JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2012-001320 | 複数の Siemens 製品の HMI Web サーバにおけるディレクトリトラバーサルの脆弱性 | 複数の Siemens 製品の HMI Web サーバの miniweb.exe には、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2011-4878 | 7.8 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001320.html | 2012-01-24 | 2012-02-08 | View |
| JVNDB-2012-001321 | 複数の Siemens 製品の HMI Web サーバにおける任意のメモリロケーションからデータを読まれる脆弱性 | 複数の Siemens 製品の HMI Web サーバの miniweb.exe は、0xfa 文字コードから始まる URI を適切に処理しないため、任意のメモリロケーションからデータを読まれる、またはサービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。 | CVE-2011-4879 | 8.5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001321.html | 2012-01-24 | 2012-02-08 | View |
| JVNDB-2012-001310 | 複数の Siemens 製品の HMI Web サーバにおける認証を回避される脆弱性 | 複数の Siemens 製品の HMI Web サーバは、Cookie への予測可能な認証トークンを生成するため、認証を回避される脆弱性が存在します。 | CVE-2011-4508 | 10 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001310.html | 2012-01-24 | 2012-02-08 | View |
| JVNDB-2012-001319 | 複数の Siemens 製品の HmiLoad におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性 | 複数の Siemens 製品のランタイムローダーの HmiLoad には、Transfer モードが有効であるとき、サービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。 | CVE-2011-4877 | 7.1 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001319.html | 2012-01-24 | 2012-02-08 | View |
| JVNDB-2012-001317 | 複数の Siemens 製品の HmiLoad におけるスタックベースのバッファオーバーフローの脆弱性 | 複数の Siemens 製品のランタイムローダーの HmiLoad には、Unicode 文字列に関する処理に不備があるため、Transfer モードが有効であるとき、スタックベースのバッファオーバーフローの脆弱性が存在します。 | CVE-2011-4875 | 9.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001317.html | 2012-01-24 | 2012-02-08 | View |
Page 13678 of 13768, showing 5 records out of 68839 total, starting on record 68386, ending on 68390
