���������������������������������������������
「JVN」の記事 (183 / 387ページ)
JVNから紹介している新着記事一覧です。
Johnson Controls製Metasysにおける不適切な権限管理の脆弱性
Johnson Controls社が提供するMetasysは、ビルディングオートメーションシステムです。
Metasysには、不適切な権限管理(CWE-269, CVE-2021-
2022.05.02
JVN
Hitachi Energy製System Data Manager(SDM600)における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、TLS接続における暗号化された通信を盗聴される - CVE-2020
2022.04.27
JVN
Johnson Controls製Metasys SCTおよびMetasys SCT Proにおけるサーバサイドリクエストフォージェリの脆弱性
Johnson Controls社が提供するMetasysはビルディングオートメーションシステムです。
MetasysのエンジニアリングツールであるSystem Configura
2022.04.25
JVN
Hitachi Energy製MicroSCADA Pro/X SYS600における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、TLS接続における暗号化された通信を盗聴される - CVE-2020
2022.04.25
JVN
Delta Electronics製ASDA-Softにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は、ASDA-Soft Version 5.5.0.0およびそれ以降のバージョンで修正さ
2022.04.22
JVN
AssetView における重要な機能に対する認証の欠如の脆弱性
パッチを適用する
開発者が提供する情報をもとにパッチを適用してください。
開発者は本脆弱性の対策として次のパッチをリリースしています。
AssetView サーバー通信モジュー
2022.04.22
JVN
FANUC製ROBOGUIDEにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
ユーザによって、権限昇格される - CVE-2021-38483、CVE-2021-439
2022.04.21
JVN
Interlogix製Hills ComNavにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
ローカルの攻撃者によって、ブルートフォースアタックによりローカル構成ページにアクセスされる
2022.04.21
JVN
Automated Logic製WebCTRLにおけるオープンリダイレクトの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性を修正したアップデートの入手については、Automated Logic社の販売店にお問い
2022.04.21
JVN
Elcomplus製SmartPPT SCADAおよびSmartPPT SCADA Serverにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔のユーザまたは第三者によって、特定のパラメータへJavaScriptを挿入される -
2022.04.21
JVN