「JVN」の記事 (192 / 372ページ)

複数のTrane製品におけるコードインジェクションの脆弱性

アップデートする Trane社の担当部門に連絡し、以下の対策済みファームウェアにアップデートしてください。Trane社への連絡についてはTraneサービスデータベース番号「HUB-

2021.09.24 JVN

Schneider Electric製EcoStruxureおよびSCADAPackにおけるディレクトリトラバーサルの脆弱性

ワークアラウンドを実施する 2021年9月21日現在、修正済みのバージョンは提供されていません。Schneider Electric社によると、修正準備中とのことです。 Schn

2021.09.21 JVN

シャープNECディスプレイソリューションズ製パブリックディスプレイにおける複数の脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: Aon&#

2021.09.17 JVN

Apache Tomcatにおけるサービス運用妨害（DoS）の脆弱性

The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。 サービス運用妨害（DoS）- CVE

2021.09.16 JVN

EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」におけるクロスサイトスクリプティングの脆弱性

株式会社アクティブフュージョンズが提供する EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」には、クロスサイトスクリプティング (CWE-79) の脆弱性

2021.09.16 JVN

Siemens製品に対するアップデート（2021年9月）

アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

2021.09.15 JVN

Digi International製PortServer TS 16における不適切な認証の脆弱性

Digi International社が提供するEthernetターミナルサーバであるPortServer TS 16には、不適切な認証の脆弱性（CWE-287、CVE-2021-

2021.09.15 JVN

Sensormatic Electronics製KT-1に認証回避の脆弱性

KT-1はSensormatic Electronics社が提供する入退室管理システムです。KT-1には、キャプチャリプレイ攻撃により認証が回避される脆弱性（CWE-294、CVE

2021.09.15 JVN

Schneider Electric製StruxureWare Data Center Expertにおける複数の脆弱性

ワークアラウンドを実施する 2021年9月15日現在、修正済みのバージョンは提供されていません。 Schneider Electric社によると、StruxureWare Data

2021.09.15 JVN

Mitsubishi Electric Europe B.V.製smartRTUおよびINEA製ME-RTUにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、任意のコマンドを実行される - CVE-2019-14931 遠隔

2021.09.13 JVN