JVNからの紹介記事まとめ - SecureNews

AVEVA 製 AVEVA System Platform における複数の脆弱性

アップデートする開発者が提供する情報をもとに、製品を AVEVA Communication Drivers Pack 2020 R2.1 へアップデートしてください。ただし、

Claroty 製 Secure Remote Access Site に認証回避の脆弱性

Secure Remote Access (SRA) Site が動作する Linux のコマンドラインにアクセス可能なローカルの攻撃者によって、秘密鍵を窃取され、SRA Site

ジェイテクト製 TOYOPUC PLC におけるバッファーエラーの脆弱性

アップデートする開発者が提供する情報をもとに、必要に応じてファームウェアアップデートを適用してください。 PC10G-CPU: Versions 3.91 およびそれ以降

IKaIKa RSSリーダーにおけるクロスサイトスクリプティングの脆弱性

IKaIKa RSSリーダーには、RSS の登録時の処理に問題があり、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

boastMachine におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 福森大喜氏

Philips 製 Interoperability Solution XDS に重要な情報の平文送信の脆弱性

Philips 社が提供する Interoperability Solution XDS document sharing system は、医療用ドキュメント共有システムです。当

FATEK Automation 製 WinProladder に複数の脆弱性

2021年6月25日現在、対策方法を提供されていません。 FATEK Automation 社によると対策方法を準備中とのことです。詳細は FATEK customer suppo

複数の CODESYS 製品に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。遠隔の第三者によって細工されたリクエストを送付され、サービス運用妨害 (DoS) 状態にさ

EC-CUBE における複数のクロスサイトスクリプティングの脆弱性

アップデートする EC-CUBE 4系向けにアップデートが提供されています。開発者が提供する情報をもとに、最新版へアップデートしてください。なお、EC-CUBE 3系については

WordPress 用プラグイン WordPress Popular Posts におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社セキュアスカイ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ニセ代表取締役「5000万円送金して」──上場企業の子会社が詐欺被害　虚偽のメールに社員がだまされる

ITmedia NEWS セキュリティ

TP-Link製IPカメラ「VIGIシリーズ」における不適切な認証の脆弱性

o6 Automation製Open62541における境界外書き込みの脆弱性

Ilevia製EVE X1における複数の脆弱性

複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性