JVNからの紹介記事まとめ - SecureNews

三菱電機製 GOT1000 シリーズ GT14 モデルにおける複数の脆弱性

アップデートする開発者が提供する次の手順に従って、CoreOS を次の対策済みバージョンにアップデートしてください。 CoreOS バージョン 05.76.00.BG およ

スマートフォンアプリ「Studyplus(スタディプラス)」に外部サービスの API キーがハードコードされている問題

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。なお、開発者によると修正版では API キーがアプリ内から削除されているとのことです。当該

WAGO 製の 750-88x および 750-352 シリーズにリソース枯渇の脆弱性

750-88x および 750-352 シリーズは WAGO が提供する PLC です。当該製品には、リソース枯渇 (CWE-400) に起因するサービス運用妨害 (DoS) の脆

NEXCOM 製 NIO 50 に複数の脆弱性

NEXCOM が提供する NIO 50 は、産業システム向け無線センサネットワーク用ゲートウェイです。当該製品には、次の複数の脆弱性が存在します。不適切な入力検証 (CWE-

ARC Informatique 製 PcVue に複数の脆弱性

アップデートする開発者が提供する情報をもとに、最新版にアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。 PcVue Version

サイボウズ Garoon における不適切な入力確認の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

三菱電機製 MELSEC iQ-R、Q および L シリーズにおけるリソース枯渇の脆弱性

アップデートする次に示す製品に関しては、アップデートが提供されています。製品開発者が提供する情報をもとにアップデートしてください。 iQ-Rシリーズ R00/01/0

三菱電機製 MELSEC iQ-R シリーズにおける複数の脆弱性

アップデートする開発者が提供する情報をもとに、各製品に対応したアップデートを適用してください。 MELSEC iQ-R シリーズ EtherNet/IP ネットワークインタフ

JUUKO (SHUN HU Technology) 製産業用無線コントローラに複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 JUUKO K-800 において、キャプチャ・リプレイ攻撃によりデバイスを制御されたり、コ

Macrium Software 製 Macrium Reflect に DLL 読み込みに関する脆弱性

Macrium Reflect は、OpenSSL コンポーネントを配置するためのフォルダを環境変数 OPENSSLDIR により C:\openssl として指定しています。当

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のSchneider Electric製品における複数の脆弱性

Pharos Controls製Mosaic Show Controllerにおける重要な機能に対する認証の欠如の脆弱性

Grassroots製Grassroots DICOM（GDCM）におけるメモリ解放の欠如の脆弱性

LibreChat RAG APIにおけるログインジェクションの脆弱性

複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性