「JVN」の記事 (4 / 325ページ)
JVNから紹介している新着記事一覧です。
Delta Electronics製DIAScreenにおける複数のスタックベースのバッファオーバーフローの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
正規ユーザーが不正なコードを含むファイルを使って当該製品を実行するように誘導されると、リモートでコードが実行さ
2024.11.08
JVN
Bosch Rexroth製IndraDriveにおける無制限なリソース消費の脆弱性
アップデートする
開発者は、本脆弱性に対応したバージョン FWA-INDRV*-MP*-20V36 を提供しています。
ワークアラウンドを実施する
バージョンアップが難しい場合に
2024.11.08
JVN
トレンドマイクロ製Deep Security Agentにおける不適切なアクセス制御の脆弱性
アップデートする
開発者が提供する情報をもとに、Deep Security Agent(Windows版)を最新バージョンにアップデートしてください。
本脆弱性は、次のバージョンで
2024.11.05
JVN
オムロン製Sysmac Studioにおける権限設定の不備の脆弱性
アップデートする
開発者が提供する情報をもとに、次の対策済みバージョンへアップデートしてください。
SYSMAC-SE2□□□ Ver.1.60以降
対策済みバージョンの入手
2024.11.01
JVN
Rockwell Automation製ThinManagerにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の攻撃者によって、細工されたメッセージを送信され、データベースを改ざんされる(CVE-2024-10386
2024.11.01
JVN
Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者:広州大学サイバースペース先端技術研究
2024.10.31
JVN
センチュリー・システムズ製FutureNet NXRシリーズにおけるREST-API機能が意図せず有効化される問題
センチュリー・システムズ株式会社が提供するルータであるFutureNet NXRシリーズには、http-server(GUI)機能もしくはWEB認証機能を有効にした状態で機器を起動
2024.10.31
JVN
トレンドマイクロ製Cloud Edgeにおけるコマンドインジェクションの脆弱性
アップデートする
開発者が提供する情報をもとに最新バージョンにアップデートしてください。
開発者は本脆弱性の対策として次のバージョンをリリースしています。
Cloud Edge
2024.10.31
JVN
Solar-Log製Base 15におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者は、本脆弱性に対応したバージョン 6.2.0-170を提供しています。
詳細は、開発者へ問い合わせてください。
2024.10.30
JVN
Delta Electronics製InfraSuite Device Masterにおける信頼できないデータのデシリアライゼーションの脆弱性
アップデートする
開発者は、本脆弱性に対応したバージョン 1.0.13を提供しています。
詳細は、ICS Advisoryを参照するか、開発者へ問い合わせてください。
2024.10.30
JVN