- 2026-01-19
ITELのITEL ID MUX Firmwareにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
Itel DAB MUX(IDMUXビルドc041640a)には、デバイス間でのJWT検証が不適切であるため認証回避の脆弱性があります。攻撃者は、あるデバイスから取得した有効なJWTトークンを再利用して、パスワードやネットワークが異なってい……
JVN iPedia67th page
- 2026-01-19
ヒューレット・パッカードの499M6A FIRMWARE等の複数製品における境界外書き込みに関する脆弱性
特定のHP LaserJet Pro、HP LaserJet Enterprise、およびHP LaserJet Managedプリンターは、PostScriptプリントジョブを処理する際に、リモートコードが実行される可能性や権限が昇格され……
- 2026-01-19
ITELのITEL ID GATEWAY Firmwareにおける複数の脆弱性
Itel DAB Gateway(IDGatビルドc041640a)は、デバイス間でのJWT検証が不適切なため、認証バイパスの脆弱性を含んでいます。攻撃者は、あるデバイスから取得した有効なJWTトークンを再利用し、異なるパスワードやネットワ……
- 2026-01-19
ヒューレット・パッカードの499M6A FIRMWARE等の複数製品におけるスタックベースのバッファオーバーフローの脆弱性
特定のHP LaserJet Pro、HP LaserJet Enterprise、およびHP LaserJet Managedプリンターには、PostScript印刷ジョブを処理する際にリモートコード実行および権限昇格の脆弱性が存在する可……
- 2026-01-19
gatesairのFlexiva LX1000 Firmware等の複数製品における情報漏えいに関する脆弱性
GatesAir Flexiva-LXデバイスのファームウェア1.0.13および2.0(LX100、LX300、LX600、LX1000モデルを含む)には、/log/Flexiva%20LX.logにある公開アクセス可能なログファイルに機密……
- 2026-01-19
PDFsamのPDFsam Enhancedにおける制御されていない検索パスの要素に関する脆弱性
PDFsam Enhancedには、制御されていない検索パス要素に起因するローカル権限昇格の脆弱性があります。この脆弱性により、物理的にアクセス可能な攻撃者がPDFsam Enhancedの影響を受けるインストール環境で権限を昇格させること……
- 2026-01-19
NEWTECのCELOXA504 Firmware等の複数製品における複数の脆弱性
Newtec Celox UHD(モデル:CELOXA504、CELOXA820)で動作するファームウェアバージョンcelox-21.6.13には認証バイパスの脆弱性があります。攻撃者は/celoxserviceエンドポイントから傍受したレ……
- 2026-01-19
PDFsamのPDFsam Enhancedにおけるユーザによる危険なアクションに対する警告の非表示に関する脆弱性
PDFsam EnhancedのXLSファイルにおけるUI警告不足によるリモートコード実行脆弱性です。この脆弱性により、リモートの攻撃者がPDFsam Enhancedの影響を受けるインストール環境で任意のコードを実行できます。この脆弱性を……
- 2026-01-19
ELCA RadiocontrolsのBP1000 Firmware等の複数製品における情報漏えいに関する脆弱性
ELCA Star Transmitter Remote Control ファームウェア 1.25(対象: STAR150、BP1000、STAR300、STAR2000、STAR1000、STAR500 および他のモデルの可能性があります……
- 2026-01-19
Bridge TechnologiesのVB288 Firmwareにおける重要な情報の平文保存に関する脆弱性
bridgetech VB288 Objective QoE Content Extractorのファームウェアバージョン5.6.0-8において、/probe/core/setup/passwdエンドポイントを介して攻撃者が管理者パスワード……