「JVN」の記事 (7 / 325ページ)

OpenSSLにおける境界外書き込みの脆弱性（OpenSSL Security Advisory [16th October 2024]）

深刻度－低（Severity：Low） OpenSSLにおいて、信頼できない値を用いて低レベルのGF(2^m)楕円曲線APIを使用すると、メモリの境界外読み取りまたは書き込みが発生

2024.10.18 JVN

三菱電機製数値制御装置における数値の入力に対する不適切な検証

ワークアラウンドを実施する 開発者によると、対策版を後日リリースする予定とのことです。それまでの間、開発者は、次の回避策を適用することを推奨しています。 当該製品をインターネ

2024.10.17 JVN

Schneider Electric製Data Center Expertにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2024.10.16 JVN

SHIRASAGIにおけるパストラバーサルの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 当該脆弱性は、次のバージョンで修正されています。 SHIRASAGI v1.19.1

2024.10.15 JVN

Schneider Electric製Zelio Soft 2における複数の脆弱性

脆弱性を悪用された場合、攻撃者によって細工されたプロジェクトファイルをユーザが処理することで、次のような影響を受ける可能性があります。 任意のコードを実行されたり、サービス運用

2024.10.11 JVN

複数のRockwell Automation製品における複数の脆弱性

CVE-2024-7952、CVE-2024-7953、CVE-2024-7956、CVE-2019-14855、CVE-2019-17543、CVE-2019-18276、CVE

2024.10.11 JVN

Delta Electronics製CNCSoft-G2における複数の脆弱性

アップデートする 開発者は、本脆弱性を修正したV2.1.0.16を提供しています。 詳細は、開発者が提供する情報を確認してください。

2024.10.11 JVN

Exmentにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正したバージョンとしてv6.1.5およびv5.0.12をリリースしています

2024.10.11 JVN

baserCMS用プラグイン「BurgerEditor」におけるディレクトリリスティングの脆弱性

株式会社ディーゼロが提供するbaserCMS用プラグイン「BurgerEditor」には、ディレクトリリスティング（CWE-548、CVE-2024-44807）の脆弱性が存在しま

2024.10.10 JVN

Intel製TDXモジュールにおける情報漏えいの脆弱性

IntelからTrust Domain Extensions（TDX）モジュール向けのアップデートが公開されました。

2024.10.09 JVN