「JVN」の記事 (231 / 363ページ)

複数の三菱電機製 FA エンジニアリングソフトウェア製品における不適切なファイルアクセス制御の脆弱性

アップデートする 開発者が提供する情報をもとに、各製品に対応したアップデートを適用してください。 アップデート (*1 を除く) は、こちらから入手可能とのことです。 なお、EZS

2020.07.30 JVN

Secomea 製 GateManager に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者が負の値を送信し、任意のデータを上書きされる - CVE-2020-14500

2020.07.29 JVN

Softing Industrial Automation 製 OPC に複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 OPC Version 4

2020.07.29 JVN

HMS Industrial Networks AB 製 eCatcher にスタックベースのバッファオーバーフローの脆弱性

アップデートする 開発者が提供する情報をもとに、バージョンを最新版にアップデートしてください。 開発者によると、本脆弱性は version6.5.5 以降で修正されているとのことで

2020.07.29 JVN

トヨタ?動?製 Global TechStream (GTS) におけるバッファオーバーフローの脆弱性

トヨタ⾃動⾞株式会社が提供する Global TechStream (GTS) は、ディーラーや車両の修理工場で自動車整備士が使う車の故障診断ツールです。 Global TechS

2020.07.29 JVN

KonaWiki2 および KonaWiki3 における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サニタイジング処理を適切に行っていないため、細工されたページにアクセスしたユーザのウェブブ

2020.07.28 JVN

JavaFX の WebEngine コンポーネントに任意の Java メソッド実行が可能になる脆弱性

JavaFX は Java アプリケーション向けの GUI ライブラリです。 OracleJDK のバージョン 7 からバージョン 10 までは JDK に同梱される形で提供されて

2020.07.28 JVN

複数の Schneider Electric 製品に脆弱性

アップデートする 開発者が提供する情報をもとに、対策版にアップデートしてください。 今回の脆弱性に対処したバージョンがリリースされています。 TriStation v4.9.1

2020.07.27 JVN

WordPress 用プラグイン Social Sharing Plugin におけるクロスサイトリクエストフォージェリの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 東京電機大学 情報通信工学科 暗号

2020.07.22 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。 任意のコード実行 サービ

2020.07.16 JVN