JVNからの紹介記事まとめ - SecureNews

三菱電機製GX Works2のシミュレーション機能における不適切なパケット処理の脆弱性

ワークアラウンドを実施する次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。当該製品を使用するPCをLAN内で使用し、信頼できないネットワークやホスト、ユ

LuxCal Web Calendar における複数の脆弱性

想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。細工したリクエストにより任意のSQL文が実行され、データベース内の情

CLUSTERPRO Xにおける複数の脆弱性

アップデートする CLUSTERPRO X 5.xについては、開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリース

Red Lion製SixTRAKおよびVersaTRAKシリーズのRTUにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 Sixnet UDRメッセージをTCP/IPで受信した場合、認証チャレンジなしで受け入れてしまう - CVE-

Hitachi Energy製MACH System Softwareにおける複数の脆弱性

ワークアラウンドを実施する開発者は、ワークアラウンドの適用を推奨しています。開発者に問い合わせる当該製品の実装は複雑なため、可能なアップグレードの詳細については問い合わせが

CubeCart における複数の脆弱性

CVE-2023-38130, CVE-2023-42428, CVE-2023-47283 アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。本

Redmine におけるクロスサイトスクリプティングの脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Redmine バージョ

Apache ActiveMQにリモートコード実行の脆弱性

アップデートする開発者により、本脆弱性を修正した以下のバージョンが提供されています。開発者が提供する情報をもとに、最新版にアップデートしてください。 Apache Activ

ファースト製DVRにおける複数の脆弱性

CFR-904E、CFR-908E、CFR-916E CFR-4EHD、CFR-8EHD、CFR-16EHD CFR-4EHA、CFR-8EHA、CFR-16EHA CFR-

Intel製品に複数の脆弱性（2023年11月）

アップデートする開発者が提供する情報をもとに、最新版にアップデートしてください。製品の使用を停止する開発者によると、次の製品のサポートは既に終了しているため、恒久的な対策と

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

NCP-HG100におけるOSコマンドインジェクションの脆弱性

複数のAVEVA製品における複数の脆弱性

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性

JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性