「JVN」の記事 (230 / 353ページ)
JVNから紹介している新着記事一覧です。
Fazecast 製 jSerialComm にDLL 読み込みに関する脆弱性
jSerialComm は、Fazecast が提供するプラットフォームに依存しないシリアル通信を提供する Java ライブラリです。jSerialComm には、DLL を読み込
2020.05.07
JVN
SAE IT-systems 製 FW-50 RTU に複数の脆弱性
FW-50 RTU Series: 5 Series、CPU-type: CPU-5B、Hardware Revision: 2、CPLD Revision: 6
2020.05.07
JVN
LCDS 製 LAquis SCADA に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
権限を持たない第三者によって、機微な情報を窃取される - CVE-2020-10618
2020.04.30
JVN
Sales Force Assistant におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 宮城正伸 氏
2020.04.28
JVN
サイボウズ Garoon における複数の脆弱性
CVE-2020-5563, CVE-2020-5566, CVE-2020-5568
これらの脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、J
2020.04.27
JVN
複数のシャープ製 Android 端末における情報漏えいの脆弱性
複数のシャープ製 Android 端末には、情報漏えいの脆弱性が存在します。
2020.04.23
JVN
OpenSSL における NULL ポインタ参照の脆弱性
アップデートする
本脆弱性の修正を含む次のバージョンが提供されています。開発者が提供する情報をもとに、最新版へアップデートしてください。
OpenSSL 1.1.1g
なお、
2020.04.22
JVN
Inductive Automation 製 Ignition 8 Gateway に不適切なアクセス制御の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ワークアラウンドを実施する
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です
2020.04.22
JVN
東芝デバイス&ストレージ株式会社製品によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
ワークアラウンドを実施する
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
Windows用パスワードツールのバージョン 1.20.6620 およびそれ以
2020.04.20
JVN
Apple Xcode における脆弱性に対するアップデート
本アップデートは、Xcode に内包された git が使用している credential helper プログラムの脆弱性 (CVE-2020-5260) に起因して、改行文字を含
2020.04.17
JVN