「JVN」の記事 (193 / 372ページ)

EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」におけるクロスサイトスクリプティングの脆弱性

株式会社シロハチが提供する EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」には、クロスサイトスクリプティングの脆弱性が存在します。

2021.09.13 JVN

RevoWorks Browser における複数の脆弱性

ジェイズ・コミュニケーション株式会社が提供する RevoWorks Browser は、インターネット分離を実現するための仮想ブラウザです。当該製品はウェブブラウザ実行時のドライブ

2021.09.10 JVN

AVEVA製PCS PortalにおけるDLL読み込みに関する脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性を修正したセキュリティアップデートPCS 4.5.3は、以下の製品で使用できます。

2021.09.10 JVN

Delta Electronics製DOPSoft 2に複数の脆弱性

DOPSoft 2は、サポートが終了した製品（EOL）のためアップデートが提供されません。 Delta Electronics社は、代替ソフトウェアに切り替えることを推奨しています

2021.09.10 JVN

Hitachi ABB Power Grids製System Data Managerにおける重要な情報の平文保存の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 SDM600 1.2 FP2 HF6 (Build Nr. 1.2.14002.257)およ

2021.09.08 JVN

Advantech製WebAccessにおけるスタックベースのバッファオーバーフローの脆弱性

2021年9月6日現在、本脆弱性への対策は提供されていません。 なお、Advantech社では現在対策方法を開発中で、修正版が準備でき次第リリース予定とのことです。 ワークアラウ

2021.09.06 JVN

Sensormatic Electronics製Illustraに境界条件の判定に関する脆弱性

Sensormatic Electronics社（Johnson Controls子会社）が提供するIllustraは、監視・防犯カメラシステムです。 Illustraには、境界条

2021.09.03 JVN

ジェイテクト製TOYOPUCシリーズにおける制限またはスロットリング無しのリソースの割り当ての脆弱性

ワークアラウンドを実施する 開発者によると、次の回避策を適用することで、本脆弱性の影響を軽減することが可能とのことです。 当該システムのネットワークをファイアウォール等で業

2021.09.02 JVN

トレンドマイクロ製ウイルスバスター クラウドにおけるディレクトリジャンクションの取り扱い不備の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2021.09.02 JVN

Sensormatic Electronics製KT-1にメンテナンスされていないサードパーティ製品を使用している問題

Sensormatic Electronics社が提供するKT-1v2.09.02およびそれ以前のバージョンは、Microsoft Windows CEオペレーティング・システムで

2021.09.01 JVN