���������������������������������������������
「JVN」の記事 (187 / 372ページ)
JVNから紹介している新着記事一覧です。
mySCADA Technologies製myDESIGNERにディレクトリトラバーサルの脆弱性
mySCADA Technologiesが提供するmyDESIGNERはSCADAデータの可視化ツールです。myDESIGNERにはプロジェクトファイル読み込み時のパス検証に不備が
2021.11.10
JVN
WordPress 用プラグイン Booking Package - Appointment Booking Calendar System におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 三井物産セキュアディレ
2021.11.10
JVN
ヤマハ製のルーターにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正したバージョンをリリースしています。
RTX830 Rev.15.0
2021.11.09
JVN
AzeoTech社製DAQFactoryにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
第三者によって細工されたプロジェクトファイルを介して、コードの実行、システムの再起動、シ
2021.11.09
JVN
Philips製Tasy EMRにおける複数のSQLインジェクションの脆弱性
Philips社が提供するTasy EMRには、複数のSQLインジェクションの脆弱性(CWE-89、CVE-2021-39375、CVE-2021-39376)が存在します。
2021.11.05
JVN
VISAM製VBASE Editorにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、ディレクトリリスト内のフォルダやファイルを閲覧できる - CVE-2
2021.11.05
JVN
Sensormatic Electronics社製VideoEdgeにクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
VideoEdge v5.
2021.11.04
JVN
ISC BINDにサービス運用妨害(DoS)の脆弱性
アップデートする
開発者が提供する情報をもとに、使用しているバージョンの最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
B
2021.11.01
JVN
Sensormatic Electronics社製victorにハードコードされた認証情報の使用の脆弱性
Johnson Controls社の子会社であるSensormatic Electronics社が提供するvictorは、映像管理システムです。当該製品のSIPコンポーネントには、
2021.10.29
JVN
CLUSTERPRO X および EXPRESSCLUSTER X における複数の脆弱性
2021年10月29日現在、本脆弱性への対策は提供されていません。
ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を回避することが可能です。
Fir
2021.10.29
JVN