「JVN」の記事 (99 / 388ページ)

三菱電機製放電加工機におけるリモートコード実行の脆弱性

アップデートする 本脆弱性が修正されたアップデートプログラムをシステムにインストールしてください。 アップデートプログラムの入手およびインストール方法については、最寄りの三菱電機メ

2024.02.20 JVN

エレコム製無線ルーターにおけるOSコマンドインジェクションの脆弱性

この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ゼロゼロワン 早川 宙也 氏

2024.02.20 JVN

エレコム製無線 LAN ルーターにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 悪意を持った管理者により細工された内容があらかじめ設定された製品に、別の管理者がログインし

2024.02.20 JVN

Rockwell Automation製FactoryTalk Service Platformにおける実行時の不適切なパーミッション割り当ての脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報をご確認

2024.02.16 JVN

a-blog cms における URL 偽装の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する private/config.system.yaml に以下の行を

2024.02.15 JVN

ISC BINDにおける複数の脆弱性（2024年2月）

ISC（Internet Systems Consortium）が提供するISC BINDには、次の複数の脆弱性が存在します。 named内のDNSメッセージ解析コードが細工さ

2024.02.14 JVN

Androidアプリ「Mopria Print Service」におけるIntentの取り扱い不備の脆弱性

当該製品がインストールされたAndroidデバイスに悪意のあるアプリをインストールした場合、悪意のあるアプリがインテントを送信することで、当該製品内部の情報を取得する可能性がありま

2024.02.14 JVN

Intel製品に複数の脆弱性（2024年2月）

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 製品の使用を停止する 次の製品のサポートは既に終了しているため、恒久的な対策として製品の使用を

2024.02.14 JVN

Siemens製品に対するアップデート（2024年2月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-000072 現プロセスのコンテキストでのコード実行 SSA-017796

2024.02.14 JVN

三菱電機製MELSEC iQ-Rシリーズ安全CPUおよびSIL2プロセスCPUユニットにおける不適切な権限設定の脆弱性

「脆弱性対策強化バージョンのGX Works3とのみ交信を行う」設定を有効にする CPUユニットへのユーザ情報書き込み時に「脆弱性対策強化バージョンのGX Works3とのみ交信を

2024.02.13 JVN