「JVN」の記事 (66 / 372ページ)

三菱電機製GENESIS64およびMC Works64における複数の脆弱性

アップデートする CVE-2023-2650向け： GENESIS64セキュリティパッチを適用し、ソフトウェアを更新してください。 セキュリティパッチはICONICS社運営のWeb

2024.07.04 JVN

OpenSSHにおける複数の脆弱性

CVE-2024-6387 アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 発見者は、アップデートが適用できない場

2024.07.04 JVN

Johnson Controls製Kantech Door Controllersにおける情報漏えいの脆弱性

Johnson Controlsが提供するKantech Door Controllersには、認可されていないActorへの機微な情報の漏えいの脆弱性が存在します。

2024.07.03 JVN

mySCADA Technologies製myPROにおけるハードコードされたパスワードの使用の脆弱性

アップデートする 開発者は、Version 8.31.0へのアップデートを推奨しています。 詳細は、開発者が提供する情報をご確認ください。

2024.07.03 JVN

JP1/Extensible SNMP Agentにおける不十分なアクセス権設定の脆弱性

JP1/Extensible SNMP Agent for Windows 11-00、12-00 JP1/Extensible SNMP Agent 09-00から09-00-

2024.07.03 JVN

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サーバープロセスが停止する（CVE-2024-36387、CVE-2024-38477）

2024.07.03 JVN

OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性（OpenSSL Security Advisory [27th June 2024]）

深刻度－低（Severity：Low） OpenSSLの関数SSL_select_next_protoには、バッファオーバーリード（buffer over-read）の脆弱性（CW

2024.07.03 JVN

複数のTELSAT製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 管理者権限で不正にアクセスされる（CVE-2024-39373） 管理者用の隠しアカウントを利用される（CV

2024.06.28 JVN

SDG Technologies製PnPSCADAにおける権限チェックの欠如の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証無しで、当該製品を不正に制御されたり、データを操作されたり、機密情報にアクセスされたりする（CVE-202

2024.06.28 JVN

Johnson Controls製Illustra Essentials Gen 4における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 想定外の文字入力を許可し、コマンドを挿入される（CVE-2024-32755） 他のL

2024.06.28 JVN