- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性
低権限の攻撃者はデバイス上の特定のディレクトリからファイルを読み取ることができ、機密情報が漏洩する可能性があります。
JVN iPedia189th page
- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおける不適切な権限設定に関する脆弱性
権限が制限された攻撃者でも、デバイスの特定の場所にファイルを書き込むことができる可能性があり、それによってシステムを操作できる可能性があります。
- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおけるクロスサイトスクリプティングの脆弱性
URLパラメータの不適切な処理により、攻撃者がログイン後にユーザーのブラウザでコードを実行できる可能性があります。これによって、機密データが抽出される可能性があります。
- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおけるオープンリダイレクトの脆弱性
ログインパラメータの不適切な検証により、認証後に攻撃者がユーザーを悪意のあるウェブサイトにリダイレクトする可能性があります。これにより、攻撃者は意図しないユーザーから認証情報を盗むなど、様々なリスクを引き起こす可能性があります。
- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおける複数の脆弱性
ファームウェアの更新ファイルはシステムアカウントのパスワードハッシュを露出させる可能性があり、そのためリモートの攻撃者が資格情報を回復してデバイスに不正アクセスする可能性があります。
- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおける弱い認証情報の使用に関する脆弱性
このデバイスには特定の隠れたユーザーレベルに対して、公に知られている弱いデフォルトパスワードが設定されており、不正アクセスのリスクが高まっています。これはシステムの完全性に対して高いリスクをもたらします。
- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおける複数の脆弱性
特定のシステム機能に対して適切な認可なしでアクセスできる可能性があり、攻撃者がインストールされたアプリケーションを起動、停止、または削除できるため、システムの運用を妨害する恐れがあります。
- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおける不適切な権限設定に関する脆弱性
検証されていないコンテナイメージをアップロードすることで、リモートの攻撃者がシステムに対して完全なアクセス権を取得し、システムの完全性および機密性が損なわれる可能性があります。
- 2026-01-26
AvertaのWordPress用Popup and Slider Builder by Depicter – Add Email collecting Popup, Popup Modal, Coupon Popup, Image Slider, Carousel Slider, Post Slider Carouselにおける認証の欠如に関する脆弱性
Averta Depicter SliderのDepicter SliderおよびPopupにおける認証欠如の脆弱性です。この問題により、不適切に構成されたアクセス制御のセキュリティレベルを悪用される可能性があります。この脆弱性は、Depi……
- 2026-01-26
UmbracoのUmbraco CMSにおけるサーバサイドのリクエストフォージェリの脆弱性
Umbraco CMS v8.14.1にはサーバーサイドリクエストフォージェリの脆弱性が存在し、攻撃者が複数のダッシュボードおよびヘルプコントローラーのエンドポイントでbaseUrlパラメータを操作できます。攻撃者はGetContextHe……