「JVN」の記事 (84 / 372ページ)

ISC BINDにおける複数の脆弱性（2024年2月）

ISC（Internet Systems Consortium）が提供するISC BINDには、次の複数の脆弱性が存在します。 named内のDNSメッセージ解析コードが細工さ

2024.02.14 JVN

Androidアプリ「Mopria Print Service」におけるIntentの取り扱い不備の脆弱性

当該製品がインストールされたAndroidデバイスに悪意のあるアプリをインストールした場合、悪意のあるアプリがインテントを送信することで、当該製品内部の情報を取得する可能性がありま

2024.02.14 JVN

Intel製品に複数の脆弱性（2024年2月）

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 製品の使用を停止する 次の製品のサポートは既に終了しているため、恒久的な対策として製品の使用を

2024.02.14 JVN

Siemens製品に対するアップデート（2024年2月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-000072 現プロセスのコンテキストでのコード実行 SSA-017796

2024.02.14 JVN

三菱電機製MELSEC iQ-Rシリーズ安全CPUおよびSIL2プロセスCPUユニットにおける不適切な権限設定の脆弱性

「脆弱性対策強化バージョンのGX Works3とのみ交信を行う」設定を有効にする CPUユニットへのユーザ情報書き込み時に「脆弱性対策強化バージョンのGX Works3とのみ交信を

2024.02.13 JVN

Qolsys製IQ Panel 4およびIQ4 Hubにおける情報漏えいの脆弱性

Qolsysが提供するIQ Panel 4およびIQ4 Hubには、認可されていないActorへの機微な情報の漏えいの脆弱性が存在します。

2024.02.13 JVN

Zeroshell における OS コマンドインジェクションの脆弱性

Zeroshell 3.9.3 およびそれ以前のバージョン 本件は、バージョン 3.9.3 に対して報告されました。 3.9.3 より後のバージョンで本脆弱性への対応が行われたか

2024.02.07 JVN

複数のHID Global製品における不適切な認可の脆弱性

ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、ICS Advisoryをご確認ください。

2024.02.07 JVN

Moby BuildKit および OCI runc に複数の脆弱性

Moby プロジェクトの BuildKit および Open Container Initiative の runc に複数の脆弱性が報告されています（CVE-2024-23651

2024.02.06 JVN

Android アプリ「サイボウズ KUNAI for Android」におけるサービス運用妨害（DoS）の脆弱性

サイボウズ KUNAI for Android は、Android デバイスからサイボウズ製品を使用するためのクライアントアプリケーションです。サイボウズ KUNAI for An

2024.02.06 JVN