「JVN」の記事 (94 / 372ページ)

複数のPTC製Kepware製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドを提供しています。 詳細は、開発者が提供する情報をご確認くださ

2023.12.01 JVN

横河電機製STARDOMにおけるリソース枯渇の脆弱性

ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 なお、開発者によると本脆弱性に対応したパッチの提供予定はないとのことです。 F

2023.12.01 JVN

Ruckus Access Point におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 本脆弱性は次のバージョンで修正されています。 ZoneDirector 10.5.1.0.2

2023.12.01 JVN

三菱電機製複数のFAエンジニアリングソフトウェア製品におけるファイル名やパス名の外部制御に関する脆弱性

ワークアラウンドを実施する 開発者は以下の回避策ないし軽減策を推奨しています。 該当製品を使用するパソコンにウイルス対策ソフトを搭載する 当該製品を使用する端末をLAN内で

2023.11.30 JVN

Apache Tomcatにおけるリクエストスマグリングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、本脆弱性は次のバージョンで修正されているとのことです。 Apache Tom

2023.11.29 JVN

Delta Electronics製InfraSuite Device Masterにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ファイルシステムの任意の場所に任意のファイルを書き込まれ、コードを実行される - CVE-2023-46690

2023.11.29 JVN

Franklin Electric Fueling Systems製FFS Colibriにおけるパストラバーサルの脆弱性

FFS Colibri すべてのバージョン 開発者によると、本脆弱性の影響を受けるColibri製品は、2020年以降販売されておらず、現在のEVO製品ラインは本脆弱性の影響を受

2023.11.29 JVN

BD製FACSChorusにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該機器に物理的にアクセスできる攻撃者によって、システム情報にアクセスされ、データを窃取される - CVE-2

2023.11.29 JVN

複数のWAGO製品における別領域リソースに対する外部からの制御可能な参照の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、下記「参考情報」をご確認くだ

2023.11.22 JVN

富士電機製Tellus Lite V-Simulatorにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受け、結果としてデバイスのクラッシュや任意のコード実行をされる可能性があります。 細工された入力ファイルを処理すると、スタックベースのバ

2023.11.22 JVN