「JVN」の記事 (171 / 372ページ)

複数のRockwell Automation製品における複数の脆弱性

ワークアラウンドを実施する 開発者は、以下のワークアラウンドの適用を推奨しています。 CVE-2022-1161 ControlLogix 5560、ControlLogix 5

2022.04.06 JVN

Schneider Electric製SCADAPack WorkbenchにおけるXML外部実体参照（XXE）に関する脆弱性

ワークアラウンドを実施する 開発者によると、2022年4月4日現在、修正バージョンはリリース準備中とのことです。 開発者は修正バージョンリリースまでは以下の回避策を適用し、本脆弱性

2022.04.04 JVN

Hitachi Energy製e-mesh EMSにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は本脆弱性を修正したe-mesh EMS 1.0.1をリリースしています。

2022.04.04 JVN

富士電機製Alpha5のローダソフトにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正したALPHA5 Smart ローダソフト Ver4.4をリリースしてい

2022.04.04 JVN

General Electric Renewable Energy製MDS Radiosにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、iNET/iNET II、TD220XおよびTD220MAXシリーズ

2022.04.04 JVN

光洋電子工業製Screen Creator Advance 2におけるスタックベースのバッファオーバーフローの脆弱性

光洋電子工業株式会社が提供するScreen Creator Advance 2は、同社製HMIのGC-A2シリーズ用の画面開発ツールです。Screen Creator Advanc

2022.04.01 JVN

Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性

Spring Frameworkは、Java言語でWebアプリケーションなどを作成するために用いられるフレームワークです。Spring Frameworkには、データバインディング

2022.04.01 JVN

三菱電機製FA製品における複数の脆弱性

ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 信頼できないネットワークやホストを経由した通信を行う際には、仮想プライベートネ

2022.03.31 JVN

Philips製e-Alertにおける重要な機能に対する認証の欠如の脆弱性

2022年3月30日現在、本脆弱性への対策は提供されていません。 Philips社によると、2022年7月までに本脆弱性を修正した新リリースを計画しているとのことです。 ワークア

2022.03.30 JVN

Rockwell Automation製ISaGRAFにおけるXML外部エンティティ参照の不適切な制限の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、以下のバージョンへのアップデートを推奨しています。 Connected Compo

2022.03.30 JVN