���������������������������������������������
「JVN」の記事 (23 / 350ページ)
JVNから紹介している新着記事一覧です。
Tibbo Systems製AggreGate Network Managerにおけるアップロードするファイルの検証不備の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
低権限ユーザによってjspシェルをアップロードされ、Webサーバ権限でコードを実行される
2024.12.20
JVN
複数のSchneider Electric製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、Modicon Controllers M258 / LMC058に対してワーク
2024.12.20
JVN
ThreatQuotient製ThreatQ Platformにおけるコマンドインジェクションの脆弱性
ThreatQuotientが提供するThreatQ Platformには、コマンドインジェクションの脆弱性が存在します。
2024.12.19
JVN
Apache Tomcatにおける複数の脆弱性
The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。
ケースセンシティブでないファイルシス
2024.12.18
JVN
Hitachi Energy製TropOS 1400/2400/6400シリーズにおける不適切な入力検証の脆弱性
アップデートする
開発者によると当該製品の8.9.6以降のバージョンを開発中とのことです。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細
2024.12.18
JVN
Rockwell Automation製PowerMonitor 1000における複数の脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。一連の脆弱性を修正したファームウェアバージョン4.020が提供されています。
ワ
2024.12.18
JVN
Schneider Electric製Modiconにおける不適切な入力確認の脆弱性
2024年12月18日現在、対策バージョンは提供されていません。
ワークアラウンドを実施する
開発者は対策バージョンが提供されるまで、回避策の適用を推奨しています。
詳細は、開発
2024.12.18
JVN
BD製Diagnostic Solutions製品におけるデフォルト認証情報の使用の脆弱性
開発者によると、この脆弱性の影響を受ける可能性のある顧客に連絡し、対応を進めているとのことです。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
2024.12.18
JVN
Androidアプリ「少年ジャンプ+ 人気漫画が読める雑誌アプリ」におけるアクセス制限不備の脆弱性
株式会社集英社が提供するAndroidアプリ「少年ジャンプ+ 人気漫画が読める雑誌アプリ」には、Custom URL Schemeを使用してリクエストされたURLにアクセスする機能
2024.12.16
JVN
シャープ製ルータ製品における複数の脆弱性
CVE-2024-45721、CVE-2024-46873、CVE-2024-47864、CVE-2024-52321
株式会社NTTドコモ向け
home 5G HR02 バ
2024.12.16
JVN