- 2026-02-27
intra-mart Accel PlatformのIM-LogicDesignerモジュールにおける信頼できないデータのデシリアライゼーションの脆弱性
株式会社エヌ・ティ・ティ・データ・イントラマートが提供するintra-mart Accel PlatformのIM-LogicDesignerモジュールには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
- 2026-02-27
Fujitsu BIOS Driver(fbiosdrv.sys)における境界外書き込みの脆弱性
富士通株式会社が提供するFujitsu BIOS Driver(fbiosdrv.sys)には、境界外書き込みの脆弱性が存在します。
- 2026-02-27
複数のソリトンシステムズ製品のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性
株式会社ソリトンシステムズが提供する複数の製品のインストーラには、インストール時の不適切なファイルアクセス権設定の脆弱性が存在します。
- 2026-02-26
FinalCode Clientのインストーラーにおける複数の脆弱性
デジタルアーツ株式会社が提供するFinalCode Clientのインストーラーには、複数の脆弱性が存在します。
- 2026-02-25
CODESYS GmbHのCoDeSysにおける信頼できないデータのデシリアライゼーションに関する脆弱性
認証されていない攻撃者が意図的に操作されたCODESYSプロジェクトファイルをCODESYS開発システムで開くようにローカルユーザーを騙すことができます。この操作により、任意のコードがユーザーコンテキストで実行されます。
- 2026-02-25
CODESYS GmbHのCODESYS Control for BeagleBone SL等の複数製品における型の取り違えに関する脆弱性
認証されていないリモート攻撃者が、CODESYS Controlランタイムシステムのビジュアライゼーションサーバーに対して、誤った型のポインタを使用してリソースにアクセスさせる可能性があり、サービス拒否(DoS)状態を引き起こす恐れがありま……
- 2026-02-25
Sprecher Automation GmbHのsprecon-e-c ファームウェア等の複数製品におけるデフォルトの暗号鍵の使用に関する脆弱性
Sprecher AutomationsのSPRECON-E-C、SPRECON-E-P、SPRECON-E-T3は、デフォルトの暗号鍵を介した不正なリモート攻撃者からの攻撃に対して脆弱です。これらの鍵を使用することで、攻撃者はプロジェクト……
- 2026-02-25
Sprecher Automation GmbHのsprecon-e-c ファームウェア等の複数製品における暗号強度に関する脆弱性
Sprecher AutomationのSPRECON-E-C、SPRECON-E-P、およびSPRECON-E-T3には暗号化強度の不足があり、これによりローカルの権限を持たない攻撃者が更新イメージからデータを抽出し、アーキテクチャや内部……
- 2026-02-25
Sprecher Automation GmbHのsprecon-e-c ファームウェア等の複数製品におけるデフォルトの暗号鍵の使用に関する脆弱性
Sprecher AutomationsのSPRECON-Eシリーズは、デフォルトの暗号キーを使用しているため、権限のないリモート攻撃者がすべての暗号化通信にアクセスでき、機密性と完全性が損なわれる可能性があります。
- 2026-02-25
Shenzhen Tenda Technology Co.,Ltd.のfh451 ファームウェアにおける複数の脆弱性
Tenda FH451 バージョン 1.0.0.9 までに脆弱性が発見されました。この問題は /goform/GstDhcpSetSer ファイルの不明な処理に影響を与えます。この操作によりバッファオーバーフローが発生します。リモートから攻……