Vertiv Avocent UMG-4000 における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 administrator として認証された遠隔の攻撃者により、root 権限で任意のコマ
2020.03.31 JVN
OpenBlocks IoT VX2 における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品に接続可能なユーザによって、root 権限で任意の OS コマンドを実行される可能
2020.03.03 JVN
Aterm WF1200CR 、WG1200CR および WG2600HS における複数の OS コマンドインジェクションの脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品の UPnP 機能のインターフェースにアクセス可能なユーザによって、root 権限
2020.02.19 JVN
Aterm WG2600HS における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される - C
2020.02.19 JVN
sudoに10年以上前から存在した特権昇格の脆弱性が修正される
sudoに10年以上前から存在した脆弱性(CVE-2019-18634)が1月30日リリースのsudo 1.8.31で修正されている(sudoのアドバイザリ、 Ars Techni
2020.02.08 スラド
Sudoコマンドの脆弱性報告--root権限でコマンド実行可能に
Sudoのバージョン1.8.28より以前の環境に存在するコマンド実行の脆弱性(CVE-2019-14287)が米国時間10月14日に報告された。Sudoは同日にバージョン1.8.
2019.10.16 ZDNet Japan
sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性
sudoコマンドで、任意のユーザー権限でのコマンド実行を許可されているユーザーに対し、ルート権限で指定したコマンドを実行できてしまう脆弱性が確認された(sudo公式サイトでの脆弱性
2019.10.15 スラド
Linuxにカーネル「ロックダウン」セキュリティ機能追加へ
この新たな機構は間もなくリリースされる「Linuxカーネル5.4ブランチ」における「Linux Security Module」(LSM)として投入され、デフォルトでは無効化され
2019.10.01 ZDNet Japan
MSRC is going to ROOTCON!
Recent Posts MSRC is going to ROOTCON! Meet
2019.09.24 TechNet 日本のセキュリティチーム
「Exim」サーバーに脆弱性、root権限でコード実行の恐れ--パッチ公開
Eximチームは米国時間9月6日、セキュリティアドバイザリーで、Eximサーバーの「4.92.1」及びそれ以前のバージョンすべてに脆弱性が存在していると発表した。またチームは同日
2019.09.09 ZDNet Japan