「JVN」の記事 (259 / 396ページ)

AVEVA 製 Enterprise Data Management Web に SQL インジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Enterprise Da

2020.09.11 JVN

FATEK Automation 製 PLC WinProladder にスタックベースのバッファオーバーフローの脆弱性

遠隔の第三者によって特別に細工されたファイルをユーザが開くと、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

2020.09.11 JVN

HMS Networks 製 Ewon Flexy および Ewon Cosy にクロスドメインの脆弱性

HMS Networks 社が提供する Ewon Flexy および Ewon Cosy は、産業用ゲートウェイ製品です。当該製品には、許可されていないドメインを使用したクロスドメ

2020.09.11 JVN

CTKD を用いる Bluetooth BR/EDR および BLE 端末において鍵情報が上書きされる問題

Bluetooth Basic Rate/Enhanced Data Rate (BR/EDR) と Bluetooth Low Energy (BLE) は本来互換性を持ちません

2020.09.11 JVN

AirStation WHR-G54S における複数の脆弱性

ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 WEB 設定画面を使用しないときはログオフする なお、当該製品は W

2020.09.11 JVN

OpenSSL における暗号通信を解読可能な脆弱性 (Raccoon Attack)

アップデートする OpenSSL 1.0.2 はサポートが終了しているため、今後アップデートを受けることができません。そのため開発者は、OpenSSL 1.0.2 のプレミアムサポ

2020.09.10 JVN

Wibu-Systems AG 製 CodeMeter に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、細工したパケットを送信され、任意のコード実行やソフトウェアを停止され

2020.09.09 JVN

Siemens 製品に複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する - CVE-2020-10049、CVE-2020-10050、C

2020.09.09 JVN

Intel 製品に複数の脆弱性

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。 INTEL-SA-00347: Intel BIOS Advisory

2020.09.09 JVN

Android アプリ「ヨドバシ」におけるアクセス制限不備の脆弱性

株式会社ヨドバシカメラが提供する Android アプリ「ヨドバシ」には、Intent を使用してリクエストされた URL にアクセスする機能が実装されています。この機能には、任意

2020.09.07 JVN