���������������������������������������������
「JVN」の記事 (241 / 372ページ)
JVNから紹介している新着記事一覧です。
Advantech 製 iView に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受けるおそれがあります。
SQL クエリ生成時に、遠隔の第三者により不正な文字列が挿入され、ユーザの認証情報が窃取さ
2020.07.15
JVN
複数の Moxa 製セキュア・ルータにスタックベースのバッファオーバーフローの脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
Firmw
2020.07.15
JVN
Siemens 製品に複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
ワークアラウンドを実施する - CVE-2020-0545、CVE-2020-11896
2020.07.15
JVN
Phoenix Contact 製 Automation Worx Software Suite に複数の脆弱性
想定される影響は各脆弱性により異なりますが、当該製品はプロジェクトファイル処理中の入力データ検証が不十分であるため、次のような影響を受ける可能性があります。
第三者が、特別に細
2020.07.10
JVN
Rockwell Automation 製 Logix Designer Studio 5000 に XML 外部エンティティ参照の不適切な制限の脆弱性
Rockwell Automation 製 Logix Designer Studio 5000 には XML 外部エンティティ参照の不適切な制限の脆弱性があります。
2020.07.10
JVN
F5 Networks 製 BIG-IP 製品に複数の脆弱性
BIG-IP 製品は、HTTP や DNS といったサービスに対し負荷分散機能を提供しています。
BIG-IP 製品の Web インターフェースである TMUI (Traffic
2020.07.09
JVN
SHIRASAGI におけるオープンリダイレクトの脆弱性
細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。
2020.07.09
JVN
Grundfos 製 CIM 500 に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受けるおそれがあります。
遠隔の第三者により、パスワードが格納されているファイルにアクセスされる - CVE-202
2020.07.08
JVN
OpenClinic GA に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受けるおそれがあります。
遠隔の攻撃者により、クライアント側のアクセス制御をバイパスされたり、細工したリクエストを送
2020.07.03
JVN
Nortek 製 Linear eMerge に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該ソフトウェアは外部からの入力に対して「../」などのシーケンスを無効にしないため、リモ
2020.07.03
JVN