「JVN」の記事 (58 / 372ページ)

複数のRockwell Automation製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報を確認し

2024.09.13 JVN

Siemens製品に対するアップデート（2024年9月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-039007 認証されていない遠隔の攻撃者による任意のコード実行 SSA-09

2024.09.12 JVN

Intel製品に複数の脆弱性（2024年9月）

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 製品の使用を停止する、後継製品に移行する 次の製品のサポートは既に終了しています。開発者は該当

2024.09.11 JVN

Viessmann Climate Solutions SE製Vitogate 300における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 パスワードが窃取され、当該製品のWeb管理インターフェースへアクセスされる（CVE-2023-5222） 認

2024.09.11 JVN

iniNet Solutions GmbH製SpiderControl SCADA Web Serverにおけるアップロードファイルの検証不備の脆弱性

iniNet Solutions GmbHが提供するSpiderControl SCADA Web Serverには、アップロードファイルの検証不備の脆弱性が存在します。

2024.09.11 JVN

複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性

アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版へのアップデートまたはワークアラウンドを実施してください。 なお、次の製品は管理サーバメンテナン

2024.09.09 JVN

Pgpool-IIにおける情報漏えいの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は次のバージョンで修正されています。 Pgpool-II 4.5.4（4.5系）

2024.09.09 JVN

WordPress用プラグインForminatorにおけるクロスサイトスクリプティングの脆弱性

WPMU DEVが提供するForminatorは、ウェブフォームの作成を支援する​WordPress用プラグインです。 Forminatorで作成したウェブフォームには、アクセスさ

2024.09.09 JVN

スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性

株式会社アイスタイルが提供するスマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」には、Custom URL Schemeを使用してリクエス

2024.09.09 JVN

複数のキングソフト製品におけるパストラバーサルの脆弱性

キングソフト株式会社は、Kingsoft Office Softwareが提供するWPS Officeおよびその関連製品を日本国内向けにローカライズして提供しています。 キングソフ

2024.09.06 JVN