「JVN」の記事 (182 / 372ページ)

三菱電機製GX Works2における長さパラメータの不整合時の不適切な取り扱いに関する脆弱性

アップデートする 開発者が提供する情報をもとに、Ver.1.610Lおよびそれ以降にアップデートしてください。 アップデートは、こちらから入手してください。 ワークアラウンドを実

2021.12.16 JVN

OpenSSLのlibsslにおけるX509_verify_cert()内部エラーの不正な処理

深刻度 - 中（Severity: Moderate） OpenSSLのlibsslは、クライアント側でサーバ証明書の検証を行う際に、X509_verify_cert()関数を呼び

2021.12.16 JVN

Siemens製品に対するアップデート（2021年12月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-133772 遠隔の特権ユーザによるリモートシェルの実行 SSA-160202

2021.12.15 JVN

Advantech製R-SeeNetにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔のユーザーによって、細工されたHTTPリクエストを送信され、任意のSQLクエリを実行さ

2021.12.15 JVN

Schneider Electric製の複数のラック電力分配ユニット（PDU）におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 NMC2を

2021.12.15 JVN

Apache Log4jにおける任意のコードが実行可能な脆弱性

アップデートする 開発者により、本脆弱性を修正した以下のバージョンが提供されています。開発者が提供する情報をもとに、最新版にアップデートしてください。なお、本アップデートでは、Lo

2021.12.13 JVN

FANUC製ロボットコントローラにおける複数の脆弱性

R-30iA、R-30iA Mateシリーズ v7.20、v7.30、v7.40、v7.43、v7.50、v7.63、v7.70 R-30iB、R-30iB Mate、R-30i

2021.12.13 JVN

Hillrom製Welch Allyn Cardio製品における代替パスまたはチャネルを利用した認証回避の脆弱性

2021年12月10日現在、本脆弱性への対策は提供されていません。 Hillrom社は次のソフトウェアリリースで本脆弱性を修正したアップデートの提供を予定しています。 アップデート

2021.12.10 JVN

複数のHitachi Energy製品における不適切なアクセス制御の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 Relion 670 series Version 2.2.3.5 Relion 670/

2021.12.10 JVN

WECON製LeviStudioUにスタックベースのバッファオーバーフローの脆弱性

WECON社が提供するLeviStudioUには、スタックベースのバッファオーバーフローの脆弱性（CWE-121、CVE-2021-43983）が存在します。

2021.12.10 JVN