JVNからの紹介記事まとめ - SecureNews

GPUカーネル実装に情報漏えいの脆弱性 (LeftoverLocals)

画像処理や機械学習などにおいては単純な数値演算を大量に行う必要があり、専用のGPUを搭載したシステムではこのような処理をCPUの代わりに高速に実行することが可能です。 GPUを使っ

EDK2 NetworkPkg IPスタック実装における複数の脆弱性

ご利用の環境に応じて、各開発者が提供する情報をご確認ください。アップデートする開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 2024年1月

SMTPのデータの終端の処理の実装に関する問題

SMTPは電子メールの送信および交換のためのプロトコルで、RFC5321およびRFC5322にて定義されています。RFCではデータの終端を表す文字として<CRLF>.&

SEW-EURODRIVE製MOVITOOLS MotionStudioにおけるXML外部エンティティ参照の不適切な制限の脆弱性

SEW-EURODRIVEが提供するMOVITOOLS MotionStudioには、XML外部エンティティ参照の不適切な制限の脆弱性が存在します。

Integration Objects製OPC UA Server Toolkitにおけるログ出力内容の不適切な無害化の脆弱性

Integration Objectsが提供するOPC UA Server Toolkitには、ログ出力内容の不適切な無害化の脆弱性が存在します。

OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題（Security Advisory [15th January 2024]）

EVP_PKEY_public_check()関数を呼び出し、信頼できないソースから取得したRSA キーをチェックするアプリケーションは、サービス運用妨害（DoS）状態となる可能性

Drupal における特定の構造を持つ入力に対する不適切な取り扱いの脆弱性

Drupal 報告者によると、バージョン 9.3.6 で本脆弱性を確認したとのことです。また、開発者によると、10 系、および 9 系の最新バージョン 9.5.x では、本脆弱

プリザンターにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: 三菱重工業 DI本部コミュニケーシ

サーマルカメラ TMC シリーズにおける技術情報の提供が不十分な問題

スリーアールソリューション株式会社が提供するサーマルカメラ TMC シリーズは、製品の機能に関する技術的な情報の提供が不十分 (CWE-1059) です。具体的には、ネットワーク

WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性

WordPress 用プラグイン WordPress Quiz Maker Plugin には、不適切な入力確認の脆弱性が存在します。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

NCP-HG100におけるOSコマンドインジェクションの脆弱性

複数のAVEVA製品における複数の脆弱性

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性

JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性