- 2026-03-06
WeintekのcMT3072XH2 Firmware等の複数製品におけるアクセス制御に関する脆弱性
Weintek cMT-3072XH2 easyweb Web Version v2.1.53、およびOS v20231011のコンポーネントであるdownload_wb.cgiにおける不適切なアクセス制御により、未認証の攻撃者が任意のファ……
- 2026-03-06
WeintekのcMT3072XH2 Firmware等の複数製品における複数の脆弱性
Weintek cMT-3072XH2 easyweb Web Version v2.1.53、OS v20231011 の DHCP アクティベーション機能にはコマンドインジェクションの脆弱性が存在し、攻撃者が root 権限で任意のコマ……
- 2026-03-06
WeintekのcMT3072XH2 Firmware等の複数製品における保護メカニズムの不具合に関する脆弱性
Weintek cMT-3072XH2 easyweb v2.1.53およびOS v20231011の認可機構に認証バイパスの脆弱性が存在します。この脆弱性により、不正な攻撃者はサービスアカウントを使用して管理者権限で操作を行うことが可能で……
- 2026-03-06
WeintekのcMT3072XH2 Firmware等の複数製品におけるアクセス制御に関する脆弱性
Weintek cMT-3072XH2 easyweb v2.1.53およびOS v20231011のVNCコンポーネントにおける誤ったアクセス制御により、不正な攻撃者がHMIシステムにアクセスする可能性があります。
- 2026-03-06
WeintekのcMT3072XH2 Firmware等の複数製品における認証情報の平文保存に関する脆弱性
Weintek cMT-3072XH2 easyweb v2.1.53、OS v20231011のreset_pj.cgiエンドポイントに問題があり、不正な攻撃者が細工されたGETリクエストを送信することで任意のコマンドを実行できる可能性が……
- 2026-03-06
WeintekのcMT3072XH2 Firmware等の複数製品における複数の脆弱性
Weintek cMT-3072XH2 easyweb v2.1.53、OS v20231011において、コンポーネントuac_temp.dbに認証情報が平文で保存されていることが発見されました。
- 2026-03-06
IBMのIBM DevOps Planにおける過度な認証試行の不適切な制限に関する脆弱性
IBM DevOps Plan 3.0.0 から 3.0.5 までは、リモート攻撃者がアカウント認証情報をブルートフォース攻撃できる不十分なアカウントロックアウト設定を使用しています。
- 2026-03-06
IBMのIBM DevOps Planにおける重要情報を含む Web ブラウザキャッシュの使用に関する脆弱性
IBM DevOps Plan 3.0.0 から 3.0.5 までのバージョンでは、ウェブページのキャッシュがローカルに保存されるため、システム上の別のユーザーがこれを読み取る可能性があります。
- 2026-03-06
クアルコムの5g Fixed Wireless Access Platform Firmware等の複数製品における到達可能なアサーションに関する脆弱性
UEが無効なTBを含むLTE RLCパケットを受信した場合、一時的にサービス拒否(DoS)が発生する脆弱性です。
