JVNからの紹介記事まとめ - SecureNews

Advantech製iViewにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、情報を窃取される - CVE-2022-2135、CVE-2022-2142 遠隔のユ

複数のMotorola Solutions製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、脆弱性のあるポートにアクセスされ、RTUの設定やロジックアプリケーションの操作などをされ

オムロン製SYSMAC CS/CJ/CPシリーズおよびNJ/NXシリーズにおける複数の脆弱性

アップデートする次に示す製品については、開発者が提供する情報をもとに、アップデートしてください。 CVE-2022-31204向け対策：開発者によると、2015年以降、次に示

横河電機製ワイドエリアコミュニケーションルータ（WACルータ）に不十分なランダム値使用の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

HOME SPOT CUBE2 における OS コマンドインジェクションの脆弱性

ワークアラウンドを実施する本製品の WAN 側ポートには、信頼できる回線を接続する開発者によると、信頼できる ISP の回線に当該製品の WAN 側ポートを接続している

ruby-mysqlにおけるファイル参照に関する脆弱性

攻撃者が運用するMySQLサーバに接続したクライアント上において、クライアントのruby-mysqlが動作するプログラムによりアクセス可能な範囲で、任意のファイルを読み取られ、デー

Apache Tomcatのexamplesにおけるクロスサイトスクリプティングの脆弱性

アップデートする開発者は、本脆弱性の対策版として次のバージョンのリリースを予定しています。提供後、最新バージョンにアップデートしてください。 Apache Tomcat 1

OFFIS製DCMTKにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。隣接ネットワーク上の第三者によって、任意のディレクトリにDICOMファイルを書き込まれリモートコード実行が行わ

Secheron製SEPCOSにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、安全性に影響のあるパラメータが変更される - CVE-2022-2105 遠隔の第三者

複数のPyramid Solutions製品における境界外書き込みの脆弱性

アップデートする開発者は、アップデートを提供しています。詳細は、開発者が提供する情報をご確認ください。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のWAGO製品に非公開機能を悪用される問題

Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性

PTC製Windchill PDMLinkおよびFlexPLMにおけるコードインジェクションの脆弱性

baserCMSにおける複数の脆弱性

WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性