「JVN」の記事 (22 / 350ページ)

オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性

マシンオートメーションコントローラ NJシリーズ NJ101-□□□□、NJ301-□□□□、NJ501-1□0□ Ver.1.64.05およびそれ以前

2025.01.14 JVN

Ossur製Mobile Logic Applicationにおける複数の脆弱性

アップデートする 開発者は、当該アプリケーションのバージョン1.5.5以降へのアップデートを提供しています。 最新バージョンは、各アプリストアから入手できるとのことです。

2025.01.09 JVN

複数のABB製品における複数の脆弱性

脆弱性を悪用された場合、攻撃者によって次のような影響を受ける可能性があります。 ファイルにアクセスされる（CVE-2024-6209） リモートでコードを挿入される（CVE-

2025.01.08 JVN

Nedap Librix製Ecoreaderにおける重要な機能に対する認証の欠如の脆弱性

2025年1月8日現在、開発者によるアップデートなどの情報提供が確認できておりません。 ワークアラウンドを実施する CISAは、ワークアラウンドの適用を推奨しています。 詳細は、

2025.01.08 JVN

プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性

攻撃者が当該製品にログインし機器設定に細工をした場合、当該製品にログインした状態のユーザが細工されたURLにアクセスすると、ユーザのウェブブラウザ上で任意のスクリプトを実行される可

2025.01.08 JVN

富士フイルムビジネスイノベーション製Xerox FreeFlow Coreにおける複数の脆弱性

富士フイルムビジネスイノベーション株式会社が提供するXerox FreeFlow デジタル・ワークフロー・コレクションに含まれるXerox FreeFlow Coreには、次の複数

2025.01.08 JVN

トレンドマイクロ製Deep Security Agent（Windows版）におけるファイル検索パスの制御不備の脆弱性

アップデートする 開発者が提供する情報をもとに、Deep Security Agent（Windows版）を最新バージョンにアップデートしてください。 本脆弱性は、次のバージョンで

2024.12.24 JVN

Trend Micro Apex OneおよびApex One SaaSにおける複数の脆弱性（2024年12月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細についてはトレンドマイクロ株式会社が提供するアドバイザリを参照してください。 ログサーバ

2024.12.20 JVN

複数のHitachi Energy製品における複数の脆弱性

CVE-2023-6711 アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、緩和策の適用も推奨しています。 詳細は、開発者が提

2024.12.20 JVN

Delta Electronics製DTM Softにおける信頼できないデータのデシリアライゼーションの脆弱性

Delta Electronicsが提供するDTM Softには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

2024.12.20 JVN