JVNからの紹介記事まとめ - SecureNews

Rapid Software製Rapid SCADAにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。攻撃者によって、細工された設定ファイルを利用され、リモートコードを実行される - CVE-2024-21852

Horner Automation製Cscapeにおけるスタックベースのバッファオーバーフローの脆弱性

Horner Automationが提供するCscapeには、スタックベースのバッファオーバーフローの脆弱性が存在します。

Schneider Electric製Easergy Studioにおける信頼できないデータのデシリアライゼーションの脆弱性

アップデートする本脆弱性を修正した v9.3.6が提供されています。ワークアラウンドを実施する開発者はワークアラウンドの適用も推奨しています。詳細は、開発者が提供する情

Ivanti製Connect SecureおよびPolicy Secureにおける複数の脆弱性

Ivantiが提供するIvanti Connect SecureおよびIvanti Policy Secureには、次の複数の脆弱性が存在します。不適切な認証 (CWE-28

OpenSSLにおけるPOLY1305 MAC実装不備の問題（Security Advisory [9th January 2024]）

深刻度 - 低（Severity: Low） PowerISA 2.07命令をサポートするPowerPCプロセッサ用のOpenSSLのPOLY1305 MAC（メッセージ認証コード

Intel製品に複数の脆弱性（2024年1月）

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

Siemens製品に対するアップデート（2024年1月）

アップデートまたはワークアラウンドを実施する開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

Panasonic製Control FPWIN Pro7における複数の脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: Michael Heinzl 氏

複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。当該製品にアクセス可能な攻撃者によって、任意のOSコマンドを実行される - CVE-202

Rockwell Automation製FactoryTalk Activation Managerにおける複数の境界外書き込みの脆弱性

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、ワークアラウンドの適用も推奨しています。詳細は、開発者が提供する情報をご確認

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

NCP-HG100におけるOSコマンドインジェクションの脆弱性

複数のAVEVA製品における複数の脆弱性

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性

JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性