Weekly Report: フィッシング対策協議会が「2023/04 フィッシング報告状況」を公開
【1】Beekeeper Studioにコードインジェクションの脆弱性
情報源
https://jvn.jp/jp/JVN11705010/
概要
Beekeeper S
2023.05.17
JPCERT/CC注意喚起
因幡電機産業製Wi-Fi AP UNITにおけるOSコマンドインジェクションの脆弱性
ワークアラウンドを実施する
開発者によると、当該製品はすでにサポートを終了しているとのことです。
開発者は、下記の回避・軽減策を提供しています。
初期設定値の変更
IP
2023.05.16
JVN
サイボウズ Garoon に複数の脆弱性
CVE-2023-27384
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行
2023.05.15
JVN
WordPress 用プラグイン MW WP Form および Snow Monkey Forms における複数の脆弱性
CVE-2023-28408
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報
2023.05.15
JVN
Sierra Wireless製AirVantageにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
デバイス上でAirVantage Management Serviceを有効にしている場合、別の低権限ユーザに
2023.05.12
JVN
Teltonika製Remote Management SystemとRUT Model Routersにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、Remote Management Systemにクラウド接続されているすべてのデバイス
2023.05.12
JVN
複数のRockwell Automation製品における複数の脆弱性
CVE-2023-1834、CVE-2023-2443
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートに加えて、ワー
2023.05.12
JVN
BirdDog製カメラおよびエンコーダにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ログイン可能な攻撃者によって、任意のコードを実行されたり、細工されたファイルをアップロードされたりする- CV
2023.05.12
JVN
SDG Technologies製PnPSCADAにおけるSQLインジェクションの脆弱性
SDG Technologies社が提供するPnPSCADAには、SQLインジェクションの脆弱性が存在します。
2023.05.12
JVN
PTC製Vuforia Studioにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、認証情報を窃取される - CVE-2023-29168
当該製品にローカルアクセスでき
2023.05.12
JVN