「JVN」の記事 (176 / 387ページ)

複数のPhoenix Contact製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、対象の装置上で任意の不正なコードを実行される - CVE-2022-31800 遠隔の

2022.06.22 JVN

YOKOGAWA STARDOMのコントローラーに複数の脆弱性

ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 FCNコントローラーやFCJコントローラーのパケットフィルタ機能を使用し、適切

2022.06.22 JVN

CAMS for HISの通信の設計に不備

マイグレーションを行う 次のCENTUMシリーズは、保守期間終了製品のため対策パッチは提供されません。最新のCENTUM VPへのマイグレーションを行う必要があります。 CE

2022.06.22 JVN

ジェイテクト製TOYOPUCシリーズのコンピュータリンク方式のTCP通信における複数の脆弱性

ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品を含むシステムをインターネットに接続する場合には、ファイアウォールや仮

2022.06.21 JVN

Hillrom製Welch Allyn ELI Resting ECGにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2022.06.21 JVN

複数のAutomationDirect製品における複数の脆弱性

CVE-2022-2003、CVE-2022-2005、CVE-2022-2006 アップデートする 開発者は、アップデートを提供しています。 CVE-2022-2004 ワーク

2022.06.21 JVN

Gitlab におけるサーバサイドリクエストフォージェリの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: GMOサイバーセキュリティ byイ

2022.06.17 JVN

SAE J2497の規格にもとづく電力線通信における複数の脆弱性

トレーラーとトラクターヘッドの間には、アンチロックブレーキシステム（ABS）の誤作動を通知するなどの目的のため、SAE J2497（別名PLC4TRUCKS）と呼ばれる規格の電力線

2022.06.16 JVN

Siemens製品に対するアップデート（2022年6月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-145224 遠隔の第三者によるネットワーク通信の中断 SSA-220589

2022.06.16 JVN

Intel製品に複数の脆弱性（2022年6月）

アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

2022.06.15 JVN