「JVN」の記事 (232 / 386ページ)

Atlassian 製 Bitbucket にインストールディレクトリの ACL 設定不備による権限昇格の脆弱性

Bitbucket は、Atlassian が提供するソースコードおよびプロジェクト管理ツールです。 該当製品のインストーラは、C:\Atlassian\Bitbucket\ のよ

2021.02.19 JVN

Johnson Controls 製 Metasys Reporting Engine (MRE) Web Services にパストラバーサルの脆弱性

Johnson Controls 製 Metasys Reporting Engine (MRE) Web Services は、ビルオートメーションシステムである Metasys

2021.02.19 JVN

SolarView Compact における複数の脆弱性

CVE-2021-20656 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報

2021.02.19 JVN

ISC BIND にバッファオーバーフローの脆弱性

アップデートする 開発者が提供する情報をもとに、使用しているバージョンの最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 B

2021.02.18 JVN

三菱電機製 FA エンジニアリングソフトウェア製品における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、各製品に対応したアップデートを適用してください。 対策済みの製品は次の通りです。 GX Configurator-DP 7.15

2021.02.18 JVN

OpenSSL に複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性への対策版として次のバージョンをリリースしています。 OpenSSL 1.

2021.02.17 JVN

Hamilton-T1 における複数の脆弱性

アップデートする Hamilton Medical 社が提供する情報をもとに、以下のバージョンにアップデートしてください。 Hamilton-T1 バージョン 2.2.3 より

2021.02.17 JVN

Open Design Alliance 製 Drawings SDK における複数の脆弱性

想定される影響は各脆弱性により異なりますが、第三者によって、次のような影響を受ける可能性があります。 細工された DXF および DWG ファイルを処理した場合、任意のコードを

2021.02.17 JVN

Rockwell Automation 製 Allen-Bradley Micrologix 1100 に長さパラメータの不整合時の不適切な取り扱いの脆弱性

代替製品を利用する 開発者は、MicroLogix 1400 へ移行したうえで、 firmware v21.006 およびそれ以降のファームウェアを適用することを推奨して

2021.02.17 JVN

FileZen における OS コマンドインジェクションの脆弱性

ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減できます。 開発者は当該製品に対し、以下の対策を実施することを推奨しています。 初期管理者アカウント

2021.02.16 JVN