- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおける不適切な権限設定に関する脆弱性
権限が制限された攻撃者でも、デバイスの特定の場所にファイルを書き込むことができる可能性があり、それによってシステムを操作できる可能性があります。
JVN iPedia55th page
- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおけるクロスサイトスクリプティングの脆弱性
URLパラメータの不適切な処理により、攻撃者がログイン後にユーザーのブラウザでコードを実行できる可能性があります。これによって、機密データが抽出される可能性があります。
- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおけるオープンリダイレクトの脆弱性
ログインパラメータの不適切な検証により、認証後に攻撃者がユーザーを悪意のあるウェブサイトにリダイレクトする可能性があります。これにより、攻撃者は意図しないユーザーから認証情報を盗むなど、様々なリスクを引き起こす可能性があります。
- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおける複数の脆弱性
ファームウェアの更新ファイルはシステムアカウントのパスワードハッシュを露出させる可能性があり、そのためリモートの攻撃者が資格情報を回復してデバイスに不正アクセスする可能性があります。
- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおける弱い認証情報の使用に関する脆弱性
このデバイスには特定の隠れたユーザーレベルに対して、公に知られている弱いデフォルトパスワードが設定されており、不正アクセスのリスクが高まっています。これはシステムの完全性に対して高いリスクをもたらします。
- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおける複数の脆弱性
特定のシステム機能に対して適切な認可なしでアクセスできる可能性があり、攻撃者がインストールされたアプリケーションを起動、停止、または削除できるため、システムの運用を妨害する恐れがあります。
- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおける不適切な権限設定に関する脆弱性
検証されていないコンテナイメージをアップロードすることで、リモートの攻撃者がシステムに対して完全なアクセス権を取得し、システムの完全性および機密性が損なわれる可能性があります。
- 2026-01-26
softlinkintのoliver v5 libraryにおけるパストラバーサルの脆弱性
Oliver Library Server v5には、認証されていない攻撃者がFileServletエンドポイントの「fileName」パラメータの入力検証不足を悪用して、任意のシステムファイルにアクセスできるファイルダウンロードの脆弱性が……
- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおける弱い認証情報の使用に関する脆弱性
デバイスのパスワードには十分なソルトが施されておらず、パスワード抽出攻撃に対して脆弱な状態です。
- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおけるクロスサイトスクリプティングの脆弱性
管理者権限を持つ攻撃者はログインページに悪意のあるコンテンツを注入する可能性があり、その結果クロスサイトスクリプティング(XSS)攻撃が発生して機密データが抽出される恐れがあります。