「JVN」の記事 (189 / 408ページ)
JVNから紹介している新着記事一覧です。
CentreCOM AR260S V2 における複数の脆弱性
アップデートし、パスワードを変更する
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。
アップデート後はゲストアカウントを含むすべてのアカウントのパ
2022.08.29
JVN
FATEK Automation製FvDesignerにおける境界外書き込みの脆弱性
2022年8月26日現在、対策方法はありません。
当該製品の対策方法に関する追加情報は、開発者にお問い合わせください。
2022.08.26
JVN
ARC Informatique製PcVueにおける重要な情報の平文保存の脆弱性
アップデートする
PcVue 12ユーザ向け:
開発者により修正バージョンであるMaintenance release 12.0.27が提供されています。
修正バージョンをインス
2022.08.25
JVN
Delta Electronics製DIALinkにおけるハードコードされた暗号鍵の使用の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、当該機器内の機微な暗号化データが復号される
2022.08.25
JVN
mySCADA Technologies製myPROにおけるコマンドインジェクションの脆弱性
アップデートする
開発者は、バージョン8.27.0およびそれ以降へのアップデートを推奨しています。
詳細は、開発者が提供する情報をご確認ください。
2022.08.25
JVN
Measuresoft製ScadaPro ServerおよびClientにおける複数の脆弱性
CVE-2022-2892
アップデートする
開発者は、アップデートを提供しています。
CVE-2022-2894、CVE-2022-2895、CVE-2022-2896、CVE
2022.08.25
JVN
Hitachi Energy製RTU500 seriesにおけるスタックベースのバッファオーバーフローの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2022.08.25
JVN
Movable Type の XMLRPC API におけるコマンドインジェクションの脆弱性
シックス・アパート株式会社が提供する Movable Type の XMLRPC API には、コマンドインジェクションの脆弱性 (CWE-74) が存在します。
Movable
2022.08.24
JVN
Exment における複数の脆弱性
アップデートする
開発者が提供する情報をもとに、Exment および laravel-admin を最新版にアップデートしてください。
開発者は、本脆弱性を修正したバージョンとし
2022.08.24
JVN
PukiWikiにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
管理者によって、悪意のあるスクリプトを実行される - CVE-2022-34486
当該
2022.08.23
JVN