「JVN」の記事 (257 / 378ページ)

Joomla! 用プラグイン「AcyMailing」における任意のファイルをアップロードされる脆弱性

JPCERT / CCが開発者に連絡した時点で、 CVE-2020-10934はすでに採番されており、AcyMailing 6.9.2 はリリースされています。 開発者によると、本

2020.04.07 JVN

B&R Industrial Automation GmbH. が提供する Automation Studio 製品に複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 なお、バージョン 4.0.x, 4.1.x, 4.2.x についてはパッチが提供されていません。

2020.04.06 JVN

トレンドマイクロ製パスワードマネージャーにおける DLL 読み込みに関する脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2020.04.06 JVN

HiOS および HiSecOS におけるバッファオーバーフローの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性を修正した HiOS バージョン 07.0.03 および HiSecOS バージョン 0

2020.04.02 JVN

複数の BD 製品における保護メカニズムの不具合の脆弱性

アップデートする 今後、セキュリティアップデートのリリースを予定しています。 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 次の回

2020.04.02 JVN

Versiant LYNX Customer Service Portal におけるクロスサイトスクリプティングの脆弱性

Versiant LYNX Customer Service Portal は、海上コンテナターミナルへの入出庫状況をリアルタイムに提供するための Web アプリケーションです。V

2020.03.31 JVN

Vertiv Avocent UMG-4000 における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 administrator として認証された遠隔の攻撃者により、root 権限で任意のコマ

2020.03.31 JVN

ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 ワークアラウンドを実施する 対策を行ったファームウェアが入手できない、あるいは

2020.03.31 JVN

三菱電機製 MELSEC シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性

ワークアラウンドを実施する 開発者によると、本脆弱性はシーケンス制御への影響がなく、サービス運用妨害 (DoS) 状態が終了すれば通信は正常状態となるため、アップデートやパッチの提

2020.03.30 JVN

トヨタ自動車製 DCU (ディスプレイコントロールユニット) に脆弱性

第三者によって、DCU に対してサービス運⽤妨害 (DoS) 攻撃が行われたり任意のコマンドを実⾏されたりする可能性があります。 また、DCU を経由して⾞両に対する操作が⾏われる

2020.03.30 JVN