JVNからの紹介記事まとめ - SecureNews

複数のHitachi Energy製品における不適切なアクセス制御の脆弱性

アップデートする開発者が提供する情報をもとに、最新版にアップデートしてください。 Relion 670 series Version 2.2.3.5 Relion 670/

WECON製LeviStudioUにスタックベースのバッファオーバーフローの脆弱性

WECON社が提供するLeviStudioUには、スタックベースのバッファオーバーフローの脆弱性（CWE-121、CVE-2021-43983）が存在します。

複数のHitachi Energy製品における複数の脆弱性

アップデートする開発者が提供する情報をもとに、最新版にアップデートしてください。開発者によると、CVE-2020-36229、CVE-2020-36230は、CAM機能が有効化

トレンドマイクロ製ウイルスバスタークラウドにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細についてはトレンドマイクロ株式会社が提供する各アドバイザリを参照してください。当該製品

複数のHitachi Energy製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。遠隔の第三者によって、特別に細工されたメッセージを送信されることで、再起動させられる -

Schneider Electric製Schneider Electric Software Updateにおけるエントロピー不足の脆弱性

アップデートする開発者は以下の対応を推奨しています。 SESUがインストールされている場合は、ダウンロードをクリックしてSESUの新バージョンをインストールする SESUが

Sensormatic Electronics製Entrapassにおける情報漏えいの脆弱性

Johnson Controls社の子会社であるSensormatic Electronics社が提供するEntrapassは、セキュリティ管理ソフトウェアです。 Entrapas

Distributed Data Systems製WebHMIにおける複数の脆弱性

アップグレードする開発者が提供する情報をもとに、ファームウェアを最新版へアップグレードしてください。開発者は、本脆弱性を修正したWebHMI 4.1をリリースしています。

WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Advanced Cust

Xylem製Aanderaa GeoViewにおけるSQLインジェクションの脆弱性

当該製品をオンプレミスで使用している場合アップグレードする開発者が提供する情報をもとに、最新版にアップグレードしてください。開発者は、本脆弱性を修正した次のバージョンをリリー

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のWAGO製品に非公開機能を悪用される問題

Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性

PTC製Windchill PDMLinkおよびFlexPLMにおけるコードインジェクションの脆弱性

baserCMSにおける複数の脆弱性

WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性