「JVN」の記事 (81 / 372ページ)

Siemens製品に対するアップデート（2024年3月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-145196 読み取り権限を持つローカルユーザによる書き込み権限の取得 SSA

2024.03.13 JVN

Sciener製ファームウェアで動作する複数の電子ロック関連製品に脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ブルートフォース攻撃により、TTLockアプリと電子ロック間の通信で用いられる共通鍵を特定される - CVE-

2024.03.11 JVN

a-blog cms におけるディレクトリトラバーサルの脆弱性

有限会社アップルップルが提供する a-blog cms は、コンテンツ管理システム (CMS) です。 a-blog cms には、ディレクトリトラバーサル (CWE-22) の脆

2024.03.08 JVN

Chirp Systems製Chirp Accessにおけるハードコードされた認証情報の使用の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されていない攻撃者によって、認証情報を窃取され、機微な情報に不正にアクセスされる

2024.03.08 JVN

SKYSEA Client View における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 当該脆弱性は、SKYSEA Client View Ver.19.2 で修正されています。 パ

2024.03.07 JVN

オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性

開発者によると、本脆弱性に対応したアップデートが2024年4月にリリースされる予定とのことです。 ワークアラウンドを実施する 開発者は、以下の回避策を適用することを推奨しています

2024.03.07 JVN

富士フイルムビジネスイノベーション製プリンターにおけるクロスサイトリクエストフォージェリの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 横浜国立大学 櫛引淳之

2024.03.06 JVN

ブラザー製 Web Based Management を実装しているプリンターやスキャナーにおける複数の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 横浜国立大学 安井浩基

2024.03.06 JVN

Nice製Linear eMerge E3-Seriesにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 システムや機微なデータに不正にアクセスされる - CVE-2019-7253 機微な情報にアクセスされる -

2024.03.06 JVN

Santesoft製Sante FFT Imagingにおける境界外書き込みの脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2024.03.06 JVN