「JVN」の記事 (224 / 372ページ)

Veritas 製 Veritas Backup Exec に権限昇格の脆弱性

Veritas BackupExec は、OpenSSL コンポーネントを配置するためのフォルダを環境変数 OPENSSLDIR によって /usr/local/ssl/ として指

2020.12.24 JVN

Treck 社製 TCP/IP スタックに複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Treck HTTP Server コンポーネントの脆弱性に起因し、遠隔の第三者によってサ

2020.12.21 JVN

日本電気株式会社製ディスクアレイ管理ソフトウェアにサーバ証明書の検証不備の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 WebSAM iStorageManager を利用時、iSM クライアントから、管理サーバ

2020.12.18 JVN

Emerson 製 Rosemount X-STREAM に不適切な認証の脆弱性

Rosemount X-STREAM は Emerson 社が提供するガス分析計です。Rosemount X-STREAM には、不適切な認証の脆弱性 (CWE-287) が存在し

2020.12.18 JVN

複数の PTC 製品に脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって細工された OPC UA メッセージを開くことにより、サーバーをクラッ

2020.12.18 JVN

複数のセイコーエプソン製品で作成された自己解凍形式ファイルにおける DLL 読み込みに関する脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は本脆弱性を修正した次のバージョンをリリースしています。 EpsonNet Setup

2020.12.18 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。 任意のコード実行 情報漏

2020.12.15 JVN

GROWI における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 なお開発者によると、v3系およびそれ以前のバージョンはすでにサポートを終了しており対策版をリリ

2020.12.15 JVN

Medtronic 製 MyCareLink (MCL) Smart Model 25000 Patient Reader に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Bluetoothの到達範囲にいる第三者のデバイスまたは利用者のデバイス上の悪意のあるアプ

2020.12.11 JVN

Host Engineering 製 ECOM100 Module に不適切な入力検証の脆弱性

Hosting Engineering 社が提供する ECOM100 Module は、Hosting Engineering 製の機器でイーサネットを使用したデータ通信を可能にす

2020.12.11 JVN