���������������������������������������������
「JVN」の記事 (74 / 372ページ)
JVNから紹介している新着記事一覧です。
BMCソフトウェアのIPMIにおけるセッションハイジャックの脆弱性
IPMIは、ハードウェア、ファームウェア、オペレーティングシステムに依存しない低レベルの管理機能を提供するコンピューターインターフェイス仕様です。IPMIは多くのBMCメーカーによ
2024.05.01
JVN
Rプログラミング言語の実装において、安全でないデータのデシリアライゼーションが発生する問題(CVE-2024-27322)
Rプログラミング言語ではデータのシリアライズやデシリアライズがサポートされており、シリアライズされたデータはR Data Serialization(RDS)と呼ばれる形式で.rd
2024.05.01
JVN
Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性
Delta Electronicsが提供するCNCSoft-G2には、スタックベースのバッファオーバーフローの脆弱性が存在します。
2024.05.01
JVN
Hitachi Energy製RTU500シリーズおよびMACH SCMにおける複数の脆弱性
アップデートする
2024年4月26日時点で、開発者は、一部の製品にアップデートを提供済みでその他は提供予定としています。
ワークアラウンドを実施する
開発者は、アップデートが利用
2024.04.26
JVN
複数のHoneywell製品における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
Experion controllersまたはSMSC S300上のファイルを変更され、結
2024.04.26
JVN
NETGEAR製ルーターにおけるバッファオーバーフローの脆弱性
NETGEARが提供する複数のルーターには、バッファオーバーフロー(CWE-121、CVE-2023-27368)の脆弱性が存在します。
2024.04.24
JVN
RoamWiFi R10における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にアクセス可能な第三者によって、不正な操作を実行される(CVE-2024-3140
2024.04.24
JVN
TvRock におけるサービス運用妨害 (DoS) の脆弱性
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次
2024.04.23
JVN
TvRock におけるクロスサイトリクエストフォージェリの脆弱性
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次
2024.04.23
JVN
WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性
ドライバーベンダが実施できる対策
Microsoftは、カーネルドライバーの開発者向けにDriver Security Guidanceを公開しています。以下に、このガイダンスの中
2024.04.23
JVN