Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2 における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE
2021.01.22 JVN
複数の Delta Electronics 製品に脆弱性
アップデートする 開発者が提供する情報をもとに、以下のバージョンにアップデートしてください。 CVE-2020-27280 ISPSoft v3.12.01 Del
2021.01.22 JVN
Matrikon 製 OPC UA Tunneller における複数の脆弱性
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。 管理値を上書きされることでメモリを操作されたり、遠隔からコードを実行
2021.01.22 JVN
M&M Software 製 fdtCONTAINER に信頼性のないデータのデシリアライゼーションの脆弱性
アップデートする 開発者が提供する情報をもとに、利用方法に応じて下記のオプションから修正済みバージョンにアップデートしてください。 詳細は開発者へお問い合わせください。 オプショ
2021.01.22 JVN
TP-Link 製 TL-WR841N V13 (JP) におけるOSコマンドインジェクションの脆弱性
ファームウェアをアップデートする 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 開発者は、本脆弱性への対策を行ったバージョン 201216 を
2021.01.22 JVN
三菱電機製 MELFA FR シリーズおよび CR シリーズならびに ASSISTA のロボットコントローラにおけるサービス運用妨害 (DoS) の脆弱性
ワークアラウンドを実施する 開発者によると、対策バージョンがリリースされるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能とのことです。 なお、対策済みバー
2021.01.21 JVN
Dnsmasq における複数の脆弱性 (DNSpooq)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品において DNSSEC が有効になっている場合、遠隔の第三者によって細工された D
2021.01.20 JVN
複数の Philips 製 Interventional Workstation に OS コマンドインジェクションの脆弱性
Interventional Workspot (Release 1.3.2、1.4.0、1.4.1、1.4.3、1.4.5) Coronary Tools/Dynamic co
2021.01.20 JVN
Reolink 製 P2P Cameras シリーズにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ローカルネットワークにアクセス可能な第三者によって、ハードコードされた暗号鍵を窃取されるこ
2021.01.20 JVN
GROWI におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者:三井物産セキュアディレク
2021.01.19 JVN