- 2026-02-25
CODESYS GmbHのCoDeSysにおける信頼できないデータのデシリアライゼーションに関する脆弱性
認証されていない攻撃者が意図的に操作されたCODESYSプロジェクトファイルをCODESYS開発システムで開くようにローカルユーザーを騙すことができます。この操作により、任意のコードがユーザーコンテキストで実行されます。
- 2026-02-25
CODESYS GmbHのCODESYS Control for BeagleBone SL等の複数製品における型の取り違えに関する脆弱性
認証されていないリモート攻撃者が、CODESYS Controlランタイムシステムのビジュアライゼーションサーバーに対して、誤った型のポインタを使用してリソースにアクセスさせる可能性があり、サービス拒否(DoS)状態を引き起こす恐れがありま……
- 2026-02-25
Sprecher Automation GmbHのsprecon-e-c ファームウェア等の複数製品におけるデフォルトの暗号鍵の使用に関する脆弱性
Sprecher AutomationsのSPRECON-E-C、SPRECON-E-P、SPRECON-E-T3は、デフォルトの暗号鍵を介した不正なリモート攻撃者からの攻撃に対して脆弱です。これらの鍵を使用することで、攻撃者はプロジェクト……
- 2026-02-25
Sprecher Automation GmbHのsprecon-e-c ファームウェア等の複数製品における暗号強度に関する脆弱性
Sprecher AutomationのSPRECON-E-C、SPRECON-E-P、およびSPRECON-E-T3には暗号化強度の不足があり、これによりローカルの権限を持たない攻撃者が更新イメージからデータを抽出し、アーキテクチャや内部……
- 2026-02-25
Sprecher Automation GmbHのsprecon-e-c ファームウェア等の複数製品におけるデフォルトの暗号鍵の使用に関する脆弱性
Sprecher AutomationsのSPRECON-Eシリーズは、デフォルトの暗号キーを使用しているため、権限のないリモート攻撃者がすべての暗号化通信にアクセスでき、機密性と完全性が損なわれる可能性があります。
- 2026-02-25
Shenzhen Tenda Technology Co.,Ltd.のfh451 ファームウェアにおける複数の脆弱性
Tenda FH451 バージョン 1.0.0.9 までに脆弱性が発見されました。この問題は /goform/GstDhcpSetSer ファイルの不明な処理に影響を与えます。この操作によりバッファオーバーフローが発生します。リモートから攻……
- 2026-02-25
securecomputingのSnapGear Management Console SG560 Firmwareにおけるクロスサイトリクエストフォージェリの脆弱性
SnapGear Management Console SG560 バージョン 3.1.5 には、クロスサイトリクエストフォージェリの脆弱性が存在し、攻撃者がユーザーの同意なしに管理者操作を実行できる可能性があります。攻撃者は、ログイン中の……
- 2026-02-25
securecomputingのSnapGear Management Console SG560 Firmwareにおけるパストラバーサルの脆弱性
SnapGear Management Console SG560 3.1.5には、認証済みユーザーがedit_config_files CGIスクリプトを使用してファイルの読み取り、書き込み、および削除を行うことができる脆弱性があります。……
- 2026-02-25
Selea等の複数ベンダの製品における重要な機能に対する認証の欠如に関する脆弱性
Selea Targa IP OCR-ANPRカメラには認証されていない脆弱性が存在し、リモートの攻撃者が認証なしでライブビデオストリームにアクセス可能です。攻撃者はp1.mjpgやp1.264といった特定のエンドポイントを要求することで、……
- 2026-02-25
Selea等の複数ベンダの製品におけるOS コマンドインジェクションの脆弱性
Selea Targa IP OCR-ANPRカメラには、未認証のコマンドインジェクションの脆弱性がutils.phpに存在しており、リモートの攻撃者が任意のシェルコマンドを実行できます。攻撃者は「addr」および「port」パラメータを悪……