「JVN」の記事 (178 / 408ページ)
JVNから紹介している新着記事一覧です。
Phoenix Contact製Automation Worx Software Suiteにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
細工されたPCWorxまたはConfig+ファイルを開くことにより、可用性、完全性、機密性が損なわれる可能性
2022.11.24
JVN
GE Digital製CIMPLICITYにおける複数の脆弱性
GE Digital社が提供するCIMPLICITYは、HMI/SCADA向けソフトウェアです。CIMPLICITYには、次の複数の脆弱性が存在します。
初期化していないポイン
2022.11.24
JVN
Moxa製ARM-Based Computersにおける不適切な権限管理の脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。
2022.11.24
JVN
三菱電機製GOT2000シリーズのFTPサーバ機能における不適切な入力確認の脆弱性
アップデートする
開発者が提供する情報をもとに、アップデートしてください。
対策済みバージョンは次の通りで、GT Designer3 Version1(GOT2000) Ver.1
2022.11.24
JVN
三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
想定される影響は脆弱性により異なりますが、次のような可能性があります。
機密情報が漏えいし、結果として、権限のないユーザによってCPUユニットおよびOPC UAサーバユニットへ
2022.11.24
JVN
TP-Link RE300 V1 の tdpServer における入力データの不適切な処理に関する脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者: 株式会社リチェルカセキュリティ 北
2022.11.24
JVN
Cradlepoint製IBR600におけるコマンドインジェクションの脆弱性
Cradlepoint社が提供するIBR600は、統合ブロードバンドルーターです。IBR600には、次の脆弱性が存在します。
コマンドインジェクション (CWE-77) - C
2022.11.22
JVN
Typora における JavaScript コードの無効化処理が不十分な問題
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者によると、本脆弱性は Typora 1.4 系およびそれ以降で修正済みとのことです。
ま
2022.11.21
JVN
Red Lion Controls製Crimsonにおけるパストラバーサルの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報をご確認
2022.11.21
JVN
WordPress 用プラグイン WordPress Popular Posts における外部入力の不適切な使用に関する脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: オリガミシステムズ 飯
2022.11.18
JVN