���������������������������������������������
「JVN」の記事 (205 / 386ページ)
JVNから紹介している新着記事一覧です。
三菱電機製MELSEC iQ-RシリーズC言語コントローラユニットにおけるリソース枯渇の脆弱性
ワークアラウンドを実施する
アップデートが提供されるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
開発者によると、本脆弱性に対するアップデートは、
2021.10.07
JVN
Emerson製WirelessHART Gatewayにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
ユーザーによって、アカウントを乗っ取られたり、設定を変更されたりする - CVE-2021
2021.10.06
JVN
Moxa製MXview Network Management Softwareにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。
プログラムやライブラリなど、コード実行に使用される重要なファイルを作
2021.10.06
JVN
Honeywell製Experion PKSにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって悪意のあるファイルをアップロードされ、任意のコードを実行されたり、サー
2021.10.06
JVN
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Serve
2021.10.06
JVN
Salesforce Developer Experience Command Line Interfaceにおけるアクセス制限不備の問題
Salesforce Developer Experience Command Line Interfaceを使用すると、認証されたユーザは自身と同じアクセス権でSalesforc
2021.10.05
JVN
三菱電機製GOTおよびテンションコントローラのTCP/IPプロトコルスタックにおける複数の脆弱性
ワークアラウンドを実施する
アップデートが提供されるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
開発者によると、本脆弱性に対するアップデートは、
2021.10.05
JVN
Boston Scientific製ZOOM LATITUDEにおける複数の脆弱性
開発者によると、本脆弱性に対応するアップデートの予定は無く、セキュリティを強化した後継製品LATITUDE Programming System Model 3300への移行を進め
2021.10.01
JVN
トレンドマイクロ製ServerProtectにおける認証回避の脆弱性
遠隔の第三者によって、当該製品の認証を回避される可能性があります。
詳細については、トレンドマイクロ株式会社が提供するアドバイザリを参照してください。
2021.09.30
JVN
サイボウズ リモートサービスにおける複数の脆弱性
CVE-2021-20795
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行
2021.09.30
JVN