2024-45841、CVE-2024-47133 開発者によると、こ

2024.12.04 JVN

UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、ソフトウェアのアップデートを行ってください。 ワークアラウンドを実施する アップデートを適用できない場合、次の回避策を適用してくだ

2024.12.02 JVN

複数のFCNT製Android端末における認証回避の脆弱性

ユーザが画面ロックを解除した端末を攻撃者が直接操作可能な場合、セキュリティ機能の設定を認証なしで閲覧されたり、変更されたりする可能性があります。 また、攻撃者によってセキュリティ機

2024.11.29 JVN

複数のSchneider Electric製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 アクセス権限を不正に取得され、正当なシステムユーザーの利用を妨害される（CVE-2021-22763） 機微

2024.11.28 JVN