「JVN」の記事 (77 / 372ページ)

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [8th April 2024]）

深刻度－低（Severity: Low） OpenSSLにおいて、TLSv1.3セッションの処理時にメモリを多量に消費し、サービス運用妨害（DoS）状態となる問題（CVE-2024

2024.04.09 JVN

WordPress用プラグインNinja Formsにおける複数の脆弱性

CVE-2024-25572 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：

2024.04.08 JVN

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Apache HTTP Serverのコア機能の入力検証に誤りがあり、悪意のある、または悪

2024.04.05 JVN

Hitachi Energy製Asset Suite 9における不適切な認証の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されていない第三者によって、RESTサービスを呼び出され、結果としてバッチジョブを実行される

2024.04.05 JVN

複数のSchweitzer Engineering Laboratories製品におけるドキュメント化されていない機能の脆弱性

Schweitzer Engineering Laboratoriesが提供する複数の製品には、ドキュメント化されていない機能の脆弱性が存在します。

2024.04.05 JVN

NEC Atermシリーズにおける複数の脆弱性

本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方々がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 CVE-2024-28005、CVE

2024.04.05 JVN

Centeミドルウェアにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、第三者によって、次のような影響を受ける可能性があります。 細工されたパケットを送信されることにより、当該機器を停止させられる（CVE

2024.04.04 JVN

プラネックス製無線LANルータMZK-MF300Nにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 デバッグ機能の使用方法を知っているユーザが管理画面にログインした場合、任意の操作をされる（

2024.04.04 JVN

IOSiX製IO-1020 Micro ELDにおける複数の脆弱性

脆弱性を悪用された場合、隣接ネットワーク上の第三者によって、次のような影響を受ける可能性があります。 当該製品にアクセスされる（CVE-2024-30210） 当該製品のWe

2024.04.03 JVN

フルノシステムズ製マネージド・スイッチACERA 9010（MSモード以外で使用時）における初期パスワードに関する脆弱性

株式会社フルノシステムズが提供するマネージド・スイッチACERA 9010の工場出荷時設定では、パスワードが設定されておらず（CWE-258）、リモートアクセス機能が有効になってい

2024.04.01 JVN