���������������������������������������������
「JVN」の記事 (180 / 372ページ)
JVNから紹介している新着記事一覧です。
Moxa製MGateにおける重要情報の平文送信の脆弱性
Moxaが提供するMGateは、シリアル通信からイーサネット通信へ変換できるModbusゲートウェイです。
MGateには、重要情報の平文送信の脆弱性(CWE-319、CVE-20
2021.12.24
JVN
Exacq Technologies製Exacq Enterprise Managerにおける不適切な入力確認の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
Version 21.12
2021.12.24
JVN
コニカミノルタ製複合機および印刷システムにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、対策済みファームウェアにアップデートしてください。
開発者によると、ファームウェアの適用は、リモートメンテナンスまたはカスタマーエン
2021.12.24
JVN
IDEC製PLCに複数の脆弱性
第三者によってPLCとソフトウエア間の通信からユーザーの認証情報が取得される。その結果、PLCユーザープログラムをアップロード、改ざん、ダウンロードされたりする。 - CVE-20
2021.12.24
JVN
TP-Link 製 TL-WR802N V4(JP) におけるOSコマンドインジェクション
ファームウェアをアップデートする
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。
開発者は、本脆弱性への対策を行ったバージョン 211202 を
2021.12.23
JVN
Saviynt製Enterprise Identity Cloudにおける複数の脆弱性
Saviynt社が提供するEnterprise Identity Cloudには、ローカル認証システムのためのパスワードリセット機能において、次の複数の脆弱性があります。
次の
2021.12.23
JVN
Fresenius Kabi製Agilia Connect Infusion Systemにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、再起動させられる - CVE-2021-23236
遠隔の第三者に
2021.12.22
JVN
mySCADA製myPROに複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、認証や承認なしでアプリケーションにアクセスされる - CVE-202
2021.12.22
JVN
Horner Automation製Cscape EnvisionRVに不適切な入力検証の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
Cscape Envisi
2021.12.22
JVN
WECON製LeviStudioUにおける複数の脆弱性
2021年12月22日現在、本脆弱性への対策は提供されていません。
詳細はWECONテクニカルサポートにお問い合わせください。
2021.12.22
JVN