「JVN」の記事 (217 / 354ページ)

複数の Philips 製品に脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者に意図しないリソースへ不適切なアクセスをされる。結果として、Surveillanc

2020.09.15 JVN

TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)

TLS (Transport Layer Security) 1.2 およびそれ以前の鍵交換手順で Diffie-Hellman が使われる場合に対し、中間者攻撃により

2020.09.14 JVN

AVEVA 製 Enterprise Data Management Web に SQL インジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Enterprise Da

2020.09.11 JVN

FATEK Automation 製 PLC WinProladder にスタックベースのバッファオーバーフローの脆弱性

遠隔の第三者によって特別に細工されたファイルをユーザが開くと、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

2020.09.11 JVN

HMS Networks 製 Ewon Flexy および Ewon Cosy にクロスドメインの脆弱性

HMS Networks 社が提供する Ewon Flexy および Ewon Cosy は、産業用ゲートウェイ製品です。当該製品には、許可されていないドメインを使用したクロスドメ

2020.09.11 JVN

CTKD を用いる Bluetooth BR/EDR および BLE 端末において鍵情報が上書きされる問題

Bluetooth Basic Rate/Enhanced Data Rate (BR/EDR) と Bluetooth Low Energy (BLE) は本来互換性を持ちません

2020.09.11 JVN

AirStation WHR-G54S における複数の脆弱性

ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 WEB 設定画面を使用しないときはログオフする なお、当該製品は W

2020.09.11 JVN

OpenSSL における暗号通信を解読可能な脆弱性 (Raccoon Attack)

アップデートする OpenSSL 1.0.2 はサポートが終了しているため、今後アップデートを受けることができません。そのため開発者は、OpenSSL 1.0.2 のプレミアムサポ

2020.09.10 JVN

Wibu-Systems AG 製 CodeMeter に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、細工したパケットを送信され、任意のコード実行やソフトウェアを停止され

2020.09.09 JVN

Siemens 製品に複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する - CVE-2020-10049、CVE-2020-10050、C

2020.09.09 JVN