- 2024-10-02
Rockwell Automation製SequenceManagerにおける不適切な入力確認の脆弱性
RockwellAutomationが提供するSequenceManagerには、不適切な入力確認の脆弱性が存在します。
JVN26th page
- 2024-10-01
Apache TomcatにおけるTLSハンドシェイク処理の不備
TheApacheSoftwareFoundationが提供するApacheTomcatには、TLSハンドシェイクの処理に不備があり、サービス運用妨害(DoS)状態となる可能性があります。
- 2024-09-30
複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性
セイコーエプソンが提供する複数の製品において、WebConfigの設定を一度も行わないままネットワークに接続している場合、攻撃者に任意のパスワードを設定され、管理者権限で操作される可能性があります。
- 2024-09-30
RevoWorksクラウドにおける意図しないプロセス実行が可能となる脆弱性
ジェイズ・コミュニケーション株式会社が提供するRevoWorksクラウドには、意図しないプロセス実行が可能となる脆弱性が存在します。
- 2024-09-27
MF教員業績管理システムにおけるクロスサイトスクリプティングの脆弱性
株式会社メディアフュージョンが提供するMF教員業績管理システムには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024-09-27
シャープNECディスプレイソリューションズ製プロジェクターにおけるSNMPが有効になっている問題
シャープNECディスプレイソリューションズ株式会社が提供する複数のプロジェクターでは、SNMP機能が有効になっています。
- 2024-09-25
OPW Fuel Management Systems製SiteSentinelにおける重要な機能に対する認証の欠如の脆弱性
OPWFuelManagementSystemsが提供するSiteSentinelには、重要な機能に対する認証の欠如の脆弱性が存在します。