「JVN」の記事 (93 / 388ページ)

複数のSchweitzer Engineering Laboratories製品におけるドキュメント化されていない機能の脆弱性

Schweitzer Engineering Laboratoriesが提供する複数の製品には、ドキュメント化されていない機能の脆弱性が存在します。

2024.04.05 JVN

NEC Atermシリーズにおける複数の脆弱性

本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方々がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 CVE-2024-28005、CVE

2024.04.05 JVN

Centeミドルウェアにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、第三者によって、次のような影響を受ける可能性があります。 細工されたパケットを送信されることにより、当該機器を停止させられる（CVE

2024.04.04 JVN

プラネックス製無線LANルータMZK-MF300Nにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 デバッグ機能の使用方法を知っているユーザが管理画面にログインした場合、任意の操作をされる（

2024.04.04 JVN

IOSiX製IO-1020 Micro ELDにおける複数の脆弱性

脆弱性を悪用された場合、隣接ネットワーク上の第三者によって、次のような影響を受ける可能性があります。 当該製品にアクセスされる（CVE-2024-30210） 当該製品のWe

2024.04.03 JVN

フルノシステムズ製マネージド・スイッチACERA 9010（MSモード以外で使用時）における初期パスワードに関する脆弱性

株式会社フルノシステムズが提供するマネージド・スイッチACERA 9010の工場出荷時設定では、パスワードが設定されておらず（CWE-258）、リモートアクセス機能が有効になってい

2024.04.01 JVN

キーエンス製VT STUDIOにおけるDLL読み込みに関する脆弱性

株式会社キーエンスが提供するVT STUDIOには、DLLを読み込む際の検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性（CWE-427、CVE-2024-28099

2024.03.29 JVN

キーエンス製KV STUDIOおよびKV REPLAY VIEWERにおける複数の脆弱性

細工されたファイルを当該製品のユーザに開かせることで、境界外のメモリ領域が読み取られ情報が漏えいしたり、結果として任意のコード実行がされたりする可能性があります。

2024.03.29 JVN

スマートフォンアプリ「Yahoo! JAPAN」におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ブロードバンド

2024.03.29 JVN

EC-CUBE における認可回避の脆弱性

株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、認可回避の脆弱性が存在します。

2024.03.28 JVN