JVNからの紹介記事まとめ - SecureNews

オムロン製 PLC CJ および PLC CS における複数の脆弱性

オムロン株式会社が提供する PLC CJ および CS シリーズには、次の複数の脆弱性が存在します。なりすましによる認証回避 (CWE-290) - CVE-201

WordPress 用プラグイン Custom Body Class における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。当該製品の管理画面にアクセスしたユーザのウェブブラウザ上で任意のスクリプトが実行される -

Athenz におけるオープンリダイレクトの脆弱性

細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。

Intel 製品に複数の脆弱性

アップデートする Intel および各ハードウェアベンダが提供する情報をもとに最新版へアップデートしてください。アンインストールもしくは使用を停止する - CVE-2019-1

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。情報漏えい情報の改ざん任意のコード実行サービス運用妨害 (DoS) 権限昇格

Kinza におけるクロスサイトスクリプティングの脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。ワークアラウンドを実施する以下の回避策を適用することで本脆弱性の影響を回避することが可能です

OpenSSL におけるバッファオーバーフローの脆弱性

パッチを適用する開発者が提供する情報をもとに、パッチを適用してください。詳しくは、開発者が提供する情報を確認してください。なお、開発者によると、OpenSSL 1.0.2 の

エムオーテックス株式会社製の複数の製品における権限昇格の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 尾花悦正氏、Sec

トレンドマイクロ株式会社製の複数の製品に複数の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

STAMP 向けモデリングツール STAMP Workbench のインストーラにおける DLL 読み込みに関する脆弱性

実行形式インストーラを使用しない当該製品を新規にインストールする場合は、Zip 版を展開する形で行ってください。開発者によると、STAMP Workbench の実行形式インス

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

NCP-HG100におけるOSコマンドインジェクションの脆弱性

複数のAVEVA製品における複数の脆弱性

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性

JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性