「JVN」の記事 (171 / 387ページ)

ニンテンドーWi-Fiネットワークアダプタ WAP-001 における複数の脆弱性

想定される影響は各脆弱性により異なりますが、当該製品の管理画面にログイン可能なユーザによって、次のような影響を受ける可能性があります。 任意の OS コマンドを実行される -

2022.07.29 JVN

「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性

「JUSTオンラインアップデート for J-License」は複数の法人ユーザ向けジャストシステム製品に同梱されており、Windows サービスとして登録されます。この「JUST

2022.07.28 JVN

Inductive Automation製IgnitionにおけるXML外部エンティティ参照の不適切な制限の脆弱性

Inductive Automationが提供するIgnitionは、産業制御システム向けのプラットフォームです。Ignitionには、次の脆弱性が存在します。 XML外部エン

2022.07.27 JVN

Honeywell製Safety Managerにおける複数の脆弱性

アップデートまたはワークアラウンドを実施する CVE-2022-30314 Safety Manager R160.1以降のリリースで修正済みです。詳細は、開発者が提

2022.07.27 JVN

Saia Burgess Controls製Saia Burgess PG5 PCDにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2022.07.27 JVN

MOXA製NPort 5110における境界外書き込みの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、当該製品を応答不能にされる - CVE-2022-2043 遠隔の第三者によって、メモ

2022.07.27 JVN

コンテック製SolarView Compactにおけるアップロードファイルの検証不備の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のファームウェアをリリースしています。 Sol

2022.07.27 JVN

iOS アプリ「Hulu / フールー」におけるサーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: GMOサイバーセキュリ

2022.07.27 JVN

Android アプリ「Hulu / フールー」に外部サービスの API キーがハードコードされている問題

当該 API キーは2022年6月7日に開発者によって無効化されており、バージョン 3.1.1 以前であっても本脆弱性の影響は受けません。そのため、ユーザは本脆弱性への対応について

2022.07.27 JVN

Rockwell Automation製ISaGRAF Workbenchにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ローカルの第三者によって細工された.7z exchangeファイルを開くことで、ISaGRAF Workben

2022.07.25 JVN