「JVN」の記事 (182 / 387ページ)

uClibcおよびuClibc-ngにDNSキャッシュポイズニングの問題

uClibcおよびuClibc-ngは組み込み製品で多く用いられている軽量なC言語ライブラリです。uClibcは2012年5月を最後に開発が停止しており、2014年7月からは後継の

2022.05.10 JVN

GENEREX SYSTEMS 製 RCCMD におけるディレクトリトラバーサルの脆弱性

アップデートする 開発者が提供する情報をもとに、アップデートしてください。 開発者によると、2021年秋にリリースした次のバージョンにおいて、本脆弱性を修正しているとのことです。

2022.05.10 JVN

Qt製Windowsアプリケーションにおける権限昇格の脆弱性

Qtを利用したWindowsアプリケーションの開発者は、以下のどちらかを実施してください。 Qtをアップデートしてアプリケーションを作成し直す The Qt Companyが提供

2022.05.09 JVN

FUJITSU Network IPCOM の運用管理インタフェースにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 IPCOM

2022.05.09 JVN

光洋電子工業製 Screen Creator Advance2 における認証回避の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Screen Creato

2022.05.09 JVN

複数の明京電機製品における複数の脆弱性

CVE-2022-27632 ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を回避することが可能です。 WEB インターフェースへのログイン中、同一ウ

2022.05.09 JVN

OpenSSLに複数の脆弱性

OpenSSL Projectより、OpenSSL Security Advisory [03 May 2022]が公開されました。 OpenSSLには、次の脆弱性が存在します。

2022.05.06 JVN

Johnson Controls製Metasysにおけるパスワード変更時の認証不備の脆弱性

Johnson Controls社が提供するMetasysは、ビルディングオートメーションシステムです。 Metasysには、パスワード変更時の認証不備（CWE-620、CVE-2

2022.05.06 JVN

Tychonにおける権限昇格の脆弱性

TychonはOpenSSLを配置するためのフォルダを環境変数OPENSSLDIRにより指定しますが、指定されたディレクトリは管理者権限をもたないWindowsユーザが制御可能です

2022.05.06 JVN

Apache HTTP ServerにおけるNULLポインタ参照の脆弱性

アップデートする 開発者が提供する情報をもとにアップデートしてください。 本脆弱性は、次のバージョンで対策されています。 Apache HTTP Web Server 2.4.

2022.05.02 JVN