HiSilicon 社製 hi3520d を利用したビデオエンコーダー製品に複数の脆弱性
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。 ハードコードされたパスワードにより管理者用 Web インターフェース
2020.09.17 JVN
Red Lion 製 N-Tron 702-W および 702M12-W に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって任意のコードを実行され、ユーザのコンテキストでアクションを実行される
2020.08.28 JVN
Geutebr?ck 製 G-Cam および G-Code に OS コマンドインジェクションの脆弱性
認証されたユーザによって、特別に細工された URL コマンドを使用されると、root 権限で任意のコマンドを実行される可能性があります。
2020.08.07 JVN
Secomea 製 GateManager に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者が負の値を送信し、任意のデータを上書きされる - CVE-2020-14500
2020.07.29 JVN
NETGEAR製品に幅広く影響するゼロデイ脆弱性が見つかる。ZDIが一斉公開
80個近いネットギア製のネットワーク製品に脆弱性があること報じられている。脆弱性を悪用された場合、攻撃者に管理者権限で任意のコードを実行される可能性があるとされる(マイナビ)。
2020.07.03 スラド
Netgear 製の複数製品にバッファオーバーフローの脆弱性
多くの Netgear 製品では、製品の管理機能を提供する目的で、httpd プロセスで動作する Web サーバが組み込まれています。複数の Netgear 製品で動作する Web
2020.06.29 JVN
ENTTEC 製 Lighting Controllers における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受けるおそれがあります。 SSH および SCP にアクセス可能な root ユーザの SSH 鍵がソースコードに直
2020.06.26 JVN
不正疑惑の出ていたトレンドマイクロのドライバ、Windows 10 May 2020 Updateでブロック対象に指定される
先日、トレンドマイクロ製品のドライバでWindowsの「ドライバーの検証ツール」実行の有無をチェックするコードが見つかるという話題があったが、これを受けてMicrosoftはWin
2020.05.29 スラド
悪質なモジュール型アドウェアの活動を徹底調査
「アドウェア」はその名前が示すように広告を表示させるソフトウェアであり、普段あまり注目を集めることはありません。その多くは無害なものと考えられており、リスクについても低く評価されて
2020.05.21 トレンドマイクロ セキュリティブログ
IANAのルートKSKセレモニー、物理的な参加者数を7人に制限して実施される
IANAはCOVID-19のリスクを最低限にするため、第41回のルートKSKセレモニーで物理的な参加者数を7人に制限して実施した(Root KSK Ceremony 41、 ICA
2020.04.26 スラド