「JVN」の記事 (187 / 408ページ)
JVNから紹介している新着記事一覧です。
Baxter製Spectrum Infusion SystemのWireless Battery Moduleにおける複数の脆弱性
Baxter社が提供するSpectrum Infusion SystemのWireless Battery Module(WBM)には、バージョンによって次の複数の脆弱性が存在しま
2022.09.12
JVN
MZ Automation製libIEC61850における複数の脆弱性
脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。
デバイスをクラッシュさせられたり、任意のコードを実行される - CVE-2022-297
2022.09.09
JVN
Movable Type 用プラグイン A-Form におけるクロスサイトスクリプティングの脆弱性
A-Form 4.1.1 より前のバージョン (Movable Type 7系用)
A-Form 3.9.1 より前のバージョン (Movable Type 6系用)
なお、開
2022.09.09
JVN
複数のTriangle Microworks製品における初期化していないポインタへのアクセスの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、当該製品を使用しているサーバやクライアントをサービス運用妨害(DoS)状態にされる
2022.09.08
JVN
AVEVA製AVEVA Edgeにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ローカルのユーザによって、スクリプト機能を利用され任意のコードを実行される - CVE-2022-36970
2022.09.08
JVN
Cognex製3D-A1000 寸法測定システムおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、オペレータアカウントのパスワードを変更され、変更したアカウントへ権限昇格される - CV
2022.09.08
JVN
Hitachi Energy製TXpert Hub CoreTec 4における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ローカルの高権限ユーザによって、既存ユーザのパスワードを変更され、システムへのアクセス権を窃取される - CV
2022.09.08
JVN
シンクグラフィカ製メールフォームプロ CGI における情報漏えいの脆弱性
シンクグラフィカが提供するメールフォームプロ CGI には、情報漏えい (CWE-200) の脆弱性が存在します。
当該製品では、入力内容を thanks モジュールから参照で
2022.09.05
JVN
Contec Medical Systems製Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitorにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
当該機器に物理的にアクセス可能な第三者によって、ファームウェアを改ざんされる - CVE-2022-36385
2022.09.02
JVN
Delta Electronics製DOPSoftにおける境界外読み取りの脆弱性
Delta Electronics社が提供するDOPSoftは、同社製DOP-100シリーズHMI向けの画面開発ソフトウェアです。DOPSoftには、次の脆弱性が存在します。
2022.09.02
JVN