「JVN」の記事 (74 / 388ページ)

Intel製品に複数の脆弱性（2024年9月）

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 製品の使用を停止する、後継製品に移行する 次の製品のサポートは既に終了しています。開発者は該当

2024.09.11 JVN

Viessmann Climate Solutions SE製Vitogate 300における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 パスワードが窃取され、当該製品のWeb管理インターフェースへアクセスされる（CVE-2023-5222） 認

2024.09.11 JVN

iniNet Solutions GmbH製SpiderControl SCADA Web Serverにおけるアップロードファイルの検証不備の脆弱性

iniNet Solutions GmbHが提供するSpiderControl SCADA Web Serverには、アップロードファイルの検証不備の脆弱性が存在します。

2024.09.11 JVN

複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性

アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版へのアップデートまたはワークアラウンドを実施してください。 なお、次の製品は管理サーバメンテナン

2024.09.09 JVN

Pgpool-IIにおける情報漏えいの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は次のバージョンで修正されています。 Pgpool-II 4.5.4（4.5系）

2024.09.09 JVN

WordPress用プラグインForminatorにおけるクロスサイトスクリプティングの脆弱性

WPMU DEVが提供するForminatorは、ウェブフォームの作成を支援する​WordPress用プラグインです。 Forminatorで作成したウェブフォームには、アクセスさ

2024.09.09 JVN

スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性

株式会社アイスタイルが提供するスマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」には、Custom URL Schemeを使用してリクエス

2024.09.09 JVN

複数のキングソフト製品におけるパストラバーサルの脆弱性

キングソフト株式会社は、Kingsoft Office Softwareが提供するWPS Officeおよびその関連製品を日本国内向けにローカライズして提供しています。 キングソフ

2024.09.06 JVN

PRIMERGYにおけるSecure Bootを回避される脆弱性

PRIMERGYは、エフサステクノロジーズ株式会社が提供するIAサーバです。PRIMERGYには、Secure Bootを回避される脆弱性が存在します。これは、Binarly社が公

2024.09.06 JVN

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [3rd September 2024]）

深刻度－中（Severity：Moderate） OpenSSLを用いるアプリケーションにおいてX.509サーバ証明書の検証を行う際、Subject Alternative Nam

2024.09.05 JVN