���������������������������������������������
「JVN」の記事 (190 / 372ページ)
JVNから紹介している新着記事一覧です。
Exacq Technologies製exacqVisionに複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者により、exacqVisionサーバに保存されている認証情報にアクセスされる
2021.10.08
JVN
複数のMobile Industrial Robots製品における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
ユーザによって、rootへ権限昇格されたり、サービス運用妨害(DoS)状態にされる - C
2021.10.08
JVN
InHand Networks製ルーターIR615に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、管理ポータルを構成するリンクを送信され、管理者に意図せずに当該製品の
2021.10.08
JVN
複数のFATEK Automation製品に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
細工されたプロジェクトファイルを処理することにより、任意のコードが実行される - CVE-
2021.10.08
JVN
Apache HTTP Server におけるディレクトリトラバーサルの脆弱性
遠隔の第三者によって、ドキュメントルート外に置かれた「require all denied」で保護されていないファイルにアクセスされる可能性があります。
さらに、CGI スクリプト
2021.10.08
JVN
スマートフォンアプリ「Nike」における Custom URL Scheme の処理にアクセス制限不備の脆弱性
Nike, Inc. が提供するスマートフォンアプリ「Nike」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されています。
2021.10.08
JVN
三菱電機製MELSEC iQ-RシリーズC言語コントローラユニットにおけるリソース枯渇の脆弱性
ワークアラウンドを実施する
アップデートが提供されるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
開発者によると、本脆弱性に対するアップデートは、
2021.10.07
JVN
Emerson製WirelessHART Gatewayにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
ユーザーによって、アカウントを乗っ取られたり、設定を変更されたりする - CVE-2021
2021.10.06
JVN
Moxa製MXview Network Management Softwareにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。
プログラムやライブラリなど、コード実行に使用される重要なファイルを作
2021.10.06
JVN
Honeywell製Experion PKSにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって悪意のあるファイルをアップロードされ、任意のコードを実行されたり、サー
2021.10.06
JVN