���������������������������������������������
「JVN」の記事 (93 / 372ページ)
JVNから紹介している新着記事一覧です。
Schweitzer Engineering Laboratories製SEL-411Lにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限の脆弱性
Schweitzer Engineering Laboratoriesが提供するSEL-411Lには、レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限の脆
2023.12.08
JVN
Johnson Controls製の複数のビルディングオートメーション製品におけるリソースの枯渇の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
特定の状況下で、不正な認証情報をログインエンドポイントに送信され、サービス運用妨害(DoS)状態となる
2023.12.08
JVN
複数のControlByWeb製Relay製品におけるクロスサイトスクリプティングの脆弱性
ControlByWebが提供する複数のRelay製品には、クロスサイトスクリプティングの脆弱性が存在します。
2023.12.08
JVN
Sierra Wireless製AirLinkにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ACEManagerをサービス運用妨害(DoS)状態にされる - CVE-2023-40458、CVE-202
2023.12.08
JVN
Edgecross 基本ソフトウェア Windows版における複数の脆弱性
アップデートする
本脆弱性を修正したバージョンがリリースされています。開発者が提供する情報をもとにアップデートを実施してください。
ワークアラウンドを実施する
アップデートの実施
2023.12.08
JVN
複数のCODESYS Control製品におけるOSコマンドインジェクションの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
CODESYS Runtime Toolkitは、次のバージョンで修正されているとのことです。
2023.12.06
JVN
Zebra Technologies製ZTCプリンターにおける代替パスまたはチャネルを使用した認証回避の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
当該プリンタの保護モードが無効の場合、同一ネットワーク上の攻撃者によって、細工したPOSTリクエストを送信され
2023.12.06
JVN
FXC製無線LANルータ「AE1021PE」および「AE1021」におけるOSコマンドインジェクションの脆弱性
この脆弱性情報は、次の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
報告者: 横浜国立大学 九鬼琉 氏、佐々木貴之 氏、吉岡克成 氏
また、こ
2023.12.06
JVN
楽々Document Plus におけるディレクトリトラバーサルの脆弱性
パッチを適用する
開発者は影響を受けるバージョン向けに、修正パッチを提供しています。
ワークアラウンドを実施する
開発者はワークアラウンドの適用も推奨しています。
本脆弱性を修
2023.12.04
JVN
Delta Electronics製DOPSoftにおけるスタックベースのバッファオーバーフローの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
第三者が、正規ユーザを誘導し細工されたファイルを実行させると、任意のコードが実行される
2023.12.01
JVN