「JVN」の記事 (179 / 372ページ)

ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 ラベルプリンター「テプラ」

2022.01.13 JVN

MELSEC FシリーズEthernetインタフェースブロックにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、修正済みのアップデートを適用してください。 アップデート方法の詳細については、製品を購入した開発者の支社や代理店にお問合せください。

2022.01.13 JVN

Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお、開発者によると修正版では API キーがアプリ内から削除されているとのことです。 当該

2022.01.12 JVN

WordPress 用プラグイン Quiz And Survey Master における複数の脆弱性

CVE-2022-0180、CVE-2022-0181 これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が

2022.01.12 JVN

Siemens製品に対するアップデート（2022年1月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-173318 バックドアの設置やサービス運用妨害 (DoS) 攻撃 SSA-3

2022.01.12 JVN

Sensormatic Electronics社製VideoEdgeにおける不正な構文構造の不適切な処理の脆弱性

Johnson Controls社の子会社であるSensormatic Electronics社が提供するVideoEdgeは、ネットワークビデオ録画のプラットフォームです。Vid

2022.01.12 JVN

Silicon Labs製Z-Waveチップセットを利用するデバイスにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって暗号化されていない通信内容を読み取られ機密情報を窃取される。 - CVE-2

2022.01.11 JVN

Philips製Engage Softwareに不適切なアクセス制御の脆弱性

Philipsが提供するEngage Softwareは、カスタマーサポートソフトウェアプラットフォームです。 Engage Softwareには、不適切なアクセス制御（CWE-2

2022.01.07 JVN

オムロン製CX-Oneにおけるスタックベースのバッファオーバーフローの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は本脆弱性を修正した以下のバージョンをCX-Oneオートアップデートサービスによって提供し

2022.01.07 JVN

Fernhill Software製Fernhill SCADA Serverにおける無制限なリソース消費の脆弱性

サポートされているすべてのプラットフォーム（Windows、Linux、macOS）において、以下の製品が本脆弱性の影響を受けます。 Fernhill SCADA Server

2022.01.07 JVN