「JVN」の記事 (230 / 353ページ)

Fazecast 製 jSerialComm にDLL 読み込みに関する脆弱性

jSerialComm は、Fazecast が提供するプラットフォームに依存しないシリアル通信を提供する Java ライブラリです。jSerialComm には、DLL を読み込

2020.05.07 JVN

SAE IT-systems 製 FW-50 RTU に複数の脆弱性

FW-50 RTU Series: 5 Series、CPU-type: CPU-5B、Hardware Revision: 2、CPLD Revision: 6

2020.05.07 JVN

LCDS 製 LAquis SCADA に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 権限を持たない第三者によって、機微な情報を窃取される - CVE-2020-10618

2020.04.30 JVN

Sales Force Assistant におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 宮城正伸 氏

2020.04.28 JVN

サイボウズ Garoon における複数の脆弱性

CVE-2020-5563, CVE-2020-5566, CVE-2020-5568 これらの脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、J

2020.04.27 JVN

複数のシャープ製 Android 端末における情報漏えいの脆弱性

複数のシャープ製 Android 端末には、情報漏えいの脆弱性が存在します。

2020.04.23 JVN

OpenSSL における NULL ポインタ参照の脆弱性

アップデートする 本脆弱性の修正を含む次のバージョンが提供されています。開発者が提供する情報をもとに、最新版へアップデートしてください。 OpenSSL 1.1.1g なお、

2020.04.22 JVN

Inductive Automation 製 Ignition 8 Gateway に不適切なアクセス制御の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です

2020.04.22 JVN

東芝デバイス＆ストレージ株式会社製品によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性

ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 Windows用パスワードツールのバージョン 1.20.6620 およびそれ以

2020.04.20 JVN

Apple Xcode における脆弱性に対するアップデート

本アップデートは、Xcode に内包された git が使用している credential helper プログラムの脆弱性 (CVE-2020-5260) に起因して、改行文字を含

2020.04.17 JVN