「JVN」の記事 (92 / 372ページ)

Kantech Gen1 ioSmartカードリーダーにおける有効期間後のメモリ解放の欠如の脆弱性

脆弱性を悪用された場合、当該製品に物理的にアクセス可能な第三者によって、次のような影響を受ける可能性があります。 特定の状況において、カードとリーダー間の通信に関するリーダー側

2023.12.15 JVN

Unitronics製VisiLogicにおけるデフォルトの管理パスワード利用の脆弱性

Unitronicsが提供するVisiLogicには、デフォルトの管理パスワード利用の脆弱性が存在します。

2023.12.15 JVN

WordPress用プラグインMW WP Formに任意のファイルをアップロードされる脆弱性

株式会社Webの相談所が提供するMW WP Formはショートコードを用いてメールフォームを作成するWordPressプラグインです。MW WP Formには、任意のファイルをアッ

2023.12.14 JVN

Schneider Electric製Easy UPS Online Monitoring Softwareにおけるパストラバーサルの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 後継製品への移行を検討する 開発者に

2023.12.14 JVN

GROWI における複数の脆弱性

これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 CVE-2023-4243

2023.12.13 JVN

Siemens製品に対するアップデート（2023年12月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-068047 管理者権限を持つ攻撃者による任意のコード実行 管理者権限を持つ攻

2023.12.13 JVN

エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性

この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ゼロゼロワン 早川 宙也 氏

2023.12.12 JVN

UEFI実装に組み込まれた画像処理ライブラリにおける複数の脆弱性

多くのUEFI実装では、ブート処理の初期段階においてEFIシステムパーティション(ESP)に保存されているブートロゴ画像を読み込み、画面に表示させています。この画像処理を行うライブ

2023.12.12 JVN

ジェイテクトエレクトロニクス製 HMI GC-A2シリーズにおける複数のサービス運用妨害 (DoS) の脆弱性

ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベート

2023.12.11 JVN

Apache Struts 2における外部からアクセス可能なファイルの脆弱性（S2-066）

The Apache Software Foundationが提供するApache Struts 2には、外部からアクセス可能なファイルの脆弱性（CWE-552、CVE-2023-

2023.12.08 JVN