JVNからの紹介記事まとめ - SecureNews

Elcomplus製SmartICSに複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。当該HMIに接続したユーザのブラウザ上で任意のスクリプトが実行される - CVE-2022-2140 Sma

L2Blockerセンサー設定画面における認証回避の脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性は、以下のバージョンで修正されています。 L2Blocker Ver4.8.6 開

web2py におけるオープンリダイレクトの脆弱性

細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。

OpenSSLのc_rehashスクリプトにおけるコマンドインジェクションの脆弱性

開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性への対策版として次のバージョンをリリースしています。 OpenSSL 3.0.4 Open

SMA Technologies製OpConのUNIX向けエージェントにおけるSSH鍵生成の問題

OpConはSMA Technologiesが提供するIT管理システムです。OpConのUNIX向けエージェントでは、製品に共通のSSH接続用鍵ペアが用いられており、その秘密鍵がイ

複数のPhoenix Contact製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、対象の装置上で任意の不正なコードを実行される - CVE-2022-31800 遠隔の

YOKOGAWA STARDOMのコントローラーに複数の脆弱性

ワークアラウンドを実施する次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 FCNコントローラーやFCJコントローラーのパケットフィルタ機能を使用し、適切

CAMS for HISの通信の設計に不備

マイグレーションを行う次のCENTUMシリーズは、保守期間終了製品のため対策パッチは提供されません。最新のCENTUM VPへのマイグレーションを行う必要があります。 CE

ジェイテクト製TOYOPUCシリーズのコンピュータリンク方式のTCP通信における複数の脆弱性

ワークアラウンドを実施する次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。当該製品を含むシステムをインターネットに接続する場合には、ファイアウォールや仮

Hillrom製Welch Allyn ELI Resting ECGにおける複数の脆弱性

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。詳細

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のWAGO製品に非公開機能を悪用される問題

Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性

PTC製Windchill PDMLinkおよびFlexPLMにおけるコードインジェクションの脆弱性

baserCMSにおける複数の脆弱性

WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性