- 2026-01-19
ヒューレット・パッカードのCQ891C FIRMWARE等の複数製品における境界外読み取りに関する脆弱性
特定のHP DesignJetプリント製品には、ポート9220を介して汎用ゲートウェイ(GGW)を使用する際に、境界外メモリへのアクセスに関連する情報漏洩の脆弱性が存在する可能性があります。
JVN iPedia66th page
- 2026-01-19
HuaweiのHarmonyOSにおける競合状態に関する脆弱性
カードフレームワークモジュールにおいて、マルチスレッドの競合状態が発生する脆弱性です。この脆弱性を悪用されると、システムの可用性に影響を及ぼす可能性があります。
- 2026-01-19
all-dynamics Software GmbHのDigital Signage Systemにおけるクロスサイトリクエストフォージェリの脆弱性
All-Dynamics Digital Signage System 2.0.2にはクロスサイトリクエストフォージェリの脆弱性が含まれており、攻撃者が適切なリクエスト検証を行わずに管理者ユーザーを作成できる可能性があります。攻撃者は、ログ……
- 2026-01-19
トレンドマイクロのApex Centralにおける複数の脆弱性
Trend Micro Apex Centralにおけるメッセージの境界外読み取りの脆弱性により、リモートの攻撃者が影響を受けるインストール環境でサービス拒否(DoS)状態を引き起こす可能性があります。この脆弱性を悪用するためには認証は必要……
- 2026-01-19
トレンドマイクロのApex Centralにおける複数の脆弱性
Trend Micro Apex Centralにおけるメッセージの未検査NULL戻り値の脆弱性により、遠隔の攻撃者が影響を受けるインストール環境でサービス拒否状態を引き起こす可能性があります。この脆弱性を悪用するために認証は必要ありません……
- 2026-01-19
トレンドマイクロのApex Centralにおける複数の脆弱性
Trend Micro Apex CentralのLoadLibraryEXにおける脆弱性により、認証されていないリモートの攻撃者が制御するDLLを重要な実行ファイルに読み込ませることが可能です。このため、影響を受けるインストール環境におい……
- 2026-01-19
ITELのITEL ID ENC Firmwareにおける複数の脆弱性
Itel DABエンコーダー(IDEncビルド25aec8d)には、デバイス間での不適切なJWT検証が原因で認証バイパスの脆弱性があります。攻撃者は、一つのデバイスから取得した有効なJWTトークンを再利用することで、パスワードやネットワーク……
- 2026-01-19
NVIDIAのIsaac Launchableにおける不要な特権による実行に関する脆弱性
NVIDIA Isaac Launchableには、攻撃者が不要な権限でプログラムを実行できる脆弱性が存在します。この脆弱性を悪用すると、コードを実行したり、権限を昇格させたり、サービス拒否を引き起こしたり、情報が漏洩したり、データが改ざん……
- 2026-01-19
The Axel TechnologyのSTREAMER MAX MKII Firmwareにおけるアクセス制御に関する脆弱性
Axel Technology StreamerMAX MK II デバイス(ファームウェアバージョン0.8.5から1.0.3)は、/cgi-bin/gstFcgi.fcgi エンドポイントで認証が欠如しているため、アクセス制御に欠陥があり……
- 2026-01-19
NVIDIAのIsaac Launchableにおけるハードコードされた認証情報の使用に関する脆弱性
NVIDIA Isaac Launchableには、攻撃者がハードコーディングされた認証情報の問題を悪用できる脆弱性があります。この脆弱性を悪用すると、コードを実行したり、権限を昇格させたり、サービス拒否を引き起こしたり、データを改ざんした……