「JVN」の記事 (219 / 372ページ)

Advantech 製 iView における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者により情報が漏えいする - CVE-2021-22654 機器のロ

2021.02.12 JVN

Wekan におけるクロスサイトスクリプティングの脆弱性

Wekan はオープンソースの Kanban board システムです。Wekan には、クロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。 本脆弱性は、開発者

2021.02.10 JVN

sudo にヒープベースのバッファオーバーフローの脆弱性

sudo にはコマンドの引数に設定された特殊文字のエスケープ処理の実装に起因した、ヒープベースのオーバーフロー (CWE-122) の脆弱性が存在します。 2021年2月5日時点に

2021.02.05 JVN

複数の Luxion 製品に脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 プロジェクトファイルを処理中に境域外書き込みが発生し、第三者によって任意のコードを実行され

2021.02.05 JVN

Horner Automation 製 Cscape に境界外読み取りの脆弱性

Horner Automation 社が提供する Cscape は、制御システム用アプリケーションプログラミングソフトウェアです。 Cscape には、プロジェクトファイル処理にお

2021.02.05 JVN

WordPress 用プラグイン Name Directory におけるクロスサイトリクエストフォージェリの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 東京電機大学 情報通信工学科

2021.02.05 JVN

パナソニック Video Insight VMS において任意のコードが実行可能な脆弱性

パナソニック株式会社が提供する Video Insight VMS は、映像セキュリティシステム向けの管理ソフトウェアです。 Video Insight VMS には、well k

2021.02.04 JVN

トレンドマイクロ株式会社製スマートホームスキャナー (Windows 版) に DLL 読み込みに関する脆弱性

トレンドマイクロ株式会社が提供するスマートホームスキャナー (Windows 版) には、DLL を読み込む際の検索パスに問題があり、環境変数 PATH で指定されたフォルダに存在

2021.02.03 JVN

Rockwell Automation 製 MicroLogix 1400 にバッファオーバーフローの脆弱性

Rockwell Automation 社が提供する MicroLogix 1400 には、受信した Modbus パケットの処理に起因したバッファオーバーフローの脆弱性 (CWE

2021.02.03 JVN

Adobe ColdFusion にインストールディレクトリの ACL 設定不備による権限昇格の脆弱性

Adobe ColdFusion インストーラは、C:\ColdFusion2021\ のようなデフォルトのインストールディレクトリに対して ACL を適切に設定できません。そのた

2021.02.02 JVN