- 2026-01-29
Cosminexusにおける複数の脆弱性
Cosminexus Component Containerに以下の脆弱性が存在します。CVE-2025-48988, CVE-2025-48976影響を受けるバージョンを下記に示しますので,対策版の適用をお願いします。なお,Serv……
JVN iPedia187th page
- 2026-01-28
SickのField Analyticsにおける情報漏えいに関する脆弱性
作成されたバックアップファイルは暗号化されておらず、バックアップファイルをダウンロードして解凍することで機密情報を収集される恐れがあります。
- 2026-01-28
SickのField Analyticsにおけるデータの信頼性についての不十分な検証に関する脆弱性
バックアップZIPはアプリケーションによって署名されていないため、攻撃者がバックアップZIPをダウンロードして改ざんし、再アップロードする可能性があります。これにより、攻撃者はサービスの構成を実行不能な状態に設定してアプリケーションを使用不……
- 2026-01-28
SickのMedia Serverにおける不十分なランダム値の使用に関する脆弱性
メディアサーバーの認証トークンはランダム性が低いため、攻撃者が妥当なトークンを計算してアクティブユーザーのトークンを推測できる可能性があります。
- 2026-01-28
SickのMedia Serverにおける弱いハッシュの使用に関する脆弱性
アプリケーションは弱いパスワードハッシュ関数を使用しており、攻撃者が弱いパスワードハッシュを解析することによってFTPユーザーアカウントにアクセスできるようになります。
- 2026-01-28
SickのField Analyticsにおける暗号アルゴリズムの使用に関する脆弱性
あるサービスが非推奨で安全でないTLSバージョンの使用をサポートしています。これにより、機密情報が漏えいしたり、予期しない方法でデータが改ざんされたり、他のユーザーやデバイスになりすますことが可能となります。その結果、デバイスの機密性と完全……
- 2026-01-28
SickのMedia Serverにおける過度な認証試行の不適切な制限に関する脆弱性
FTPサーバーのログイン機構は認証試行を制限しておらず、攻撃者がユーザーパスワードに対してブルートフォース攻撃を行うことが可能であり、それによりFTPサーバーが侵害される可能性があります。
- 2026-01-28
SickのMedia Serverにおける重要な情報の平文での送信に関する脆弱性
サーバーは、資格情報が暗号化されていないチャネルを通じて平文で送信される認証方法をサポートしています。攻撃者がクライアントとこのサーバー間の通信を傍受すると、資格情報が漏洩する可能性があります。
- 2026-01-28
SickのBaggage Analytics等の複数製品における保護メカニズムの不具合に関する脆弱性
このアプリケーションは複数のセキュリティヘッダーを適切に実装していません。これらのヘッダーは、例えばアプリケーションがiFrame内に表示されるのを防止し(クリックジャッキング攻撃を防ぐため)、注入された悪意のあるJavaScriptコード……
- 2026-01-28
クアルコムのfastconnect 6200 ファームウェア等の複数製品における二重解放に関する脆弱性
メモリ不足のデバイスでセキュアアプリケーションを起動すると、メモリが破損します。