「JVN」の記事 (230 / 363ページ)

Delta Electronics Industrial Automation CNCSoft ScreenEditor に複数の脆弱性

細工されたプロジェクトファイルを処理することで、次のような影響を受ける可能性があります。 機微な情報の読み取りや改ざん、任意コード実行、アプリケーションのクラッシュ - CVE

2020.08.05 JVN

SKYSEA Client View に権限昇格の脆弱性

当該製品がインストールされた PC にログイン可能なユーザによって権限を昇格されると、機微な情報を取得されたり、情報を改ざんされたり、任意の操作を実行されたりする可能性があります。

2020.08.03 JVN

Web Rehosting サービスにおいて複数ウェブサイトに跨ったコンテンツの改ざん・盗聴等が行われる問題

NTT セキュアプラットフォーム研究所および早稲田大学の研究チームにより、Web Rehosting と呼ばれるサービスを利用するユーザのブラウザ上で複数ウェブサイトのコンテンツを

2020.08.03 JVN

GRUB2 にバッファオーバーフローの脆弱性

アップデートする GRUB2 を最新版にアップデートしてください。 UEFI Secure Boot でブートローダを呼び出し OS を起動している場合には、2nd stage

2020.07.31 JVN

Philips 製 DreamMapper にログファイルからの情報漏えいの脆弱性

遠隔の第三者によって、エラーメッセージを含むログ情報を窃取されるおそれがあります。なお、患者に対して直接治療や診断を提供するアプリケーションではないため、患者の安全性に影響を与える

2020.07.31 JVN

Inductive Automation 製 Ignition 8 に認可処理の欠如に関する脆弱性

アップデートする 開発者が提供する情報をもとに、バージョンを最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Inducti

2020.07.31 JVN

複数の PHP工房製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作を

2020.07.31 JVN

横河電機製 CAMS for HIS に複数の脆弱性

アップグレードする 開発者によると、次の製品およびバージョンを使用している場合は、保守期間が終了しており対策は提供されないため、最新の CENTUM VP へのアップグレードを推奨

2020.07.31 JVN

Fanuc i Series CNC におけるサービス運用妨害 (DoS) の脆弱性

アップデートする 開発者によりパッチやアップデートが提供されています。詳しくは開発者が提供する情報 (要ログイン) を参照してください。 ワークアラウンドを実施する 次の回避策を

2020.07.31 JVN

複数の三菱電機製 FA 製品における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、各製品に対応したアップデートを適用してください。 アップデートは、こちらから入手可能とのことです。 CVE-2020-14521

2020.07.30 JVN