「JVN」の記事 (205 / 396ページ)

Horner Automation製Cscape EnvisionRVに不適切な入力検証の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Cscape Envisi

2021.12.22 JVN

WECON製LeviStudioUにおける複数の脆弱性

2021年12月22日現在、本脆弱性への対策は提供されていません。 詳細はWECONテクニカルサポートにお問い合わせください。

2021.12.22 JVN

Emerson製DeltaVにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者によって、細工されたスクリプトを実行された時に、コントローラーが再起動し、サービス拒

2021.12.22 JVN

Yappli で作成された Android アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性

本脆弱性の影響を受けるアプリケーションをインストールした状態のデバイスで、細工された URL を含むウェブページにアクセスするなどにより、当該アプリケーションの接続先を書き換えられ

2021.12.22 JVN

QNAP製ネットワークビデオレコーダー製品における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 開発者は、本脆弱性を修正した以下のバージョンを提供しています。 QVR 5.

2021.12.22 JVN

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

脆弱性が悪用された場合、次のような影響を受ける可能性があります。 フォワードプロキシとして設定されたhttpd（ProxyRequestsをOnに設定）に細工したURIを送信さ

2021.12.21 JVN

GroupSession における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者により、サーバ内の任意のファイルにアクセスされる。結果として、機微な情報を窃取

2021.12.20 JVN

Xylem社製AquaViewにおいてハードコードされた認証情報の使用の脆弱性

設定を変更する Xylem社はアカウントなどの設定変更の実施を推奨しています。 詳細は、Xylem社が提供するアドバイザリ(Version 1.60、Version 7.x、8.x

2021.12.17 JVN

Delta Electronics製CNCSoftに境域外読み取りの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は本脆弱性を修正した次のバージョンをリリースしています。 CNCSoft Versio

2021.12.17 JVN

Wibu-Systems製CodeMeter Runtimeにおける不適切な権限管理の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する アップデートまでのリスクを軽減するために、以下の対策をお勧めします

2021.12.17 JVN