Phoenix Technologies製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性
本脆弱性は、報告者によって、ドライバファイル「TdkLib64.sys」にて確認されました。 開発者によると、本件の影響を受ける可能性のあるユーザには、2023年6月に本脆弱性の対
2023.08.28 JVN
KNX Association製品に過度に制限されたアカウントロックアウトメカニズムの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品にアクセス可能な第三者によって、デバイスをロックされ、サービス運用妨害(DoS)状態を引き起こされる
2023.08.25 JVN
OPTO 22製SNAP PAC S1における複数の脆弱性
脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 組み込みWeb サーバーのログインに対するブルートフォース攻撃を実行される - CVE-
2023.08.25 JVN
シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性
シンクグラフィカが提供するメールフォームプロ CGI には、不正な入力で正規表現の処理に過剰なリソースを消費させ、サービス運用妨害 (DoS) 状態となる脆弱性 (CWE-1333
2023.08.24 JVN
スマートフォンアプリ「すかいらーくアプリ」におけるアクセス制限不備の脆弱性
ユーザの端末にインストールされた他のアプリを利用し、当該製品の WebView 上に任意のサイトを表示され、結果として、不正なサイトに誘導される可能性があります。
2023.08.24 JVN
?Hitachi Energy製AFF66xにおける複数の脆弱性
脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 ドメインを乗っ取られたり、コードを実行されたり、アプリケーションをクラッシュされたりする
2023.08.23 JVN
Trane製サーモスタットにおけるインジェクションの脆弱性
パッチを適用する 開発者は、パッチを提供しています。当該機器がインターネットに接続されるとファームウェアバージョンが確認され、新しいファームウェアが利用可能な場合、自動でダウンロー
2023.08.23 JVN
Rockwell Automation製ThinManager ThinServerにおける不適切な入力確認の脆弱性
Rockwell Automationが提供するThinManager ThinServerには、次の複数の脆弱性が存在します。 不適切な入力確認 (CWE-20) - CVE
2023.08.23 JVN
Rakuten WiFi Pocket における認証不備の脆弱性
旧製品の使用を停止し、代替製品に移行する 当該製品のサポートは終了しており、修正アップデートが提供される予定はありません。 開発者は代替製品への移行を推奨しています。 詳細は、開発
2023.08.23 JVN
Panasonic製Control FPWIN Pro7における複数の脆弱性
これらの脆弱性情報は、下記の方が JPCERT/CC および製品開発者に報告し、 製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: M
2023.08.21 JVN