SinoTrack製IOT PC Platformにおける複数の脆弱性

登録日 : 2025.06.11 掲載サイト :

脆弱性情報

脆弱性を悪用された場合、次のような影響を受ける可能性があります。当該機器への物理的アクセスやWebサイトに投稿された当該デバイスの写真などによって識別子を取得した攻撃者が、SinoTrackデバイス管理インターフェースの認証に成功する（CVE-2025-5484）遠隔の第三者によって、攻撃される可能性のある対象を列挙される（CVE-2025-5485）結果として、車両の位置追跡などの...

記事を読む

関連キーワード

認証脆弱性攻撃

関連記事

アップデートナビにおける意図しないエンドポイントとの通信を拒否しない脆弱性

Siemens製品に対するアップデート（2025年6月）

複数のHitachi Energy製品におけるセキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えいの脆弱性

MicroDicom製DICOM Viewerにおける境界外書き込みの脆弱性

注意喚起: Adobe AcrobatおよびReaderの脆弱性（APSB25-57）に関する注意喚起 (公開)

JPCERT/CC注意喚起

人気記事ランキング

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」

ITmedia NEWS セキュリティ

Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

トレンドマイクロセキュリティブログ

MicrosoftとCrowdStrike、脅威アクター名称リンクで協力　Googleも参加へ

ITmedia NEWS セキュリティ

PayPayカードかたる偽メール出回る　正規サイト経由で送金誘導、オンライン決済の仕組み悪用か

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

AIエージェントと脆弱性 PART 2：コード実行

トレンドマイクロセキュリティブログ

アップデートナビにおける意図しないエンドポイントとの通信を拒否しない脆弱性

初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で（修正済み）

ITmedia NEWS セキュリティ

ユーザー情報を貪欲に集めるWebブラウザは？　1位は20種類収集でダントツ首位　オランダの企業が調査

ITmedia NEWS セキュリティ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ