「JVN」の記事 (235 / 353ページ)
JVNから紹介している新着記事一覧です。
pppd におけるバッファオーバーフローの脆弱性
細工された EAP パケットを処理することで、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
また、pppd は eap_inpu
2020.03.05
JVN
オムロン製 PLC CJ シリーズにおけるサービス運用妨害 (DoS) の脆弱性
ワークアラウンドを適用する
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
詳しくは、開発者が提供する情報をご確認ください。
FINS ポート (9600
2020.03.04
JVN
OpenBlocks IoT VX2 における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品に接続可能なユーザによって、root 権限で任意の OS コマンドを実行される可能
2020.03.03
JVN
GRANDIT におけるセッション管理不備の脆弱性
当該製品にアクセス可能なユーザによって、任意のユーザになりすまされる可能性があります。結果として、情報の漏えいや改ざんなどの可能性があります。
2020.03.02
JVN
Apache Tomcat の複数の脆弱性に対するアップデート
The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。
HTTP Req
2020.02.25
JVN
ZyXEL NAS の weblogin.cgi におけるコマンドインジェクションの脆弱性
アップデートする
次の製品について、開発者はこの脆弱性に対処したファームウエアを提供しています。
開発者が提供する情報をもとに、最新版にアップデートしてください。
なお、当該製品の
2020.02.25
JVN
リコー製プリンタドライバにおける権限昇格の脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
2020.02.25
JVN
リコー製プリンタにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にアクセス可能なユーザによって、デバッグ用 Web ページにアクセスされ、機微な情
2020.02.25
JVN
Aterm WF1200CR 、WG1200CR および WG2600HS における複数の OS コマンドインジェクションの脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品の UPnP 機能のインターフェースにアクセス可能なユーザによって、root 権限
2020.02.19
JVN
Aterm WG2600HS における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される - C
2020.02.19
JVN