「JVN」の記事 (259 / 405ページ)

複数の組み込み TCP/IP スタックにメモリ管理の不備に起因する複数の脆弱性

アップデートする 開発者が提供する情報をもとに、本脆弱性に対処したアップデートを適用してください。 なお、一般的に IoT 機器や組み込み機器をネットワークに接続する際は、以下の

2020.12.09 JVN

Apache Cordova Plugin camera における情報漏えいの脆弱性

Apache Cordova Plugin camera は、Apache Cordova アプリ向けに写真撮影や画像ライブラリからの選択操作などに関する API を提供するプラグ

2020.12.07 JVN

トレンドマイクロ株式会社製 ServerProtect for Linux にヒープベースのバッファオーバーフローの脆弱性

アップデートする 開発者が提供する情報をもとに、カーネルフックモジュールをアップデートしてください。 開発者は本脆弱性の対策として次のバージョンをリリースしています。 KHM

2020.12.07 JVN

Apache Tomcat における HTTP/2 リクエスト処理の不備に起因する情報漏えいの脆弱性

The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。 HTTP/2 ストリーム間のリク

2020.12.04 JVN

National Instruments 製 CompactRIO に重要なリソースに対する不適切なパーミッションの割り当ての脆弱性

CompactRIO は、特定サービスの API エントリポイントに対して不適切なアクセス制限がデフォルトで設定されているため、遠隔の第三者によって、当該製品を再起動される可能性が

2020.12.04 JVN

EC-CUBE における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品の管理画面にログイン済みのユーザが細工されたページにアクセスし、画面上のコンテンツ

2020.12.03 JVN

三菱電機製 GOT およびテンションコントローラにおけるサービス運用妨害 (DoS) の脆弱性

攻撃者によって細工されたパケットを受信した場合、通信性能が低下、または TCP 通信機能が停止する可能性があります。 なお、復旧には GOT またはテンションコントローラの電源を

2020.12.03 JVN

desknet's NEO におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 佐藤　竜 氏

2020.12.03 JVN

Apple iCloud for Windows における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 情報漏えい 任意のコード実行 サービス運用妨害 (DoS)

2020.12.03 JVN

Schneider Electric 製 EcoStruxure Operator Terminal Expert に不適切な権限管理の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 EcoStruxure Operator Terminal Expert 3.1 Servi

2020.12.02 JVN