「JVN」の記事 (181 / 396ページ)

MOXA製NPort 5110における境界外書き込みの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、当該製品を応答不能にされる - CVE-2022-2043 遠隔の第三者によって、メモ

2022.07.27 JVN

コンテック製SolarView Compactにおけるアップロードファイルの検証不備の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のファームウェアをリリースしています。 Sol

2022.07.27 JVN

iOS アプリ「Hulu / フールー」におけるサーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: GMOサイバーセキュリ

2022.07.27 JVN

Android アプリ「Hulu / フールー」に外部サービスの API キーがハードコードされている問題

当該 API キーは2022年6月7日に開発者によって無効化されており、バージョン 3.1.1 以前であっても本脆弱性の影響は受けません。そのため、ユーザは本脆弱性への対応について

2022.07.27 JVN

Rockwell Automation製ISaGRAF Workbenchにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ローカルの第三者によって細工された.7z exchangeファイルを開くことで、ISaGRAF Workben

2022.07.25 JVN

WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2022.07.25 JVN

untangle における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品が動作しているサーバが、サービス運用妨害 (DoS) 攻撃を受ける - CVE-2

2022.07.25 JVN

AutomationDirect製Stride Field I/Oにおける重要情報の平文送信の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 製品を交換する 開発者は、バッチ番号

2022.07.22 JVN

Johnson Controls製Metasysにおける重要な機能に対する認証の欠如の脆弱性

Johnson Controlsが提供するMetasysには、重要な機能に対する認証の欠如の脆弱性が存在します。

2022.07.22 JVN

複数のABB製品における不適切な権限管理の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ローカルユーザによって、ファイルシステム上の任意の場所に任意のコンテンツを含む新規ファイルをSYSTEM権限で

2022.07.22 JVN