「JVN」の記事 (178 / 387ページ)

Carrier製HID Mercuryコントローラパネルにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、ホスト名を変更され、core collectionプロセス中にシェルコマンドを実行される

2022.06.03 JVN

Illumina製Local Run Managerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、権限昇格された上で任意のコード実行されたり、一般利用を想定していないAPIにアクセスされ

2022.06.03 JVN

トレンドマイクロ製Apex OneおよびApex One SaaSにおける複数の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2022.06.02 JVN

三菱電機製MELSEC-Q/LシリーズおよびMELSEC iQ-Rシリーズにおける不適切な入力値確認の脆弱性

アップデートする 対策済みバージョンは次の通りです。 アップデート⽅法等の詳細については、開発者が提供する情報を参照の上、製品を購⼊した開発者の⽀社または代理店にお問合せください。

2022.06.02 JVN

富士電機製Alpha7 PC Loaderにおけるスタックベースのバッファオーバーフローの脆弱性

2022年6月1日時点で本脆弱性に対する修正は提供されていません。 開発者によると、今後本脆弱性への対策をしたバージョンのリリースを予定しているとのことです。開発者の提供する情報を

2022.06.01 JVN

Becton, Dickinson and Company社の複数の製品における複数の脆弱性

2022年6月1日現在、本脆弱性への対策は提供されていません。 BD社によると、CVE-2022-22767の脆弱性に対しては、BD Pyxis製品の資格管理機能を強化中とのことで

2022.06.01 JVN

T&D Data Server および THERMO RECORDER DATA SERVER におけるディレクトリトラバーサルの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 本脆弱性は、以下のバージョンで修正されています。 T&D Data Server 日

2022.06.01 JVN

WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2022.06.01 JVN

RevoWorks 製品における不十分な無害化処理の脆弱性

ジェイズ・コミュニケーション株式会社が提供する RevoWorks SCVX、RevoWorks Browser および RevoWorks Desktop は、ウェブブラウザ実行

2022.05.27 JVN

iOS アプリ「モバオク-オークション&フリマアプリ」におけるサーバ証明書の検証不備の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、2022年2月21日に本脆弱性を修正した次のバージョンをリリースしています。 iO

2022.05.27 JVN