JVNからの紹介記事まとめ - SecureNews

Booked におけるオープンリダイレクトの脆弱性

細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。

MiCODUS製MV720 GPSトラッカーにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、APIサーバの認証情報を窃取され、SMSコマンドを当該製品に直接送信される - CVE-

サイボウズ Office に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 [CyVDB-839]、[CyVDB-2300]、[CyVDB-3109]: 当該製品

三菱電機製GENESIS64およびMC Works64における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 CVE-2022-29834 GENESIS64のモバイル端末用アプリに配信される監視

Intel製品に複数の脆弱性（2022年7月）

ワークアラウンドを実施する開発者が提供する情報をもとに、ワークアラウンドを実施してください。詳細は開発者が提供する情報をご確認ください。

Siemens製品に対するアップデート（2022年7月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-225578 遠隔のユーザによって、カスタムSSHキーをファイルに注入される

Dahua製DHI-ASI7213X-T1における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔のユーザによって、当該機器をサービス運用妨害（DoS）状態にされる - CVE-2022-2335 遠隔

Django の Extract 関数および Trunc 関数における SQL インジェクションの脆弱性

Django Software Foundation が提供する Django は、Web アプリケーションフレームワークです。Django の日付操作用の Extract 関数

U-Bootのsquashfsファイルシステム実装にヒープベースのバッファオーバーフローの脆弱性

U-Bootは、複数のプラットフォームに対応したブートローダです。U-Bootのsquashfsファイルシステム実装には、メタデータ読み込み処理の不備に起因するヒープベースのバッフ

Rockwell Automation製MicroLogixコントローラにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限の脆弱性

Rockwell Automationが提供するMicroLogixコントローラには、レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限の脆弱性が存在します

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のWAGO製品に非公開機能を悪用される問題

Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性

PTC製Windchill PDMLinkおよびFlexPLMにおけるコードインジェクションの脆弱性

baserCMSにおける複数の脆弱性

WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性