JVNからの紹介記事まとめ - SecureNews

AssetView における重要な機能に対する認証の欠如の脆弱性

パッチを適用する開発者が提供する情報をもとにパッチを適用してください。開発者は本脆弱性の対策として次のパッチをリリースしています。 AssetView サーバー通信モジュー

FANUC製ROBOGUIDEにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。ユーザによって、権限昇格される - CVE-2021-38483、CVE-2021-439

Interlogix製Hills ComNavにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。ローカルの攻撃者によって、ブルートフォースアタックによりローカル構成ページにアクセスされる

Automated Logic製WebCTRLにおけるオープンリダイレクトの脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性を修正したアップデートの入手については、Automated Logic社の販売店にお問い

Elcomplus製SmartPPT SCADAおよびSmartPPT SCADA Serverにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。遠隔のユーザまたは第三者によって、特定のパラメータへJavaScriptを挿入される -

Red Lion製DA50Nにおける複数の脆弱性

アップグレードする開発者によるとRed Lion製のDA50Nシリーズは、保守終了しておりアップデートリリースはないとのことです。そのため、デバイスをDA50AもしくはDA70

Delta Electronics製DMARSにおけるXML外部エンティティ参照の不適切な制限の脆弱性

アップデートする開発者が提供する情報をもとに、最新版にアップデートしてください。開発者によると、Delta ElectronicsのFAE（Field Application

Johnson Controls製Metasysにおける不完全なクリーンアップの脆弱性

Johnson Controls社が提供するMetasysは、ビルディングオートメーションシステムです。Metasysには、不完全なクリーンアップ（CWE-459, CVE-202

Aethon製TUG Home Base Serverにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。遠隔の第三者によって、ユーザの作成、削除、更新が行われる - CVE-2022-1066

Apache Struts 2において任意のコードを実行される脆弱性（S2-062）

アップデートする開発者が提供する情報をもとに、最新版にアップデートしてください。開発者は本脆弱性を修正した、バージョン2.5.30をリリースしています。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のWAGO製品に非公開機能を悪用される問題

Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性

PTC製Windchill PDMLinkおよびFlexPLMにおけるコードインジェクションの脆弱性

baserCMSにおける複数の脆弱性

WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性