「JVN」の記事 (204 / 372ページ)

AGG Software 製 Web Server Plugin に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、ファイルシステム内の任意のファイルを読み取られる - CVE-202

2021.06.11 JVN

WordPress 用プラグイン Welcart e-Commerce におけるクロスサイトスクリプティングの脆弱性

当該製品に管理者権限でログインした状態のユーザが、細工されたページにアクセスした場合、任意のスクリプトを実行される可能性があります。

2021.06.11 JVN

Intel 製品に複数の脆弱性 (2021年6月)

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。 INTEL-SA-00401: Intel Thunderbolt Cont

2021.06.10 JVN

Siemens 製品に対するアップデート (2021年6月)

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能で

2021.06.09 JVN

Open Design Alliance 製 Drawings SDK における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって細工された DWG ファイルを開くことで、サービス運用妨害 (DoS) 状態

2021.06.09 JVN

複数の Schneider Electric 製品における脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 IGSS 第三者によって細工された、不正な CGF (Configuration Gro

2021.06.09 JVN

Thales 製 Sentinel LDK Run-Time Environment における不十分なアンインストール処理の脆弱性

Thales 社が提供する Sentinel LDK Run-Time Environment は、インストール時に「Sentinel License Manager」という名前の

2021.06.09 JVN

Johnson Controls 製 Metasys Servers、Engines、SCT Tools に不適切な権限管理の脆弱性

アップグレードする v9.0 より前のバージョンを使用している場合、開発者が提供する情報をもとに、最新版にアップグレードしてください。 パッチを適用する v9.0 (engine

2021.06.09 JVN

AVEVA Software 製 InTouch にメモリ内の機微な情報が平文保存される脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 詳しくは、開発者が提供する情報を参照してください。

2021.06.09 JVN

Rockwell Automation 製 ISaGRAF5 Runtime に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受けるおそれがあります。 遠隔の第三者によって、任意のコードを実行される - CVE-2020-25176 ローカ

2021.06.09 JVN