Androidアプリ「Brother iPrint&Scan」におけるアクセス制限不備の脆弱性
この脆弱性情報は、Johan Francsics氏が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。
2023.05.18 JVN
三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性
権限のない遠隔の第三者がTelnetで当該ユニットへ接続することで、認証を回避して当該製品に不正にログインすることが可能です。その結果、ユニットをリセットされたり、特定の条件を満た
2023.05.18 JVN
Qrio Lock (Q-SL2) における Capture-replay による認証回避の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ
2023.05.18 JVN
Snap One製OvrC Proにおける複数の脆弱性
脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 ハブになりすまして、リクエストを送信される - CVE-2023-28649 デバイス
2023.05.18 JVN
複数のRockwell Automation製品における複数の脆弱性
CVE-2023-29031、CVE-2023-29030、CVE-2023-29023、CVE-2023-29024、CVE-2023-29025、CVE-2023-29026、
2023.05.17 JVN
因幡電機産業製Wi-Fi AP UNITにおけるOSコマンドインジェクションの脆弱性
ワークアラウンドを実施する 開発者によると、当該製品はすでにサポートを終了しているとのことです。 開発者は、下記の回避・軽減策を提供しています。 初期設定値の変更 IP
2023.05.16 JVN
サイボウズ Garoon に複数の脆弱性
CVE-2023-27384 この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行
2023.05.15 JVN
WordPress 用プラグイン MW WP Form および Snow Monkey Forms における複数の脆弱性
CVE-2023-28408 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報
2023.05.15 JVN
Sierra Wireless製AirVantageにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 デバイス上でAirVantage Management Serviceを有効にしている場合、別の低権限ユーザに
2023.05.12 JVN
Teltonika製Remote Management SystemとRUT Model Routersにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、Remote Management Systemにクラウド接続されているすべてのデバイス
2023.05.12 JVN