「JVN」の記事 (100 / 388ページ)

Qolsys製IQ Panel 4およびIQ4 Hubにおける情報漏えいの脆弱性

Qolsysが提供するIQ Panel 4およびIQ4 Hubには、認可されていないActorへの機微な情報の漏えいの脆弱性が存在します。

2024.02.13 JVN

Zeroshell における OS コマンドインジェクションの脆弱性

Zeroshell 3.9.3 およびそれ以前のバージョン 本件は、バージョン 3.9.3 に対して報告されました。 3.9.3 より後のバージョンで本脆弱性への対応が行われたか

2024.02.07 JVN

複数のHID Global製品における不適切な認可の脆弱性

ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、ICS Advisoryをご確認ください。

2024.02.07 JVN

Moby BuildKit および OCI runc に複数の脆弱性

Moby プロジェクトの BuildKit および Open Container Initiative の runc に複数の脆弱性が報告されています（CVE-2024-23651

2024.02.06 JVN

Android アプリ「サイボウズ KUNAI for Android」におけるサービス運用妨害（DoS）の脆弱性

サイボウズ KUNAI for Android は、Android デバイスからサイボウズ製品を使用するためのクライアントアプリケーションです。サイボウズ KUNAI for An

2024.02.06 JVN

キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性

キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性（CWE-787、CVE-2023-6229、CVE-2023-

2024.02.06 JVN

シャープNECディスプレイソリューションズ製パブリックディスプレイにおけるローカルファイルインクルードの脆弱性

製品の使用を停止する、後継製品に移行する 開発者によると、当該製品はサポートを終了しているとのことです。 該当製品の使用停止および後継製品への移行が推奨されています。 ワークアラ

2024.02.05 JVN

HOME SPOT CUBE2における複数のバッファオーバーフローの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 細工されたリクエストを処理することで、サービス運用妨害（DoS）状態となる - CVE-2

2024.02.02 JVN

トレンドマイクロ製Airサポートにおける不適切なアクセス権の割り当ての脆弱性

トレンドマイクロ株式会社から、Airサポート向けのアップデートが公開されました。 本脆弱性について、概念実証コード（PoC）がインターネットに公開されています。

2024.02.02 JVN

Gessler GmbH製WEB-MASTERにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、デバイスのWeb管理を制御される - CVE-2024-1039 攻撃者によって、デバイスに

2024.02.02 JVN