JVNからの紹介記事まとめ - SecureNews

Intel製品に複数の脆弱性（2021年10月）

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。

複数のAdvantech製品における複数の脆弱性

アップグレードする開発者が提供する情報をもとに、最新版へアップグレードしてください。開発者によると、CVE-2021-38431およびCVE-2021-38389は以下のバージ

Exacq Technologies製exacqVisionに複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。遠隔の第三者により、exacqVisionサーバに保存されている認証情報にアクセスされる

複数のMobile Industrial Robots製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。ユーザによって、rootへ権限昇格されたり、サービス運用妨害（DoS）状態にされる - C

InHand Networks製ルーターIR615に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。遠隔の第三者によって、管理ポータルを構成するリンクを送信され、管理者に意図せずに当該製品の

複数のFATEK Automation製品に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。細工されたプロジェクトファイルを処理することにより、任意のコードが実行される - CVE-

Apache HTTP Server におけるディレクトリトラバーサルの脆弱性

遠隔の第三者によって、ドキュメントルート外に置かれた「require all denied」で保護されていないファイルにアクセスされる可能性があります。さらに、CGI スクリプト

スマートフォンアプリ「Nike」における Custom URL Scheme の処理にアクセス制限不備の脆弱性

Nike, Inc. が提供するスマートフォンアプリ「Nike」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されています。

三菱電機製MELSEC iQ-RシリーズC言語コントローラユニットにおけるリソース枯渇の脆弱性

ワークアラウンドを実施するアップデートが提供されるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。開発者によると、本脆弱性に対するアップデートは、

Emerson製WirelessHART Gatewayにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。ユーザーによって、アカウントを乗っ取られたり、設定を変更されたりする - CVE-2021

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のWAGO製品に非公開機能を悪用される問題

Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性

PTC製Windchill PDMLinkおよびFlexPLMにおけるコードインジェクションの脆弱性

baserCMSにおける複数の脆弱性

WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性