JVNからの紹介記事まとめ - SecureNews

Apache Tomcatにおけるサービス運用妨害（DoS）の脆弱性

The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。サービス運用妨害（DoS）- CV

Schneider Electric製ConneXium Network Managerにおける不適切な権限管理の脆弱性

Schneider Electric社が提供するConneXium Network Managerは、イーサネットネットワーク管理ソフトウェアです。 ConneXium Netwo

オムロン製CX-Supervisorにおける領域外のメモリ参照の脆弱性

CX-Supervisor v4.0.0.13, v4.0.0.16 開発者によると、本脆弱性を検証し再現することを確認したバージョンは上記であるとのことです。また、CX-Su

Siemens製品に対するアップデート（2021年10月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-163251 任意のファイル作成、削除、ダウンロード任意のコード実行パス

Schneider Electric製IGSSにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。遠隔の第三者によって、細工したメッセージを受信した時に、コードを実行される - CVE-2

Intel製品に複数の脆弱性（2021年10月）

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。

複数のAdvantech製品における複数の脆弱性

アップグレードする開発者が提供する情報をもとに、最新版へアップグレードしてください。開発者によると、CVE-2021-38431およびCVE-2021-38389は以下のバージ

Exacq Technologies製exacqVisionに複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。遠隔の第三者により、exacqVisionサーバに保存されている認証情報にアクセスされる

複数のMobile Industrial Robots製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。ユーザによって、rootへ権限昇格されたり、サービス運用妨害（DoS）状態にされる - C

InHand Networks製ルーターIR615に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。遠隔の第三者によって、管理ポータルを構成するリンクを送信され、管理者に意図せずに当該製品の

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Musetheque V4 情報公開 for IPKNOWLEDGEにおける複数の脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年05月14日）

WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性

注意喚起: GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 (公開)

JPCERT/CC注意喚起

「GUARDIANWALL MailSuite」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#35567473）