「JVN」の記事 (227 / 363ページ)

Red Lion 製 N-Tron 702-W および 702M12-W に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって任意のコードを実行され、ユーザのコンテキストでアクションを実行される

2020.08.28 JVN

複数の NETGEAR 製スイッチングハブにクロスサイトリクエストフォージェリの脆弱性

ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品の IP アドレスをユーザポートで使用するものとは別のネットワークに

2020.08.28 JVN

XOOPS 用モジュール XooNIps における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、データベース内の情報を取得されたり、改ざんされたりする - CVE-

2020.08.27 JVN

スマートフォンアプリ「ニトリアプリ」におけるアクセス制限不備の脆弱性

株式会社ニトリホールディングスが提供するスマートフォンアプリ「ニトリアプリ」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装さ

2020.08.26 JVN

Advantech 製 iView にパストラバーサルの脆弱性

遠隔の第三者によって、任意のファイルを作成およびダウンロードされたり、システムの使用を制限されたり、任意のコードを実行されたり、アプリケーションをクラッシュさせられたりする可能性が

2020.08.26 JVN

Emerson 製 OpenEnterprise に不十分な暗号強度の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 OpenEnterpris

2020.08.26 JVN

WECON 製 LeviStudioU にスタックベースのバッファオーバーフローの脆弱性

LeviStudioU は WECON が提供する、産業用機器の HMI (Human Machine Interface) です。

2020.08.26 JVN

InterScan Web Security シリーズ製品に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される - C

2020.08.25 JVN

Apache Struts 2 にサービス運用妨害 (DoS) の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する struts-default.xml の定数 struts.exc

2020.08.25 JVN

Diebold Nixdorf ProCash 2100xe USB ATM における暗号化の欠如に関する脆弱性

アップデートする Diebold Nixdorf は本脆弱性を修正したソフトウェアアップデートを提供しています。詳細についてはベンダに問い合わせてください。 また、Diebold

2020.08.24 JVN