- 2026-01-09
ZSPACEのZ4Pro+ ファームウェアにおける複数の脆弱性
ZSPACE Z4Pro+ 1.0.0440024 には脆弱性が存在します。この脆弱性は、コンポーネント HTTP POST リクエストハンドラの /v2/file/safe/open ファイル内にある zfilev2_api_open 関……
ZSPACE Z4Pro+ 1.0.0440024 には脆弱性が存在します。この脆弱性は、コンポーネント HTTP POST リクエストハンドラの /v2/file/safe/open ファイル内にある zfilev2_api_open 関……
一部の Intel(R) Ethernet アダプターおよび Intel(R) Ethernet Controller I225 管理機能ファームウェアには不適切なアクセス制御が存在するため、特権ユーザーがローカルアクセスを通じて権限を昇格……
ZSPACE Z4Pro+ 1.0.0440024 に脆弱性が発見されました。影響を受けるのは、コンポーネントの HTTP POST リクエストハンドラの /v2/file/safe/status ファイル内に存在する zfilev2_ap……
産業用制御システム(ICS)やOT/IoTセキュリティに特化したセキュリティ企業であるNozomi Networks Labsが、受信したXML形式のリクエストメッセージの検証が不十分であることを発見しました。この脆弱性によって、攻撃者がユ……
Ksenia Security Lares 4.0 Home Automation バージョン 1.6 には、認証済みの攻撃者がMPFSファイルシステムのバイナリイメージをアップロードできる保護されていないエンドポイントの脆弱性があります。……
APTベースのLinuxシステムでは、python-aptのTagSection.keys()にNULLポインタ参照の問題が存在しています。ローカルの攻撃者が細工されたdeb822ファイルに不正な非UTF-8キーを含めることで、サービス拒否……
Ksenia Security Lares 4.0 バージョン 1.6 には、’cmdOk.xml’ スクリプトに URL リダイレクションの脆弱性が存在し、攻撃者が ‘redirectPage̵……
Meltytech Shotcut 25.10.31にはバッファオーバーフローの脆弱性があります。操作された幅と高さのパラメータを持つMLTプロジェクトファイルを処理すると、メモリアクセス違反が発生します。これらの値を極端に大きな数値に設定……
Gmission Web Faxには、認証されていない第三者に機密情報が漏洩する脆弱性と認証不足の問題が存在し、認証を悪用される可能性があります。この問題は、バージョン3.0から4.0未満のWeb Faxに影響します。
Ruijie X30-PRO X30-PRO-V1_09241521には、/usr/local/lua/dev_sta/nbr_cwmp.luaファイルのmodule_setに細工されたPOSTリクエストを送信することで、攻撃者が任意のコマ……