���������������������������������������������
「JVN」の記事 (250 / 371ページ)
JVNから紹介している新着記事一覧です。
KUKA 製 KUKA.Sim Pro における通信チャネルで送信中のメッセージの整合性への不適切な強制の脆弱性
KUKA.Sim Pro には、通信チャネルで送信中のメッセージの整合性への不適切な強制の脆弱性(CWE-924) が存在します。シミュレーションモデルは、KUKA の管理サーバで
2020.04.08
JVN
富士電機製 V-Server Lite におけるバッファオーバーフローの脆弱性
富士電機株式会社が提供する V-Server Lite は、生産情報をリアルタイムで収集する産業用ソフトウエアです。V-Server Lite には、VPR ファイル (プロジェク
2020.04.08
JVN
Advantech 製 WebAccess/NMS に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって OS コマンドを実行される - CVE-2020-10603
認証
2020.04.08
JVN
EasyBlocks IPv6 における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品の管理画面にログインした状態のユーザが、細工されたページにアクセスした場合、意図し
2020.04.08
JVN
Periscope 製 BuySpeed におけるクロスサイトスクリプティングの脆弱性
Periscope Holdings, Inc. が提供する BuySpeed には、保存された任意の JavaScript を無害化せずに表示する、格納型のクロスサイトスクリプテ
2020.04.07
JVN
Joomla! 用プラグイン「AcyMailing」における任意のファイルをアップロードされる脆弱性
JPCERT / CCが開発者に連絡した時点で、 CVE-2020-10934はすでに採番されており、AcyMailing 6.9.2 はリリースされています。
開発者によると、本
2020.04.07
JVN
B&R Industrial Automation GmbH. が提供する Automation Studio 製品に複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
なお、バージョン 4.0.x, 4.1.x, 4.2.x についてはパッチが提供されていません。
2020.04.06
JVN
トレンドマイクロ製パスワードマネージャーにおける DLL 読み込みに関する脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
2020.04.06
JVN
HiOS および HiSecOS におけるバッファオーバーフローの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性を修正した HiOS バージョン 07.0.03 および HiSecOS バージョン 0
2020.04.02
JVN
複数の BD 製品における保護メカニズムの不具合の脆弱性
アップデートする
今後、セキュリティアップデートのリリースを予定しています。
開発者が提供する情報をもとに、最新版へアップデートしてください。
ワークアラウンドを実施する
次の回
2020.04.02
JVN