「JVN」の記事 (226 / 386ページ)

Schneider Electric 製 C-Bus Toolkit における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 非特権のユーザがファイルを変更することによって、任意のコードを実行される - CVE-20

2021.04.16 JVN

EIPStackGroup 製 OpENer Ethernet/IP における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって細工したパケットを送付され、サービス運用妨害 (DoS) 状態にされる

2021.04.16 JVN

ジェイテクト製 TOYOPUC シリーズにおけるサービス運用妨害 (DoS) の脆弱性

ワークアラウンドを実施する 開発者によると、次の回避策を適用することで、本脆弱性の影響を軽減することが可能とのことです。 リンクパラメータ「無受信タイマ」を有効に設定する （

2021.04.15 JVN

Siemens 製品に対するアップデート (2021年4月)

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能で

2021.04.15 JVN

Schneider Electric 製 SoMachine Basic に XML 外部実体参照 (XXE) に関する脆弱性

アップデートし、追加設定を行う Schneider Electric 社 は SoMachine Basic から EcoStruxure Machine Expert &ndas

2021.04.14 JVN

Advantech 製 WebAccess/SCADA に重要な情報に対するアクセス権の不適切な割り当ての脆弱性

Advantech 社が提供する WebAccess/SCADA は、ブラウザベースの SCADA ソフトウェアパッケージです。 WebAccess/SCADA には重要な情報に対

2021.04.14 JVN

スマートフォンアプリ「ぐるなび」におけるアクセス制限不備の脆弱性

株式会社ぐるなびが提供するスマートフォンアプリ「ぐるなび」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されています。この機

2021.04.14 JVN

Aterm WF1200CR、Aterm WG1200CR、Aterm WG2600HS および Aterm WX3000HP における複数の脆弱性

CVE-2021-20708、CVE-2021-20709 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開

2021.04.09 JVN

複数の Aterm 製品における複数の脆弱性

アップデートする 以下の機種は開発者が提供する情報をもとにファームウェアを最新版へアップデートしてください。 WG1900HP2、WG1900HP、WG1800HP4、WG1200

2021.04.09 JVN

FATEK Automation 製 WinProladder に整数アンダーフローの脆弱性

2021年4月9日現在、修正済みのバージョンは提供されていません。 FATEK Automation 社では現在対策方法を準備中とのことです。詳細は FATEK Automatio

2021.04.09 JVN