「JVN」の記事 (82 / 372ページ)

スマートフォンアプリ「東横INN公式アプリ」におけるサーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ブロードバンド

2024.03.06 JVN

Delta Electronics製CNCSoft-Bにおけるスタックベースのバッファオーバーフローの脆弱性

アップデートする 開発者は、CNCSoft-B v1.0.0.4のアップデート（Issue Date: 2024-01-23）を提供しています。 詳細は、開発者が提供する情報をご確

2024.03.01 JVN

MicroDicom製DICOM viewerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品のユーザが細工されたDCMファイルを開くと、任意のコードが実行される - CVE-2024-22100

2024.03.01 JVN

RevoWorks 製品における保護メカニズムの不具合の脆弱性

ジェイズ・コミュニケーション株式会社が提供する RevoWorks SCVX および RevoWorks Browser は、クライアント端末のローカル環境から分離した環境上でブラ

2024.02.29 JVN

OET-213H-BTS1 における不適切な初期設定

Uniview 社が開発し、アツミ電氣株式会社が提供する OET-213H-BTS1 は、顔認証や温度測定の機能を提供する機器です。 当該製品の初期設定では、認証なしで API を

2024.02.29 JVN

OpenPNE 用プラグイン opTimelinePlugin におけるクロスサイトスクリプティングの脆弱性

当該製品を使用しているサイトにおいて、あるユーザが自分のプロフィールに細工した内容を設定している場合、他のユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。

2024.02.29 JVN

Santesoft製Sante DICOM Viewer Proにおける境界外読み取りの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品のユーザが細工されたDICOMファイルを開いた場合、ローカルの攻撃者によって、情報を窃取されたり、任意

2024.02.28 JVN

複数の三菱電機製FA製品のEthernet機能におけるサービス運用妨害（DoS）の脆弱性

ワークアラウンドを実施する 開発者は、以下を実施することを推奨しています。 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク（VPN）

2024.02.27 JVN

baserCMS における複数の脆弱性

CVE-2023-44379 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報

2024.02.27 JVN

Delta Electronics製CNCSoft-BのDOPSoftコンポーネントにおけるファイル検索パスの制御不備の脆弱性

アップデートする 開発者は、CNCSoft-B v1.0.0.4のアップデート（Issue Date: 2024-01-23）を提供しています。 詳細は、開発者が提供する情報をご確

2024.02.26 JVN