���������������������������������������������
「JVN」の記事 (213 / 402ページ)
JVNから紹介している新着記事一覧です。
Schneider Electric製Schneider Electric Software Updateにおけるエントロピー不足の脆弱性
アップデートする
開発者は以下の対応を推奨しています。
SESUがインストールされている場合は、ダウンロードをクリックしてSESUの新バージョンをインストールする
SESUが
2021.12.03
JVN
Sensormatic Electronics製Entrapassにおける情報漏えいの脆弱性
Johnson Controls社の子会社であるSensormatic Electronics社が提供するEntrapassは、セキュリティ管理ソフトウェアです。
Entrapas
2021.12.03
JVN
Distributed Data Systems製WebHMIにおける複数の脆弱性
アップグレードする
開発者が提供する情報をもとに、ファームウェアを最新版へアップグレードしてください。
開発者は、本脆弱性を修正したWebHMI 4.1をリリースしています。
2021.12.03
JVN
WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
Advanced Cust
2021.12.02
JVN
Xylem製Aanderaa GeoViewにおけるSQLインジェクションの脆弱性
当該製品をオンプレミスで使用している場合
アップグレードする
開発者が提供する情報をもとに、最新版にアップグレードしてください。
開発者は、本脆弱性を修正した次のバージョンをリリー
2021.12.01
JVN
Delta Electronics製CNCSoftにおけるバッファオーバーフローの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、CNCSoft バージョン1.01.31以降のインストールを推奨しています。
ワーク
2021.12.01
JVN
Controlled Electronic Management Systems製CEM Systems AC2000に境界条件の判定に関する脆弱性
ワークアラウンドを実施する
Johnson Controlsは、AC2000 10.6より前のバージョンを使用している場合、sudoの削除を推奨しています。
sudoの削除に関して
2021.12.01
JVN
Hitachi Energy製Retail OperationsおよびCSB Softwareに不適切なアクセス制御の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、本脆弱性を修正した以下のバージョンをリリースしています。
Retail Opera
2021.12.01
JVN
エレコム製ルータにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
隣接するネットワーク上の第三者により、当該製品で用いられているCSRFトークンを不正に取得
2021.11.30
JVN
複数のエレコム製 LAN ルーターにおける複数の脆弱性
CVE-2021-20852、CVE-2021-20853、CVE-2021-20854
これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA
2021.11.30
JVN