- 2026-01-09
hanwhavisionのKNB-2000 Firmware等の複数製品における複数の脆弱性
産業用制御システム(ICS)やOT/IoTセキュリティに特化したセキュリティ企業であるNozomi Networks Labsが、受信したXML形式のリクエストメッセージの検証が不十分であることを発見しました。この脆弱性によって、攻撃者がユ……
JVN iPedia211th page
- 2026-01-09
Debian等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性
APTベースのLinuxシステムでは、python-aptのTagSection.keys()にNULLポインタ参照の問題が存在しています。ローカルの攻撃者が細工されたdeb822ファイルに不正な非UTF-8キーを含めることで、サービス拒否……
- 2026-01-09
Meltytech, LLCのshotcutにおける古典的バッファオーバーフローの脆弱性
Meltytech Shotcut 25.10.31にはバッファオーバーフローの脆弱性があります。操作された幅と高さのパラメータを持つMLTプロジェクトファイルを処理すると、メモリアクセス違反が発生します。これらの値を極端に大きな数値に設定……
- 2026-01-09
Ruijie NetworksのRG-EST310 ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性
Ruijie X30-PRO X30-PRO-V1_09241521には、/usr/local/lua/dev_sta/nbr_cwmp.luaファイルのmodule_setに細工されたPOSTリクエストを送信することで、攻撃者が任意のコマ……
- 2026-01-09
Ruijie Networksのrg-bcr860 ファームウェアにおけるOS コマンドインジェクションの脆弱性
Ruijie RG-BCR RG-BCR860には、/usr/lib/lua/luci/controller/admin/netport.luaファイルのnetwork_set_wan_confへ細工されたPOSTリクエストを送信することで……
- 2026-01-09
hanwhavisionのKNB-2000 Firmware等の複数製品におけるハードコードされた暗号鍵の使用に関する脆弱性
サイバーセキュリティ企業のNozomi Networks Labsは、産業用制御システム(ICS)およびOT/IoTセキュリティに特化しています。同社は、Device Managerにおいて機密情報の暗号化キーがハードコードされるという脆弱……
- 2026-01-09
hanwhavisionのKNB-2000 Firmware等の複数製品における入力確認に関する脆弱性
産業用制御システム(ICS)およびOT/IoTセキュリティに特化したセキュリティ企業であるNozomi Networks Labsは、カメラの映像解析機能において不適切な入力検証の脆弱性を発見しました。この脆弱性により、攻撃者はユーザーのホ……
- 2026-01-09
DynatraceのOneAgentにおけるアクセス制御に関する脆弱性
Dynatrace OneAgent(バージョン1.325.47未満)に脆弱性が発見されました。OneAgentがインストールされたマシンからリモートネットワーク共有にアクセスしようとした際、“STATUS_LOGON_FAILURE”エラ……
- 2026-01-09
ownCloudのGuestsにおける複数の脆弱性
ownCloud Guests バージョン 0.12.5 未満では、/apps/guests/register/{email}/{token} エンドポイントを通じて認証されていないユーザーを列挙できます。showPasswordForm ……
- 2026-01-09
PangolinのPangolinにおける認証に関する脆弱性
Fossorial fosrl/pangolin v.1.6.2およびそれ以前のバージョンの2FAコンポーネントに存在する問題により、リモートの攻撃者が権限を昇格できる可能性があります。