「JVN」の記事 (214 / 372ページ)

マガジンガーＺ におけるクロスサイトスクリプティングの脆弱性

この案件は、2021年1月22日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の

2021.03.25 JVN

Weintek 製 cMT シリーズにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、認証されていない遠隔の第三者によって、次のような影響を受ける可能性があります。 OS の root 権限で任意のコマンドを実行される

2021.03.24 JVN

複数の General Electric 製品に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、ハードコードされた資格情報を使用され、マージングユニットを制御される

2021.03.24 JVN

Ovarro 製 TBox における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、ipk パッケージを経由し、任意のコードを実行される - CVE-2

2021.03.24 JVN

UNIVERGE Aspire シリーズ PBX におけるサービス運用妨害 (DoS) の脆弱性

アップデートする 開発者が提供する情報を元に、ソフトウェアのアップデートを行ってください。 開発者は、本脆弱性を修正したバージョンをリリースしています。 UNIVERGE As

2021.03.22 JVN

Johnson Controls 製 exacqVision に情報漏えいの脆弱性

Johnson Controls 製 exacqVision Web Service は、映像監視ソフトウェアです。 当該製品には、情報漏えいの脆弱性 (CWE-200) が存在し

2021.03.19 JVN

Hitachi ABB Power Grids 製 eSOMS に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受けるおそれがあります。 本来アクセス権限を持たない第三者にレポートへのアクセスで使用されるURLが知られた場合、レ

2021.03.19 JVN

富士ゼロックス製複合機およびプリンターにおけるサービス運用妨害 (DoS) の脆弱性

アップデートする 複合機 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。開発者によれば、「ファームウェアのアップデートはリモート保守

2021.03.19 JVN

Advantech 製 WebAccess/SCADA にクロスサイトスクリプティングの脆弱性

Advantech 社が提供する WebAccess/SCADA は、ブラウザベースの SCADA ソフトウェアパッケージです。 WebAccess/SCADA には、クロスサイト

2021.03.17 JVN

GE 製 UR family における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、暗号化した通信内容を復号化される - CVE-2016-2183、C

2021.03.17 JVN