NVNB3rd page
- 2024年12月5日
富士電機の Tellus Lite V-Simulator における境界外書き込みに関する脆弱性
富士電機のTellusLiteV-Simulatorには、境界外書き込みに関する脆弱性が存在します。
- 2024年12月5日
富士電機の Tellus Lite V-Simulator における境界外書き込みに関する脆弱性
富士電機のTellusLiteV-Simulatorには、境界外書き込みに関する脆弱性が存在します。
- 2024年12月5日
富士電機の Tellus Lite V-Simulator における境界外書き込みに関する脆弱性
富士電機のTellusLiteV-Simulatorには、境界外書き込みに関する脆弱性が存在します。
- 2024年12月5日
富士電機の Tellus Lite V-Simulator における境界外書き込みに関する脆弱性
富士電機のTellusLiteV-Simulatorには、境界外書き込みに関する脆弱性が存在します。
- 2024年12月5日
富士電機の Tellus Lite V-Simulator における境界外書き込みに関する脆弱性
富士電機のTellusLiteV-Simulatorには、境界外書き込みに関する脆弱性が存在します。
- 2024年12月5日
Palo Alto Networks の PAN-OS における OS コマンドインジェクションの脆弱性
PaloAltoNetworksのPAN-OSには、OSコマンドインジェクションの脆弱性が存在します。
- 2024年12月5日
Palo Alto Networks の PAN-OS における重要な機能に対する認証の欠如に関する脆弱性
PaloAltoNetworksのPAN-OSには、重要な機能に対する認証の欠如に関する脆弱性が存在します。
- 2024年12月5日
トレンドマイクロ製Deep Security Agent(Windows版)およびDeep Security NotifierにおけるOSコマンドインジェクションの脆弱性
トレンドマイクロ株式会社から、DeepSecurityAgent(Windows版)およびDeepSecurityNotifier向けのアップデートが公開されました。
- 2024年12月5日
pdf-xchange の pdf-tools および pdf-xchange editor における解放済みメモリの使用に関する脆弱性
pdf-xchangeのpdf-toolsおよびpdf-xchangeeditorには、解放済みメモリの使用に関する脆弱性が存在します。
- 2024年12月4日
ETIC Telecom製Remote Access Server (RAS)における複数の脆弱性
ETICTelecomが提供するRemoteAccessServer(RAS)には、複数の脆弱性が存在します。
- 2024年12月4日
Open Automation Software製OASにおける実行時の不適切なパーミッション割り当ての脆弱性
OpenAutomationSoftwareが提供するOASには、実行時の不適切なパーミッション割り当ての脆弱性が存在します。
- 2024年12月4日
アイ・オー・データ製ルーターUD-LT1およびUD-LT1/EXにおける複数の脆弱性
株式会社アイ・オー・データ機器が提供するルーターUD-LT1およびUD-LT1/EXには、複数の脆弱性が存在します。
- 2024年12月2日
マイクロソフトの Android 用 Microsoft Edge Chromium における脆弱性
マイクロソフトのAndroid用MicrosoftEdgeChromiumには、不特定の脆弱性が存在します。
- 2024年12月2日
UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性
日本電気株式会社が提供するUNIVERGEIX/IX-R/IX-Vシリーズルータには、複数の脆弱性が存在します。
- 2024年12月2日
pdf-xchange の pdf-tools および pdf-xchange editor における境界外読み取りに関する脆弱性
pdf-xchangeのpdf-toolsおよびpdf-xchangeeditorには、境界外読み取りに関する脆弱性が存在します。
- 2024年12月2日
複数の Foxit 製品における解放済みメモリの使用に関する脆弱性
pdfeditor、pdfreader、pdfeditor等複数のFoxit製品には、解放済みメモリの使用に関する脆弱性が存在します。
- 2024年12月2日
Foxit の pdf editor および pdf reader における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
Foxitのpdfeditorおよびpdfreaderには、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性が存在します。
- 2024年12月2日
Foxit の pdf editor および pdf reader における境界外読み取りに関する脆弱性
Foxitのpdfeditorおよびpdfreaderには、境界外読み取りに関する脆弱性が存在します。
- 2024年12月2日
Foxit の pdf editor および pdf reader における解放済みメモリの使用に関する脆弱性
Foxitのpdfeditorおよびpdfreaderには、解放済みメモリの使用に関する脆弱性が存在します。
- 2024年12月2日
Foxit の pdf editor および pdf reader における解放済みメモリの使用に関する脆弱性
Foxitのpdfeditorおよびpdfreaderには、解放済みメモリの使用に関する脆弱性が存在します。
- 2024年12月2日
ベリタスの Enterprise Vault における信頼できないデータのデシリアライゼーションに関する脆弱性
ベリタスのEnterpriseVaultには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2024年12月2日
ベリタスの Enterprise Vault における信頼できないデータのデシリアライゼーションに関する脆弱性
ベリタスのEnterpriseVaultには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2024年12月2日
Ganglia の Ganglia Web におけるクロスサイトスクリプティングの脆弱性
GangliaのGangliaWebには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年12月2日
ベリタスの Enterprise Vault における信頼できないデータのデシリアライゼーションに関する脆弱性
ベリタスのEnterpriseVaultには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2024年11月29日
Ubuntu UI Toolkit’s StateSaver における信頼性のないデータのデシリアライゼーションに関する脆弱性
UbuntuUIToolkit’sStateSaverには、信頼性のないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2024年11月29日
Android の Bluetooth における任意のコードを実行される脆弱性
AndroidのBluetoothには、任意のコードを実行される脆弱性が存在します。ベンダは、本脆弱性をBug24595992として公開しています。補足情報:CWEによる脆弱性タイプは、CWE-254:Securit……
- 2024年11月29日
複数の CODESYS Control 製品における OS コマンドインジェクションの脆弱性
LinuxOSもしくはQNXOS上で動作するCODESYSControlruntimeには、OSコマンドインジェクション(CWE-78、CVE-2023-6357)の脆弱性が存在します。この脆弱性情報は、下記の方が……
- 2024年11月29日
複数の Schneider Electric 製品におけるパスワード管理機能に関する脆弱性
複数のSchneiderElectric製品には、パスワード管理機能に関する脆弱性が存在します。
- 2024年11月29日
Schneider Electric の powerlogic p5 ファームウェアにおける暗号アルゴリズムの使用に関する脆弱性
SchneiderElectricのpowerlogicp5ファームウェアには、暗号アルゴリズムの使用に関する脆弱性が存在します。
- 2024年11月29日
huggingface の transformers における信頼できないデータのデシリアライゼーションに関する脆弱性
huggingfaceのtransformersには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2024年11月28日
Oracle E-Business Suite の Oracle Complex Maintenance, Repair, and Overhaul における LOV に関する脆弱性
OracleE-BusinessSuiteのOracleComplexMaintenance,Repair,andOverhaulには、LOVに関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在し……
- 2024年11月28日
Oracle E-Business Suite の Oracle Complex Maintenance, Repair, and Overhaul における LOV に関する脆弱性
OracleE-BusinessSuiteのOracleComplexMaintenance,Repair,andOverhaulには、LOVに関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在し……
- 2024年11月28日
Oracle MySQL の MySQL Server における Server: DML に関する脆弱性
OracleMySQLのMySQLServerには、Server:DMLに関する処理に不備があるため、完全性、および可用性に影響のある脆弱性が存在します。
- 2024年11月28日
Oracle Food and Beverage Applications の Oracle Hospitality Simphony における Simphony Enterprise Server に関する脆弱性
OracleFoodandBeverageApplicationsのOracleHospitalitySimphonyには、SimphonyEnterpriseServerに関する処理に不備があるため、機密性、完全性……
- 2024年11月28日
Oracle MySQL の MySQL Server における Server : Security : Firewall に関する脆弱性
OracleMySQLのMySQLServerには、Server:Security:Firewallに関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
- 2024年11月28日
Oracle MySQL の MySQL Server における Server: Optimizer に関する脆弱性
OracleMySQLのMySQLServerには、Server:Optimizerに関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
- 2024年11月28日
Oracle Enterprise Manager の Oracle Enterprise Manager Base Platform における Log Management に関する脆弱性
OracleEnterpriseManagerのOracleEnterpriseManagerBasePlatformには、LogManagementに関する処理に不備があるため、機密性、完全性、および可用性に影響のあ……
- 2024年11月28日
Advanced Micro Devices (AMD) の trusted ファームウェア-a 等複数ベンダの製品における境界外読み取りに関する脆弱性
AdvancedMicroDevices(AMD)のtrustedファームウェア-a等複数ベンダの製品には、境界外読み取りに関する脆弱性が存在します。
- 2024年11月28日
富士電機製複数製品における複数の脆弱性
富士電機株式会社が提供するV-SFT、TELLUS、TELLUSLite、V-Server、V-ServerLiteには、複数の脆弱性が存在します。
- 2024年11月27日
aakashweb の WordPress 用 announcer における認証の欠如に関する脆弱性
aakashwebのWordPress用announcerには、認証の欠如に関する脆弱性が存在します。
- 2024年11月27日
POSIMYTH の WordPress 用 The Plus Addons for Elementor Page Builder における脆弱性
POSIMYTHのWordPress用ThePlusAddonsforElementorPageBuilderには、不特定の脆弱性が存在します。
- 2024年11月27日
wcproducttable の WordPress 用 woocommerce product table におけるコードインジェクションの脆弱性
wcproducttableのWordPress用woocommerceproducttableには、コードインジェクションの脆弱性が存在します。
- 2024年11月27日
mediaticus の WordPress 用 subaccounts for woocommerce におけるクロスサイトスクリプティングの脆弱性
mediaticusのWordPress用subaccountsforwoocommerceには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月27日
tahmid-ul の WordPress 用 dino game におけるクロスサイトスクリプティングの脆弱性
tahmid-ulのWordPress用dinogameには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月27日
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
IrfanSkiljanのIrfanViewには、境界外書き込みに関する脆弱性が存在します。
- 2024年11月27日
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
IrfanSkiljanのIrfanViewには、境界外書き込みに関する脆弱性が存在します。
- 2024年11月27日
Irfan Skiljan の IrfanView における解放済みメモリの使用に関する脆弱性
IrfanSkiljanのIrfanViewには、解放済みメモリの使用に関する脆弱性が存在します。
- 2024年11月26日
WordPress用プラグインWP Admin UI Customizeにおけるクロスサイトスクリプティングの脆弱性
WordPress用プラグインWPAdminUICustomizeには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月25日
CODESYS GmbH製OSCAT Basic Libraryにおける境界外読み取りの脆弱性
CODESYSGmbHが提供するOSCATBasicLibraryには、境界外読み取りの脆弱性が存在します。
- 2024年11月22日
Edgecross 基本ソフトウェア Windows 版における複数の脆弱性
一般社団法人Edgecrossコンソーシアムが提供するEdgecross基本ソフトウェアWindows版には、次の複数の脆弱性が存在します。*インストール時の不適切なファイルアクセス権設定(CWE-276)−CVE-20……
- 2024年11月21日
Edgecross基本ソフトウェアWindows版における複数の脆弱性
一般社団法人Edgecrossコンソーシアムが提供するEdgecross基本ソフトウェアWindows版には、複数の脆弱性が存在します。
- 2024年11月20日
マイクロソフトの Python extension におけるリモートでコードを実行される脆弱性
マイクロソフトのPythonextensionには、VisualStudioCodePython拡張機能に不備があるため、リモートでコードを実行される脆弱性が存在します。
- 2024年11月20日
Androidアプリ「くら寿司 公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性
株式会社EPARKが提供するAndroidアプリ「くら寿司公式アプリProducedbyEPARK」には、ハードコードされた暗号鍵の使用の脆弱性が存在します。
- 2024年11月20日
三菱電機製 MELSEC iQ-F における指定されたタイプの入力に対する不適切な検証の脆弱性
三菱電機株式会社が提供するMELSECiQ-FEthernetユニットおよびEtherNet/IPユニットのEthernetポートには、指定されたタイプの入力に対する不適切な検証(CWE-1287、CVE-2024-8403……
- 2024年11月20日
複数のDahua Technology製品における複数の脆弱性(DHCC-SA-202407-001)
DahuaTechnologyから複数製品向けのアップデートが公開されました。
- 2024年11月19日
ISC, Inc. の BIND におけるパケット解析コードが利用可能なスタックメモリを使い果たされる脆弱性
ISC,Inc.のBINDには、パケット解析コードが利用可能なスタックメモリを使い果たされる脆弱性が存在します。
- 2024年11月19日
OpenSSL の AES-SIV 実装における関連データエントリが正しく認証されない問題 (Security Advisory [14th July 2023])
OpenSSLProjectより、OpenSSLSecurityAdvisory[14thJuly2023](AES-SIVimplementationignoresemptyassociateddataent……
- 2024年11月19日
注意喚起: Palo Alto Networks製PAN-OSの管理インタフェースにおける複数の脆弱性(CVE-2024-0012、CVE-2024-9474)に関する注意喚起 (公開)
[redirecturl=”https://www.jpcert.or.jp/at/2024/at240022.html”]
- 2024年11月19日
三菱電機製MELSEC iQ-Fにおける指定されたタイプの入力に対する不適切な検証の脆弱性
三菱電機製MELSECiQ-FEthernetユニットおよびEtherNet/IPユニットには、指定されたタイプの入力に対する不適切な検証の脆弱性が存在します。
- 2024年11月19日
OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 (Security Advisory [16th May 2024])
OpenSSLProjectより、OpenSSLSecurityAdvisory[16thMay2024](”ExcessivetimespentcheckingDSAkeysandparameter……
- 2024年11月19日
OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 (Security Advisory [8th April 2024])
深刻度–低(Severity:Low)OpenSSLにおいて、TLSv1.3セッションの処理時にメモリを多量に消費し、サービス運用妨害(DoS)状態となる問題(CVE-2024-2511)が報告されていま……
- 2024年11月19日
Ivanti の connect secure および policy secure における OS コマンドインジェクションの脆弱性
Ivantiのconnectsecureおよびpolicysecureには、OSコマンドインジェクションの脆弱性が存在します。
- 2024年11月19日
Ivanti の connect secure および policy secure における境界外書き込みに関する脆弱性
Ivantiのconnectsecureおよびpolicysecureには、境界外書き込みに関する脆弱性が存在します。
- 2024年11月18日
OpenSSL の DH_check() 関数における DH キーとパラメータのチェックに過剰な時間がかかる問題(OpenSSL Security Advisory [19th July 2023])
OpenSSLProjectより、OpenSSLSecurityAdvisory[19thJuly2023]が公開されました。深刻度–低(Severity:Low)OpenSSLのDH_che……