「JVN」の記事 (198 / 386ページ)

WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Advanced Cust

2021.12.02 JVN

Xylem製Aanderaa GeoViewにおけるSQLインジェクションの脆弱性

当該製品をオンプレミスで使用している場合 アップグレードする 開発者が提供する情報をもとに、最新版にアップグレードしてください。 開発者は、本脆弱性を修正した次のバージョンをリリー

2021.12.01 JVN

Delta Electronics製CNCSoftにおけるバッファオーバーフローの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、CNCSoft バージョン1.01.31以降のインストールを推奨しています。 ワーク

2021.12.01 JVN

Controlled Electronic Management Systems製CEM Systems AC2000に境界条件の判定に関する脆弱性

ワークアラウンドを実施する Johnson Controlsは、AC2000 10.6より前のバージョンを使用している場合、sudoの削除を推奨しています。 sudoの削除に関して

2021.12.01 JVN

Hitachi Energy製Retail OperationsおよびCSB Softwareに不適切なアクセス制御の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した以下のバージョンをリリースしています。 Retail Opera

2021.12.01 JVN

エレコム製ルータにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 隣接するネットワーク上の第三者により、当該製品で用いられているCSRFトークンを不正に取得

2021.11.30 JVN

複数のエレコム製 LAN ルーターにおける複数の脆弱性

CVE-2021-20852、CVE-2021-20853、CVE-2021-20854 これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA

2021.11.30 JVN

三菱電機製MELSECおよびMELIPCシリーズのEthernetポートにおける複数の脆弱性

アップデートする 修正済みの製品のバージョンは次の通りです。他の製品については近日中に対応するとのことです。 アップデート方法等の詳細につきましては、開発者が提供する情報を参照の上

2021.11.30 JVN

株式会社NTTドコモ製 Wi-Fi STATION SH-52A におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 横浜国立大学 佐々木貴

2021.11.30 JVN

トレンドマイクロ製ウイルスバスター for Macにおけるアクセス制限不備の脆弱性

当該製品がインストールされたシステムにログイン可能なユーザによって、管理者権限を取得される可能性があります。結果として、任意のコードを実行される可能性があります。 詳細については、

2021.11.26 JVN