「JVN」の記事 (216 / 354ページ)

GE Digital 製 APM Classic に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 安全でないオブジェクト直接参照 (insecure direct object refer

2020.09.23 JVN

GE 製 Reason S20 シリーズに複数のクロスサイトスクリプティングの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、クロスサイトスクリプティングを利用し、アカウントの追加や更新などアプ

2020.09.23 JVN

ServerProtect for Linux に OS コマンドインジェクションの脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2020.09.23 JVN

ウイルスバスター クラウド (Windows版) に実装された Active Update 機能における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、該当する製品を最新版にアップデートしてください。 開発者によると、ウイルスバスター クラウド (Windows版) のバ

2020.09.23 JVN

Philips 製 Clinical Collaboration Platform に複数の脆弱性

当該製品にログインしたユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる - CVE-2020-14506 当該製品にログインしたユーザーによって、任意のス

2020.09.18 JVN

Advantech 製 WebAccess Node に重要なリソースに対する不適切な権限割り当てに関する脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性の影響を軽減した Version 9.0.1 を提供しています。

2020.09.18 JVN

Microsoft Windows Netlogon Remote Protocol (MS-NRPC) に権限昇格の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性に対するアップデートは Windows 以外の製品においても実装されている Netlo

2020.09.17 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。 任意のコード実行 サービ

2020.09.17 JVN

Android アプリ「ユニクロアプリ」における複数のアクセス制限不備の脆弱性

CVE-2020-5628 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告

2020.09.17 JVN

HiSilicon 社製 hi3520d を利用したビデオエンコーダー製品に複数の脆弱性

想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。 ハードコードされたパスワードにより管理者用 Web インターフェース

2020.09.17 JVN