���������������������������������������������
Weekly Report: Roundcube WebmailのXSSの脆弱性
Roundcube WebmailのXSSの脆弱性
2024.10.30
JPCERT/CC注意喚起
Weekly Report: トレンドマイクロ製品に複数のSQLインジェクションの脆弱性
トレンドマイクロ製品に複数のSQLインジェクションの脆弱性
2024.10.30
JPCERT/CC注意喚起
Weekly Report: 複数のFortinet製品に複数の脆弱性
複数のFortinet製品に複数の脆弱性
2024.10.30
JPCERT/CC注意喚起
Chatworkデスクトップ版アプリ(Windows)における潜在的に危険な機能の使用の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ワークアラウンドを実施する
開発者によると、Windows OSのSMBクライアント機能におい
2024.10.28
JVN
WiFi Alliance製Wi-Fi Test Suiteにおけるコマンドインジェクションの脆弱性
WiFi Allianceが提供するWi-Fi Test Suiteは、認証プログラムや機器認証の開発をサポートする製品です。そのため、本環境での使用を目的とした製品ではありません
2024.10.25
JVN
VIMESA製VHF/FM Transmitter Blue Plusにおける不適切なアクセス制御の脆弱性
VIMESAが提供するVHF/FM Transmitter Blue Plusには、次の脆弱性が存在します。
不適切なアクセス制御(CWE-287)-CVE-2024-9692
2024.10.25
JVN
iniNet Solutions製SpiderControl SCADA PC HMI Editorにおけるパストラバーサルの脆弱
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
細工された「ems」プロジェクトテンプレートファイルがロードされると、任意のディレクトリにファイルが書き込まれ
2024.10.25
JVN
Deep Sea Electronics製DSE855における重要な機能に対する認証の欠如の脆弱性
Deep Sea Electronicsが提供するDSE855には、重要な機能に対する認証の欠如の脆弱性が存在します。
2024.10.25
JVN
シャープ製および東芝テック製複合機(MFP)における複数の脆弱性
シャープ株式会社および東芝テック株式会社が提供する複数の複合機(MFP)には、次の複数の脆弱性が存在します。
領域外メモリ参照(CWE-125)
CVSS:3.1/A
2024.10.25
JVN
baserCMSにおける複数の脆弱性
CVE-2024-46996
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:
2024.10.25
JVN