JVNからの紹介記事まとめ - SecureNews

複数のAutomationDirect製品における複数の脆弱性

CVE-2022-2003、CVE-2022-2005、CVE-2022-2006 アップデートする開発者は、アップデートを提供しています。 CVE-2022-2004 ワーク

Gitlab におけるサーバサイドリクエストフォージェリの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: GMOサイバーセキュリティ byイ

SAE J2497の規格にもとづく電力線通信における複数の脆弱性

トレーラーとトラクターヘッドの間には、アンチロックブレーキシステム（ABS）の誤作動を通知するなどの目的のため、SAE J2497（別名PLC4TRUCKS）と呼ばれる規格の電力線

Siemens製品に対するアップデート（2022年6月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-145224 遠隔の第三者によるネットワーク通信の中断 SSA-220589

Intel製品に複数の脆弱性（2022年6月）

アップデートまたはワークアラウンドを実施する開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

Johnson Controls製Metasysにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。パスワード推測攻撃を受ける - CVE-2022-21935 遠隔の第三者によって、Webインターフェースに

Meridian Cooperative製Meridian utility softwareにおける不適切なアクセス制御の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、名前、住所、毎日のエネルギー使用量などの個人ユーザ情報を窃取される - CVE-2022

三菱電機製MELSEC QおよびLシリーズにおける不適切なリソースロックの脆弱性

MELSEC Qシリーズ Q03UDECPU、Q04/06/10/13/20/26/50/100UDEHCPU 全バージョン Q03/04/06

Cisco Catalyst 2940 シリーズスイッチにおけるクロスサイトスクリプティングの脆弱性

Cisco Systems, Inc. が提供する Cisco Catalyst 2940 シリーズスイッチの 12.2(50)SY より前のファームウェアには、ユーザ入力の扱い

Growiにおける不十分なパスワード強度の脆弱性

この脆弱性情報は、418secがJPCERT/CCに報告し、JPCERT/CCが開発者への調整を仲介しました。その後418secと開発者が調整を行い、製品利用者への周知を目的にJV

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のWAGO製品に非公開機能を悪用される問題

Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性

PTC製Windchill PDMLinkおよびFlexPLMにおけるコードインジェクションの脆弱性

baserCMSにおける複数の脆弱性

WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性