「脆弱性」に関する記事 (86 / 100ページ)

Weekly Report: 複数のエレコム製無線LANルーターにOSコマンドインジェクションの脆弱性

複数のエレコム製無線LANルーターにOSコマンドインジェクションの脆弱性

2023.12.20 JPCERT/CC注意喚起

Cambium Networks製ePMP Force 300-25におけるコードインジェクションの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 第三者によって、リモートコード実行が行われ、root権限を取得される

2023.12.15 JVN

Kantech Gen1 ioSmartカードリーダーにおける有効期間後のメモリ解放の欠如の脆弱性

脆弱性を悪用された場合、当該製品に物理的にアクセス可能な第三者によって、次のような影響を受ける可能性があります。 特定の状況において、カードとリーダー間の通信に関するリーダー側

2023.12.15 JVN

Unitronics製VisiLogicにおけるデフォルトの管理パスワード利用の脆弱性

Unitronicsが提供するVisiLogicには、デフォルトの管理パスワード利用の脆弱性が存在します。

2023.12.15 JVN

WordPress用プラグインMW WP Formに任意のファイルをアップロードされる脆弱性

株式会社Webの相談所が提供するMW WP Formはショートコードを用いてメールフォームを作成するWordPressプラグインです。MW WP Formには、任意のファイルをアッ

2023.12.14 JVN

Schneider Electric製Easy UPS Online Monitoring Softwareにおけるパストラバーサルの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 後継製品への移行を検討する 開発者に

2023.12.14 JVN

2023年12月 セキュリティアップデート解説：Microsoft社は42件、Adobe社は212件、Apple社は8件の脆弱性に対応

主要な脆弱性 CVE-2023-35628 – Windows MSHTMLプラットフォームにおけるリモートコード実行の脆弱性 この脆弱性が悪用されると、特別に作成されたメールを対

2023.12.13 トレンドマイクロ セキュリティブログ

Android向けパスワードマネージャーに共通する脆弱性。認証情報が漏えいする恐れ

Android向けの複数のパスワードマネージャーに影響する脆弱性「AutoSpill」が発見された。この脆弱性により認証情報が漏えいする懸念が出ているという。この脆弱性は、Andr

2023.12.13 スラド

GROWI における複数の脆弱性

これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 CVE-2023-4243

2023.12.13 JVN

Siemens製品に対するアップデート（2023年12月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-068047 管理者権限を持つ攻撃者による任意のコード実行 管理者権限を持つ攻

2023.12.13 JVN