「JVN」の記事 (227 / 372ページ)

富士電機製 V-Server Lite における境界外書き込みの脆弱性

富士電機株式会社が提供する V-Server Lite は、生産情報をリアルタイムで収集する産業用ソフトウエアです。 V-Server Lite には、境界外書き込みの脆弱性 (C

2020.11.25 JVN

改ざんチェックのない CBC モードで暗号化された実行ファイルにおいて任意のコードを埋め込まれる問題

CBC モードについて CBC モードは、共通鍵暗号のうちブロック暗号 (AES や 3DES など) でよく使われている暗号モードで、分割されたブロックを暗号化する際に、一つ前

2020.11.25 JVN

GROWI における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、ユーザが非公開にしている情報を窃取される - CVE-2020-56

2020.11.25 JVN

複数の VMware 製品に OS コマンドインジェクションの脆弱性

2020年11月24日現在、対策方法は公開されていません。 開発者によるとパッチを近日中に公開予定とのことです。 ワークアラウンドを実施する 次の製品には、開発者より回避策が公開

2020.11.24 JVN

NETGEAR GS108Ev3 におけるクロスサイトリクエストフォージェリの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 池上祐太 氏

2020.11.24 JVN

トレンドマイクロ株式会社製ウイルスバスター for Mac に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 管理者権限を取得した第三者によって、ユーザの情報を窃取されたり、改ざんされたりする - C

2020.11.24 JVN

セイコーエプソン製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ

2020.11.20 JVN

三菱電機製 MELSEC iQ-R シリーズにおけるリソース枯渇の脆弱性

アップデートする 次に示す製品に関しては、アップデートが提供されています。製品開発者が提供する情報をもとにアップデートしてください。 R00/01/02CPU ファームウェア

2020.11.19 JVN

Hibernate ORM における SQL インジェクションの脆弱性

Hibernate ORM は Java 向けの ORM フレームワークです。Hibernate ORM では、デバッグに役立つよう、内部で生成する SQL 文にコメントをつけるこ

2020.11.19 JVN

トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性

パッチを適用する 開発者が提供する情報をもとにパッチを適用してください。 パッチは自動的に配信・適用されるとのことです。バージョン 16.0.1409 以降は、本脆弱性に対応したパ

2020.11.18 JVN