「JVN」の記事 (180 / 396ページ)

muhttpdにおけるディレクトリトラバーサルの脆弱性

muhttpdは主としてホームルータなどのCPE（Customer Premise Equipment）で採用されているWebサーバです。バージョン1.1.5およびそれ以前のmuh

2022.08.05 JVN

Digi International製ConnectPort X2D Gatewayにおける不要な特権による実行の脆弱性

開発者に問い合わせる 2020年1月より前に製造された当該製品については、開発者にお問い合わせください。 開発者は、2020年1月以降に製造された当該製品には、脆弱性が存在しない

2022.08.05 JVN

Kaitai Struct: compiler におけるサービス運用妨害 (DoS) の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者によると、バージョン 0.10 では、バンドルしている SnakeYAML ライブラリを更

2022.08.04 JVN

複数のRockwell Automation製品における型の取り違えの脆弱性

2022年7月29日現在、修正済みのバージョンは提供されていません。 修正済みのバージョンが利用可能になった場合、開発者が提供するアドバイザリが更新されます。 アップデートまたは

2022.07.29 JVN

CENTUMコントローラーFCSにおける通信パケットの処理に不備

アップデート、アップデートおよびパッチ適用、後継製品への移行など コントローラーの型番に応じて、アップデート、アップデートおよびパッチ適用、後継製品への移行などの手段が提供されてい

2022.07.29 JVN

ニンテンドーWi-Fiネットワークアダプタ WAP-001 における複数の脆弱性

想定される影響は各脆弱性により異なりますが、当該製品の管理画面にログイン可能なユーザによって、次のような影響を受ける可能性があります。 任意の OS コマンドを実行される -

2022.07.29 JVN

「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性

「JUSTオンラインアップデート for J-License」は複数の法人ユーザ向けジャストシステム製品に同梱されており、Windows サービスとして登録されます。この「JUST

2022.07.28 JVN

Inductive Automation製IgnitionにおけるXML外部エンティティ参照の不適切な制限の脆弱性

Inductive Automationが提供するIgnitionは、産業制御システム向けのプラットフォームです。Ignitionには、次の脆弱性が存在します。 XML外部エン

2022.07.27 JVN

Honeywell製Safety Managerにおける複数の脆弱性

アップデートまたはワークアラウンドを実施する CVE-2022-30314 Safety Manager R160.1以降のリリースで修正済みです。詳細は、開発者が提

2022.07.27 JVN

Saia Burgess Controls製Saia Burgess PG5 PCDにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2022.07.27 JVN