「脆弱性」に関する記事 (38 / 100ページ)

OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性（OpenSSL Security Advisory [27th June 2024]）

深刻度－低（Severity：Low） OpenSSLの関数SSL_select_next_protoには、バッファオーバーリード（buffer over-read）の脆弱性（CW

2024.07.03 JVN

Weekly Report: 複数のJuniper Networks製品に認証バイパスの脆弱性

複数のJuniper Networks製品に認証バイパスの脆弱性

2024.07.03 JPCERT/CC注意喚起

Weekly Report: 複数のTP-Link製品にOSコマンドインジェクションの脆弱性

複数のTP-Link製品にOSコマンドインジェクションの脆弱性

2024.07.03 JPCERT/CC注意喚起

認証なしでリモートコード実行　OpenSSHに“回帰”した脆弱性「regreSSHion」発覚

セキュリティベンダーの米Qualysは7月1日（現地時間）、SSHソフトウェア「OpenSSH」に重大な脆弱性を発見したと発表した。脆弱性は「regreSSHion」（CVE-20

2024.07.02 ITmedia NEWS セキュリティ

複数のTELSAT製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 管理者権限で不正にアクセスされる（CVE-2024-39373） 管理者用の隠しアカウントを利用される（CV

2024.06.28 JVN

SDG Technologies製PnPSCADAにおける権限チェックの欠如の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証無しで、当該製品を不正に制御されたり、データを操作されたり、機密情報にアクセスされたりする（CVE-202

2024.06.28 JVN

Johnson Controls製Illustra Essentials Gen 4における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 想定外の文字入力を許可し、コマンドを挿入される（CVE-2024-32755） 他のL

2024.06.28 JVN

スマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお、修正版ではAPIキーがアプリ内から削除されています。また既存のAPIキーはすでに無効化さ

2024.06.28 JVN

複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性

当該デバイスにログインしたユーザーが、細工したバックアップファイルをリストアすることにより当該デバイス上で任意のOSコマンドを実行する可能性があります。 初期設定において当該デバイ

2024.06.27 JVN

ABB製800xAにおける不適切な入力検証の脆弱性

アップデートする 開発者は、アップデートを提供しています。 開発者によると、本脆弱性は以下の各バージョンで修正されるとのことです。 ABB 800xA Base 6.2.0-0

2024.06.26 JVN