Horner Automation製Remote Compact Controller 972における複数の脆弱性
脆弱性を悪用された場合、遠隔の第三者によって次のような影響を受ける可能性があります。 FTPやHTTP等の通信で使用される認証情報を窃取される - CVE-2022-2640
2022.12.02 JVN
ユニモテクノロジー製デジタルビデオレコーダにおける複数の脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 情報通信研究機構 サイバーセキュリ
2022.12.01 JVN
複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 エクスポートされたバックアップファイルにアクセス可能な第三者によってIEDの認証情報を取得され、不正な構成のロ
2022.11.30 JVN
Moxa製UCシリーズにおける不適切な物理アクセス制御の脆弱性
アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細
2022.11.30 JVN
三菱電機製MELSEC iQ-RシリーズEthernetインタフェースユニットにおける不適切な入力確認の脆弱性
アップデートする 開発者が提供する情報をもとにアップデートしてください。 ファームウェアはダウンロード | 三菱電機 FAページから入手できます。 MELSEC iQ-Rシリ
2022.11.29 JVN
オムロン製CX-Programmerにおける複数の脆弱性
アップデートする 本製品におけるアップデートは、Auto Update機能により自動的に適用されるものですが、アップデートが適用されないなどの問題がある場合は、開発者もしくは製品購
2022.11.25 JVN
サイボウズ リモートサービスにおけるリソース枯渇に至る脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
2022.11.25 JVN
baserCMS における複数のクロスサイトスクリプティングの脆弱性
CVE-2022-39325 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報
2022.11.25 JVN
AVEVA製AVEVA Edgeにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ファイルシステムにアクセスできるローカルのユーザによって細工されたDLLファイルを読み込まされ、任意のコードを
2022.11.24 JVN
Digital Alert Systems製DASDECにおけるクロスサイトスクリプティングの脆弱性
CVE-2019-18265 アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性を修正したバージョン 4.1 がリリースされています。 C
2022.11.24 JVN