「JVN」の記事 (76 / 372ページ)

RoboDKにおけるヒープベースのバッファオーバーフローの脆弱性

RoboDKは、産業用ロボット向けのオフラインプログラミングおよびシミュレーションソフトウェアです。RoboDKには、次の脆弱性が存在します。 ヒープベースのバッファオーバーフ

2024.04.17 JVN

Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性

Proscend Communications Inc.が提供するM330-WおよびM330-W5には、OSコマンドインジェクションの脆弱性が存在します。

2024.04.16 JVN

複数のプログラミング言語のWindows環境におけるコマンド実行処理において引数のエスケープ処理が適切でない問題

多くのプログラミング言語では、プログラム内からオペレーティングシステム上でコマンドを実行する機能を提供しており、典型的な実装例としてはWindowsのCreateProcess()

2024.04.15 JVN

バッファロー製無線LANルーターにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品のログイン画面にアクセスできる攻撃者によって、設定済みの認証情報を窃取される（CV

2024.04.15 JVN

Rockwell Automation製5015-AENFTXTにおける不適切な入力検証の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報をご確認

2024.04.12 JVN

CPU に対するサイドチャネル攻撃

ユーザ権限で実行中のプロセスから、機密情報を取得される可能性があります。 Spectre 攻撃に関しては、細工された Javascript コードによって、Javascript

2024.04.10 JVN

複数のSUBNET Solutions製品における信頼できないサードパーティコンポーネントへの依存の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 権限を昇格されたり、サービス運用妨害（DoS）状態にされたり、任意のコードを実行されたりする

2024.04.10 JVN

a-blog cmsにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する CVE-2024-30420、CVE-2024-31394、CVE

2024.04.10 JVN

Siemens製品に対するアップデート（2024年4月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-128433 サービス運用妨害（DoS）攻撃 監視データの取得や削除 SSA

2024.04.10 JVN

複数のHTTP/2実装におけるCONTINUATIONフレームの取り扱い不備

HTTP/2プロトコルでは、リクエストやレスポンスを複数の「フレーム」からなる「ストリーム」としてやりとりします。リクエストやレスポンスに含まれるヘッダ情報はHEADERSフレーム

2024.04.09 JVN