「JVN」の記事 (5 / 325ページ)

センチュリー・システムズ製FutureNet NXRシリーズにおけるREST-API機能が意図せず有効化される問題

センチュリー・システムズ株式会社が提供するルータであるFutureNet NXRシリーズには、http-server（GUI）機能もしくはWEB認証機能を有効にした状態で機器を起動

2024.10.31 JVN

トレンドマイクロ製Cloud Edgeにおけるコマンドインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに最新バージョンにアップデートしてください。 開発者は本脆弱性の対策として次のバージョンをリリースしています。 Cloud Edge

2024.10.31 JVN

Solar-Log製Base 15におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者は、本脆弱性に対応したバージョン 6.2.0-170を提供しています。 詳細は、開発者へ問い合わせてください。

2024.10.30 JVN

Delta Electronics製InfraSuite Device Masterにおける信頼できないデータのデシリアライゼーションの脆弱性

アップデートする 開発者は、本脆弱性に対応したバージョン 1.0.13を提供しています。 詳細は、ICS Advisoryを参照するか、開発者へ問い合わせてください。

2024.10.30 JVN

Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化

Hangzhou Hikvision Digital Technology Co., Ltd.が提供する複数のネットワークカメラは、DDNS機能としてDynDNSおよびNO-IPを

2024.10.30 JVN

Chatworkデスクトップ版アプリ（Windows）における潜在的に危険な機能の使用の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 開発者によると、Windows OSのSMBクライアント機能におい

2024.10.28 JVN

WiFi Alliance製Wi-Fi Test Suiteにおけるコマンドインジェクションの脆弱性

WiFi Allianceが提供するWi-Fi Test Suiteは、認証プログラムや機器認証の開発をサポートする製品です。そのため、本環境での使用を目的とした製品ではありません

2024.10.25 JVN

VIMESA製VHF/FM Transmitter Blue Plusにおける不適切なアクセス制御の脆弱性

VIMESAが提供するVHF/FM Transmitter Blue Plusには、次の脆弱性が存在します。 不適切なアクセス制御（CWE-287）－CVE-2024-9692

2024.10.25 JVN

iniNet Solutions製SpiderControl SCADA PC HMI Editorにおけるパストラバーサルの脆弱

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 細工された「ems」プロジェクトテンプレートファイルがロードされると、任意のディレクトリにファイルが書き込まれ

2024.10.25 JVN

Deep Sea Electronics製DSE855における重要な機能に対する認証の欠如の脆弱性

Deep Sea Electronicsが提供するDSE855には、重要な機能に対する認証の欠如の脆弱性が存在します。

2024.10.25 JVN