「JVN」の記事 (228 / 353ページ)

Inductive Automation 製 Ignition に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サーバへのクエリを要求する際に認証が行われないため、遠隔の第三者によって機密情報を窃取され

2020.05.27 JVN

Johnson Controls 製 Kantech EntraPass におけるアクセス制限不備の脆弱性

一般ユーザ権限でログインしたユーザによって、重要なファイルが特別に細工されたファイルに置き換えられることで、結果としてシステム権限を取得される可能性があります。

2020.05.27 JVN

Cybozu Desktop Windows版において任意のコードが実行可能な脆弱性

この脆弱性情報は、三井物産セキュアディレクション 米山 俊嗣 氏 が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。

2020.05.25 JVN

Schneider Electric 製 EcoStruxure Operator Terminal Expert に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 細工されたプロジェクトファイルを開いた際に、悪意のあるコードが実行される - CVE-20

2020.05.22 JVN

複数の Johnson Controls 製品に重要な情報の平文保存に関する脆弱性

Johnson Controls が提供する Software House C•CURE 9000 および American Dynamics victor VMS は産

2020.05.22 JVN

Apache Tomcat に安全でないデシリアライゼーションの問題

アップデートする 開発者が提供する情報をもとに、使用しているバージョンの最新版にアップデートしてください。 開発者は、本脆弱性を修正した以下のバージョンをリリースしています。

2020.05.21 JVN

Apple Xcode における脆弱性に対するアップデート

本アップデートは、Xcode に内包された git が使用している credential helper プログラムの脆弱性 (CVE-2020-11008) に起因して、特別に細工

2020.05.21 JVN

ISC BIND 9 に複数の脆弱性

CVE-2020-8616、CVE-2020-8617 ともに、以下のバージョンが影響を受けます。 BIND 9.16.0 から 9.16.2 BIND 9.14.0 から

2020.05.20 JVN

Emerson 製 OpenEnterprise に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 システム内のフォルダに対するアクセス権限の設定に不備があり、ローカルの第三者により重要な設

2020.05.20 JVN

Rockwell Automation 製 EDS Subsystem に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 隣接するネットワーク上の第三者により細工された EDS ファイルを読み込むことにより不正な

2020.05.20 JVN