「JVN」の記事 (2 / 319ページ)
JVNから紹介している新着記事一覧です。
CUPSにおける複数の脆弱性
インターネット印刷プロトコル(IPP)の実装であるCUPSを採用している印刷システムにおいて、CUPSが内包する複数のパッケージにおいて入力値の無害化を適切に実施していないことによ
2024.10.02
JVN
Optigo Networks製ONS-S8 Spectra Aggregation Switchにおける複数の脆弱性
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、CISAが提供する情報を確認していただくか、開発者にお問い合わせください。
2024.10.02
JVN
Rockwell Automation製SequenceManagerにおける不適切な入力確認の脆弱性
Rockwell Automationが提供するSequenceManagerには、不適切な入力確認の脆弱性が存在します。
2024.10.02
JVN
Apache TomcatにおけるTLSハンドシェイク処理の不備
The Apache Software Foundationが提供するApache Tomcatには、TLSハンドシェイクの処理に不備があり、サービス運用妨害(DoS)状態となる可
2024.10.01
JVN
複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性
セイコーエプソンが提供する複数の製品に導入されているWeb Configは、Webブラウザー上で製品本体の状態を確認したり設定を変更したりするためのソフトウェアです。初期状態では管
2024.09.30
JVN
RevoWorksクラウドにおける意図しないプロセス実行が可能となる脆弱性
ジェイズ・コミュニケーション株式会社が提供するRevoWorksクラウドは、クライアントPC上にローカル環境から分離した環境(以下、「分離環境」)を構築します。分離環境内では、ウェ
2024.09.30
JVN
Smart-tabにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、当該デバイスに物理的にアクセス可能な攻撃者によって、次のような影響を受ける可能性があります。
デバッグ機能を悪用され、OS機能の直接
2024.09.30
JVN
Advantech製ADAMにおける複数の脆弱性
CVE-2024-37187、CVE-2024-38308
後継製品に移行する
開発者によると、当該製品は段階的に廃止されているとのことであり、ADAM-5630 v2.5.2以降
2024.09.30
JVN
複数のgoTenna製品における複数の脆弱性
CVE-2024-47121、CVE-2024-47122、CVE-2024-47123、CVE-2024-47124、CVE-2024-47125、CVE-2024-47126、
2024.09.30
JVN
MF教員業績管理システムにおけるクロスサイトスクリプティングの脆弱性
株式会社メディアフュージョンが提供するMF教員業績管理システムには、クロスサイトスクリプティングの脆弱性が存在します。
2024.09.27
JVN