「JVN」の記事 (188 / 372ページ)

Android アプリ「メルカリ(メルペイ)-フリマアプリ&スマホ決済」における Intent の取り扱い不備に関する脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお開発者によると、すでに強制アップデートが実施されているため、ユーザはアップデートのための自発

2021.10.29 JVN

ESET Cyber Security および ESET Endpoint シリーズにおけるサービス運用妨害 (DoS) の脆弱性

ESET Cyber Security および ESET Endpoint シリーズは、アンチウイルスソフトウェアです。ESET Cyber Security および ESET E

2021.10.29 JVN

Office Server Document Converter における複数の XML 外部実体参照 (XXE) に関する脆弱性

想定される影響は各脆弱性により異なりますが、細工された XML ドキュメントを当該製品で処理すると、次のような影響を受ける可能性があります。 当該製品が動作しているサーバが、

2021.10.28 JVN

複数の富士電機製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者によって、コードを実行される - CVE-2021-38413 第三者によって、デ

2021.10.27 JVN

トレンドマイクロ製企業向けエンドポイントセキュリティ製品における権限昇格の脆弱性

第三者によって権限を昇格され、任意のファイルを作成される可能性があります。結果として、サービス運用妨害（DoS）攻撃を受ける可能性があります。

2021.10.25 JVN

B.Braun Melsungen AG社の複数の製品における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 SpaceStation

2021.10.22 JVN

Delta Electronics製DIALinkにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者によって、中間者攻撃により情報を窃取される - CVE-2021-38418 遠隔

2021.10.22 JVN

三菱電機製GENESIS64およびMC Works64のAutoCAD(DWG)ファイルのインポート機能における境界外書き込みの脆弱性

パッチを適用する GENESIS64およびMC Works64のセキュリティパッチを使用し、ソフトウェアを更新してください。 セキュリティパッチの入手方法等の詳細は、開発者が提供す

2021.10.22 JVN

AUVESY製Versiondogにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、遠隔から次のような影響を受ける可能性があります。 第三者によって、認証なしにサーバとのセッションを開始される - CVE-2021-

2021.10.22 JVN

Trane製Tracer SCにクロスサイトスクリプティングの脆弱性

Trane社が提供するTracer SCは、業務・産業用空調システムのコントローラです。Tracer SCにはクロスサイトスクリプティングの脆弱性（CWE-79、CVE-2021-

2021.10.20 JVN