「JVN」の記事 (48 / 372ページ)

複数のFCNT製Android端末における認証回避の脆弱性

ユーザが画面ロックを解除した端末を攻撃者が直接操作可能な場合、セキュリティ機能の設定を認証なしで閲覧されたり、変更されたりする可能性があります。 また、攻撃者によってセキュリティ機

2024.11.29 JVN

複数のSchneider Electric製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 アクセス権限を不正に取得され、正当なシステムユーザーの利用を妨害される（CVE-2021-22763） 機微

2024.11.28 JVN

三菱電機製GENESIS64およびMC Works64における複数の脆弱性

CVE-2024-8299、CVE-2024-9852 次の条件下で影響を受けます： GENESIS64およびMC Works64のバージョンが10.97.2あるいはそれ以前

2024.11.28 JVN

富士電機製複数製品における複数の脆弱性

富士電機株式会社が提供する遠隔監視ソフトウェアTELLUSおよびTELLUS Lite、表示器の作画ソフトウェアV-SFTに含まれているシミュレータモジュールおよび遠隔監視ソフトウ

2024.11.28 JVN

複数のHitachi Energy製品における複数の脆弱性

CVE-2024-4872、CVE-2024-3980、CVE-2024-3982、CVE-2024-7940、CVE-2024-7941 アップデートまたはパッチを適用する 開発

2024.11.27 JVN

HAProxyにおけるHTTPリクエストスマグリングの脆弱性

HAProxy Projectが提供するHAProxyのHTTP/3の実装には、不正な形式のHTTPヘッダーを受け入れる問題があり、この不正なヘッダーを含むリクエストをHTTP/1

2024.11.27 JVN

WordPress用プラグインWP Admin UI Customizeにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 WP Admin UI C

2024.11.26 JVN

複数のAutomated Logic製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 危険な種類のファイルを制限なくアップロードされ、リモートでコマンドを実行される（CVE-2024-8525）

2024.11.25 JVN

CODESYS GmbH製OSCAT Basic Libraryにおける境界外読み取りの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートを実施できない場合の回避策も案内しています。 詳細は、開発者が提供

2024.11.25 JVN

複数のSchneider Electric製品における複数の脆弱性

CVE-2024-8933、CVE-2024-8935 ワークアラウンドを実施する 2024年11月22日現在、開発者は修正版のリリースを計画中しており、それまでは軽減策の適用を推

2024.11.25 JVN