「JVN」の記事 (173 / 372ページ)

横河電機製CENTUMとExaopcに複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって製品がインストールされたコンピューターに不正にログインされ、システム内のファ

2022.03.23 JVN

Netcommunity OG410XおよびOG810XシリーズにおけるOSコマンドインジェクションの脆弱性

東日本電信電話株式会社 VoIPゲートウェイ Netcommunity OG410Xa、OG410Xi、OG810Xa、OG810Xi ファームウェアVer.2.28およびそれ

2022.03.22 JVN

ISC BINDにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 キャッシュが不正なレコードで汚染されることによって、誤ったサーバーに対してクエリが実行され

2022.03.17 JVN

OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題

OpenSSL Projectより、OpenSSL Security Advisory [15 March 2022]が公開されました。 深刻度 － 高（Severity: Hig

2022.03.16 JVN

ABB製OPC Server for AC 800Mに不要な特権によるコード実行の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンのインストールを推奨しています。 800xA、Co

2022.03.16 JVN

キングソフト製「WPS Office」および「KINGSOFT Internet Security」における複数の脆弱性

旧製品の使用を停止する、後継製品に移行する 開発者によると、当該製品はサポートを終了しており修正アップデートは提供されないとのことです。 後継製品への移行が推奨されています。 以下

2022.03.16 JVN

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって、細工されたリクエストを送信され、プロセスのクラッシュを引き起こされる -

2022.03.15 JVN

pfSense における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 悪意のある URL を通じて captive ポータルログインページへアクセスさせられたユ

2022.03.15 JVN

Trend Micro Portable Securityの管理プログラムインストーラにおけるDLL読み込みに関する脆弱性

当該製品のインストーラ実行時に、管理者権限を取得される可能性があります。 詳細については、トレンドマイクロ株式会社が提供するアドバイザリを参照してください。

2022.03.11 JVN

トレンドマイクロ製パスワードマネージャーのインストーラにおけるDLL読み込みに関する脆弱性

最新のインストーラを使用する トレンドマイクロ株式会社が提供する情報をもとに、最新のインストーラを使用してください。 なお、本脆弱性の影響を受けるのはインストーラの起動時のみです。

2022.03.10 JVN