Weekly Report: WordPress用プラグインSiteGuard WP Pluginに変更したログインパスが漏えいする脆弱性
WordPress用プラグインSiteGuard WP Pluginに変更したログインパスが漏えいする脆弱性
2024.06.26 JPCERT/CC注意喚起
Weekly Report: ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性
ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性
2024.06.26 JPCERT/CC注意喚起
複数のRockwell Automation製品における実装誤りによる恒常的な制御フローの不備の脆弱性
アップデートする 開発者から提供されている下記の修正版にアップデートしてください。 ControlLogix 5580:V34.014、V35.013、V36.011およびそれ
2024.06.24 JVN
Johnson Controls製Software House iStar Pro Door Controllerにおける重要な機能に対する認証の欠如に関する脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者が中間者攻撃 (machine-in-the-middle attack) を実行して、構成を変更するコ
2024.06.24 JVN
CAREL製Boss-Miniにおけるパストラバーサルの脆弱性
アップデートする 開発者は、Boss-Mini 1.6.0以降へのアップデートを推奨しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラ
2024.06.21 JVN
Westermo製L210-F2Gにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証情報とセッションIDを窃取される(CVE-2024-37183) 多数のパケットを繰り返し送信され、サー
2024.06.21 JVN
LINE client for iOSにおけるユニバーサルクロスサイトスクリプティングの脆弱性
アップデートする 開発者の提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正したバージョン14.9.0をリリースしています。
2024.06.21 JVN
横河電機製CENTUM CAMSログサーバーにおける不十分なアクセス権設定の脆弱性
アップデートする 次の製品に関しては、本脆弱性に対応したアップデートが提供されています。 開発者が提供する情報をもとに、R6.11.12以降にアップデートしてください。 CEN
2024.06.20 JVN
VMware 製品の脆弱性対策について(CVE-2024-37079 等)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Broadcom が提供する VMware
2024.06.19 IPA
複数のトレンドマイクロ製品における複数の脆弱性
CVE-2024-36302、CVE-2024-36303、CVE-2024-36304、CVE-2024-36305、CVE-2024-36306、CVE-2024-36307、
2024.06.19 JVN