「JVN」の記事 (212 / 372ページ)

スマートフォンアプリ「ぐるなび」におけるアクセス制限不備の脆弱性

株式会社ぐるなびが提供するスマートフォンアプリ「ぐるなび」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されています。この機

2021.04.14 JVN

Aterm WF1200CR、Aterm WG1200CR、Aterm WG2600HS および Aterm WX3000HP における複数の脆弱性

CVE-2021-20708、CVE-2021-20709 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開

2021.04.09 JVN

複数の Aterm 製品における複数の脆弱性

アップデートする 以下の機種は開発者が提供する情報をもとにファームウェアを最新版へアップデートしてください。 WG1900HP2、WG1900HP、WG1800HP4、WG1200

2021.04.09 JVN

FATEK Automation 製 WinProladder に整数アンダーフローの脆弱性

2021年4月9日現在、修正済みのバージョンは提供されていません。 FATEK Automation 社では現在対策方法を準備中とのことです。詳細は FATEK Automatio

2021.04.09 JVN

D-Link 製 DAP-1880AC における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の攻撃者により当該機器の telnet が不正に有効化される - CVE-2021-2

2021.04.09 JVN

Softing AG 製 OPC Toolbox における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 管理者権限を持つユーザが細工された URL にアクセスすることで、管理者のパスワードを変更

2021.04.08 JVN

Hitachi ABB Power Grids 製品に複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 2021年4月7日時点では、一部製品の修正バージョンの提供は計画中とのことです。詳細は開発者にお

2021.04.07 JVN

Rockwell Automation 製 FactoryTalk AssetCentre に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 認証されていない遠隔の第三者によって、任意のコマンドを実行される - CVE-2021-2

2021.04.02 JVN

書庫一括操作ユーティリティにおけるディレクトリトラバーサルの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: apple502j 氏

2021.04.01 JVN

OpenSSL に複数の脆弱性

OpenSSL Project より、OpenSSL Security Advisory [25 March 2021] が公開されました。 OpenSSLには、次の脆弱性が存在し

2021.03.26 JVN