JVNからの紹介記事まとめ - SecureNews

Johnson Controls 製 Metasys Reporting Engine (MRE) Web Services にパストラバーサルの脆弱性

Johnson Controls 製 Metasys Reporting Engine (MRE) Web Services は、ビルオートメーションシステムである Metasys

SolarView Compact における複数の脆弱性

CVE-2021-20656 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報

ISC BIND にバッファオーバーフローの脆弱性

アップデートする開発者が提供する情報をもとに、使用しているバージョンの最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。 B

三菱電機製 FA エンジニアリングソフトウェア製品における複数の脆弱性

アップデートする開発者が提供する情報をもとに、各製品に対応したアップデートを適用してください。対策済みの製品は次の通りです。 GX Configurator-DP 7.15

OpenSSL に複数の脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性への対策版として次のバージョンをリリースしています。 OpenSSL 1.

Hamilton-T1 における複数の脆弱性

アップデートする Hamilton Medical 社が提供する情報をもとに、以下のバージョンにアップデートしてください。 Hamilton-T1 バージョン 2.2.3 より

Open Design Alliance 製 Drawings SDK における複数の脆弱性

想定される影響は各脆弱性により異なりますが、第三者によって、次のような影響を受ける可能性があります。細工された DXF および DWG ファイルを処理した場合、任意のコードを

Rockwell Automation 製 Allen-Bradley Micrologix 1100 に長さパラメータの不整合時の不適切な取り扱いの脆弱性

代替製品を利用する開発者は、MicroLogix 1400 へ移行したうえで、 firmware v21.006 およびそれ以降のファームウェアを適用することを推奨して

FileZen における OS コマンドインジェクションの脆弱性

ワークアラウンドを実施する次の回避策を適用することで、本脆弱性の影響を軽減できます。開発者は当該製品に対し、以下の対策を実施することを推奨しています。初期管理者アカウント

コルソス CSDJ におけるアクセス制限不備の脆弱性

アップデートする開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。ワークアラウンドを実施する以下の回避策を適用することで本脆弱性の影響を軽減す

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性

複数のSchneider Electric製品における複数の脆弱性

Pharos Controls製Mosaic Show Controllerにおける重要な機能に対する認証の欠如の脆弱性

Grassroots製Grassroots DICOM（GDCM）におけるメモリ解放の欠如の脆弱性

LibreChat RAG APIにおけるログインジェクションの脆弱性