JVNからの紹介記事まとめ - SecureNews

XOOPS 用モジュール XooNIps における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。当該製品にログイン済みのユーザによって、データベース内の情報を取得されたり、改ざんされたり

WECON 製 PLC Editor に複数の脆弱性

2020年11月6日現在、対策方法はありません。なお、WECON では現在対策方法を開発中であるため、詳細は WECON にお問い合わせください。

三菱電機製 GOT1000 シリーズ GT14 モデルにおける複数の脆弱性

アップデートする開発者が提供する次の手順に従って、CoreOS を次の対策済みバージョンにアップデートしてください。 CoreOS バージョン 05.76.00.BG およ

スマートフォンアプリ「Studyplus(スタディプラス)」に外部サービスの API キーがハードコードされている問題

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。なお、開発者によると修正版では API キーがアプリ内から削除されているとのことです。当該

WAGO 製の 750-88x および 750-352 シリーズにリソース枯渇の脆弱性

750-88x および 750-352 シリーズは WAGO が提供する PLC です。当該製品には、リソース枯渇 (CWE-400) に起因するサービス運用妨害 (DoS) の脆

NEXCOM 製 NIO 50 に複数の脆弱性

NEXCOM が提供する NIO 50 は、産業システム向け無線センサネットワーク用ゲートウェイです。当該製品には、次の複数の脆弱性が存在します。不適切な入力検証 (CWE-

ARC Informatique 製 PcVue に複数の脆弱性

アップデートする開発者が提供する情報をもとに、最新版にアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。 PcVue Version

サイボウズ Garoon における不適切な入力確認の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

三菱電機製 MELSEC iQ-R、Q および L シリーズにおけるリソース枯渇の脆弱性

アップデートする次に示す製品に関しては、アップデートが提供されています。製品開発者が提供する情報をもとにアップデートしてください。 iQ-Rシリーズ R00/01/0

三菱電機製 MELSEC iQ-R シリーズにおける複数の脆弱性

アップデートする開発者が提供する情報をもとに、各製品に対応したアップデートを適用してください。 MELSEC iQ-R シリーズ EtherNet/IP ネットワークインタフ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

TP-Link製IPカメラ「VIGIシリーズ」における不適切な認証の脆弱性

o6 Automation製Open62541における境界外書き込みの脆弱性

Ilevia製EVE X1における複数の脆弱性

複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性

不動産情報の「アットホーム」に不正アクセス、利用者の個人情報など一部漏えいか

ITmedia NEWS セキュリティ