「JVN」の記事 (215 / 354ページ)

Acronis 製の複数のバックアップソフトウェアに DLL 読み込みに関する脆弱性

DLL ファイルの検索パスが適切に制御されていない (CWE-427) - CVE-2020-10138, CVE-2020-10139 Acronis Cyber Backup

2020.10.13 JVN

Sensormatic Electronics 製 American Dynamics victor Web Client に不適切な認可処理の脆弱性

American Dynamics victor Web Client は、American Dynamics 社のビデオ管理システムである victor にアクセスするためのソフ

2020.10.09 JVN

MELSEC iQ-R シリーズの Ethernet ポートにおけるサービス運用妨害 (DoS) の脆弱性

ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベート

2020.10.08 JVN

トレンドマイクロ株式会社製ウイルスバスター for Mac に権限昇格の脆弱性

バージョンアップする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ウイルスバスター for Mac バージョン 9.0 9.0 系へのアップデート

2020.10.06 JVN

複数のエレコム製 LAN ルーターにおける OS コマンドインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ゼロゼロワン

2020.10.05 JVN

MB Connect line 製 mbCONNECT24 および mymbCONNECT24 に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 該当製品にログイン可能なユーザーによって、任意の情報を窃取される - CVE-2020-2

2020.09.30 JVN

B&R Industrial Automation 製 SiteManager および GateManager に複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 SiteManager

2020.09.30 JVN

InfoCage SiteShell においてサービス実行ファイルが書き換え可能な脆弱性

パッチを適用する 以下の本脆弱性の修正パッチが提供されています。開発者が提供する情報をもとに、最新のリビジョンへアップデートしてください。 V2.0.0.6 V2.1.0.7

2020.09.30 JVN

CMONOS.JP におけるクロスサイトスクリプティングの脆弱性

株式会社 CMONOS が提供する CMONOS.JP はコンテンツ管理システム (CMS) です。 CMONOS.JP には、格納型クロスサイトスクリプティングの脆弱性 (CWE

2020.09.25 JVN

横河電機製 WideField3 にバッファオーバーフローの脆弱性

当該製品にアクセス可能な第三者によって、プロジェクトファイルが書き換えられることで、アプリケーションを不正終了させられる可能性があります。

2020.09.25 JVN