���������������������������������������������
トレンドマイクロ製Airサポートにおける不適切なアクセス権の割り当ての脆弱性
トレンドマイクロ株式会社から、Airサポート向けのアップデートが公開されました。
本脆弱性について、概念実証コード(PoC)がインターネットに公開されています。
2024.02.02
JVN
Gessler GmbH製WEB-MASTERにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって、デバイスのWeb管理を制御される - CVE-2024-1039
攻撃者によって、デバイスに
2024.02.02
JVN
AVEVA製AVEVA Edgeにおけるファイル検索パスの制御不備の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートに加えワークアラウンドの適用も推奨しています。
詳細は、開発者に問い
2024.02.02
JVN
Group Office におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は、以下のバージョンで修正されています。
Group Office v6.6.182
2024.02.01
JVN
ペイメントEX における情報漏えいの脆弱性
シンプルサイトが提供するペイメントEX には、情報漏えいの脆弱性が存在します。
2024.02.01
JVN
Emerson製Rosemount Gas Chromatographにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の認証されていないユーザによって、rootコンテキストで任意のコマンドを実行される - CVE-2023-
2024.01.31
JVN
複数のHitron Systems製デジタルビデオレコーダにおける不適切な入力確認の脆弱性
Hitron Systemsが提供する複数のデジタルビデオレコーダには、次の脆弱性が存在します。
不適切な入力確認 (CWE-20) - CVE-2024-22768、CVE-
2024.01.31
JVN
複数のRockwell Automation製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
サービス運用妨害 (DoS) 状態にされる - CVE-2024-21916
認証無しでユーザ情報を取得され
2024.01.31
JVN
Weekly Report: OpenSSLにNULLポインタ参照の脆弱性
OpenSSLにNULLポインタ参照の脆弱性
2024.01.31
JPCERT/CC注意喚起
Weekly Report: 複数のCisco Unified CommunicationsおよびContact Center Solutions製品にリモートコード実行の脆弱性
複数のCisco Unified CommunicationsおよびContact Center Solutions製品にリモートコード実行の脆弱性
2024.01.31
JPCERT/CC注意喚起