JVN iPedia51st page
- 2026-01-29
ASUSTOR Inc.のdata masterにおける重要なデータの暗号化の欠如に関する脆弱性
ユーザーがNASを構成し、UPSのステータスを取得したりUPSを制御したりする際に、TLS証明書の検証が強制されていないため、クライアントとサーバー間のネットワークトラフィックを傍受できる攻撃者が中間者攻撃(MITM攻撃)を実行し、UPSサ……
- 2026-01-29
クアルコムのAR8031 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性
Unixクライアントから受信したパケットをコピーする際にメモリが破損する脆弱性です。
- 2026-01-29
ASUSTOR Inc.のdata masterにおける証明書検証に関する脆弱性
ユーザーが通知の送信元をmsmtp経由でSMTPサーバーにメール送信するように設定した場合、不適切に検証されたTLS/SSL証明書により、攻撃者がSMTPクライアントとサーバー間の通信を傍受し、中間者攻撃(MITM)を実行してSMTPの機密……
- 2026-01-29
ASUSTeK Computer Inc.のmyasusにおける信頼できない検索パスに関する脆弱性
AsusSoftwareManagerAgentには制御されていないDLL読み込みパスの脆弱性があります。ローカルの攻撃者は、攻撃者が制御する場所からDLLを読み込ませることでアプリケーションに影響を与え、任意のコードを実行させる可能性があ……
- 2026-01-29
クアルコムのAR8035 ファームウェア等の複数製品における認可されていない制御領域への重要情報の漏えいに関する脆弱性
内部のTA間通信APIをHLOSに公開する際に情報漏洩が発生する脆弱性があります。
- 2026-01-29
ServiceNowのNow Assist AI Agents等の複数製品における不要な特権による実行に関する脆弱性
ServiceNow AIプラットフォームに認証されていないユーザーが他のユーザーになりすまし、そのユーザーが実行可能な操作を行う脆弱性が確認されました。ServiceNowは、この脆弱性に対処するため、2025年10月にホストされたインス……
- 2026-01-29
ViafirmaのViafirma Documents等の複数製品における不正な認証に関する脆弱性
Viafirma Documents v3.7.129の認証メカニズムに脆弱性が存在し、権限を持たない認証済みユーザーが他のユーザーのデータを一覧表示およびアクセスできるほか、ユーザーの作成、変更、削除機能を利用してドキュメントの生成および……
- 2026-01-29
ViafirmaのInboxにおけるユーザ制御の鍵による認証回避に関する脆弱性
Viafirma Inbox v4.5.13にIDORの脆弱性が発見されました。この脆弱性により、特権を持たない認証済みユーザーでもすべてのユーザーを一覧表示し、そのデータにアクセスおよび修正することが可能になります。これにより、ユーザーの……