「JVN」の記事 (181 / 372ページ)

Emerson製DeltaVにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者によって、細工されたスクリプトを実行された時に、コントローラーが再起動し、サービス拒

2021.12.22 JVN

Yappli で作成された Android アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性

本脆弱性の影響を受けるアプリケーションをインストールした状態のデバイスで、細工された URL を含むウェブページにアクセスするなどにより、当該アプリケーションの接続先を書き換えられ

2021.12.22 JVN

QNAP製ネットワークビデオレコーダー製品における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 開発者は、本脆弱性を修正した以下のバージョンを提供しています。 QVR 5.

2021.12.22 JVN

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

脆弱性が悪用された場合、次のような影響を受ける可能性があります。 フォワードプロキシとして設定されたhttpd（ProxyRequestsをOnに設定）に細工したURIを送信さ

2021.12.21 JVN

GroupSession における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者により、サーバ内の任意のファイルにアクセスされる。結果として、機微な情報を窃取

2021.12.20 JVN

Xylem社製AquaViewにおいてハードコードされた認証情報の使用の脆弱性

設定を変更する Xylem社はアカウントなどの設定変更の実施を推奨しています。 詳細は、Xylem社が提供するアドバイザリ(Version 1.60、Version 7.x、8.x

2021.12.17 JVN

Delta Electronics製CNCSoftに境域外読み取りの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は本脆弱性を修正した次のバージョンをリリースしています。 CNCSoft Versio

2021.12.17 JVN

Wibu-Systems製CodeMeter Runtimeにおける不適切な権限管理の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する アップデートまでのリスクを軽減するために、以下の対策をお勧めします

2021.12.17 JVN

UNIVERGE DT シリーズにおける重要なデータに対する暗号化の欠如の脆弱性

当該製品を収容している社内ネットワークにアクセス可能な第三者によって、IP Phone Manager およびデータメンテナンスツール利用中のパケットを解析されることで、IP 多機

2021.12.17 JVN

三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

アップデートする 次の製品に関しては、アップデートが提供されています。開発者が提供する情報をもとに、アップデートしてください。 GX Works2 1.610Lおよびそれ以降

2021.12.16 JVN