���������������������������������������������
「JVN」の記事 (211 / 386ページ)
JVNから紹介している新着記事一覧です。
WordPress 用プラグイン Quiz And Survey Master におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者: 三井物産セキュアディレクション株式
2021.08.10
JVN
FATEK Automation製FvDesignerに複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
第三者によって細工されたプロジェクトファイルを処理することで、任意のコードを実行される -
2021.08.06
JVN
mySCADA製myPROに複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、システムの機微な情報を読み取られる ‐ CVE-2021-33013
2021.08.06
JVN
Advantech製WebAccess/SCADAにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって細工されたJavaScriptコードを送信されると、cookie/セッ
2021.08.06
JVN
三菱電機製 MELSEC iQ-R シリーズ CPU ユニットにおける複数の脆弱性
ワークアラウンドを実施する
アップデートが提供されるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
開発者によると、CVE-2021-20594 お
2021.08.05
JVN
Swisslog Healthcare製Translogic PTSにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、第三者によって、デバイスが制御されたり、権限昇格や任意のコード実行をされたりします。
各脆弱性によって、次のような影響を受ける可能性があ
2021.08.05
JVN
サイボウズ Garoon に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
[CyVDB-1782]、[CyVDB-2193]、[CyVDB-2406]、[CyVDB
2021.08.02
JVN
Hitachi ABB Power Grids製eSOMSに認証情報が十分に保護されていない問題
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
eSOMSバージョン6.3.1 およびそれ以降
ワークアラウンドを実施する
開発者は次のワ
2021.07.30
JVN
Wibu-Systems製CodeMeter Runtimeにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、細工されたパケットをCodeMeter Runtimeネットワークサ
2021.07.30
JVN
Microsoft Windows 10におけるシステムフォルダーのACL設定不備による権限昇格の脆弱性
Windows 10の複数のバージョンにおいて、%windir%\system32\configフォルダに対する読出し・実行(RX)権限が非管理者アカウントのBUILTIN\Use
2021.07.30
JVN