���������������������������������������������
「JVN」の記事 (21 / 350ページ)
JVNから紹介している新着記事一覧です。
Howyar製UEFIアプリケーション「Reloader」における署名されていないソフトウェアを実行する脆弱性
UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは
2025.01.17
JVN
Siemens製品に対するアップデート(2025年1月)
アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。
2025.01.16
JVN
Hitachi Energy製FOXMAN-UNおよびUNEMにおける複数の脆弱性
CVE-2024-2013、CVE-2024-2012、CVE-2024-2011、CVE-2024-28021、CVE-2024-28023
アップデートする
開発者は、アップデ
2025.01.16
JVN
複数のSchneider Electric製品における複数の脆弱性
アップデートする
開発者は、本脆弱性に対応したバージョンを提供しています。
以下の製品は、今後、修正バージョンをリリース予定とのことです。
Schneider Electri
2025.01.16
JVN
Belledonne Communications製Linphone-DesktopにおけるNULLポインタ参照の脆弱性
アップデートする
Linphone-SDK Version 5.3.99を使用することで、本脆弱性に対応したLinphone Desktopにアップデートされます。
詳細は、開発者
2025.01.16
JVN
rsyncにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
システム上で任意のコードが実行されたり、rsyncサービスを停止されたりする(CVE-20
2025.01.15
JVN
Linux Ratforにおけるスタックベースのバッファオーバーフローの脆弱性
第三者によって細工されたファイルを当該ソフトウェアで処理した場合、任意のコードを実行され、ユーザー環境の情報取得や改ざんが行われたり、ユーザー環境が使用不可にされたりする可能性があ
2025.01.15
JVN
複数のSchneider Electric製品における複数の脆弱性
CVE-2024-10511
アップデートする
開発者は、本脆弱性に対応したPowerChute Serial Shutdown バージョン1.3を提供しています。
CVE-20
2025.01.14
JVN
ワイズ製STEALTHONE D220/D340/D440における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品のWeb管理画面にログインした管理者ユーザによって、任意のOSコマンドを実行される
2025.01.14
JVN
オムロン製NB-DesignerにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
アップデートする
開発者が提供する情報をもとに、本脆弱性に対応した次のバージョンにアップデートしてください。
NB-Designer Ver.1.64以降
対策済みバージョン
2025.01.14
JVN