他人のTポイントカードを乗っ取れる脆弱性が放置されている
はてな匿名ダイアリーに他人のTカードを乗っ取れる脆弱性があるという話が掲載されている。記事の筆者はTカードの運営や着信認証を提供している企業への問い合わせもしたが回答はなく、IPA
2023.05.30 スラド
Moxa製MXsecurityシリーズにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証情報を取得した遠隔の第三者によって、任意のコマンドを実行される - CVE-2023-33235 遠隔の
2023.05.26 JVN
Weekly Report: Qrio Lock(Q-SL2)にCapture-replayによる認証回避の脆弱性
【1】ティアンドデイ製およびエスペックミック製データロガーに複数の脆弱性 情報源 https://jvn.jp/jp/JVN14778242/ 概要 株式会社ティアンドデ
2023.05.24 JPCERT/CC注意喚起
Johnson Controls製OpenBlue Enterprise Manager Data Collectorにおける複数の脆弱性
特定の状況下で脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、認証なしに当該製品のAPIを呼び出される - CVE-2023-2024
2023.05.19 JVN
三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性
権限のない遠隔の第三者がTelnetで当該ユニットへ接続することで、認証を回避して当該製品に不正にログインすることが可能です。その結果、ユニットをリセットされたり、特定の条件を満た
2023.05.18 JVN
Qrio Lock (Q-SL2) における Capture-replay による認証回避の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ
2023.05.18 JVN
Snap One製OvrC Proにおける複数の脆弱性
脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 ハブになりすまして、リクエストを送信される - CVE-2023-28649 デバイス
2023.05.18 JVN
BirdDog製カメラおよびエンコーダにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ログイン可能な攻撃者によって、任意のコードを実行されたり、細工されたファイルをアップロードされたりする- CV
2023.05.12 JVN
PTC製Vuforia Studioにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、認証情報を窃取される - CVE-2023-29168 当該製品にローカルアクセスでき
2023.05.12 JVN
Hitachi Energy製Modular Switchgear Monitoring(MSM)における複数の脆弱性
脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 総当たり攻撃 (ブルートフォースアタック) により認証を突破される - CVE-2021
2023.05.10 JVN