「JVN」の記事 (240 / 386ページ)

Siemens 製品に複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能で

2020.12.10 JVN

OpenSSL における NULL ポインタ参照の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性の対策版として次のバージョンをリリースしています。 OpenSSL 1.

2020.12.09 JVN

Schneider Electric 製品に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、情報を窃取される。その結果、サービス運用妨害 (DoS) 攻撃を受け

2020.12.09 JVN

GE Healthcare 製品に複数の脆弱性

ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 また、機器ごとに回避策が提供されています。詳しくは開発者が提供する情報(要ログイ

2020.12.09 JVN

複数の組み込み TCP/IP スタックにメモリ管理の不備に起因する複数の脆弱性

アップデートする 開発者が提供する情報をもとに、本脆弱性に対処したアップデートを適用してください。 なお、一般的に IoT 機器や組み込み機器をネットワークに接続する際は、以下の

2020.12.09 JVN

Apache Cordova Plugin camera における情報漏えいの脆弱性

Apache Cordova Plugin camera は、Apache Cordova アプリ向けに写真撮影や画像ライブラリからの選択操作などに関する API を提供するプラグ

2020.12.07 JVN

トレンドマイクロ株式会社製 ServerProtect for Linux にヒープベースのバッファオーバーフローの脆弱性

アップデートする 開発者が提供する情報をもとに、カーネルフックモジュールをアップデートしてください。 開発者は本脆弱性の対策として次のバージョンをリリースしています。 KHM

2020.12.07 JVN

Apache Tomcat における HTTP/2 リクエスト処理の不備に起因する情報漏えいの脆弱性

The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。 HTTP/2 ストリーム間のリク

2020.12.04 JVN

National Instruments 製 CompactRIO に重要なリソースに対する不適切なパーミッションの割り当ての脆弱性

CompactRIO は、特定サービスの API エントリポイントに対して不適切なアクセス制限がデフォルトで設定されているため、遠隔の第三者によって、当該製品を再起動される可能性が

2020.12.04 JVN

EC-CUBE における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品の管理画面にログイン済みのユーザが細工されたページにアクセスし、画面上のコンテンツ

2020.12.03 JVN