「JVN」の記事 (188 / 408ページ)
JVNから紹介している新着記事一覧です。
PowerCMS の XMLRPC API におけるコマンドインジェクションの脆弱性
アルファサード株式会社が提供する PowerCMS の XMLRPC API には、コマンドインジェクション (CWE-74) の脆弱性が存在します。
PowerCMS の XML
2022.09.02
JVN
コンテック製FLEXLAN FX3000およびFX2000シリーズにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
第三者によって、当該製品の管理者権限で任意のOSコマンドを実行される - CVE-2022
2022.09.01
JVN
複数のHitachi Energy製品における複数の脆弱性
Hitachi Energyが提供する複数の製品には、次の複数の脆弱性が存在します。
脆弱なOSSコンポーネント(OpenSSL、Node.JS)への依存 (CWE-1357)
2022.08.31
JVN
富士電機製D300winにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、プロセスメモリから機密データを窃取される - CVE-2022-17
2022.08.31
JVN
複数のHoneywell製品における複数の脆弱性
アップデートする
CVE-2022-30312
IQ4シリーズのコントローラの場合は、最新のファームウェアバージョンを使用してください。
CVE-2022-30318
バージョン
2022.08.31
JVN
PTC製Kepware KEPServerEXにおける複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
また、PTC社製品以外においても最新バージョンにアップデートすることを推奨しています。
詳細は、開発者が提供する情報をご
2022.08.31
JVN
Sensormatic Electronics製iSTAR Ultraにおけるコマンドインジェクションの脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。
開発者は、本脆弱性の緩和策を含む以下のバージョンを提供しています。
iSTA
2022.08.31
JVN
オムロン製CX-Programmerにおける解放済みメモリ使用(use-after-free)の脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
2022.08.31
JVN
プラネックスコミュニケーションズ製ネットワークカメラにおける複数の脆弱性
製品の使用を停止する、または安全性を配慮した環境で利用する
当該製品のサポートは終了しており、修正アップデートは提供されません。
開発者は対策として、製品の使用停止、または管理者パ
2022.08.31
JVN
リコーカンタンドライバーインストーラセットアップツールにおける DLL 読み込みに関する脆弱性
最新のセットアップツールを使用する
開発者が提供する情報をもとに、最新のセットアップツールを使用してください。
なお、本脆弱性の影響を受けるのはセットアップツールの起動時のみです。
2022.08.29
JVN