「JVN」の記事 (253 / 371ページ)

三菱電機製データ収集アナライザ MELQIC IU1 シリーズの TCP/IP 機能における複数の脆弱性

アップデートする 開発者が提供する情報をもとに適切なアップデートを実施してください。 開発者によると、IU Configuration Tool バージョン 1.04以降を使用し、

2020.03.11 JVN

Intel 製品に複数の脆弱性

アップデートする Intel および各ベンダが提供する情報をもとに最新版へアップデートしてください。 なお、 Intel は CVE-2019-14625 について、アップデートを

2020.03.11 JVN

Microsoft SMBv3 の接続処理にリモートコード実行の脆弱性

Microsoft Server Message Block 3.1.1（SMBv3）プロトコルには、圧縮を用いた接続処理に脆弱性が存在します。細工したパケットをターゲットの SM

2020.03.11 JVN

pppd におけるバッファオーバーフローの脆弱性

細工された EAP パケットを処理することで、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。 また、pppd は eap_inpu

2020.03.05 JVN

オムロン製 PLC CJ シリーズにおけるサービス運用妨害 (DoS) の脆弱性

ワークアラウンドを適用する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 詳しくは、開発者が提供する情報をご確認ください。 FINS ポート (9600

2020.03.04 JVN

OpenBlocks IoT VX2 における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品に接続可能なユーザによって、root 権限で任意の OS コマンドを実行される可能

2020.03.03 JVN

GRANDIT におけるセッション管理不備の脆弱性

当該製品にアクセス可能なユーザによって、任意のユーザになりすまされる可能性があります。結果として、情報の漏えいや改ざんなどの可能性があります。

2020.03.02 JVN

Apache Tomcat の複数の脆弱性に対するアップデート

The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。 HTTP Req

2020.02.25 JVN

ZyXEL NAS の weblogin.cgi におけるコマンドインジェクションの脆弱性

アップデートする 次の製品について、開発者はこの脆弱性に対処したファームウエアを提供しています。 開発者が提供する情報をもとに、最新版にアップデートしてください。 なお、当該製品の

2020.02.25 JVN

リコー製プリンタドライバにおける権限昇格の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2020.02.25 JVN