���������������������������������������������
Barracuda 製 Email Security Gateway Appliance (ESG) の脆弱性について(CVE-2023-7102)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
バラクーダネットワークスが提供する「Ema
2023.12.25
IPA
QNAP製VioStor NVRにおけるOSコマンドインジェクションの脆弱性
アップデートする
開発者は、アップデートを提供しています。
また開発者によると、QVRファームウェア5.x系および4.x系はすでにサポートが終了しているとのことです。
ワークアラ
2023.12.22
JVN
ブラザー製iPrint&Scan Desktop for Windowsにおけるファイルアクセス時のリンク解釈が不適切な脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
本脆弱性は次のバージョンで修正されています。
iPrint&Scan Desktop
2023.12.22
JVN
Subnet Solutions Inc.製PowerSYSTEM Centerにおける引用符で囲まれていない検索パスの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2023.12.20
JVN
EFACEC製BCU 500およびUC 500Eにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
細工されたリクエストを送信され、サービス運用妨害(DoS)状態にされる - CVE-2023-50707
当
2023.12.20
JVN
Open Design Alliance製Drawing SDKにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって細工されたページやファイルをユーザが開くことで、解放済みメモリを使用され、他の脆弱性と組み合わせ
2023.12.20
JVN
EuroTel製ETL3100における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
管理者権限を取得される - CVE-2023-6928
認証をバイパスしてシステム情報の隠されているリソース
2023.12.20
JVN
Weekly Report: 複数のFortinet製品に脆弱性
複数のFortinet製品に脆弱性
2023.12.20
JPCERT/CC注意喚起
Weekly Report: WordPress用プラグインMW WP Formに任意のファイルをアップロードされる脆弱性
WordPress用プラグインMW WP Formに任意のファイルをアップロードされる脆弱性
2023.12.20
JPCERT/CC注意喚起
Weekly Report: Google Chromeに複数の脆弱性
Google Chromeに複数の脆弱性
2023.12.20
JPCERT/CC注意喚起