- 2026-03-16
マイクロソフトのMicrosoft System Center Operations Managerにおける入力確認に関する脆弱性
System Center Operations Managerの不適切な入力検証により、認証された攻撃者がネットワークを介して特権を昇格させることが可能となります。
NVNB49th page
- 2026-03-16
フォーティネットのFortiAnalyzer等の複数製品における代替パスまたはチャネルを使用した認証回避に関する脆弱性
Fortinet FortiAnalyzer 7.6.0から7.6.3、FortiAnalyzer 7.4.0から7.4.7、FortiAnalyzer 7.2.2から7.2.11、FortiManager 7.6.0から7.6.3、For……
- 2026-03-16
フォーティネットのFortiAnalyzer等の複数製品における過度な認証試行の不適切な制限に関する脆弱性
Fortinet FortiAnalyzer 7.6.0から7.6.4まで、FortiAnalyzer 7.4全バージョン、FortiAnalyzer 7.2全バージョン、FortiAnalyzer 7.0全バージョン、FortiAnaly……
- 2026-03-16
GROWIのOpenAIスレッド・メッセージ APIにおける権限チェック欠如の脆弱性
株式会社GROWIが提供するGROWIのOpenAIスレッド・メッセージ APIには、権限チェック欠如の脆弱性が存在します。
- 2026-03-16
OpenLiteSpeedおよびLSWS EnterpriseにおけるOSコマンドインジェクションの脆弱性
LiteSpeed Technologiesが提供するOpenLiteSpeedおよびLSWS Enterpriseには、OSコマンドインジェクションの脆弱性が存在します。
- 2026-03-16
MBS GmbHのUniversal BACnet Routers Firmwareにおける文書化されていない機能やチキンビットの組み込みに関する脆弱性
低権限のリモート攻撃者が、未公開かつ未使用のAPIエンドポイントであるwwwubr.cgiのubr-editfileメソッドを悪用し、システム上の任意のファイルを読み取ることが可能です。
- 2026-03-16
MBS GmbHのUniversal BACnet Routers Firmwareにおけるパストラバーサルの脆弱性
低権限のリモート攻撃者がwwwubr.cgiのubr-logreadメソッドを悪用して、システム上の任意のファイルを読み取ることができます。このエンドポイントは開くログファイルを指定するパラメータ(例:/tmp/weblog{some_nu……
- 2026-03-16
MBS GmbHのUniversal BACnet Routers Firmwareにおける文書化されていない機能やチキンビットの組み込みに関する脆弱性
権限の低いリモート攻撃者が、文書化されておらず使用されていないAPIエンドポイントであるwwwubr.cgiのubr-editfileメソッドを悪用して、システム上に任意のファイルを書き込むことが可能です。
- 2026-03-16
MBS GmbHのUniversal BACnet Routers Firmwareにおけるパストラバーサルの脆弱性
低権限のリモート攻撃者が、特権昇格された権限で実行されるバックアップ復元機能UBR(ubr-restore)を悪用し、バックアップアーカイブの内容を検証しないために、システムの任意の場所に任意のファイルを作成または上書きすることができます。
- 2026-03-16
MBS GmbHのUniversal BACnet Routers Firmwareにおけるパストラバーサルの脆弱性
低権限のリモート攻撃者がwwupload.cgiエンドポイントの任意ファイル書き込み脆弱性を悪用する可能性があります。この脆弱性は、パストラバーサルによってデバイス上の任意のファイルを上書きできるため、システム全体を完全に侵害することが可能……