「JVN」の記事 (83 / 397ページ)

横河電機製「PC冗長化プラットフォーム (PC2CKM)」における戻り値のチェック欠如に関する脆弱性

影響を受ける製品がインストールされたコンピューターが、短時間で大量のUDPブロードキャストパケットを受信すると、当該コンピューターが再起動する可能性があります。 また、稼働側コンピ

2024.09.17 JVN

AutomationDirect製DirectLogic H2-DM1Eにおける複数の脆弱性

後継製品に移行する 開発者によると、当該製品はサポートを終了しているとのことであり、後継製品への移行が推奨されています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの

2024.09.13 JVN

複数のRockwell Automation製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報を確認し

2024.09.13 JVN

Siemens製品に対するアップデート（2024年9月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-039007 認証されていない遠隔の攻撃者による任意のコード実行 SSA-09

2024.09.12 JVN

Intel製品に複数の脆弱性（2024年9月）

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 製品の使用を停止する、後継製品に移行する 次の製品のサポートは既に終了しています。開発者は該当

2024.09.11 JVN

Viessmann Climate Solutions SE製Vitogate 300における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 パスワードが窃取され、当該製品のWeb管理インターフェースへアクセスされる（CVE-2023-5222） 認

2024.09.11 JVN

iniNet Solutions GmbH製SpiderControl SCADA Web Serverにおけるアップロードファイルの検証不備の脆弱性

iniNet Solutions GmbHが提供するSpiderControl SCADA Web Serverには、アップロードファイルの検証不備の脆弱性が存在します。

2024.09.11 JVN

複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性

アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版へのアップデートまたはワークアラウンドを実施してください。 なお、次の製品は管理サーバメンテナン

2024.09.09 JVN

Pgpool-IIにおける情報漏えいの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は次のバージョンで修正されています。 Pgpool-II 4.5.4（4.5系）

2024.09.09 JVN

WordPress用プラグインForminatorにおけるクロスサイトスクリプティングの脆弱性

WPMU DEVが提供するForminatorは、ウェブフォームの作成を支援する​WordPress用プラグインです。 Forminatorで作成したウェブフォームには、アクセスさ

2024.09.09 JVN