「JVN」の記事 (217 / 402ページ)

AzeoTech社製DAQFactoryにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者によって細工されたプロジェクトファイルを介して、コードの実行、システムの再起動、シ

2021.11.09 JVN

Philips製Tasy EMRにおける複数のSQLインジェクションの脆弱性

Philips社が提供するTasy EMRには、複数のSQLインジェクションの脆弱性（CWE-89、CVE-2021-39375、CVE-2021-39376）が存在します。

2021.11.05 JVN

VISAM製VBASE Editorにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、ディレクトリリスト内のフォルダやファイルを閲覧できる - CVE-2

2021.11.05 JVN

Sensormatic Electronics社製VideoEdgeにクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 VideoEdge v5.

2021.11.04 JVN

ISC BINDにサービス運用妨害（DoS）の脆弱性

アップデートする 開発者が提供する情報をもとに、使用しているバージョンの最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 B

2021.11.01 JVN

Sensormatic Electronics社製victorにハードコードされた認証情報の使用の脆弱性

Johnson Controls社の子会社であるSensormatic Electronics社が提供するvictorは、映像管理システムです。当該製品のSIPコンポーネントには、

2021.10.29 JVN

CLUSTERPRO X および EXPRESSCLUSTER X における複数の脆弱性

2021年10月29日現在、本脆弱性への対策は提供されていません。 ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を回避することが可能です。 Fir

2021.10.29 JVN

Android アプリ「メルカリ(メルペイ)-フリマアプリ&スマホ決済」における Intent の取り扱い不備に関する脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお開発者によると、すでに強制アップデートが実施されているため、ユーザはアップデートのための自発

2021.10.29 JVN

ESET Cyber Security および ESET Endpoint シリーズにおけるサービス運用妨害 (DoS) の脆弱性

ESET Cyber Security および ESET Endpoint シリーズは、アンチウイルスソフトウェアです。ESET Cyber Security および ESET E

2021.10.29 JVN

Office Server Document Converter における複数の XML 外部実体参照 (XXE) に関する脆弱性

想定される影響は各脆弱性により異なりますが、細工された XML ドキュメントを当該製品で処理すると、次のような影響を受ける可能性があります。 当該製品が動作しているサーバが、

2021.10.28 JVN