「JVN」の記事 (59 / 372ページ)

PRIMERGYにおけるSecure Bootを回避される脆弱性

PRIMERGYは、エフサステクノロジーズ株式会社が提供するIAサーバです。PRIMERGYには、Secure Bootを回避される脆弱性が存在します。これは、Binarly社が公

2024.09.06 JVN

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [3rd September 2024]）

深刻度－中（Severity：Moderate） OpenSSLを用いるアプリケーションにおいてX.509サーバ証明書の検証を行う際、Subject Alternative Nam

2024.09.05 JVN

複数のLOYTEC electronics製品における複数の脆弱性

LOYTEC electronicsが提供する複数の製品には、次の複数の脆弱性が存在します。 重要な情報の平文送信（CWE-319）－CVE-2023-46380、CVE-20

2024.09.04 JVN

WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性

当該製品の設定情報で設定された'capability'設定権限を有する攻撃者によって、フィールドラベルに任意のスクリプトを保存された場合、当該製品にログインしている

2024.09.04 JVN

IPCOMにおける処理時間の相違に起因する情報漏えいの脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を回避

2024.08.30 JVN

WordPress用プラグインCarousel Sliderにおける複数の脆弱性

Sayful Islamが提供するWordPress用プラグインCarousel Sliderには、複数の脆弱性が存在します。

2024.08.30 JVN

Rockwell Automation製ThinManager ThinServerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ターゲットディレクトリ向けのジャンクションを作成され、機微なデータを取得および漏えいされる（CVE-2024-

2024.08.30 JVN

Delta Electronics製DTN Softにおける信頼できないデータのデシリアライゼーションの脆弱性

Delta Electronicsが提供するDTN Softには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

2024.08.30 JVN

IDEC製PLCにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によってPLCのシリアル通信ポートから特定のコマンドを送信された場合、ユーザの認証情

2024.08.30 JVN

Panasonic製Control FPWIN Pro7におけるスタックベースのバッファオーバーフローの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: Michael Heinzl 氏

2024.08.30 JVN