「JVN」の記事 (3 / 324ページ)

トレンドマイクロ製Deep Security Agentにおける不適切なアクセス制御の脆弱性

アップデートする 開発者が提供する情報をもとに、Deep Security Agent（Windows版）を最新バージョンにアップデートしてください。 本脆弱性は、次のバージョンで

2024.11.05 JVN

オムロン製Sysmac Studioにおける権限設定の不備の脆弱性

アップデートする 開発者が提供する情報をもとに、次の対策済みバージョンへアップデートしてください。 SYSMAC-SE2□□□ Ver.1.60以降 対策済みバージョンの入手

2024.11.01 JVN

Rockwell Automation製ThinManagerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の攻撃者によって、細工されたメッセージを送信され、データベースを改ざんされる（CVE-2024-10386

2024.11.01 JVN

Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）におけるスタックベースのバッファオーバーフローの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者：広州大学サイバースペース先端技術研究

2024.10.31 JVN

センチュリー・システムズ製FutureNet NXRシリーズにおけるREST-API機能が意図せず有効化される問題

センチュリー・システムズ株式会社が提供するルータであるFutureNet NXRシリーズには、http-server（GUI）機能もしくはWEB認証機能を有効にした状態で機器を起動

2024.10.31 JVN

トレンドマイクロ製Cloud Edgeにおけるコマンドインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに最新バージョンにアップデートしてください。 開発者は本脆弱性の対策として次のバージョンをリリースしています。 Cloud Edge

2024.10.31 JVN

Solar-Log製Base 15におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者は、本脆弱性に対応したバージョン 6.2.0-170を提供しています。 詳細は、開発者へ問い合わせてください。

2024.10.30 JVN

Delta Electronics製InfraSuite Device Masterにおける信頼できないデータのデシリアライゼーションの脆弱性

アップデートする 開発者は、本脆弱性に対応したバージョン 1.0.13を提供しています。 詳細は、ICS Advisoryを参照するか、開発者へ問い合わせてください。

2024.10.30 JVN

Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化

Hangzhou Hikvision Digital Technology Co., Ltd.が提供する複数のネットワークカメラは、DDNS機能としてDynDNSおよびNO-IPを

2024.10.30 JVN

Chatworkデスクトップ版アプリ（Windows）における潜在的に危険な機能の使用の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 開発者によると、Windows OSのSMBクライアント機能におい

2024.10.28 JVN