- 2026-06-24
InHand NetworksのIR912L-FQ58 Firmware等の複数製品におけるコマンドインジェクションの脆弱性
InHand Networks IR912 V1.0.0.r20042 および IR915 V1.0.0.r20042(以前のバージョンを含む)には、Python 設定機能にコマンドインジェクションの脆弱性が存在することが判明しました。この……
- 2026-06-24
InHand NetworksのIR912L-FQ58 Firmware等の複数製品におけるコマンドインジェクションの脆弱性
InHand Networks IR912 V1.0.0.r20042 および IR915 V1.0.0.r20042(それ以前のバージョンを含む)には、ログ閲覧機能にコマンドインジェクションの脆弱性が存在することが判明しました。この脆弱性……
- 2026-06-24
InHand NetworksのIR912L-FQ58 Firmware等の複数製品におけるコマンドインジェクションの脆弱性
InHand Networks IR912 V1.0.0.r20042 および IR915 V1.0.0.r20042(以前のバージョンを含む)には、Pythonアプリケーションのエクスポート機能にコマンドインジェクションの脆弱性が存在する……
- 2026-06-24
InHand NetworksのIR912L-FQ58 Firmware等の複数製品におけるコマンドインジェクションの脆弱性
InHand Networks IR912 V1.0.0.r20042およびIR915 V1.0.0.r20042(以前のバージョンを含む)には、ファイルアップロード機能にコマンドインジェクションの脆弱性が存在することが判明しました。この脆……
- 2026-06-24
InHand NetworksのIR912L-FQ58 Firmware等の複数製品における古典的バッファオーバーフローの脆弱性
InHand Networks IR912 V1.0.0.r20042 および IR915 V1.0.0.r20042(以前のバージョンを含む)には、デバイス登録機能にバッファオーバーフローの脆弱性が存在することが判明しました。この脆弱性に……
- 2026-06-24
Palo Alto NetworksのIdira Identity Browser Extensionにおける同一生成元ポリシー違反に関する脆弱性
Idira Identityブラウザー拡張機能(Chrome、Firefox、およびEdgeビルド)のバージョン26.8.1以前には、内部のウェブページ検証ルーチンに起因する検証の欠陥があります。認証済みユーザーが特別に細工されたウェブペー……
- 2026-06-24
Palo Alto NetworksのIdira Endpoint Privilege Managerにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
Idira Endpoint Privilege Manager Linuxエージェントのバージョン26.5より前では、ローカル攻撃者がエージェントデーモンの初期化を潜在的に侵害する可能性があります。この問題はCyberArkセキュリティブ……
- 2026-06-24
Palo Alto NetworksのIdira Endpoint Privilege Managerにおける証明書検証に関する脆弱性
Idira Endpoint Privilege Manager Agentのバージョン26.5未満には、内部のエージェント検証プロセスにおける不適切なアクセス制御の問題があります。これによりローカルの攻撃者は組み込みのセキュリティコントロ……
- 2026-06-24
Palo Alto NetworksのIdira Endpoint Privilege Managerにおける権限管理に関する脆弱性
Idira Endpoint Privilege Manager Agentの26.5未満のバージョンでは、高権限エージェントコンポーネントに不適切なアクセス制御が存在します。権限の低いローカル攻撃者は、内部通信メカニズムやファイル操作を操……
- 2026-06-24
Palo Alto NetworksのIdira Secrets Manager Edgeにおけるアクセス制御に関する脆弱性
Idira Secrets Manager SaaS Edgeのバージョン1.8以前には、内部認証コンポーネントで不適切なアクセス制御の問題が存在します。リモートの未認証攻撃者は特別に細工されたリクエストを送信することで、この問題を悪用する……