���������������������������������������������
「JVN」の記事 (236 / 372ページ)
JVNから紹介している新着記事一覧です。
XOOPS 用モジュール XooNIps における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、データベース内の情報を取得されたり、改ざんされたりする - CVE-
2020.08.27
JVN
スマートフォンアプリ「ニトリアプリ」におけるアクセス制限不備の脆弱性
株式会社ニトリホールディングスが提供するスマートフォンアプリ「ニトリアプリ」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装さ
2020.08.26
JVN
Advantech 製 iView にパストラバーサルの脆弱性
遠隔の第三者によって、任意のファイルを作成およびダウンロードされたり、システムの使用を制限されたり、任意のコードを実行されたり、アプリケーションをクラッシュさせられたりする可能性が
2020.08.26
JVN
Emerson 製 OpenEnterprise に不十分な暗号強度の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
OpenEnterpris
2020.08.26
JVN
WECON 製 LeviStudioU にスタックベースのバッファオーバーフローの脆弱性
LeviStudioU は WECON が提供する、産業用機器の HMI (Human Machine Interface) です。
2020.08.26
JVN
InterScan Web Security シリーズ製品に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される - C
2020.08.25
JVN
Apache Struts 2 にサービス運用妨害 (DoS) の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
ワークアラウンドを実施する
struts-default.xml の定数 struts.exc
2020.08.25
JVN
Diebold Nixdorf ProCash 2100xe USB ATM における暗号化の欠如に関する脆弱性
アップデートする
Diebold Nixdorf は本脆弱性を修正したソフトウェアアップデートを提供しています。詳細についてはベンダに問い合わせてください。
また、Diebold
2020.08.24
JVN
NCR SelfServ ATM BNA における複数の脆弱性
NCR が提供する SelfServ ATM BNAには、次の複数の脆弱性が存在します。
暗号化および認証の欠如 - CVE-2020-10124
BNA とホストコンピュー
2020.08.24
JVN
NCR SelfServ ATM における複数の脆弱性
NCR が提供する SelfServ ATM には、次の複数の脆弱性が存在します。
バッファオーバーフロー - CVE-2020-9063
当該機器とホストコンピュ
2020.08.24
JVN