「JVN」の記事 (209 / 372ページ)

Delta Electronics 製 CNCSoft ScreenEditor における境界外書き込みの脆弱性

CNCSoft ScreenEditor は、Delta Electronics 社が提供する Human Machine Interface (HMI) の開発ソフトウエアです。

2021.05.06 JVN

ISC BIND における複数の脆弱性

アップデートする 開発者が提供する以下のパッチバージョンにアップデートしてください。 CVE-2021-25214, CVE-2021-25215 BIND

2021.04.30 JVN

複数の RTOS やライブラリなどにメモリ割り当て処理における脆弱性 ("BadAlloc")

複数の RTOS (Real Time Operating System) 製品やライブラリなどに、メモリ割り当て処理における脆弱性が報告されています。 メモリ割り当て処理におい

2021.04.30 JVN

Texas Instruments 製 SimpleLink に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Wi-Fi接続時の処理中に整数オーバーフローが発生し、サービス停止状態 (DoS) にされ

2021.04.30 JVN

Cassia Networks 製 Access Controller におけるディレクトリトラバーサルの脆弱性

Cassia Networks 社が提供する Access Controller には、ディレクトリトラバーサルの脆弱性が存在します。

2021.04.30 JVN

Exacq Technologies 製の複数製品に境界条件の判定の脆弱性

Exacq Technologies 社 (Johnson Controls 社子会社) の Ubuntu operating system を搭載する複数製品には、正しい値より

2021.04.30 JVN

バッファロー製ルータにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者により、当該機器の設定情報等を窃取される - CVE-2021-35

2021.04.27 JVN

バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題

製品の使用を停止する 当該製品のサポートは終了しており、修正アップデートは提供されません。 開発者は恒久的対策として、製品の使用を停止し、代替製品へ移行することを推奨しています。詳

2021.04.27 JVN

WordPress 用プラグイン WP Fastest Cache におけるディレクトリトラバーサルの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2021.04.27 JVN

スマートフォンアプリ「ホットペッパーグルメ」におけるアクセス制限不備の脆弱性

株式会社リクルートが提供するスマートフォンアプリ「ホットペッパーグルメ」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されて

2021.04.27 JVN