「改ざん」に関する記事

ホームゲートウェイHGW-BL1500HMにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品のLAN側からのみアクセス可能な設定画面や機能を利用しているユーザーのウェブブラウ

2025.03.19 JVN

Weekly Report: Apache Tomcat partial PUTにリモートコード実行、情報漏えいや改ざんの脆弱性

Apache Tomcat partial PUTにリモートコード実行、情報漏えいや改ざんの脆弱性

2025.03.19 JPCERT/CC注意喚起

Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813）

Apache Tomcatのpartial PUTの元の実装では、ユーザーが指定したファイル名とパスを基にパス区切り文字を「.」に置き換えた一時ファイルが使用されています。このため

2025.03.11 JVN

The LuxCal Web Calendarにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 データベース内の情報を削除、改ざん、窃取されたりする（CVE-2025-25221、CVE

2025.02.17 JVN

Defense Platform Home Editionにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、当該製品が動作するWindowsシステムにアクセス可能な攻撃者によって、次のような影響を受ける可能性があります。 当該製品が動作する

2025.02.05 JVN

Linux Ratforにおけるスタックベースのバッファオーバーフローの脆弱性

第三者によって細工されたファイルを当該ソフトウェアで処理した場合、任意のコードを実行され、ユーザー環境の情報取得や改ざんが行われたり、ユーザー環境が使用不可にされたりする可能性があ

2025.01.15 JVN

複数のABB製品における複数の脆弱性

脆弱性を悪用された場合、攻撃者によって次のような影響を受ける可能性があります。 ファイルにアクセスされる（CVE-2024-6209） リモートでコードを挿入される（CVE-

2025.01.08 JVN

密かな破壊工作：露出したコンテナのAIモデルを標的とした攻撃

仕事を終えて車で帰宅する場面を想像してみてください。自宅の駐車場に入ろうとした瞬間、スマートフォンが振動して通知が届きます。スマートシティのAIシステムからの交通違反通知です。運転

2024.12.19 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2024年12月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-128393 当該製品に物理的にアクセスできる攻撃者による暗号化されたすべての更

2024.12.11 JVN

複数のSchneider Electric製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 アクセス権限を不正に取得され、正当なシステムユーザーの利用を妨害される（CVE-2021-22763） 機微

2024.11.28 JVN