「JVN」の記事 (195 / 372ページ)

ISC BINDにサービス運用妨害（DoS）の脆弱性

ISC BINDには、応答速度制限（RRL）が有効な環境で、namedがUDPにて現在有効なインターフェイスの最大送信単位（MTU）より大きいレスポンスを返信しようとしてアサーショ

2021.08.19 JVN

Navigate CMS における複数の脆弱性

想定される影響は脆弱性により異なりますが、次のような可能性があります。 ユーザのウェブブラウザ上で任意のスクリプトが実行される アクセス権限のないユーザによって、データベース

2021.08.19 JVN

トレンドマイクロ製企業向けエンドポイントセキュリティ製品における不適切なパーミッションの割り当ての脆弱性

パッチを適用する トレンドマイクロ株式会社が提供する情報をもとにパッチを適用してください。 ワークアラウンドを実施する 回避策を適用することで、本脆弱性の影響を軽減することが可能

2021.08.18 JVN

ThroughTek製Kalay P2P SDKにおけるアクセス制限不備の脆弱性

Kalay P2P Software Development Kit（SDK）は、インターネット経由でオーディオストリームやビデオストリームにアクセスするための機能を提供する、Th

2021.08.18 JVN

Advantech製WebAccess/NMSにおける認証不備の脆弱性

WebAccess/NMSは、Advantech社が提供するネットワーク管理用ソフトウェアです。 WebAccess/NMSには、認証不備の脆弱性（CWE-287、CVE-2021

2021.08.18 JVN

xArrow Software製xArrowにおける複数の脆弱性

xArrow Software社が提供するxArrowは、SCADA/HMIソフトウェアです。 xArrowには、次の複数の脆弱性が存在します。 クロスサイトスクリプティング（

2021.08.18 JVN

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性

Print Spoolerサービスは、印刷において印刷待ちを実現するためのサービスです。2021年8月10日にリリースされたセキュリティ更新プログラムを適用していないMicroso

2021.08.17 JVN

Huawei 製 EchoLife HG8045Q における OS コマンドインジェクションの脆弱性

Huawei が提供する光ネットワーク端末 (ONT : Optical Network Terminal) である EchoLife HG8045Q には、ネットワーク事業者のメ

2021.08.17 JVN

D-LINK ルータ DSL-2750U に複数の脆弱性

D-Link社が提供するルータ DSL-2750U には、認証なしで設定を変更できる脆弱性 (CWE-15、CVE-2021-3707) および、OSコマンドインジェクションの脆弱

2021.08.16 JVN

Cognex製In-Sight OPC Serverに信頼できないデータのデシリアライゼーションの脆弱性

Cognexが提供するIn-Sight OPC Serverには、信頼できないデータをデシリアライズする脆弱性 (CWE-502、CVE-2021-32935) が存在します。

2021.08.13 JVN