複数のDarioHealth製品における複数の脆弱性

登録日 : 2025.02.28 掲載サイト :

脆弱性情報

脆弱性を悪用された場合、次のような影響を受ける可能性があります。クロスユーザーの個人識別情報（PII）および健康情報を漏えいされる（CVE-2025-20060）認証されていないログによって、インシデント対応の取り組みに影響を与えたり、インジェクション攻撃のリスクにさらされたりする（CVE-2025-23405）ファイル操作によって、当該製品の安定性や機密性、完全性、信頼性および保存...

記事を読む

関連キーワード

インシデント完全性機密性認証脆弱性インシデント対応攻撃リスク

関連記事

複数のSchneider Electric製品における境界外書き込みの脆弱性

センチュリー・システムズ製産業用ルータ（FutureNet ASシリーズ）およびプロトコル変換器（FutureNet FAシリーズ）における複数の脆弱性

Weekly Report: PostgreSQLに不具合

JPCERT/CC注意喚起

Weekly Report: Drupal coreに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: Movable Typeに複数のクロスサイトスクリプティングの脆弱性

JPCERT/CC注意喚起

人気記事ランキング

GitHubのリリース機能を悪用して情報窃取型マルウェア「Lumma Stealer」を頒布する攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

The LuxCal Web Calendarにおける複数の脆弱性

Androidアプリ「RoboForm Password Manager」における代替パスまたはチャネルを使用した認証回避の脆弱性

富士フイルムビジネスイノベーション製複合機（MFP）における境界外書き込みの脆弱性

Oracle Java の脆弱性対策について(2025年1月)

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

バーガーキング、またアプリでシステム障害　25日から通算3回目

ITmedia NEWS セキュリティ

複数のSchneider Electric製品における境界外書き込みの脆弱性

複数のDarioHealth製品における複数の脆弱性

センチュリー・システムズ製産業用ルータ（FutureNet ASシリーズ）およびプロトコル変換器（FutureNet FAシリーズ）における複数の脆弱性

Weekly Report: PostgreSQLに不具合

JPCERT/CC注意喚起