���������������������������������������������
「JVN」の記事 (222 / 363ページ)
JVNから紹介している新着記事一覧です。
Rockwell Automation 製 1794-AENT Flex I/O Series B に複数の脆弱性
ワークアラウンドを実施する
信頼できない第三者からの不正なトラフィックを受けないよう、ネットワーク構成や運用上の工夫を検討してください。
詳細については、開発者から提供されている
2020.10.21
JVN
Hitachi ABB Power Grids 製 XMC20 Multiservice-Multiplexer に不適切な認証の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
XMC20 R4
2020.10.21
JVN
WordPress 用プラグイン Simple Download Monitor における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品の管理画面にログインしているユーザのウェブブラウザ上で任意のスクリプトが実行される
2020.10.21
JVN
OneThird CMS におけるローカルファイルインクルージョンの脆弱性
SpiQeソフトウェアが提供する OneThird CMS は、コンテンツ管理システム (CMS) です。OneThird CMS には、ローカルファイルインクルージョンの脆弱性
2020.10.20
JVN
Advantech 製 WebAccess/SCADA にファイル名やパス名の外部制御の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
WebAccess/SCA
2020.10.16
JVN
Advantech 製 R-SeeNet に SQL インジェクションの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
R-SeeNet Vers
2020.10.16
JVN
Apache Tomcat における HTTP/2 リクエスト処理の不備に起因する情報漏えいの脆弱性
The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。
HTTP/2 リクエストの取り違
2020.10.14
JVN
Siemens 製品に複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
ワークアラウンドを実施する - CVE-2020-15792、CVE-2020-15793、C
2020.10.14
JVN
Moxa 製 NPort IAW5000A-I/O シリーズに複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、ユーザの Cookie を窃取され、セッションを乗っ取られる - C
2020.10.14
JVN
LCDS 製 LAquis SCADA に境界外読み取りの脆弱性
LCDS が提供する LAquis SCADA には、境界外読み取りの脆弱性が存在します。
2020.10.14
JVN