「JVN」の記事 (98 / 388ページ)

OET-213H-BTS1 における不適切な初期設定

Uniview 社が開発し、アツミ電氣株式会社が提供する OET-213H-BTS1 は、顔認証や温度測定の機能を提供する機器です。 当該製品の初期設定では、認証なしで API を

2024.02.29 JVN

OpenPNE 用プラグイン opTimelinePlugin におけるクロスサイトスクリプティングの脆弱性

当該製品を使用しているサイトにおいて、あるユーザが自分のプロフィールに細工した内容を設定している場合、他のユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。

2024.02.29 JVN

Santesoft製Sante DICOM Viewer Proにおける境界外読み取りの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品のユーザが細工されたDICOMファイルを開いた場合、ローカルの攻撃者によって、情報を窃取されたり、任意

2024.02.28 JVN

複数の三菱電機製FA製品のEthernet機能におけるサービス運用妨害（DoS）の脆弱性

ワークアラウンドを実施する 開発者は、以下を実施することを推奨しています。 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク（VPN）

2024.02.27 JVN

baserCMS における複数の脆弱性

CVE-2023-44379 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報

2024.02.27 JVN

Delta Electronics製CNCSoft-BのDOPSoftコンポーネントにおけるファイル検索パスの制御不備の脆弱性

アップデートする 開発者は、CNCSoft-B v1.0.0.4のアップデート（Issue Date: 2024-01-23）を提供しています。 詳細は、開発者が提供する情報をご確

2024.02.26 JVN

複数のトレンドマイクロ製品における複数の脆弱性

CVE-2023-52090、CVE-2023-52091、CVE-2023-52092、CVE-2023-52093、CVE-2023-52094 Apex One Ap

2024.02.21 JVN

Trend Micro Apex Centralにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細についてはトレンドマイクロ株式会社が提供する各アドバイザリを参照してください 任意のファ

2024.02.21 JVN

Commend製WS203VICMにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の認証されていない攻撃者によって、当該Webサーバーに細工されたメッセージを送信され、システムを再起動され

2024.02.21 JVN

CISA製Ethercat Zeek Pluginにおける複数の脆弱性

Cybersecurity and Infrastructure Security Agency（CISA）が提供するIndustrial Control Systems Netw

2024.02.21 JVN