「JVN」の記事 (234 / 363ページ)

ENTTEC 製 Lighting Controllers における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受けるおそれがあります。 SSH および SCP にアクセス可能な root ユーザの SSH 鍵がソースコードに直

2020.06.26 JVN

複数の Rockwell Automation 製品に脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受けるおそれがあります。 認証されていない攻撃者によって、細工されたXMLデータを介して外部実体参照 (XXE) 攻

2020.06.26 JVN

Honeywell 製品 ControlEdge PLC および ControlEdge RTU に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者により、ネットワーク上で暗号化されていないセッショントークンを窃取される -

2020.06.24 JVN

ABB 製 Device Library Wizard に重要な情報が安全に格納されていない脆弱性

アップデートする 開発者が提供する情報をもとに、使用しているバージョンの最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 D

2020.06.24 JVN

Chrome拡張機能e-Tax受付システムAP において任意のコマンドが実行可能な脆弱性

国税庁が提供する Chrome拡張機能e-Tax受付システムAP は、e-Tax受付システムを Google Chrome または Microsoft Edge (Chromium

2020.06.24 JVN

三菱電機製 MELSEC iQ-R、iQ-F、Q、L、FX シリーズの CPU ユニットと GX Works3 および GX Works2 間の通信が平文で行われている脆弱性

ワークアラウンドを実施する 開発者によると、本脆弱性に対するアップデートなどは提供していないとのことです。 ただし、本脆弱性の影響を軽減するために、次の回避策を適用することを推奨

2020.06.23 JVN

複数の Rockwell Automation 製品に脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受けるおそれがあります。 認証されていない隣接するネットワーク上の攻撃者によって、COM オブジェクトが実行される

2020.06.22 JVN

BD 製 Alaris PCU に対するアップデート

ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。詳しくは、開発者が提供する情報をご確認ください。 より強固なワイヤレス通信のセ

2020.06.22 JVN

ICONICS 製 GENESIS64 および GENESIS32 に複数の脆弱性

遠隔の第三者によって、GENESIS64 GenBroker64 または、GENESIS32 GenBroker32 に細工したパケットを送信され、サービス運用妨害 (DoS) 状

2020.06.22 JVN

複数の Baxter 製品に脆弱性

Sigma Spectrum v6.x model 35700BAX Baxter Spectrum v8.x model 35700BAX2 Sigma Spectrum v

2020.06.19 JVN