SAUTER製EY-modulo 5 Building Automation Stationsにおける複数の脆弱性

登録日 : 2023.03.24 掲載サイト :

脆弱性情報

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、細工したリンクに誘導された被害者のブラウザ上でJavaScriptを実行される - CVE-2023-28650 低権限ユーザが権限を昇格したり、特権ユーザ権限で不正な操作をしたりする - CVE-2023-28655 遠隔の第三者がログ表示によって、管理者などの正規ユーザに許可されていない操作をさせた...

記事を読む

関連キーワード

脆弱性サービス攻撃 Java JavaScript

関連記事

Weekly Report: Xerox FreeFlow Coreにおける複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: Cloud Software GroupのXenServerにTime-of-check Time-of-use（TOCTOU）競合状態の脆弱性

JPCERT/CC注意喚起

Weekly Report: Jenkinsに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: 複数のAtlassian製品に脆弱性

JPCERT/CC注意喚起

Weekly Report: IBM Trusteer RapportのインストーラーにDLL読み込みに関する脆弱性

JPCERT/CC注意喚起

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Weekly Report: Xerox FreeFlow Coreにおける複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: Cloud Software GroupのXenServerにTime-of-check Time-of-use（TOCTOU）競合状態の脆弱性

JPCERT/CC注意喚起

Weekly Report: Jenkinsに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: 複数のAtlassian製品に脆弱性

JPCERT/CC注意喚起

Weekly Report: IBM Trusteer RapportのインストーラーにDLL読み込みに関する脆弱性

JPCERT/CC注意喚起