「JVN」の記事 (179 / 387ページ)

複数のKeysight Technologies製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、任意のシステムファイルを窃取される - CVE-2022-1661

2022.05.27 JVN

Horner Automation製Cscape Csfontにおける複数の脆弱性

Horner Automation社が提供するCscapeは、制御システムアプリケーションプログラミングソフトウェアです。Cscape Csfontには、次の複数の脆弱性が存在しま

2022.05.27 JVN

Spring SecurityのRegexRequestMatcherにおける認証回避の脆弱性

VMwareが提供するSpring SecurityのRegexRequestMatcherには、認証回避の脆弱性 (CWE-287) が存在します。 Spring Securit

2022.05.26 JVN

富士電機製V-SFT、V-ServerおよびV-Server Liteにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、次のバージョンおいて本脆弱性の対策を行っています。 V-SFT v6.1.6.0（

2022.05.26 JVN

富士電機製V-SFTにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、v6.1.6.0において本脆弱性の対策を行っています（改善情報2240H36）。

2022.05.26 JVN

コンテック製SolarView CompactにおけるOSコマンドインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のファームウェアをリリースしています。 Sol

2022.05.26 JVN

Rockwell Automation製Logixコントローラにおけるサービス運用妨害（DoS）の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、以下のバージョンへのアップデートを推奨しています。 CompactLogix 53

2022.05.25 JVN

Matrikon製OPCサーバにおける不適切なアクセス制御の脆弱性

Matrikon社が提供するOPCサーバには、不適切なアクセス制御（CWE-284、CVE-2022-1261）の脆弱性が存在します。

2022.05.25 JVN

WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ラックサイバー

2022.05.24 JVN

トレンドマイクロ製パスワードマネージャーにおける権限昇格の脆弱性

当該製品がインストールされたシステムにログイン可能なユーザによって、管理者権限を取得される可能性があります。結果として、任意のコードを実行される可能性があります。 詳細については、

2022.05.23 JVN