「JVN」の記事 (236 / 386ページ)

Dnsmasq における複数の脆弱性 (DNSpooq)

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品において DNSSEC が有効になっている場合、遠隔の第三者によって細工された D

2021.01.20 JVN

複数の Philips 製 Interventional Workstation に OS コマンドインジェクションの脆弱性

Interventional Workspot (Release 1.3.2、1.4.0、1.4.1、1.4.3、1.4.5) Coronary Tools/Dynamic co

2021.01.20 JVN

Reolink 製 P2P Cameras シリーズにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ローカルネットワークにアクセス可能な第三者によって、ハードコードされた暗号鍵を窃取されるこ

2021.01.20 JVN

GROWI におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者:三井物産セキュアディレク

2021.01.19 JVN

Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性

Java API  File.getCanonicalPath() の予期しない動作に起因した情報漏えいの脆弱性が存在します。NTFSファイルシステムを利用したシステム構

2021.01.15 JVN

ウイルスバスタービジネスセキュリティシリーズにおける複数の脆弱性

パッチを適用する - ウイルスバスタービジネスセキュリティ 10.0 SP1 開発者が提供する情報をもとに、パッチを適用してください。 開発者は、本脆弱性の対策として次のパッチをリ

2021.01.14 JVN

Apex One およびウイルスバスター コーポレートエディションにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ローカルの第三者によって、エージェントのアンロードオプションのプロセスを操作されることによ

2021.01.14 JVN

acmailer における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンにアップデートすることを推奨しています。 acma

2021.01.14 JVN

複数の SOOIL Developments 製品に脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 装置に物理的にアクセス可能な第三者によって、インスリン治療の設定を変更される - CVE-

2021.01.13 JVN

Schneider Electric 製 EcoStruxure Power Build - Rapsody に危険なタイプのファイルの無制限アップロードの脆弱性

2021年1月13日現在、修正済みのバージョンは提供されていません。 Schneider Electric 社によると 2021年6月までに、修正済みのバージョンが提供予定とのこと

2021.01.13 JVN