「JVN」の記事 (194 / 387ページ)

Siemens製品に対するアップデート（2022年1月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-173318 バックドアの設置やサービス運用妨害 (DoS) 攻撃 SSA-3

2022.01.12 JVN

Sensormatic Electronics社製VideoEdgeにおける不正な構文構造の不適切な処理の脆弱性

Johnson Controls社の子会社であるSensormatic Electronics社が提供するVideoEdgeは、ネットワークビデオ録画のプラットフォームです。Vid

2022.01.12 JVN

Silicon Labs製Z-Waveチップセットを利用するデバイスにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって暗号化されていない通信内容を読み取られ機密情報を窃取される。 - CVE-2

2022.01.11 JVN

Philips製Engage Softwareに不適切なアクセス制御の脆弱性

Philipsが提供するEngage Softwareは、カスタマーサポートソフトウェアプラットフォームです。 Engage Softwareには、不適切なアクセス制御（CWE-2

2022.01.07 JVN

オムロン製CX-Oneにおけるスタックベースのバッファオーバーフローの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は本脆弱性を修正した以下のバージョンをCX-Oneオートアップデートサービスによって提供し

2022.01.07 JVN

Fernhill Software製Fernhill SCADA Serverにおける無制限なリソース消費の脆弱性

サポートされているすべてのプラットフォーム（Windows、Linux、macOS）において、以下の製品が本脆弱性の影響を受けます。 Fernhill SCADA Server

2022.01.07 JVN

Moxa製MGateにおける重要情報の平文送信の脆弱性

Moxaが提供するMGateは、シリアル通信からイーサネット通信へ変換できるModbusゲートウェイです。 MGateには、重要情報の平文送信の脆弱性（CWE-319、CVE-20

2021.12.24 JVN

Exacq Technologies製Exacq Enterprise Managerにおける不適切な入力確認の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Version 21.12

2021.12.24 JVN

コニカミノルタ製複合機および印刷システムにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、対策済みファームウェアにアップデートしてください。 開発者によると、ファームウェアの適用は、リモートメンテナンスまたはカスタマーエン

2021.12.24 JVN

IDEC製PLCに複数の脆弱性

第三者によってPLCとソフトウエア間の通信からユーザーの認証情報が取得される。その結果、PLCユーザープログラムをアップロード、改ざん、ダウンロードされたりする。 - CVE-20

2021.12.24 JVN