「JVN」の記事 (76 / 397ページ)

WordPress用プラグインVK All in One Expansion Unitにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 VK All in One

2024.11.13 JVN

ソフトバンクメッシュWi-FiルーターRP562Bにおける複数の脆弱性

アップデートする 開発者によると、自動的に修正済みのファームウェアが適用されるため、ユーザーの対応は不要とのことです。

2024.11.12 JVN

Beckhoff Automation製TwinCAT Package ManagerにおけるOSコマンドインジェクションの脆弱性

Beckhoff Automationが提供するTwinCAT Package Managerには、OSコマンドインジェクションの脆弱性が存在します。

2024.11.08 JVN

Delta Electronics製DIAScreenにおける複数のスタックベースのバッファオーバーフローの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 正規ユーザーが不正なコードを含むファイルを使って当該製品を実行するように誘導されると、リモートでコードが実行さ

2024.11.08 JVN

Bosch Rexroth製IndraDriveにおける無制限なリソース消費の脆弱性

アップデートする 開発者は、本脆弱性に対応したバージョン FWA-INDRV*-MP*-20V36 を提供しています。 ワークアラウンドを実施する バージョンアップが難しい場合に

2024.11.08 JVN

トレンドマイクロ製Deep Security Agentにおける不適切なアクセス制御の脆弱性

アップデートする 開発者が提供する情報をもとに、Deep Security Agent（Windows版）を最新バージョンにアップデートしてください。 本脆弱性は、次のバージョンで

2024.11.05 JVN

オムロン製Sysmac Studioにおける権限設定の不備の脆弱性

アップデートする 開発者が提供する情報をもとに、次の対策済みバージョンへアップデートしてください。 SYSMAC-SE2□□□ Ver.1.60以降 対策済みバージョンの入手

2024.11.01 JVN

Rockwell Automation製ThinManagerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の攻撃者によって、細工されたメッセージを送信され、データベースを改ざんされる（CVE-2024-10386

2024.11.01 JVN

Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）におけるスタックベースのバッファオーバーフローの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者：広州大学サイバースペース先端技術研究

2024.10.31 JVN

センチュリー・システムズ製FutureNet NXRシリーズにおけるREST-API機能が意図せず有効化される問題

センチュリー・システムズ株式会社が提供するルータであるFutureNet NXRシリーズには、http-server（GUI）機能もしくはWEB認証機能を有効にした状態で機器を起動

2024.10.31 JVN