「JVN」の記事 (96 / 388ページ)

Delta Electronics製DIAEnergieにおける複数の脆弱性

脆弱性を悪用された場合、当該製品にログイン可能な攻撃者によって、次のような影響を受ける可能性があります。 認可無しで特権機能にアクセスされる - CVE-2024-28029

2024.03.15 JVN

Android アプリ「ABEMA（アベマ）」におけるアクセス制限不備の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Android アプリ「A

2024.03.15 JVN

三菱電機製MELSEC-Q/LシリーズCPUユニットにおける複数の脆弱性

ワークアラウンドを実施する 開発者によると、本脆弱性への対策は近日中に対応する予定とのことです。 対策がリリースされるまでの間、次の回避策または軽減策を適用することで、本脆弱性の影

2024.03.14 JVN

Apache Tomcatにおける複数のサービス運用妨害（DoS）の脆弱性

The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。 サーバー側がWebSocket接続を

2024.03.14 JVN

Schneider Electric製EcoStruxure Power Designにおける信頼できないデータのデシリアライゼーションの脆弱性

2024年3月13日現在、修正バージョンは提供されていません。 開発者は、今後本脆弱性への対策をしたバージョンのリリースを予定しています。 ワークアラウンドを実施する 開発者は対

2024.03.13 JVN

Intel製品に複数の脆弱性（2024年3月）

アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

2024.03.13 JVN

Siemens製品に対するアップデート（2024年3月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-145196 読み取り権限を持つローカルユーザによる書き込み権限の取得 SSA

2024.03.13 JVN

Sciener製ファームウェアで動作する複数の電子ロック関連製品に脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ブルートフォース攻撃により、TTLockアプリと電子ロック間の通信で用いられる共通鍵を特定される - CVE-

2024.03.11 JVN

a-blog cms におけるディレクトリトラバーサルの脆弱性

有限会社アップルップルが提供する a-blog cms は、コンテンツ管理システム (CMS) です。 a-blog cms には、ディレクトリトラバーサル (CWE-22) の脆

2024.03.08 JVN

Chirp Systems製Chirp Accessにおけるハードコードされた認証情報の使用の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されていない攻撃者によって、認証情報を窃取され、機微な情報に不正にアクセスされる

2024.03.08 JVN