���������������������������������������������
「JVN」の記事 (176 / 396ページ)
JVNから紹介している新着記事一覧です。
Hitachi Energy製TXpert Hub CoreTec 4における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ローカルの高権限ユーザによって、既存ユーザのパスワードを変更され、システムへのアクセス権を窃取される - CV
2022.09.08
JVN
シンクグラフィカ製メールフォームプロ CGI における情報漏えいの脆弱性
シンクグラフィカが提供するメールフォームプロ CGI には、情報漏えい (CWE-200) の脆弱性が存在します。
当該製品では、入力内容を thanks モジュールから参照で
2022.09.05
JVN
Contec Medical Systems製Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitorにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
当該機器に物理的にアクセス可能な第三者によって、ファームウェアを改ざんされる - CVE-2022-36385
2022.09.02
JVN
Delta Electronics製DOPSoftにおける境界外読み取りの脆弱性
Delta Electronics社が提供するDOPSoftは、同社製DOP-100シリーズHMI向けの画面開発ソフトウェアです。DOPSoftには、次の脆弱性が存在します。
2022.09.02
JVN
PowerCMS の XMLRPC API におけるコマンドインジェクションの脆弱性
アルファサード株式会社が提供する PowerCMS の XMLRPC API には、コマンドインジェクション (CWE-74) の脆弱性が存在します。
PowerCMS の XML
2022.09.02
JVN
コンテック製FLEXLAN FX3000およびFX2000シリーズにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
第三者によって、当該製品の管理者権限で任意のOSコマンドを実行される - CVE-2022
2022.09.01
JVN
複数のHitachi Energy製品における複数の脆弱性
Hitachi Energyが提供する複数の製品には、次の複数の脆弱性が存在します。
脆弱なOSSコンポーネント(OpenSSL、Node.JS)への依存 (CWE-1357)
2022.08.31
JVN
富士電機製D300winにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、プロセスメモリから機密データを窃取される - CVE-2022-17
2022.08.31
JVN
複数のHoneywell製品における複数の脆弱性
アップデートする
CVE-2022-30312
IQ4シリーズのコントローラの場合は、最新のファームウェアバージョンを使用してください。
CVE-2022-30318
バージョン
2022.08.31
JVN
PTC製Kepware KEPServerEXにおける複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
また、PTC社製品以外においても最新バージョンにアップデートすることを推奨しています。
詳細は、開発者が提供する情報をご
2022.08.31
JVN