複数のRockwell Automation製品における複数の脆弱性
CVE-2022-38744 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 CVE-2020-3229、CVE-2020-3219、CVE-20
2022.10.28 JVN
SAUTER製moduWebにおけるクロスサイトスクリプティングの脆弱性
SAUTER社が提供するmoduWebは、同社製ビルディングオートメーションシステムの中央監視装置(B-OWS:BACnet Operator Workstation)です。 mo
2022.10.28 JVN
Trihedral製VTScadaにおける不適切な入力確認の脆弱性
アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細
2022.10.28 JVN
Haas Automation製Haas Controllerにおける複数の脆弱性
Haas Automation社が提供するHaas Controllerは、CNC(Computerized Numerical Control)装置です。Haas Control
2022.10.27 JVN
HEIDENHAIN製TNC 640における不適切な認証の脆弱性
ワークアラウンドを実施する 開発者および協鴻工業(Hartford)は、ワークアラウンドの適用を推奨しています。 詳細は、本件に対応するICS Advisoryをご確認ください。
2022.10.27 JVN
AliveCor製KardiaMobileにおける複数の脆弱性
CVE-2022-40703 ワークアラウンドを実施する 開発者は、当該アプリがインストールされたデバイスに対し、適切な認証(パスコード(PIN)や生体認証)を設定することを推奨し
2022.10.26 JVN
Hitachi Energy製DMS600における脆弱なOSSコンポーネントへの依存の問題
Hitachi Energyが提供するDMS600は、SCADAシステムに統合されているDistribution Management System機能で、リアルタイムでのネットワ
2022.10.26 JVN
CKS製CEVASにおけるクロスサイトスクリプティングの脆弱性
Johnson Controls社の子会社であるCKS社が提供するCEVASは、救助と緊急サービス向けのWebベースの請求と報告のためのソリューションです。 CEVASには、次の脆
2022.10.26 JVN
複数のDelta Electronics製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔のユーザによって、当該製品のAPIを介して任意のスクリプトを実行される - CVE-2022-41701、
2022.10.26 JVN
SHIRASAGI における複数の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 当該脆弱性は、次のバージョンで修正されています。 CVE-2022-43479:SHIRAS
2022.10.25 JVN