「JVN」の記事 (193 / 387ページ)

McAfee Agent for Windowsにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者によって、任意のコードを実行され、root権限を取得される - CVE-2021-3

2022.01.21 JVN

GROWIにおけるユーザ制御の鍵による認証回避の脆弱性

この脆弱性情報は、huntrがJPCERT/CCに報告し、JPCERT/CCが開発者への調整を仲介し、その後huntrと開発者が調整を行い、製品利用者への周知を目的にJVNでの公表

2022.01.21 JVN

php_mailform における複数のクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: apple502j 氏

2022.01.20 JVN

三菱電機製GENESIS64およびMC Works64における複数の脆弱性

アップデートする セキュリティパッチを使用しソフトウェアを更新してください。 セキュリティパッチの入手方法等の詳細については、開発者が提供する情報をご確認ください。 ワークアラウ

2022.01.20 JVN

キヤノン製レーザープリンターおよびスモールオフィス向け複合機におけるクロスサイトスクリプティングの脆弱性

影響を受ける製品およびバージョンは広範囲に及びます。また提供している製品名称やバージョンは日本と海外で異なります。 詳しくは開発者が提供する情報をご確認ください。

2022.01.19 JVN

パスワードマネージャー「ミルパス」PW10 / PW20 における機微な情報を暗号化していない脆弱性

製品の使用を停止する 開発者によると当該製品のサポートは既に終了しているため、恒久的な対策として、製品の使用を停止してください。 なお、当該製品を廃棄する際、保存されたパスワードを

2022.01.13 JVN

ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 ラベルプリンター「テプラ」

2022.01.13 JVN

MELSEC FシリーズEthernetインタフェースブロックにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、修正済みのアップデートを適用してください。 アップデート方法の詳細については、製品を購入した開発者の支社や代理店にお問合せください。

2022.01.13 JVN

Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお、開発者によると修正版では API キーがアプリ内から削除されているとのことです。 当該

2022.01.12 JVN

WordPress 用プラグイン Quiz And Survey Master における複数の脆弱性

CVE-2022-0180、CVE-2022-0181 これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が

2022.01.12 JVN