「JVN」の記事 (206 / 372ページ)

MesaLabs 製 AmegaView における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、任意のコードを実行される - CVE-2021-27447 遠隔の

2021.05.28 JVN

ISC DHCP におけるバッファオーバーフローの脆弱性

想定される影響はアーキテクチャ (32-bit/64-bit) やコンパイル時のコンパイルフラグによって異なりますが、不適切なリース情報を処理した際に次のような影響を受ける可能性が

2021.05.28 JVN

三菱電機製 MELSEC iQ-R シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性

ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を回避できるとのことです。 MELSOFT 交信ポート (TCP/IP) の 5007 ポートの機能が不

2021.05.27 JVN

Luxion 製 KeyShot における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって細工された CATPart ファイルを読み込むことにより、実行中のプロセスの

2021.05.27 JVN

複数の Rockwell Automation 製品に中間者攻撃が可能な脆弱性

ネットワーク上の第三者によりユーザのパスワード変更リクエストが傍受され、さらにリクエスト内の正規のハッシュ値が不正な値に置き換えられることにより、正規のユーザが認証できなくなり、サ

2021.05.27 JVN

Checkbox Survey に安全でないデシリアライゼーションの脆弱性

Checkbox 社が提供する Checkbox Survey は、Webサイトに調査機能を追加できる ASP.NET アプリケーションです。当該製品は安全でないデシリアライゼーシ

2021.05.27 JVN

Bluetooth コア仕様およびメッシュ仕様に複数の脆弱性

LE レガシーペアリングを利用したなりすまし Bluetooth メッシュ仕様に基づく Bluetooth mesh は多対多 (m:m) 間のデバイス通信を可能にし、大規模な

2021.05.26 JVN

Pulse Secure 製 Pulse Connect Secure にバッファオーバーフローの脆弱性

Pulse Secure 社が提供するVPN製品 Pulse Connect Secure には、Windows ファイル共有(SMB)にアクセスする機能が実装されています。この機

2021.05.26 JVN

Zettlr におけるクロスサイトスクリプティングの脆弱性

Hendrik Erz が提供する Zettlr は、Markdown エディタです。Zettlr には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

2021.05.26 JVN

複数の PHP工房製品における複数のクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 対象ファイルへコードの追加を行う アップデートの実施が難しい場合、開発者が提供する情報をもとに

2021.05.21 JVN