「JVN」の記事 (196 / 387ページ)

GroupSession における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者により、サーバ内の任意のファイルにアクセスされる。結果として、機微な情報を窃取

2021.12.20 JVN

Xylem社製AquaViewにおいてハードコードされた認証情報の使用の脆弱性

設定を変更する Xylem社はアカウントなどの設定変更の実施を推奨しています。 詳細は、Xylem社が提供するアドバイザリ(Version 1.60、Version 7.x、8.x

2021.12.17 JVN

Delta Electronics製CNCSoftに境域外読み取りの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は本脆弱性を修正した次のバージョンをリリースしています。 CNCSoft Versio

2021.12.17 JVN

Wibu-Systems製CodeMeter Runtimeにおける不適切な権限管理の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する アップデートまでのリスクを軽減するために、以下の対策をお勧めします

2021.12.17 JVN

UNIVERGE DT シリーズにおける重要なデータに対する暗号化の欠如の脆弱性

当該製品を収容している社内ネットワークにアクセス可能な第三者によって、IP Phone Manager およびデータメンテナンスツール利用中のパケットを解析されることで、IP 多機

2021.12.17 JVN

三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

アップデートする 次の製品に関しては、アップデートが提供されています。開発者が提供する情報をもとに、アップデートしてください。 GX Works2 1.610Lおよびそれ以降

2021.12.16 JVN

三菱電機製GX Works2における長さパラメータの不整合時の不適切な取り扱いに関する脆弱性

アップデートする 開発者が提供する情報をもとに、Ver.1.610Lおよびそれ以降にアップデートしてください。 アップデートは、こちらから入手してください。 ワークアラウンドを実

2021.12.16 JVN

OpenSSLのlibsslにおけるX509_verify_cert()内部エラーの不正な処理

深刻度 - 中（Severity: Moderate） OpenSSLのlibsslは、クライアント側でサーバ証明書の検証を行う際に、X509_verify_cert()関数を呼び

2021.12.16 JVN

Siemens製品に対するアップデート（2021年12月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-133772 遠隔の特権ユーザによるリモートシェルの実行 SSA-160202

2021.12.15 JVN

Advantech製R-SeeNetにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔のユーザーによって、細工されたHTTPリクエストを送信され、任意のSQLクエリを実行さ

2021.12.15 JVN