Siemens製品に対するアップデート(2022年7月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-225578 遠隔のユーザによって、カスタムSSHキーをファイルに注入される
2022.07.13 JVN
Emerson製DeltaVにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 隣接するネットワーク上の第三者によって、認証のない機能を呼び出されたり、サービス拒否(DoS)状態にされる -
2022.07.05 JVN
複数のMotorola Solutions製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、脆弱性のあるポートにアクセスされ、RTUの設定やロジックアプリケーションの操作などをされ
2022.06.29 JVN
Secheron製SEPCOSにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、安全性に影響のあるパラメータが変更される - CVE-2022-2105 遠隔の第三者
2022.06.24 JVN
SMA Technologies製OpConのUNIX向けエージェントにおけるSSH鍵生成の問題
OpConはSMA Technologiesが提供するIT管理システムです。OpConのUNIX向けエージェントでは、製品に共通のSSH接続用鍵ペアが用いられており、その秘密鍵がイ
2022.06.22 JVN
Red Lion製DA50Nにおける複数の脆弱性
アップグレードする 開発者によるとRed Lion製のDA50Nシリーズは、保守終了しておりアップデートリリースはないとのことです。 そのため、デバイスをDA50AもしくはDA70
2022.04.18 JVN
Pepperl+Fuchs製WirelessHART-Gatewayにおける複数の脆弱性
CVE-2020-11023、CVE-2020-11022、CVE-2020-7656、CVE-2019-11358、CVE-2016-10707、CVE-2015-9251、CV
2022.04.08 JVN
Schneider Electric製Easergy P5およびP3における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にアクセス可能な第三者によって、ハードコードされたSSH鍵を取得された場合、設定情
2022.02.25 JVN
記号から始まるパスワードによる誤動作リスク
少し前にユーザー名を数字で登録するとバグが発生するという話題を紹介したことがあったが、似たようなことがパスワードでも発生しているようだ。@mainyさんの「Qiita」上の記事によ
2022.02.15 スラド
Emerson製WirelessHART Gatewayにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ユーザーによって、アカウントを乗っ取られたり、設定を変更されたりする - CVE-2021
2021.10.06 JVN