「JVN」の記事 (207 / 386ページ)

Digi International製PortServer TS 16における不適切な認証の脆弱性

Digi International社が提供するEthernetターミナルサーバであるPortServer TS 16には、不適切な認証の脆弱性（CWE-287、CVE-2021-

2021.09.15 JVN

Sensormatic Electronics製KT-1に認証回避の脆弱性

KT-1はSensormatic Electronics社が提供する入退室管理システムです。KT-1には、キャプチャリプレイ攻撃により認証が回避される脆弱性（CWE-294、CVE

2021.09.15 JVN

Schneider Electric製StruxureWare Data Center Expertにおける複数の脆弱性

ワークアラウンドを実施する 2021年9月15日現在、修正済みのバージョンは提供されていません。 Schneider Electric社によると、StruxureWare Data

2021.09.15 JVN

Mitsubishi Electric Europe B.V.製smartRTUおよびINEA製ME-RTUにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、任意のコマンドを実行される - CVE-2019-14931 遠隔

2021.09.13 JVN

EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」におけるクロスサイトスクリプティングの脆弱性

株式会社シロハチが提供する EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」には、クロスサイトスクリプティングの脆弱性が存在します。

2021.09.13 JVN

RevoWorks Browser における複数の脆弱性

ジェイズ・コミュニケーション株式会社が提供する RevoWorks Browser は、インターネット分離を実現するための仮想ブラウザです。当該製品はウェブブラウザ実行時のドライブ

2021.09.10 JVN

AVEVA製PCS PortalにおけるDLL読み込みに関する脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性を修正したセキュリティアップデートPCS 4.5.3は、以下の製品で使用できます。

2021.09.10 JVN

Delta Electronics製DOPSoft 2に複数の脆弱性

DOPSoft 2は、サポートが終了した製品（EOL）のためアップデートが提供されません。 Delta Electronics社は、代替ソフトウェアに切り替えることを推奨しています

2021.09.10 JVN

Hitachi ABB Power Grids製System Data Managerにおける重要な情報の平文保存の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 SDM600 1.2 FP2 HF6 (Build Nr. 1.2.14002.257)およ

2021.09.08 JVN

Advantech製WebAccessにおけるスタックベースのバッファオーバーフローの脆弱性

2021年9月6日現在、本脆弱性への対策は提供されていません。 なお、Advantech社では現在対策方法を開発中で、修正版が準備でき次第リリース予定とのことです。 ワークアラウ

2021.09.06 JVN