「JVN」の記事 (72 / 372ページ)

SUBNET Solutions製PowerSYSTEM Centerにおける信頼できないサードパーティコンポーネントへの依存の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 権限を昇格されたり、サービス運用妨害（DoS）状態にされたり、任意のコードを実行されたりする

2024.05.15 JVN

Johnson Controls製Software House C•CURE 9000におけるログファイルからの情報漏えいの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報を確認し

2024.05.15 JVN

Ruijie製ルータBCR810W/BCR860におけるOSコマンドインジェクションの脆弱性

Ruijie Networks Co., Ltd.が提供するルータ製品BCR810WおよびBCR860には、OSコマンドインジェクション（CWE-78）の脆弱性（CVE-2023-

2024.05.15 JVN

フィールドロジック製DataCubeにおける複数の脆弱性

CVE-2024-25830、CVE-2024-25831、CVE-2024-25832、CVE-2024-25833 この脆弱性情報は、下記の方が JPCERT/CC に報告し、

2024.05.15 JVN

三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

想定される影響は各脆弱性によって異なりますが、次のような可能性があります。 当該ソフトウェア製品がインストールされているコンピュータ上で悪意のあるプログラムが実行されることによ

2024.05.14 JVN

サイボウズGaroonに複数の脆弱性

CVE-2024-31401 この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いまし

2024.05.13 JVN

Rockwell Automation製FactoryTalk Historian SEにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、認証されていないユーザによって、次のような影響を受ける可能性があります。 メモリを消費され、サービス運用妨害（DoS）状態を引き起こ

2024.05.10 JVN

Alpitronic製Hypercharger EV chargerにおける認証情報を初期設定のまま使用する脆弱性

ワークアラウンドを実施する 開発者は、以下のワークアラウンドの適用を推奨しています。 初期設定済み認証情報を変更する インターフェイスをアクセス制限した内部ネットワークのみに

2024.05.10 JVN

Delta Electronics製InfraSuite Device Masterにおける信頼できないデータのデシリアライゼーションの脆弱性

Delta Electronicsが提供するInfraSuite Device Masterには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

2024.05.10 JVN

Central Dogmaにおけるクロスサイトスクリプティングの脆弱性

LINEヤフー株式会社が提供するCentral Dogmaには、クロスサイトスクリプティングの脆弱性（CWE-79、CVE-2024-1143）が存在します。 この問題は、Cent

2024.05.10 JVN