複数のQardio製品における複数の脆弱性

登録日 : 2025.02.14 掲載サイト :

脆弱性情報

脆弱性を悪用された場合、次のような影響を受ける可能性があります。攻撃者が開発用アカウントにログインしエンジニアリングバックドアにアクセスすることで、UIベースのターミナル経由で16進数ベースのコマンドを送信される（CVE-2025-20615）攻撃者によって影響を受けるデバイスにstartMeasurementコマンドを継続的に送信されることで、サービス運用妨害（DoS）状態にされる（C...

記事を読む

関連キーワード

機密性脆弱性バックドアアプリケーションサービスリバースエンジニアリングアカウント攻撃 Android iOS アプリ

関連記事

Weekly Report: TP-Link製Archer C1200にクリックジャッキングの脆弱性

JPCERT/CC注意喚起

Weekly Report: SonicWall SMA100シリーズに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

スマートフォンアプリ「SwitchBot」におけるログファイルへの機微な情報の出力の脆弱性

Lakeside Software製SyStrackにおけるファイル検索パスの制御不備の脆弱性

人気記事ランキング

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

トレンドマイクロセキュリティブログ

Weekly Report: 2025年7月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

SharePoint の脆弱性 CVE-2025-53770 に関するお客様向けガイダンス

マイクロソフトセキュリティチーム

Apache Tomcatにおける複数の脆弱性

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Weekly Report: TP-Link製Archer C1200にクリックジャッキングの脆弱性

JPCERT/CC注意喚起

Weekly Report: SonicWall SMA100シリーズに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

SBI、“口座乗っ取り”補償で80億円の損失計上へ

ITmedia NEWS セキュリティ

スマートフォンアプリ「SwitchBot」におけるログファイルへの機微な情報の出力の脆弱性