- 2026-03-16
マイクロソフトのArc Enabled Servers – Azure Connected Machine Agentにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
Azure Windows Virtual Machine Agentにおける代替パスまたはチャネルを使用した認証バイパスにより、認可された攻撃者がローカルで権限を昇格させることが可能です。
- 2026-03-16
マイクロソフトのSQL Server 2016等の複数製品におけるSQL インジェクションの脆弱性
SQL ServerにおけるSQLコマンドで使用される特殊要素の不適切な無害化(『SQLインジェクション』)により、認可された攻撃者がネットワーク経由で権限を昇格させることが可能です。
- 2026-03-16
マイクロソフトのSQL Server 2016等の複数製品における指定されたタイプの入力に対する不適切な検証に関する脆弱性
SQL Serverにおける特定のタイプの入力が不適切に検証されるため、認証された攻撃者がネットワーク経由で権限を昇格させることが可能です。
- 2026-03-16
シーメンスのSICAM SIAPP SDKにおけるレングスパラメーターの不整合による処理に関する脆弱性
SICAM SIAPP SDK(バージョン2.1.7未満のすべてのバージョン)に脆弱性が確認されました。SICAM SIAPP SDKサーバーコンポーネントは、特定の変数の使用前に最大長のチェックを強制していません。これにより、攻撃者は過大……
- 2026-03-16
シーメンスのSICAM SIAPP SDKにおけるレングスパラメーターの不整合による処理に関する脆弱性
SICAM SIAPP SDK(すべてのバージョンV2.1.7)に脆弱性が確認されました。SICAM SIAPP SDKのクライアントコンポーネントは、使用前に特定の変数の最大長チェックを適切に行っていません。このため、攻撃者が過大な入力を……
- 2026-03-16
シーメンスのSICAM SIAPP SDKにおけるスタックベースのバッファオーバーフローの脆弱性
SICAM SIAPP SDK(バージョンV2.1.7未満のすべて)に脆弱性が特定されました。SICAM SIAPP SDKは入力値の検証を行わないため、スタックオーバーフローが発生する可能性があります。これにより、攻撃者がコードを実行した……
- 2026-03-16
シーメンスのSICAM SIAPP SDKにおける境界外書き込みに関する脆弱性
SICAM SIAPP SDK(バージョンV2.1.7未満のすべてのバージョン)に脆弱性が確認されました。SICAM SIAPP SDKには境界外書き込みの脆弱性が存在します。これにより、攻撃者が意図されたバッファを超えてデータを書き込むこ……
- 2026-03-16
マイクロソフトのMicrosoft Windows 10 1607等の複数製品における信頼できない検索パスに関する脆弱性
Windows GDIの信頼されていない検索パスにより、認可されていない攻撃者がローカルでコードを実行する可能性があります。
- 2026-03-16
マイクロソフトのMicrosoft Windows 10 1607等の複数製品におけるヒープベースのバッファオーバーフローの脆弱性
Windows Telephony Serviceにおけるヒープベースのバッファオーバーフローにより、未承認の攻撃者が隣接するネットワーク上で権限を昇格させることが可能です。
- 2026-03-16
SSWの@tinacms/cliにおけるパストラバーサルの脆弱性
Tinaはヘッドレスコンテンツ管理システムです。バージョン2.1.7以前のTinaCMS開発サーバーのメディアアップロードハンドラにパス・トラバーサルの脆弱性が存在します。media.tsのコードは、ユーザー制御下のパス区切り文字をpath……