PukiWiki におけるクロスサイトスクリプティングの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、本脆弱性はバージョン 1.5.4 で修正されています。
2022.08.23 JVN
ユニモテクノロジー製デジタルビデオレコーダにおける重要な機能に対する認証の欠如の脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 情報通信研究機構 サイバーセキュリ
2022.08.22 JVN
プラネックスコミュニケーションズ製MZK-DP150Nにおける非公開の管理者向け機能の存在
本製品の初期設定では、設定画面へのログインアカウントがすべての機器で共通になっています。 使用にあたっては、アカウント情報を初期設定から変更してください。
2022.08.22 JVN
複数のサードパーティ製UEFIブートローダーにおけるSecure Boot回避の脆弱性
複数のサードパーティ製UEFIブートローダにおいて、Secure Bootを回避可能な脆弱性が報告されています。これらの脆弱なブートローダにおいては、カスタムインストーラを介して(
2022.08.17 JVN
LS ELECTRIC製PLCおよびXG5000における不十分な暗号強度の脆弱性
2022年8月17日現在、対策方法はありません。 開発者は現在対策方法を開発中とのことです。当該製品の対策方法に関する追加情報は、開発者にお問い合わせください。
2022.08.17 JVN
Delta Electronics製DRASにおけるXML外部エンティティ参照の不適切な制限の脆弱性
Delta Electronics社が提供するDRAS(Delta Robot Automation Studio)には、XML外部エンティティ参照の不適切な制限の脆弱性が存在しま
2022.08.17 JVN
Softing製Secure Integration Serverにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、Content-Lengthヘッダーを細工したパケットを送信され、サービス運用妨害(Do
2022.08.17 JVN
B&R Industrial Automation製Automation Studio 4における不適切な入力確認の脆弱性
ワークアラウンドを実施する プロジェクトアップロード機能はデフォルトで無効になっています。必要のない場合は有効にせず、利用しないでください。 開発者は、脆弱なプロジェクトアップロー
2022.08.17 JVN
Emerson製Proficy Machine Editionにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 物理的にアクセス可能な第三者によって、SRTPプロトコルの接続確立後にデータパケットを改ざんされる - CVE
2022.08.17 JVN
Sequi製PortBloque Sにおける複数の脆弱性
2022年8月17日現在、本脆弱性への対策は提供されていません。 本脆弱性に関する詳細は、開発者へ問い合わせください。 ワークアラウンドを実施する CISAは、以下のワークアラウ
2022.08.17 JVN