JVNからの紹介記事まとめ - SecureNews

UNIVERGE Aspire シリーズ PBX におけるサービス運用妨害 (DoS) の脆弱性

アップデートする開発者が提供する情報を元に、ソフトウェアのアップデートを行ってください。開発者は、本脆弱性を修正したバージョンをリリースしています。 UNIVERGE As

Johnson Controls 製 exacqVision に情報漏えいの脆弱性

Johnson Controls 製 exacqVision Web Service は、映像監視ソフトウェアです。当該製品には、情報漏えいの脆弱性 (CWE-200) が存在し

Hitachi ABB Power Grids 製 eSOMS に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受けるおそれがあります。本来アクセス権限を持たない第三者にレポートへのアクセスで使用されるURLが知られた場合、レ

富士ゼロックス製複合機およびプリンターにおけるサービス運用妨害 (DoS) の脆弱性

アップデートする複合機開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。開発者によれば、「ファームウェアのアップデートはリモート保守

Advantech 製 WebAccess/SCADA にクロスサイトスクリプティングの脆弱性

Advantech 社が提供する WebAccess/SCADA は、ブラウザベースの SCADA ソフトウェアパッケージです。 WebAccess/SCADA には、クロスサイト

GE 製 UR family における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。遠隔の第三者によって、暗号化した通信内容を復号化される - CVE-2016-2183、C

Hitachi ABB Power Grids 製 AFS シリーズにサービス運用妨害 (DoS) の脆弱性

Hitachi ABB Power Grids が提供する AFS スイッチには、不正な HSR (High-Availability Seamless Redundancy) フ

WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性

WordPress 用プラグイン Paid Memberships Pro には、SQL インジェクションの脆弱性が存在します。

サイボウズ Office に複数の脆弱性

CVE-2021-20624, CVE-2021-20625, CVE-2021-20629 これらの脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が

Schneider Electric 製 Interactive Graphical SCADA System (IGSS) にバッファエラーの脆弱性

想定される影響は各脆弱性により異なりますが、ローカルネットワークにアクセス可能な第三者によって細工された CGF (Configuration Group File) ファイルを

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ニセ代表取締役「5000万円送金して」──上場企業の子会社が詐欺被害　虚偽のメールに社員がだまされる

ITmedia NEWS セキュリティ

TP-Link製IPカメラ「VIGIシリーズ」における不適切な認証の脆弱性

o6 Automation製Open62541における境界外書き込みの脆弱性

Ilevia製EVE X1における複数の脆弱性

複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性