「JVN」の記事 (215 / 372ページ)

Hitachi ABB Power Grids 製 AFS シリーズにサービス運用妨害 (DoS) の脆弱性

Hitachi ABB Power Grids が提供する AFS スイッチには、不正な HSR (High-Availability Seamless Redundancy) フ

2021.03.17 JVN

WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性

WordPress 用プラグイン Paid Memberships Pro には、SQL インジェクションの脆弱性が存在します。

2021.03.17 JVN

サイボウズ Office に複数の脆弱性

CVE-2021-20624, CVE-2021-20625, CVE-2021-20629 これらの脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が

2021.03.15 JVN

Schneider Electric 製 Interactive Graphical SCADA System (IGSS) にバッファエラーの脆弱性

想定される影響は各脆弱性により異なりますが、ローカルネットワークにアクセス可能な第三者によって細工された CGF (Configuration Group File) ファイルを

2021.03.12 JVN

株式会社エム・システム技研製 DL8 における複数の脆弱性

CVE-2021-20675 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報

2021.03.12 JVN

MagicConnect クライアントプログラムのインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 2021年3月1日より前に当該製品のインストーラをダウンロードしたユーザは、開発者が提供する情報をもとに、最新のインストーラを使用してください。 また

2021.03.11 JVN

Siemens 製品に対するアップデート (2021年3月)

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能で

2021.03.10 JVN

GROWI における複数のクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社スリーシェイク

2021.03.10 JVN

GROWI における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 CSP (Content Security Policy) の設定不備により、特別に細工さ

2021.03.08 JVN

Rockwell Automation 製 1734-AENTR に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者により、細工された POST リクエストを 1734-AENTR の Web

2021.03.05 JVN