「JVN」の記事 (175 / 408ページ)
JVNから紹介している新着記事一覧です。
Squirrel.Windows で生成したインストーラにおける DLL 読み込みに関する脆弱性
2022年12月21日現在、本脆弱性を修正したバージョンは提供されていません。
開発者によると、修正バージョンのリリース時期は未定ですが、本脆弱性に対する以下の修正は、2021年6
2022.12.21
JVN
スマートフォンアプリ「+メッセージ(プラスメッセージ)」における Unicode 制御文字の扱いに関する脆弱性
スマートフォンアプリ「+メッセージ(プラスメッセージ)」は Unicode 制御⽂字の仕様に基づき無加工で表示しているため、意図的に URL を含むテキスト情報に細⼯することで、実
2022.12.21
JVN
オムロン製CX-Driveにおける解放済みメモリ使用(use-after-free)の脆弱性
ワークアラウンドを実施する
開発者が提供する回避策を適用することで、本脆弱性の影響を軽減することが可能です。
詳しくは、[ベンダ情報]にある[ステータス(該当製品あり)]ページに記
2022.12.19
JVN
Zenphoto におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 富士通システム統合研究
2022.12.19
JVN
コーレル製 Roxio SAIB サービスによって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
富士通クライアントコンピューティング製コンピュータに付属する次のソフトウェアが対象になります。
Roxio Creator LJB バージョン : 12.2、ビルド : 106
2022.12.19
JVN
Prosys OPC UA Simulation ServerおよびProsys OPC UA Modbus Serverにおける認証情報の不十分な保護の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2022.12.16
JVN
シャープ製デジタル複合機におけるコマンドインジェクションの脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアをアップデートしてください。
ファームウェアアップデートの入手や適用の詳細に関しては、開発者の提供する「お客様ご相談窓
2022.12.15
JVN
電子入札コアシステムにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品を使用しているシステムにログインしているユーザのウェブブラウザ上で、任意のスクリプ
2022.12.15
JVN
OpenSSLのX.509ポリシー制限における二重ロックの問題
OpenSSL Projectより、OpenSSL Security Advisory [13 December 2022]が公開されました。
OpenSSLには、次の脆弱性が存在
2022.12.14
JVN
Siemens製品に対するアップデート(2022年12月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-180579
低権限ユーザによるユーザアカウント情報を含む機密情報の窃取
SS
2022.12.14
JVN