Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者:広州大学サイバースペース先端技術研究
2024.10.31 JVN
センチュリー・システムズ製FutureNet NXRシリーズにおけるREST-API機能が意図せず有効化される問題
センチュリー・システムズ株式会社が提供するルータであるFutureNet NXRシリーズには、http-server(GUI)機能もしくはWEB認証機能を有効にした状態で機器を起動
2024.10.31 JVN
トレンドマイクロ製Cloud Edgeにおけるコマンドインジェクションの脆弱性
アップデートする 開発者が提供する情報をもとに最新バージョンにアップデートしてください。 開発者は本脆弱性の対策として次のバージョンをリリースしています。 Cloud Edge
2024.10.31 JVN
Solar-Log製Base 15におけるクロスサイトスクリプティングの脆弱性
アップデートする 開発者は、本脆弱性に対応したバージョン 6.2.0-170を提供しています。 詳細は、開発者へ問い合わせてください。
2024.10.30 JVN
Delta Electronics製InfraSuite Device Masterにおける信頼できないデータのデシリアライゼーションの脆弱性
アップデートする 開発者は、本脆弱性に対応したバージョン 1.0.13を提供しています。 詳細は、ICS Advisoryを参照するか、開発者へ問い合わせてください。
2024.10.30 JVN
Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化
Hangzhou Hikvision Digital Technology Co., Ltd.が提供する複数のネットワークカメラは、DDNS機能としてDynDNSおよびNO-IPを
2024.10.30 JVN
Weekly Report: シャープ製および東芝テック製の複合機(MFP)における複数の脆弱性
シャープ製および東芝テック製の複合機(MFP)における複数の脆弱性
2024.10.30 JPCERT/CC注意喚起
Weekly Report: baserCMSに複数の脆弱性
baserCMSに複数の脆弱性
2024.10.30 JPCERT/CC注意喚起
Weekly Report: 複数のCisco製品に複数の脆弱性
複数のCisco製品に複数の脆弱性
2024.10.30 JPCERT/CC注意喚起
Weekly Report: GitLabに複数の脆弱性
GitLabに複数の脆弱性
2024.10.30 JPCERT/CC注意喚起