「JVN」の記事 (185 / 387ページ)

ABB製SPIET800およびPNI800における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 開発者によると、本脆弱性は次のバージョンで修正予定とのことです。 SPIET

2022.04.08 JVN

三菱電機製MELSEC Qシリーズ C言語コントローラユニットにおけるバッファオーバーフローの脆弱性

アップデートする 同製品の次のバージョンにおいては、本脆弱性の対策がなされています。 Q12DCCPU-V シリアルNo.の上5桁"24032"およびそれ以

2022.04.07 JVN

トレンドマイクロ製ウイルスバスター for Macにおける権限昇格の脆弱性

当該製品がインストールされたシステムにログイン可能なユーザによって、管理者権限を取得される可能性があります。結果として、任意のコードを実行される可能性があります。 詳細については、

2022.04.06 JVN

LifePoint Informatics製Patient Portalにおける認証回避の脆弱性

LifePoint Informatics社が提供するPatient Portalは、患者の健康データなどを管理する医療用ポータルポータルソリューション製品です。 Patient

2022.04.06 JVN

Rockwell Automation製ISaGRAFにおける信頼できないデータのデシリアライゼーションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、以下のバージョンへのアップデートを推奨しています。 Connected Compo

2022.04.06 JVN

Johnson Controls製Metasysにおけるサーバサイドリクエストフォージェリの脆弱性

Johnson Controls社が提供するMetasysは、ビルディングオートメーションシステムです。 Metasysには、サーバサイドリクエストフォージェリ（CWE-918,

2022.04.06 JVN

複数のRockwell Automation製品における複数の脆弱性

ワークアラウンドを実施する 開発者は、以下のワークアラウンドの適用を推奨しています。 CVE-2022-1161 ControlLogix 5560、ControlLogix 5

2022.04.06 JVN

Schneider Electric製SCADAPack WorkbenchにおけるXML外部実体参照（XXE）に関する脆弱性

ワークアラウンドを実施する 開発者によると、2022年4月4日現在、修正バージョンはリリース準備中とのことです。 開発者は修正バージョンリリースまでは以下の回避策を適用し、本脆弱性

2022.04.04 JVN

Hitachi Energy製e-mesh EMSにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は本脆弱性を修正したe-mesh EMS 1.0.1をリリースしています。

2022.04.04 JVN

富士電機製Alpha5のローダソフトにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正したALPHA5 Smart ローダソフト Ver4.4をリリースしてい

2022.04.04 JVN