JVNからの紹介記事まとめ - SecureNews

ペイメントEX における情報漏えいの脆弱性

シンプルサイトが提供するペイメントEX には、情報漏えいの脆弱性が存在します。

Emerson製Rosemount Gas Chromatographにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の認証されていないユーザによって、rootコンテキストで任意のコマンドを実行される - CVE-2023-

複数のHitron Systems製デジタルビデオレコーダにおける不適切な入力確認の脆弱性

Hitron Systemsが提供する複数のデジタルビデオレコーダには、次の脆弱性が存在します。不適切な入力確認 (CWE-20) - CVE-2024-22768、CVE-

複数のRockwell Automation製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。サービス運用妨害 (DoS) 状態にされる - CVE-2024-21916 認証無しでユーザ情報を取得され

シャープ製クラウド連携エネルギーコントローラ（機器連携コントローラ）における複数の脆弱性

アップデートするクラウド連携エネルギーコントローラ（機器連携コントローラ）をVer.B0.2.0.0にアップデートしてください。クラウド連携エネルギーコントローラ（機器連携コン

三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

CVE-2023-6942 遠隔の第三者が細工したパケットを当該製品に送信することで、認証を回避して当該製品と不正に接続できる可能性があります。 CVE-2023-6943 当該

三菱電機製MELSEC WSシリーズEthernetインタフェースユニットにおけるCapture-replayによる認証回避の脆弱性

ワークアラウンドを実施する次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。当該製品の通信を、仮想プライベートネットワーク（VPN）等を使用し暗号化する

OpenSSLにおけるNULLポインタ参照の脆弱性（Security Advisory [25th January 2024]）

深刻度 - 低（Severity: Low） OpenSSLには、PKCS#12形式のファイルを処理する際、特定のフィールドがNULLである場合にNULLポインタ参照が発生する脆弱

MachineSense製FeverWarnにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。製品の内部プロシージャにアクセスできる攻撃者によって、ソースコードや認証情報を取得される - CVE-2023

APsystems製Energy Communication Unit Power Control Softwareにおける不適切なアクセス制御の脆弱性

APsystemsが提供するEnergy Communication Unit Power Control Softwareには、不適切なアクセス制御の脆弱性が存在します。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のAVEVA製品における複数の脆弱性

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性

JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性

Anthropic、「Claude」が中国政府系攻撃者に悪用されたと報告

ITmedia NEWS セキュリティ