���������������������������������������������
「JVN」の記事 (239 / 386ページ)
JVNから紹介している新着記事一覧です。
複数の PTC 製品に脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって細工された OPC UA メッセージを開くことにより、サーバーをクラッ
2020.12.18
JVN
複数のセイコーエプソン製品で作成された自己解凍形式ファイルにおける DLL 読み込みに関する脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は本脆弱性を修正した次のバージョンをリリースしています。
EpsonNet Setup
2020.12.18
JVN
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。
任意のコード実行
情報漏
2020.12.15
JVN
GROWI における複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
なお開発者によると、v3系およびそれ以前のバージョンはすでにサポートを終了しており対策版をリリ
2020.12.15
JVN
Medtronic 製 MyCareLink (MCL) Smart Model 25000 Patient Reader に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
Bluetoothの到達範囲にいる第三者のデバイスまたは利用者のデバイス上の悪意のあるアプ
2020.12.11
JVN
Host Engineering 製 ECOM100 Module に不適切な入力検証の脆弱性
Hosting Engineering 社が提供する ECOM100 Module は、Hosting Engineering 製の機器でイーサネットを使用したデータ通信を可能にす
2020.12.11
JVN
NEC Aterm SA3500G における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にアクセス可能な第三者によって、特定の URL に対して細工されたリクエストを送信
2020.12.11
JVN
Apache Struts 2 において任意のコードが実行可能な脆弱性 (S2-061)
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
ワークアラウンドを実施する
次の回避策を適用することで、本脆弱性の影響を軽減できます。
信
2020.12.11
JVN
MELSEC iQ-F シリーズにおけるサービス運用妨害 (DoS) の脆弱性
攻撃者によって細工された ARP パケットを受信した場合、CPU ユニットでエラーが発生し、プログラム実行および通信がサービス運用妨害 (DoS) 状態となる可能性があります。
な
2020.12.10
JVN
FileZen におけるディレクトリトラバーサルの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
なお、本脆弱性は 2019年1月30日にリリースされた V4.2.3 で修正されていま
2020.12.10
JVN