「JVN」の記事 (69 / 372ページ)

東芝テック製および沖電気製複合機（MFP）における複数の脆弱性

東芝テック株式会社および沖電気工業株式会社が提供する複数の複合機（MFP）には、次の複数の脆弱性が存在します。 XMLエンティティ拡張インジェクション（CWE-776）- CV

2024.06.14 JVN

Siemens製品に対するアップデート（2024年6月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-024584 ローカルの第三者による管理者権限の取得 SSA-196737

2024.06.12 JVN

複数のAVEVA製品における信頼できないデータのデシリアライゼーションの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報を確認し

2024.06.12 JVN

MicroDicom製DICOM viewerにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2024.06.12 JVN

IPCOMのWAF機能におけるサービス運用妨害（DoS）の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 IPCOM

2024.06.12 JVN

Intrado製911 Emergency GatewayにおけるSQLインジェクションの脆弱性

パッチを適用する 開発者は、パッチを提供しています。 開発者によると、パッチを適用するためには、911 Emergency Gatewayをバージョン5.5/5.6へアップグレード

2024.06.12 JVN

複数のEmerson製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、平文で通信する機微な情報を取得され、PCLを制御される（CVE-2022-30263） 攻撃

2024.06.10 JVN

スマートフォンアプリ「FreeFrom - the nostr client」における複数の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方々がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：兵庫県立大学 木村 隼人 氏

2024.06.09 JVN

WordPress用プラグインMusic Store - WordPress eCommerceにおけるSQLインジェクションの脆弱性

CodePeopleが提供するWordPress用プラグインMusic Store - WordPress eCommerceには、SQLインジェクションの脆弱性が存在します。

2024.06.09 JVN

awkblogにおけるOSコマンドインジェクションの脆弱性

悪意ある第三者によって細工されたHTTPリクエストを送信され、当該製品を実行するマシン上において、当該製品の権限で任意のOSコマンドを実行される可能性があります。

2024.05.30 JVN