「JVN」の記事 (88 / 388ページ)

三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

想定される影響は各脆弱性によって異なりますが、次のような可能性があります。 当該ソフトウェア製品がインストールされているコンピュータ上で悪意のあるプログラムが実行されることによ

2024.05.14 JVN

サイボウズGaroonに複数の脆弱性

CVE-2024-31401 この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いまし

2024.05.13 JVN

Rockwell Automation製FactoryTalk Historian SEにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、認証されていないユーザによって、次のような影響を受ける可能性があります。 メモリを消費され、サービス運用妨害（DoS）状態を引き起こ

2024.05.10 JVN

Alpitronic製Hypercharger EV chargerにおける認証情報を初期設定のまま使用する脆弱性

ワークアラウンドを実施する 開発者は、以下のワークアラウンドの適用を推奨しています。 初期設定済み認証情報を変更する インターフェイスをアクセス制限した内部ネットワークのみに

2024.05.10 JVN

Delta Electronics製InfraSuite Device Masterにおける信頼できないデータのデシリアライゼーションの脆弱性

Delta Electronicsが提供するInfraSuite Device Masterには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

2024.05.10 JVN

Central Dogmaにおけるクロスサイトスクリプティングの脆弱性

LINEヤフー株式会社が提供するCentral Dogmaには、クロスサイトスクリプティングの脆弱性（CWE-79、CVE-2024-1143）が存在します。 この問題は、Cent

2024.05.10 JVN

スマートフォンアプリ「OfferBox」における秘密鍵がハードコードされている問題

当該秘密鍵は2024年5月8日に開発者によって無効化されており、対策前のバージョンであっても本脆弱性の影響は受けません。そのため、ユーザは本脆弱性への対応について自発的行動を取る必

2024.05.10 JVN

Phormerにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性が修正されたPhormer 3.35がリリースされましたが、開発者によると、当該製品は2

2024.05.10 JVN

DHCPのオプション121を利用したVPNのカプセル化回避の問題

DHCP RFC 3442では、ネットワーク管理者がクライアントのルーティングテーブルにスタティックルートを指定できる「オプション121クラスレススタティックルート」を定義していま

2024.05.10 JVN

MosP勤怠管理における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログイン可能な攻撃者によって、当該製品の機微な情報を窃取される（CVE-2024

2024.05.09 JVN