「JVN」の記事 (82 / 388ページ)

JP1/Extensible SNMP Agentにおける不十分なアクセス権設定の脆弱性

JP1/Extensible SNMP Agent for Windows 11-00、12-00 JP1/Extensible SNMP Agent 09-00から09-00-

2024.07.03 JVN

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サーバープロセスが停止する（CVE-2024-36387、CVE-2024-38477）

2024.07.03 JVN

OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性（OpenSSL Security Advisory [27th June 2024]）

深刻度－低（Severity：Low） OpenSSLの関数SSL_select_next_protoには、バッファオーバーリード（buffer over-read）の脆弱性（CW

2024.07.03 JVN

複数のTELSAT製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 管理者権限で不正にアクセスされる（CVE-2024-39373） 管理者用の隠しアカウントを利用される（CV

2024.06.28 JVN

SDG Technologies製PnPSCADAにおける権限チェックの欠如の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証無しで、当該製品を不正に制御されたり、データを操作されたり、機密情報にアクセスされたりする（CVE-202

2024.06.28 JVN

Johnson Controls製Illustra Essentials Gen 4における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 想定外の文字入力を許可し、コマンドを挿入される（CVE-2024-32755） 他のL

2024.06.28 JVN

スマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお、修正版ではAPIキーがアプリ内から削除されています。また既存のAPIキーはすでに無効化さ

2024.06.28 JVN

複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性

当該デバイスにログインしたユーザーが、細工したバックアップファイルをリストアすることにより当該デバイス上で任意のOSコマンドを実行する可能性があります。 初期設定において当該デバイ

2024.06.27 JVN

ABB製800xAにおける不適切な入力検証の脆弱性

アップデートする 開発者は、アップデートを提供しています。 開発者によると、本脆弱性は以下の各バージョンで修正されるとのことです。 ABB 800xA Base 6.2.0-0

2024.06.26 JVN

横河電機製FAST/TOOLSおよびCIサーバにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、修正バージョンへアップデートしてください。 また、初期設定のままアカウントのパスワードを変更していない場合は、修正バージョンに同梱さ

2024.06.26 JVN