「JVN」の記事 (260 / 396ページ)

CLUSTERPRO X および EXPRESSCLUSTER X における XML 外部実体参照 (XXE) に関する脆弱性

アップデートする 以下のアップデートが提供されています。開発者が提供する情報をもとに、最新版へアップデートしてください。 CLUSTERPRO X 4.1/X 4.2 for

2020.08.31 JVN

「攻撃遮断くん サーバセキュリティタイプ」におけるサービス運用妨害 (DoS) の脆弱性

株式会社サイバーセキュリティクラウドが提供する「攻撃遮断くん サーバセキュリティタイプ」では、内部で使用しているスクリプトが採番する「ルール id」が重複した際に、新たに検知した攻

2020.08.31 JVN

複数の三菱電機製品の TCP プロトコルスタックにセッション管理不備の脆弱性

アップデートする アップデートが提供されている製品シリーズおよびバージョンに関しては、アップデートを適用してください。 ワークアラウンドを実施する 開発者によると、対策バージョン

2020.08.31 JVN

Red Lion 製 N-Tron 702-W および 702M12-W に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって任意のコードを実行され、ユーザのコンテキストでアクションを実行される

2020.08.28 JVN

複数の NETGEAR 製スイッチングハブにクロスサイトリクエストフォージェリの脆弱性

ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品の IP アドレスをユーザポートで使用するものとは別のネットワークに

2020.08.28 JVN

XOOPS 用モジュール XooNIps における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、データベース内の情報を取得されたり、改ざんされたりする - CVE-

2020.08.27 JVN

スマートフォンアプリ「ニトリアプリ」におけるアクセス制限不備の脆弱性

株式会社ニトリホールディングスが提供するスマートフォンアプリ「ニトリアプリ」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装さ

2020.08.26 JVN

Advantech 製 iView にパストラバーサルの脆弱性

遠隔の第三者によって、任意のファイルを作成およびダウンロードされたり、システムの使用を制限されたり、任意のコードを実行されたり、アプリケーションをクラッシュさせられたりする可能性が

2020.08.26 JVN

Emerson 製 OpenEnterprise に不十分な暗号強度の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 OpenEnterpris

2020.08.26 JVN

WECON 製 LeviStudioU にスタックベースのバッファオーバーフローの脆弱性

LeviStudioU は WECON が提供する、産業用機器の HMI (Human Machine Interface) です。

2020.08.26 JVN