JVNからの紹介記事まとめ - SecureNews

Schneider Electric製SpaceLogic C-Bus Toolkitにおける複数の脆弱性

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。詳細

三菱電機製MELSECシリーズにおける複数の脆弱性

ワークアラウンドを実施する次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベー

e-Taxソフトにおける XML 外部実体参照 (XXE) に関する脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 日本電気株式会社外山

富士フイルムビジネスイノベーション製およびXerox Corporation製複合機（MFP）における脆弱性

富士フイルムビジネスイノベーション製およびXerox Corporation製の複数の複合機（MFP）では、アドレス帳に格納された情報をエクスポートする際、十分な強度の暗号化を行っ

Zavio製IP Cameraにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。細工されたリクエストを処理した場合、コードを実行される - CVE-2023-3959、CVE-2023-45

サイボウズリモートサービスにおけるリソースの枯渇の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

MCL Technologies製MCL-Netにおけるディレクトリトラバーサルの脆弱性

この脆弱性情報は、製品利用者への周知を目的に、PanasonicがJPCERT/CCに報告し、JPCERT/CCがPanasonicとの調整を行いました。

Inkdrop におけるコードインジェクションの脆弱性

Takuya Matsuyama が提供する Inkdrop は、Markdown エディタです。Inkdrop には、コードインジェクション (CWE-94) の脆弱性が存在しま

Dingtian製DT-R002におけるCapture-replayによる認証回避の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、認証、有効な署名および認可なしで、当該製品にHTTP POSTリクエストを送信され、制御

Centralite製Pearl Thermostatにおける制限または調整なしのリソースの割り当ての脆弱性

開発者に問い合わせる 2023年10月30日現在、開発者によるアップデートなどの情報提供が確認できておりません。詳細は、開発者にお問い合わせください。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

NCP-HG100におけるOSコマンドインジェクションの脆弱性

複数のAVEVA製品における複数の脆弱性

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性

JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性