「JVN」の記事 (91 / 372ページ)

SSH接続の安全性を低下させる攻撃手法Terrapin Attackについて

通常、SSH接続時のハンドシェイク処理では、シーケンス番号順にパケットがやり取りされ、途中のパケットが削除された状態で次のパケットを受信すると、シーケンス番号が一致しないことが検出

2023.12.26 JVN

PowerCMS における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインした状態のユーザのウェブブラウザ上で、任意のスクリプトを実行される -

2023.12.26 JVN

バッファロー製 VR-S1000 における複数の脆弱性

CVE-2023-45741、CVE-2023-46681、CVE-2023-46711 この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者と

2023.12.26 JVN

QNAP製VioStor NVRにおけるOSコマンドインジェクションの脆弱性

アップデートする 開発者は、アップデートを提供しています。 また開発者によると、QVRファームウェア5.x系および4.x系はすでにサポートが終了しているとのことです。 ワークアラ

2023.12.22 JVN

ブラザー製iPrint&Scan Desktop for Windowsにおけるファイルアクセス時のリンク解釈が不適切な脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 本脆弱性は次のバージョンで修正されています。 iPrint&Scan Desktop

2023.12.22 JVN

Subnet Solutions Inc.製PowerSYSTEM Centerにおける引用符で囲まれていない検索パスの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2023.12.20 JVN

EFACEC製BCU 500およびUC 500Eにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 細工されたリクエストを送信され、サービス運用妨害（DoS）状態にされる - CVE-2023-50707 当

2023.12.20 JVN

Open Design Alliance製Drawing SDKにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって細工されたページやファイルをユーザが開くことで、解放済みメモリを使用され、他の脆弱性と組み合わせ

2023.12.20 JVN

EuroTel製ETL3100における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 管理者権限を取得される - CVE-2023-6928 認証をバイパスしてシステム情報の隠されているリソース

2023.12.20 JVN

Cambium Networks製ePMP Force 300-25におけるコードインジェクションの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 第三者によって、リモートコード実行が行われ、root権限を取得される

2023.12.15 JVN