JVNからの紹介記事まとめ - SecureNews

複数のRockwell Automation製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。ローカルの第三者によって細工されたファイルを処理した場合、メモリ情報を窃取されたり、任意のコードを実行されたり

Sielco製PolyEco、Radio LinkおよびAnalog FM Transmitterにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、セッションを乗っ取られる - CVE-2023-0897、CVE-2023-42769

baserCMS における複数の脆弱性

CVE-2023-29009 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報

Advanced Micro Devices製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性

システム権限を持たないユーザが特定のIOCTLリクエストを送付することで、任意のハードウェアポートや物理アドレス、仮想アドレスに対する入出力が可能となり、結果としてファームウェアを

Rockwell Automation製Stratix 5800およびStratix 5200における権限昇格の問題

Rockwell Automationが提供するStratix 5800およびStratix 5200には、製品が利用するCisco IOS XE Softwareに存在する下記の

OpenSSLにおける暗号鍵と初期化ベクトルの長さに関する処理の問題（OpenSSL Security Advisory [24th October 2023]）

OpenSSL Projectより、OpenSSL Security Advisory [24th October 2023]が公開されました。深刻度 - 中（Severity

Movable Type におけるクロスサイトスクリプティングの脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Movable Type

オムロン製CX-DesignerにおけるXML外部実体参照（XXE）の脆弱性

アップデートする開発者が提供する情報をもとに、最新版にアップデートしてください。開発者は、本脆弱性に対応した次のバージョンをリリースしています。 CX-Designer&

HP ThinUpdate におけるサーバ証明書の検証不備の脆弱性

中間者攻撃 (man-in-the-middle attack) により、通信内容を窃取されたり、改ざんされたりする可能性があります。

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。攻撃者によって、境界外の情報を読み取られる - CVE-2023-31122 攻撃者によ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

NCP-HG100におけるOSコマンドインジェクションの脆弱性

複数のAVEVA製品における複数の脆弱性

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性

JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性