���������������������������������������������
WordPress 用プラグイン easy-popup-show におけるクロスサイトリクエストフォージェリの脆弱性
この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、情報セキュリティ早期警戒パートナーシップに基づき IPA に報告し、JPCERT/CC が開発者との調
2024.03.25
JVN
KDDI製ホームゲートウェイHGW BL1500HMにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
本脆弱性は、HGW BL1500HM Ver 002.001.019で修正されて
2024.03.22
JVN
Advantech製WebAccess/SCADAにおけるSQLインジェクションの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証された攻撃者によって、遠隔から当該製品のデータベースにSQLコードを挿入され、データを窃取されたり、変更さ
2024.03.22
JVN
バッファロー製LinkStation 200シリーズにおける任意コード実行の脆弱性
株式会社バッファローが提供するLinkStation 200シリーズは、ネットワーク対応HDD(NAS)です。
LinkStation 200シリーズには、ファームウェアアップデー
2024.03.22
JVN
UDPベースのアプリケーション層プロトコル実装におけるサービス運用妨害 (DoS) の脆弱性
UDPを利用するアプリケーション層のプロトコル実装において、サービス運用妨害 (DoS) の脆弱性が報告されています。
本脆弱性の影響を受けるプロトコル実装では、通常、不正な通信に
2024.03.21
JVN
Franklin Electric製EVO 550および5000における'/../filedir'に関するパストラバーサルの脆弱性
Franklin Electricが提供するEVO 550および5000には、'/../filedir'に関するパストラバーサルの脆弱性が存在します。
2024.03.21
JVN
Sangoma Technologies製CG/MG family driver cg6kwin2k.sysにおけるIOCTLに対する不十分なアクセス制御の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、以下にて本脆弱性を修正したCG/MG family driverを提供しています。
2024.03.21
JVN
Weekly Report: Androidアプリ「ABEMA(アベマ)」にアクセス制限不備の脆弱性
Androidアプリ「ABEMA(アベマ)」にアクセス制限不備の脆弱性
2024.03.21
JPCERT/CC注意喚起
Weekly Report: 複数のCisco製品に脆弱性
複数のCisco製品に脆弱性
2024.03.21
JPCERT/CC注意喚起
Weekly Report: 複数ベンダーのCPUに投機的実行機能に関する脆弱性
複数ベンダーのCPUに投機的実行機能に関する脆弱性
2024.03.21
JPCERT/CC注意喚起