���������������������������������������������
「JVN」の記事 (18 / 350ページ)
JVNから紹介している新着記事一覧です。
複数のWestern Telematic, Inc.製品における外部から制御可能なファイル名やパスの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証済みのユーザーによって、ローカルファイルインクルージョン攻撃(LFI)でデバイスのファイルシステム上のファ
2025.02.05
JVN
複数のRockwell Automation製品における例外的な状態に対する不適切な処理の脆弱性
1756-L8zS3 V33.017、V34.014、V35.013、V36.011より前のバージョン
1756-L3zS3 V33.017、V34.014、V35.013、V3
2025.02.05
JVN
複数のElber製品名における複数の脆弱性
開発者に問い合わせる
開発者によると、対象製品は製造終了しているか製造終了間近のため対策予定はないとのことです。
詳細は、開発者にお問い合わせください。
2025.02.05
JVN
複数のSchneider Electric製品における複数の脆弱性
CVE-2024-11425、CVE-2024-12142
アップデートする
開発者は、アップデートを提供しているか、提供を予定しています。
ワークアラウンドを実施する
開発者は、
2025.02.05
JVN
複数のAutomationDirect製C-more EA9 HMIにおける古典的バッファーオーバーフローの脆弱性
アップデートする
開発者は、本脆弱性に対応したC-MORE EA9 HMIソフトウェアおよびファームウェアV6.80を提供しています。
ワークアラウンドを実施する
開発者は、アッ
2025.02.05
JVN
Defense Platform Home Editionにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、当該製品が動作するWindowsシステムにアクセス可能な攻撃者によって、次のような影響を受ける可能性があります。
当該製品が動作する
2025.02.05
JVN
WordPress用プラグインActivity Log WinterLockにおけるクロスサイトリクエストフォージェリの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
Activity Log
2025.02.04
JVN
複数のNew Rock Technologies製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の攻撃者によって、クラウドに接続された任意のデバイスを制御される(CVE-2025-0680)
攻撃者に
2025.01.31
JVN
複数のSchneider Electric製System Monitor applicationにおける認可されていないActorへの機微な情報の漏えいの脆弱性
製品の使用を停止する
開発者は、当該製品のアンインストールを推奨しています。
ワークアラウンドを実施する
開発者は、アンインストールができない場合、低減策の適用を推奨しています。
2025.01.31
JVN
複数のRockwell Automation製品における複数の脆弱性
アップデートまたはパッチを適用する
開発者は、アップデートまたはパッチを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は
2025.01.31
JVN