「JVN」の記事 (206 / 396ページ)

UNIVERGE DT シリーズにおける重要なデータに対する暗号化の欠如の脆弱性

当該製品を収容している社内ネットワークにアクセス可能な第三者によって、IP Phone Manager およびデータメンテナンスツール利用中のパケットを解析されることで、IP 多機

2021.12.17 JVN

三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

アップデートする 次の製品に関しては、アップデートが提供されています。開発者が提供する情報をもとに、アップデートしてください。 GX Works2 1.610Lおよびそれ以降

2021.12.16 JVN

三菱電機製GX Works2における長さパラメータの不整合時の不適切な取り扱いに関する脆弱性

アップデートする 開発者が提供する情報をもとに、Ver.1.610Lおよびそれ以降にアップデートしてください。 アップデートは、こちらから入手してください。 ワークアラウンドを実

2021.12.16 JVN

OpenSSLのlibsslにおけるX509_verify_cert()内部エラーの不正な処理

深刻度 - 中（Severity: Moderate） OpenSSLのlibsslは、クライアント側でサーバ証明書の検証を行う際に、X509_verify_cert()関数を呼び

2021.12.16 JVN

Siemens製品に対するアップデート（2021年12月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-133772 遠隔の特権ユーザによるリモートシェルの実行 SSA-160202

2021.12.15 JVN

Advantech製R-SeeNetにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔のユーザーによって、細工されたHTTPリクエストを送信され、任意のSQLクエリを実行さ

2021.12.15 JVN

Schneider Electric製の複数のラック電力分配ユニット（PDU）におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 NMC2を

2021.12.15 JVN

Apache Log4jにおける任意のコードが実行可能な脆弱性

アップデートする 開発者により、本脆弱性を修正した以下のバージョンが提供されています。開発者が提供する情報をもとに、最新版にアップデートしてください。なお、本アップデートでは、Lo

2021.12.13 JVN

FANUC製ロボットコントローラにおける複数の脆弱性

R-30iA、R-30iA Mateシリーズ v7.20、v7.30、v7.40、v7.43、v7.50、v7.63、v7.70 R-30iB、R-30iB Mate、R-30i

2021.12.13 JVN

Hillrom製Welch Allyn Cardio製品における代替パスまたはチャネルを利用した認証回避の脆弱性

2021年12月10日現在、本脆弱性への対策は提供されていません。 Hillrom社は次のソフトウェアリリースで本脆弱性を修正したアップデートの提供を予定しています。 アップデート

2021.12.10 JVN