JVNからの紹介記事まとめ - SecureNews

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性

Print Spoolerサービスは、印刷において印刷待ちを実現するためのサービスです。2021年8月10日にリリースされたセキュリティ更新プログラムを適用していないMicroso

Huawei 製 EchoLife HG8045Q における OS コマンドインジェクションの脆弱性

Huawei が提供する光ネットワーク端末 (ONT : Optical Network Terminal) である EchoLife HG8045Q には、ネットワーク事業者のメ

D-LINK ルータ DSL-2750U に複数の脆弱性

D-Link社が提供するルータ DSL-2750U には、認証なしで設定を変更できる脆弱性 (CWE-15、CVE-2021-3707) および、OSコマンドインジェクションの脆弱

Cognex製In-Sight OPC Serverに信頼できないデータのデシリアライゼーションの脆弱性

Cognexが提供するIn-Sight OPC Serverには、信頼できないデータをデシリアライズする脆弱性 (CWE-502、CVE-2021-32935) が存在します。

Horner Automation製Cscapeに複数の脆弱性

Horner Automation社が提供するCscapeは、制御システムアプリケーションプログラミングソフトウェアです。Cscapeには、次の複数の脆弱性が存在します。境界

HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性

HTTP/2 をサポートするWebプロキシやアクセラレータを、HTTP/1 のみをサポートしているWebサーバと組み合わせて使用している場合、HTTP/2リクエストはHTTP/1リ

NicheStack TCP/IP スタックに複数の脆弱性

アップデートする開発元である HCC Embedded より、本問題を修正したバージョン 4.3 が提供されています。HCC Embedded の提供する情報を元に、最新のバージ

Plone におけるオープンリダイレクトの脆弱性

パッチを適用する開発者が提供する情報をもとに、パッチを適用してください。開発者は Python 2.7 以降で動作する Plone 4.3 および 5 向けのパッチ (Prod

Intel製品に複数の脆弱性（2021年8月）

INTEL-SA-00479: Intel Ethernet Adapters 800 Series Advisory Intel Ethernet Adapters 800

Siemens製品に対するアップデート（2021年8月）

アップデートまたはワークアラウンドを実施する開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ニセ代表取締役「5000万円送金して」──上場企業の子会社が詐欺被害　虚偽のメールに社員がだまされる

ITmedia NEWS セキュリティ

TP-Link製IPカメラ「VIGIシリーズ」における不適切な認証の脆弱性

o6 Automation製Open62541における境界外書き込みの脆弱性

Ilevia製EVE X1における複数の脆弱性

複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性