「JVN」の記事 (173 / 387ページ)

Siemens製品に対するアップデート（2022年7月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-225578 遠隔のユーザによって、カスタムSSHキーをファイルに注入される

2022.07.13 JVN

Dahua製DHI-ASI7213X-T1における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔のユーザによって、当該機器をサービス運用妨害（DoS）状態にされる - CVE-2022-2335 遠隔

2022.07.13 JVN

Django の Extract 関数および Trunc 関数における SQL インジェクションの脆弱性

Django Software Foundation が提供する Django は、Web アプリケーションフレームワークです。Django の日付操作用の Extract 関数

2022.07.12 JVN

U-Bootのsquashfsファイルシステム実装にヒープベースのバッファオーバーフローの脆弱性

U-Bootは、複数のプラットフォームに対応したブートローダです。U-Bootのsquashfsファイルシステム実装には、メタデータ読み込み処理の不備に起因するヒープベースのバッフ

2022.07.12 JVN

Rockwell Automation製MicroLogixコントローラにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限の脆弱性

Rockwell Automationが提供するMicroLogixコントローラには、レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限の脆弱性が存在します

2022.07.08 JVN

Bently Nevada製ADAPT 3701/4xシリーズおよび60M100における複数の脆弱性

アップデートする 開発者は、ADAPT 3701/4xシリーズのアップデートを提供しています。 ワークアラウンドを実施する 開発者は、60M100のワークアラウンドを提供していま

2022.07.08 JVN

Passage Drive におけるデータ検証不備の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。

2022.07.08 JVN

OpenSSLに複数の脆弱性

OpenSSL Projectより、OpenSSL Security Advisory [5 July 2022]が公開されました。 OpenSSLには、次の脆弱性が存在します。

2022.07.06 JVN

Emerson製DeltaVにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 隣接するネットワーク上の第三者によって、認証のない機能を呼び出されたり、サービス拒否（DoS）状態にされる -

2022.07.05 JVN

サイボウズ Garoon に複数の脆弱性

CVE-2022-30602 この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行

2022.07.04 JVN