- 2024年10月18日
オンライン学科教習ツール「N-LINE」におけるHTMLインジェクションの脆弱性
株式会社ノイマンが提供するオンライン学科教習ツール「N-LINE」には、HTMLインジェクションの脆弱性が存在します。
JVN2nd page
- 2024年10月18日
OpenSSLにおける境界外書き込みの脆弱性(OpenSSL Security Advisory [16th October 2024])
OpenSSLProjectより、OpenSSLSecurityAdvisory[16thOctober2024](”Low-levelinvalidGF(2^m)parametersleadtoOOB……
- 2024年10月16日
Schneider Electric製Data Center Expertにおける複数の脆弱性
SchneiderElectricが提供するDataCenterExpertには、複数の脆弱性が存在します。
- 2024年10月15日
Check Point Software Technologies製品における情報漏えいの脆弱性
CheckPointSoftwareTechnologiesが提供する複数の製品には、情報漏えいの脆弱性が存在します。
- 2024年10月11日
Schneider Electric製Zelio Soft 2における複数の脆弱性
SchneiderElectricが提供するZelioSoft2には、複数の脆弱性が存在します。
- 2024年10月10日
baserCMS用プラグイン「BurgerEditor」におけるディレクトリリスティングの脆弱性
株式会社ディーゼロが提供するbaserCMS用プラグイン「BurgerEditor」には、ディレクトリリスティングの脆弱性が存在します。
- 2024年10月4日
SUBNET Solutions製PowerSYSTEM Centerにおける複数の脆弱性
SUBNETSolutionsが提供するPowerSYSTEMCenterには、複数の脆弱性が存在します。
- 2024年10月2日
ジェイテクトエレクトロニクス製Kostac PLC Programming Softwareにおける複数の脆弱性
株式会社ジェイテクトエレクトロニクスが提供するKostacPLCProgrammingSoftwareには、複数の脆弱性が存在します。
- 2024年10月2日
Optigo Networks製ONS-S8 Spectra Aggregation Switchにおける複数の脆弱性
OptigoNetworksが提供するONS-S8SpectraAggregationSwitchには、複数の脆弱性が存在します。
- 2024年10月2日
Rockwell Automation製SequenceManagerにおける不適切な入力確認の脆弱性
RockwellAutomationが提供するSequenceManagerには、不適切な入力確認の脆弱性が存在します。
- 2024年10月1日
Apache TomcatにおけるTLSハンドシェイク処理の不備
TheApacheSoftwareFoundationが提供するApacheTomcatには、TLSハンドシェイクの処理に不備があり、サービス運用妨害(DoS)状態となる可能性があります。
- 2024年9月30日
複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性
セイコーエプソンが提供する複数の製品において、WebConfigの設定を一度も行わないままネットワークに接続している場合、攻撃者に任意のパスワードを設定され、管理者権限で操作される可能性があります。
- 2024年9月30日
RevoWorksクラウドにおける意図しないプロセス実行が可能となる脆弱性
ジェイズ・コミュニケーション株式会社が提供するRevoWorksクラウドには、意図しないプロセス実行が可能となる脆弱性が存在します。
- 2024年9月27日
MF教員業績管理システムにおけるクロスサイトスクリプティングの脆弱性
株式会社メディアフュージョンが提供するMF教員業績管理システムには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年9月27日
シャープNECディスプレイソリューションズ製プロジェクターにおけるSNMPが有効になっている問題
シャープNECディスプレイソリューションズ株式会社が提供する複数のプロジェクターでは、SNMP機能が有効になっています。
- 2024年9月25日
OPW Fuel Management Systems製SiteSentinelにおける重要な機能に対する認証の欠如の脆弱性
OPWFuelManagementSystemsが提供するSiteSentinelには、重要な機能に対する認証の欠如の脆弱性が存在します。
- 2024年9月25日
Franklin Electric Fueling Systems製TS-550 EVOにおける絶対パストラバーサルの脆弱性
FranklinElectricFuelingSystemsが提供するTS-550EVOには、絶対パストラバーサルの脆弱性が存在します。
- 2024年9月25日
Moxa製MXview OneおよびMXview One Central Managerにおける複数の脆弱性
Moxaが提供するMXviewOneおよびMXviewOneCentralManagerには、複数の脆弱性が存在します。
- 2024年9月25日
OMNTEC製Proteus Tank Monitoringにおける重要な機能に対する認証の欠如の脆弱性
OMNTECMfg.,Inc.が提供するProteusTankMonitoringには、重要な機能に対する認証の欠如の脆弱性が存在します。
- 2024年9月24日
Apache Tomcat Connector(mod_jk)における不適切なデフォルトパーミッションの脆弱性
ApacheTomcatConnector(mod_jk)には不適切なデフォルトパーミッションの脆弱性が存在します。
- 2024年9月24日
複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにおけるアクセス制限不備の脆弱性
東日本電信電話株式会社(NTT東日本)が提供する複数のホームゲートウェイ/ひかり電話ルータには、アクセス制限不備の脆弱性が存在します。
- 2024年9月24日
キーエンス製KV STUDIO、KV REPLAY VIEWERおよびVT5-WX15/WX12における複数の脆弱性
株式会社キーエンスが提供するKVSTUDIOおよびKVREPLAYVIEWERには、複数の脆弱性が存在します。
- 2024年9月20日
複数のRockwell Automation製品におけるデータの信頼性確認が不十分な脆弱性
RockwellAutomationが提供する複数の製品には、データの信頼性確認が不十分な脆弱性が存在します。
- 2024年9月20日
MegaSys Computer Technologies製Telenium Online Web Applicationにおける不適切な入力検証の脆弱性
MegaSysComputerTechnologiesが提供するTeleniumOnlineWebApplicationには、不適切な入力検証の脆弱性が存在します。
- 2024年9月20日
Kastle Systems製Access Control Systemにおける複数の脆弱性
KastleSystemsが提供するAccessControlSystemには、複数の脆弱性が存在します。
- 2024年9月19日
Millbeck Communications製Proroute H685t-wにおける複数の脆弱性
MillbeckCommunicationsが提供するProrouteH685t-wには複数の脆弱性が存在します。
- 2024年9月18日
WordPress用プラグインWelcart e-Commerceにおける複数の脆弱性
株式会社Welcartが提供するWordPress用プラグインWelcarte-Commerceには、複数の脆弱性が存在します。
- 2024年9月18日
Assimpにおけるヒープベースのバッファオーバーフローの脆弱性
OpenAssetImportLibraryが提供するAssimpには、ヒープベースのバッファオーバーフローの脆弱性が存在します。
- 2024年9月17日
横河電機製「PC冗長化プラットフォーム (PC2CKM)」における戻り値のチェック欠如に関する脆弱性
[redirecturl=”https://jvn.jp/vu/JVNVU97473810/”]
- 2024年9月13日
AutomationDirect製DirectLogic H2-DM1Eにおける複数の脆弱性
[redirecturl=”https://jvn.jp/vu/JVNVU99467203/”]
- 2024年9月12日
Apache Struts 2におけるサービス運用妨害(DoS)の脆弱性(S2-065)
[redirecturl=”https://jvn.jp/vu/JVNVU93658064/”]
- 2024年9月12日
Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害(DoS)の脆弱性
[redirecturl=”https://jvn.jp/vu/JVNVU91253151/”]
- 2024年9月11日
Viessmann Climate Solutions SE製Vitogate 300における複数の脆弱性
[redirecturl=”https://jvn.jp/vu/JVNVU96407043/”]
- 2024年9月11日
iniNet Solutions GmbH製SpiderControl SCADA Web Serverにおけるアップロードファイルの検証不備の脆弱性
[redirecturl=”https://jvn.jp/vu/JVNVU96873690/”]
- 2024年9月9日
スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性
[redirecturl=”https://jvn.jp/jp/JVN81570776/”]
- 2024年9月5日
三菱電機製MELSEC iQ-RおよびiQ-Lシリーズ、MELIPCシリーズのEthernetポートにおけるリソースの不適切なシャットダウンおよびリリースの脆弱性
[redirecturl=”https://jvn.jp/vu/JVNVU96883262/”]
- 2024年9月5日
三菱電機製 MELSEC iQ-R、Q および L シリーズにおけるリソース枯渇の脆弱性
[redirecturl=”https://jvn.jp/vu/JVNVU96558207/”]
- 2024年9月5日
OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [3rd September 2024])
[redirecturl=”https://jvn.jp/vu/JVNVU91755094/”]
- 2024年9月4日
WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性
[redirecturl=”https://jvn.jp/jp/JVN67963942/”]
- 2024年8月30日
Rockwell Automation製ThinManager ThinServerにおける複数の脆弱性
[redirecturl=”https://jvn.jp/vu/JVNVU96141650/”]
- 2024年8月30日
Delta Electronics製DTN Softにおける信頼できないデータのデシリアライゼーションの脆弱性
[redirecturl=”https://jvn.jp/vu/JVNVU93694262/”]
- 2024年8月30日
Panasonic製Control FPWIN Pro7におけるスタックベースのバッファオーバーフローの脆弱性
[redirecturl=”https://jvn.jp/vu/JVNVU99905584/”]