JVNVU#99394498: Sensormatic Electronics社製VideoEdgeにクロスサイトスクリプティングの脆弱性Johnson Controls社の子会社であるSensormatic Electronics社が提供するVideoEdgeはネットワークビデオ録画のプラットフォームです。VideoEdgeには、クロスサイトスクリプティングの脆弱性(CWE-79、CVE-2020-11023)が存在します。
JVNVU#91101819: ISC BINDにサービス運用妨害(DoS)の脆弱性
ISC(Internet Systems Consortium)が提供するBINDには、サービス運用妨害(DoS)の脆弱性が存在します。 BIND 9.3.0から9.11.35 BIND 9.12.0から9.16.21 BIND 9.9.3-S1から9.11.35-S1(BIND 9 Supported Preview Edition) BIND 9.16.8-S1から9.16.21-S1(BIND 9 Supported Preview Edition) BIND 9.17.0から9.17.18(BIND 9.17 development branch) なお開発者によると、Authoritative-onlyのBIND 9サーバーは、本脆弱性の影響を受けないとのことです。 ISC BINDには、lame cacheの設計の問題によって内部データ構造がほぼ無限に大きくなり、BINDリゾル
JVNVU#90596716: Trane製Tracer SCにクロスサイトスクリプティングの脆弱性
Trane社が提供するTracer SCは、業務・産業用空調システムのコントローラです。Tracer SCにはクロスサイトスクリプティングの脆弱性(CWE-79、CVE-2021-42534)が存在します。
JVNVU#99718667: トレンドマイクロ製スマートホームスキャナー (Windows版) における権限昇格の脆弱性
JVNVU#99718667 トレンドマイクロ製スマートホームスキャナー (Windows版) における権限昇格の脆弱性
JVN#29428319: WordPress 用プラグイン OG Tags におけるクロスサイトリクエストフォージェリの脆弱性
JVN#29428319 WordPress 用プラグイン OG Tags におけるクロスサイトリクエストフォージェリの脆弱性
JVNVU#98742301: Schneider Electric製EcoStruxureおよびSCADAPackにおけるディレクトリトラバーサルの脆弱性
ワークアラウンドを実施する 2021年9月21日現在、修正済みのバージョンは提供されていません。Schneider Electric社によると、修正準備中とのことです。 Schneider Electric社は、次のワークアラウンドの適用を推奨しています。 プロジェクトファイルを安全な場所に保存し、ファイルへのアクセスを信頼できるユーザーのみに制限する ネットワーク経由でファイルを交換する場合は、安全な通信プロトコルを使用する EcoStruxure Control Expert、EcoStruxure Process ExpertまたはSCADAPack RemoteConnectを動作させているワークステーションの安全性を高める すべてのプロジェクトファイルは、使用前にチェックサムの整合性を確認する 重要なシステムフォルダ内のファイルがコピーされないように、ソフトウェアは管理者権限を付
JVNVU#92695780: AVEVA製SuiteLink Serverにおける複数の脆弱性
AVEVA社によると、SuiteLink Serverを搭載する次の製品が本脆弱性の影響を受けるとのことです。 AVEVA System Platform 2020 R2 P01およびそれ以前のすべてのバージョン AVEVA InTouch 2020 R2 P01およびそれ以前のすべてのバージョン AVEVA Historian 2020 R2 P01およびそれ以前のすべてのバージョン AVEVA Communication Drivers Pack 2020 R2およびそれ以前のすべてのバージョン AVEVA Operations Integration Core 3.0およびそれ以前のすべてのバージョン AVEVA Data Acquisition Serversすべてのバージョン AVEVA Batch Management 2020およびそれ以前のすべてのバージョン AVEVA M
JVNVU#95033866: ISC BINDにサービス運用妨害(DoS)の脆弱性
ISC BINDには、応答速度制限(RRL)が有効な環境で、namedがUDPにて現在有効なインターフェイスの最大送信単位(MTU)より大きいレスポンスを返信しようとしてアサーションエラーが発生する、サービス運用妨害(DoS)(CWE-400、CVE-2021-25218)の脆弱性が存在します。
JVNVU#91826524: Intel製品に複数の脆弱性(2021年8月)
INTEL-SA-00479: Intel Ethernet Adapters 800 Series Advisory Intel Ethernet Adapters 800 Series Controllers and associated adapters 1.5.4.0より前のバージョン INTEL-SA-00508: Intel Graphics Drivers Advisory Intel Graphics Windows 10 Legacy Drivers 27.20.100.9171.より前のバージョン Intel Graphics Windows 10 DCH Drivers 27.20.100.9030.より前のバージョン Intel Graphics Driver for Windows 15.45.33.5164.より前のバージョン Intel Graphics Dr
JVNVU#98329583: Hitachi ABB Power Grids製eSOMSに認証情報が十分に保護されていない問題
Hitachi ABB Power Gridsが提供するeSOMSのWebアプリケーションには、ユーザが入力したパスワード情報が、十分に保護されない状態でブラウザに保存される問題が存在します(CWE-522、CVE-2021-35527)。 アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 eSOMSバージョン6.3.1 およびそれ以降 ワークアラウンドを実施する 開発者は次のワークアラウンドの適用を推奨しています。 重要なアプリケーションやシステムは、インターネットに直接接続せずファイアウォールによって他のネットワークから分離させ、権限のないユーザが直接アクセスできないように物理的に保護する ファイアウォールは、最小限のポートを公開するように設定し、公開されたポートは正当性を確認して文書化する 重要なシステムは、インターネット上のWebサイトの閲覧、イン
JVNVU#93876919: 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性
JVNVU#93876919 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性 緊急 CVE-2021-32464 Apex One 2019 Apex One SaaS ウイルスバスタービジネスセキュリティサービス 6.7 CVE-2021-32465 Apex One 2019 Apex One SaaS ウイルスバスターコーポレートエディション XG SP1 CVE-2021-36741、CVE-2021-36742 Apex One 2019 Apex One SaaS ウイルスバスターコーポレートエディション XG SP1 ウイルスバスタービジネスセキュリティ 10 SP1
JVNVU#95045416: KUKA製KR C4にハードコードされた認証情報の使用の脆弱性
KUKA社が提供するKR C4には、次の脆弱性が存在します。 ハードコードされた認証情報の使用(CWE-798) - CVE-2021-33016
JVNVU#92414172: 三菱電機製 GOT の MODBUS/TCP スレーブ通信機能における共有リソースへのアクセス同期不備の脆弱性
JVNVU#92414172 三菱電機製 GOT の MODBUS/TCP スレーブ通信機能における共有リソースへのアクセス同期不備の脆弱性 三菱電機製 GOT2000 シリーズおよび GT SoftGOT2000 の MODBUS/TCP スレーブ通信機能には、共有リソースへのアクセス同期不備の脆弱性が存在します。 GOT2000シリーズで「MODBUS/TCPスレーブ,ゲートウェイ」通信ドライバを使用している場合 GT27 モデル 通信ドライババージョン 01.19.000 から 01.39.010 まで GT25 モデル 通信ドライババージョン 01.19.000 から 01.39.010 まで GT23 モデル 通信ドライババージョン 01.19.000 から 01.39.010 まで GT SoftGOT2000 で接続設定の機種に「MODBUS/TCP Slave」を選択し使用
JVN#53278122: Minecraft Java Edition におけるディレクトリトラバーサルの脆弱性
Mojang Studios が提供する Minecraft Java Edition には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 Minecraft をアップデートする 開発者が提供する情報をもとに、Minecraft を最新版へアップデートしてください。 開発者は、本脆弱性を修正した 1.17.1 Pre-release 1 (1.17.1-pre1) をリリースしています。 なお、以下の Minecraft 向けにリリースされた Spigot または Forge を使用している場合は、Spigot または Forge を最新版にアップデートすることにより、Minecraft のバージョンを変更せずに本脆弱性を回避できるとのことです。 Spigot Minecraft 1.16.5 Minecraft 1.17 Forge Minecraft 1.15.2
JVNVU#97215148: 複数のSchneider Electric製品に複数の脆弱性
CVE-2021-22784 C-Bus Toolkit Versions 1.15.8およびそれ以前 CVE-2021-22778、CVE-2021-22779、CVE-2020-12525、CVE-2021-22780、CVE-2021-22781、CVE-2021-22782 EcoStruxure Control Expert v15.0 SP1より前のすべてのバージョン Unity Pro(EcoStruxure Control Experの旧名)すべてのバージョンを含む EcoStruxure Process Expertすべてのバージョン EcoStruxure Hybrid DCS(EcoStruxure Process Expertの旧名)すべてのバージョンを含む SCADAPack RemoteConnect for x70すべてのバージョン CVE-2021-2277
JVN#34364599: 光BBユニット E-WMTA2.3 におけるクロスサイトリクエストフォージェリの脆弱性
ソフトバンク株式会社が提供する光BBユニット E-WMTA2.3 には、クロスサイトリクエストフォージェリの脆弱性が存在します。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVNVU#95979327: Boston Scientific製ZOOM LATITUDEにおける複数の脆弱性
JVN#80288258: 複数のソニー製品のインストーラにおける DLL 読み込みに関する脆弱性
JVN#65388002: WordPress 用プラグイン Quiz And Survey Master におけるクロスサイトスクリプティングの脆弱性
JVNVU#99370832: FATEK Automation製FvDesignerに複数の脆弱性