オムロン製 CX-One に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者によって、任意のメモリポインタを参照され、リモートから任意のコードを実行される -
2021.01.12 JVN
Weekly Report: トレンドマイクロ株式会社製 ServerProtect for Linux にヒープベースのバッファオーバーフローの脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases December 2020 Securi
2020.12.16 JPCERT/CC注意喚起
Medtronic 製 MyCareLink (MCL) Smart Model 25000 Patient Reader に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Bluetoothの到達範囲にいる第三者のデバイスまたは利用者のデバイス上の悪意のあるアプ
2020.12.11 JVN
トレンドマイクロ株式会社製 ServerProtect for Linux にヒープベースのバッファオーバーフローの脆弱性
アップデートする 開発者が提供する情報をもとに、カーネルフックモジュールをアップデートしてください。 開発者は本脆弱性の対策として次のバージョンをリリースしています。 KHM
2020.12.07 JVN
Real Time Automation 製 499ES EtherNet/IP Adaptor Source Code にスタックベースのバッファオーバーフローの脆弱性
Real Time Automation 社が提供する 499ES EtherNet/IP Adaptor Source Code には、スタックベースのバッファオーバーフローの脆
2020.11.18 JVN
Fieldcomm Group 製 HARP-IP Developer kit および hipserver にバッファオーバーフローの脆弱性
遠隔の第三者によって、大きなペイロードを付与した HART-IP メッセージを送信されることで内部バッファにオーバーフローが引き起こされ、結果として、サービス運用妨害 (DoS)
2020.10.14 JVN
Weekly Report: 横河電機製 WideField3 にバッファオーバーフローの脆弱性
【1】PHP に複数の脆弱性 情報源 The PHP GroupPHP 7.4.11 Released! https://www.php.net/archive/2020.ph
2020.10.07 JPCERT/CC注意喚起
横河電機製 WideField3 にバッファオーバーフローの脆弱性
当該製品にアクセス可能な第三者によって、プロジェクトファイルが書き換えられることで、アプリケーションを不正終了させられる可能性があります。
2020.09.25 JVN
HiSilicon 社製 hi3520d を利用したビデオエンコーダー製品に複数の脆弱性
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。 ハードコードされたパスワードにより管理者用 Web インターフェース
2020.09.17 JVN
FATEK Automation 製 PLC WinProladder にスタックベースのバッファオーバーフローの脆弱性
遠隔の第三者によって特別に細工されたファイルをユーザが開くと、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
2020.09.11 JVN