EFACEC製BCU 500およびUC 500Eにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 細工されたリクエストを送信され、サービス運用妨害(DoS)状態にされる - CVE-2023-50707 当
2023.12.20 JVN
Open Design Alliance製Drawing SDKにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって細工されたページやファイルをユーザが開くことで、解放済みメモリを使用され、他の脆弱性と組み合わせ
2023.12.20 JVN
EuroTel製ETL3100における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 管理者権限を取得される - CVE-2023-6928 認証をバイパスしてシステム情報の隠されているリソース
2023.12.20 JVN
Cambium Networks製ePMP Force 300-25におけるコードインジェクションの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 第三者によって、リモートコード実行が行われ、root権限を取得される
2023.12.15 JVN
Kantech Gen1 ioSmartカードリーダーにおける有効期間後のメモリ解放の欠如の脆弱性
脆弱性を悪用された場合、当該製品に物理的にアクセス可能な第三者によって、次のような影響を受ける可能性があります。 特定の状況において、カードとリーダー間の通信に関するリーダー側
2023.12.15 JVN
Unitronics製VisiLogicにおけるデフォルトの管理パスワード利用の脆弱性
Unitronicsが提供するVisiLogicには、デフォルトの管理パスワード利用の脆弱性が存在します。
2023.12.15 JVN
WordPress用プラグインMW WP Formに任意のファイルをアップロードされる脆弱性
株式会社Webの相談所が提供するMW WP Formはショートコードを用いてメールフォームを作成するWordPressプラグインです。MW WP Formには、任意のファイルをアッ
2023.12.14 JVN
Schneider Electric製Easy UPS Online Monitoring Softwareにおけるパストラバーサルの脆弱性
アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 後継製品への移行を検討する 開発者に
2023.12.14 JVN
GROWI における複数の脆弱性
これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 CVE-2023-4243
2023.12.13 JVN
Siemens製品に対するアップデート(2023年12月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-068047 管理者権限を持つ攻撃者による任意のコード実行 管理者権限を持つ攻
2023.12.13 JVN