JVNからの紹介記事まとめ - SecureNews

D-LINK ルータ DSL-2750U に複数の脆弱性

D-Link社が提供するルータ DSL-2750U には、認証なしで設定を変更できる脆弱性 (CWE-15、CVE-2021-3707) および、OSコマンドインジェクションの脆弱

Cognex製In-Sight OPC Serverに信頼できないデータのデシリアライゼーションの脆弱性

Cognexが提供するIn-Sight OPC Serverには、信頼できないデータをデシリアライズする脆弱性 (CWE-502、CVE-2021-32935) が存在します。

Horner Automation製Cscapeに複数の脆弱性

Horner Automation社が提供するCscapeは、制御システムアプリケーションプログラミングソフトウェアです。Cscapeには、次の複数の脆弱性が存在します。境界

HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性

HTTP/2 をサポートするWebプロキシやアクセラレータを、HTTP/1 のみをサポートしているWebサーバと組み合わせて使用している場合、HTTP/2リクエストはHTTP/1リ

NicheStack TCP/IP スタックに複数の脆弱性

アップデートする開発元である HCC Embedded より、本問題を修正したバージョン 4.3 が提供されています。HCC Embedded の提供する情報を元に、最新のバージ

Plone におけるオープンリダイレクトの脆弱性

パッチを適用する開発者が提供する情報をもとに、パッチを適用してください。開発者は Python 2.7 以降で動作する Plone 4.3 および 5 向けのパッチ (Prod

Intel製品に複数の脆弱性（2021年8月）

INTEL-SA-00479: Intel Ethernet Adapters 800 Series Advisory Intel Ethernet Adapters 800

Siemens製品に対するアップデート（2021年8月）

アップデートまたはワークアラウンドを実施する開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

WordPress 用プラグイン Quiz And Survey Master におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: 三井物産セキュアディレクション株式

FATEK Automation製FvDesignerに複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。第三者によって細工されたプロジェクトファイルを処理することで、任意のコードを実行される -

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のWAGO製品に非公開機能を悪用される問題

Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性

PTC製Windchill PDMLinkおよびFlexPLMにおけるコードインジェクションの脆弱性

baserCMSにおける複数の脆弱性

WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性