「JVN」の記事 (201 / 372ページ)

三菱電機製空調管理システムにおける XML 外部実体参照 (XXE) の不適切な制限に関する脆弱性

アップデートする 各製品および型番に対応したアップデートを適用してください。 空調管理システム/集中コントローラ― G-50 Ver.3.37 およびそれ以降 G-

2021.07.01 JVN

三菱電機製空調管理システムの WEB 機能における認証アルゴリズムの不適切な実装に関する脆弱性

アップデートする 各製品および型番に対応したアップデートを適用してください。 空調管理システム/集中コントローラー G-50 Ver.3.36 およびそれ以降 G-

2021.07.01 JVN

複数の Exacq Technologies 製品にクロスサイトスクリプティングの脆弱性

複数の Exacq Technologies 製品には、クロスサイトスクリプティングの脆弱性が存在します。

2021.06.30 JVN

パナソニック製 FPWIN Pro に XML 外部エンティティ参照の不適切な制限の脆弱性

FPWIN Pro はパナソニック株式会社が提供する PLC 用のプログラミングソフトウェアです。当該製品には、特定の URI を指定した細工されたプロジェクトファイルを使用すると

2021.06.30 JVN

AVEVA 製 AVEVA System Platform における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、製品を AVEVA Communication Drivers Pack 2020 R2.1 へアップデートしてください。 ただし、

2021.06.30 JVN

Claroty 製 Secure Remote Access Site に認証回避の脆弱性

Secure Remote Access (SRA) Site が動作する Linux のコマンドラインにアクセス可能なローカルの攻撃者によって、秘密鍵を窃取され、SRA Site

2021.06.30 JVN

ジェイテクト製 TOYOPUC PLC におけるバッファーエラーの脆弱性

アップデートする 開発者が提供する情報をもとに、必要に応じてファームウェアアップデートを適用してください。 PC10G-CPU: Versions 3.91 およびそれ以降

2021.06.30 JVN

IKaIKa RSSリーダーにおけるクロスサイトスクリプティングの脆弱性

IKaIKa RSSリーダーには、RSS の登録時の処理に問題があり、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

2021.06.30 JVN

boastMachine におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 福森 大喜 氏

2021.06.30 JVN

Philips 製 Interoperability Solution XDS に重要な情報の平文送信の脆弱性

Philips 社が提供する Interoperability Solution XDS document sharing system は、医療用ドキュメント共有システムです。当

2021.06.28 JVN