- 2026-03-06
WeintekのcMT3072XH2 Firmware等の複数製品における保護メカニズムの不具合に関する脆弱性
Weintek cMT-3072XH2 easyweb v2.1.53およびOS v20231011の認可機構に認証バイパスの脆弱性が存在します。この脆弱性により、不正な攻撃者はサービスアカウントを使用して管理者権限で操作を行うことが可能で……
NVNB62nd page
- 2026-03-06
WeintekのcMT3072XH2 Firmware等の複数製品におけるアクセス制御に関する脆弱性
Weintek cMT-3072XH2 easyweb v2.1.53およびOS v20231011のVNCコンポーネントにおける誤ったアクセス制御により、不正な攻撃者がHMIシステムにアクセスする可能性があります。
- 2026-03-06
WeintekのcMT3072XH2 Firmware等の複数製品における認証情報の平文保存に関する脆弱性
Weintek cMT-3072XH2 easyweb v2.1.53、OS v20231011のreset_pj.cgiエンドポイントに問題があり、不正な攻撃者が細工されたGETリクエストを送信することで任意のコマンドを実行できる可能性が……
- 2026-03-06
WeintekのcMT3072XH2 Firmware等の複数製品における複数の脆弱性
Weintek cMT-3072XH2 easyweb v2.1.53、OS v20231011において、コンポーネントuac_temp.dbに認証情報が平文で保存されていることが発見されました。
- 2026-03-06
IBMのIBM DevOps Planにおける過度な認証試行の不適切な制限に関する脆弱性
IBM DevOps Plan 3.0.0 から 3.0.5 までは、リモート攻撃者がアカウント認証情報をブルートフォース攻撃できる不十分なアカウントロックアウト設定を使用しています。
- 2026-03-06
IBMのIBM DevOps Planにおける重要情報を含む Web ブラウザキャッシュの使用に関する脆弱性
IBM DevOps Plan 3.0.0 から 3.0.5 までのバージョンでは、ウェブページのキャッシュがローカルに保存されるため、システム上の別のユーザーがこれを読み取る可能性があります。
- 2026-03-06
クアルコムの5g Fixed Wireless Access Platform Firmware等の複数製品における到達可能なアサーションに関する脆弱性
UEが無効なTBを含むLTE RLCパケットを受信した場合、一時的にサービス拒否(DoS)が発生する脆弱性です。
- 2026-03-05
EC-CUBEにおける多要素認証をバイパスされる脆弱性
株式会社イーシーキューブが提供するEC-CUBEには、多要素認証(MFA:Multi-Factor Authentication)をバイパスされる脆弱性が存在します。
- 2026-03-05
Sodola NetworksのSL902-SWTGW124AS Firmwareにおける弱いハッシュの使用に関する脆弱性
SODOLA SL902-SWTGW124AS のファームウェアバージョン 200.1.20 までは、セッションクッキーの生成に暗号学的に破損した MD5 ハッシュ関数を使用しているため、セッションのセキュリティが弱体化しています。攻撃者は……