「JVN」の記事 (225 / 372ページ)

NEC Aterm SA3500G における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にアクセス可能な第三者によって、特定の URL に対して細工されたリクエストを送信

2020.12.11 JVN

Apache Struts 2 において任意のコードが実行可能な脆弱性 (S2-061)

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減できます。 信

2020.12.11 JVN

MELSEC iQ-F シリーズにおけるサービス運用妨害 (DoS) の脆弱性

攻撃者によって細工された ARP パケットを受信した場合、CPU ユニットでエラーが発生し、プログラム実行および通信がサービス運用妨害 (DoS) 状態となる可能性があります。 な

2020.12.10 JVN

FileZen におけるディレクトリトラバーサルの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 なお、本脆弱性は 2019年1月30日にリリースされた V4.2.3 で修正されていま

2020.12.10 JVN

Siemens 製品に複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能で

2020.12.10 JVN

OpenSSL における NULL ポインタ参照の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性の対策版として次のバージョンをリリースしています。 OpenSSL 1.

2020.12.09 JVN

Schneider Electric 製品に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、情報を窃取される。その結果、サービス運用妨害 (DoS) 攻撃を受け

2020.12.09 JVN

GE Healthcare 製品に複数の脆弱性

ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 また、機器ごとに回避策が提供されています。詳しくは開発者が提供する情報(要ログイ

2020.12.09 JVN

複数の組み込み TCP/IP スタックにメモリ管理の不備に起因する複数の脆弱性

アップデートする 開発者が提供する情報をもとに、本脆弱性に対処したアップデートを適用してください。 なお、一般的に IoT 機器や組み込み機器をネットワークに接続する際は、以下の

2020.12.09 JVN

Apache Cordova Plugin camera における情報漏えいの脆弱性

Apache Cordova Plugin camera は、Apache Cordova アプリ向けに写真撮影や画像ライブラリからの選択操作などに関する API を提供するプラグ

2020.12.07 JVN