JVNからの紹介記事まとめ - SecureNews

Siemens製品に対するアップデート（2023年11月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-084182 権限昇格およびアクセス権のないオブジェクトへのアクセス SSA-

複数のAVEVA製品における複数の脆弱性

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、アップデートに加え、ワークアラウンドの適用も推奨しています。詳細は、開発者が

複数のRockwell Automation製品における不適切な入力確認の脆弱性

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、ワークアラウンドの適用も推奨しています。詳細は、開発者が提供する情報をご確認

ASUSTeK COMPUTER製RT-AC87Uにおける不適切なアクセス制御の脆弱性

当該製品の使用を停止する、後継製品に移行する開発者によると、当該製品は2021年5月にサポートを終了しているため、更新ファームウェアは提供されないとのことです。該当製品の使用停

エレコム製およびロジテック製ルーターにおける複数の脆弱性

CVE-2023-43752 アップデートする開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 CVE-2023-43757 ワークアラウンドを

OSS Calendar における SQL インジェクションの脆弱性

細工されたリクエストを当該製品にログインしたユーザーが送信することで、任意のコードを実行されたり、データベース内の情報を窃取されたり改ざんされたりする可能性があります。

プリザンターにおける複数の脆弱性

CVE-2023-34439、CVE-2023-45210 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開

Cisco Firepower Management Center Software における複数の脆弱性

当該製品にログイン可能なユーザによって、次のような影響を受ける可能性があります。任意のコマンドが実行される - CVE-2023-20219、CVE-2023-20220

Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性（2023年11月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細についてはトレンドマイクロ株式会社が提供するアドバイザリを参照してください。セキュリテ

Johnson Controls製Quantum HD Unityにおける有効なままのデバッグ機能の脆弱性

Johnson Controlsが提供するQuantum HD Unityには、有効なままのデバッグ機能の脆弱性が存在します。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

NCP-HG100におけるOSコマンドインジェクションの脆弱性

複数のAVEVA製品における複数の脆弱性

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性

JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性