三菱電機製 MELSEC シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性
ワークアラウンドを実施する 開発者によると、本脆弱性はシーケンス制御への影響がなく、サービス運用妨害 (DoS) 状態が終了すれば通信は正常状態となるため、アップデートやパッチの提
2020.03.30 JVN
トヨタ自動車製 DCU (ディスプレイコントロールユニット) に脆弱性
第三者によって、DCU に対してサービス運⽤妨害 (DoS) 攻撃が行われたり任意のコマンドを実⾏されたりする可能性があります。 また、DCU を経由して⾞両に対する操作が⾏われる
2020.03.30 JVN
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 任意のコード実行 任意のコマンド実行 アクセス制限不備 サービス運用妨害 (DoS)
2020.03.25 JVN
勾配降下法を使用する機械学習モデルに、誤った識別をさせるような入力を作成することが可能な問題
以下の2項目を実施することを推奨します。 1. 攻撃に使われる入力に対し適切な結果を返すように学習させる 攻撃として想定される入力をあらかじめ学習させておくことで、攻撃に対する耐
2020.03.25 JVN
掲示板 積木における OS コマンドインジェクションの脆弱性
この案件は、2020年1月16日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の
2020.03.24 JVN
WL-Enq (WEB アンケート) における OS コマンドインジェクションの脆弱性
この案件は、2020年1月16日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の
2020.03.24 JVN
WL-Enq (WEB アンケート) におけるクロスサイトスクリプティングの脆弱性
この案件は、2020年1月16日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の
2020.03.24 JVN
Cute News において任意の PHP コードが実行可能な脆弱性
この案件は、2020年1月16日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の
2020.03.24 JVN
Cute News におけるクロスサイトスクリプティングの脆弱性
この案件は、2020年1月16日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の
2020.03.24 JVN
私本管理 Plus GOOUT における OS コマンドインジェクションの脆弱性
この案件は、2020年1月16日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の
2020.03.24 JVN