- 2026-06-08
エイサーのAcer Connect M6E 5G Firmwareにおける情報漏えいに関する脆弱性
このデバイスは、静的なゼロで埋められた初期化ベクトル(IV)を使用してAES-CBCでデータを暗号化しているため、リプレイ攻撃や既知の平文復号に対して脆弱となっています。
NVNB24th page
- 2026-06-08
エイサーのAcer Connect M6E 5G Firmwareにおける書式文字列に関する脆弱性
小売用ビルドに工学診断および工場レベルの診断ソフトウェアが残されて露出しており、悪意のあるアプリが内部NVRAMレジスタに書き込む権限を持つことが可能になっています。
- 2026-06-08
エイサーのAcer Connect M6E 5G Firmwareにおけるリソースの枯渇に関する脆弱性
デバイス切断APIルーチン内の検証ロジックが弱いため、リモートの攻撃者が無関係のユーザー端末のバインドを強制的に解除し、深刻なサービス拒否を引き起こします。
- 2026-06-08
エイサーのAcer Connect M6E 5G Firmwareにおけるハードコードされた認証情報の使用に関する脆弱性
アカウント検証エンドポイント /v1/User/validate は、予測可能な識別文字列を繰り返すことでクロール可能な包括的なユーザープロファイルデータを返します。
- 2026-06-08
エイサーのCare Centerにおける権限管理に関する脆弱性
Acer Care Centerにおいて、ACCSvcサービスが弱いセキュリティ記述子を持つ名前付きパイプを作成する脆弱性が特定されました。この脆弱性により、認証されたローカルユーザーがパイプに接続し、特別に細工されたメッセージ(メッセージ……
- 2026-06-08
HCL Technologies LimitedのHCL iControlにおけるエラーメッセージによる情報漏えいに関する脆弱性
HCL iControlは、弱い入力検証の脆弱性の影響を受けました。この脆弱性は、アーキテクチャのセキュリティ手法の実装中に発生します。特定の型であることが期待される入力を受け取りますが、その入力が実際に期待される型であるかを検証しないか、……
- 2026-06-08
HCL Technologies LimitedのHCL iControlにおけるHTTPS セッション内の Secure 属性がない重要な Cookie に関する脆弱性
HCL iControlはCookie属性の欠落に関する脆弱性の影響を受けました。アプリケーションでは、SecureやSameSiteを含むいくつかの重要なCookie属性が欠落していることが確認されました。また、path属性がルートに設定……
- 2026-06-08
HCL Technologies LimitedのHCL iControlにおける保護メカニズムの不具合に関する脆弱性
HCL iControlはセキュリティヘッダーが欠如している脆弱性の影響を受けました。このため、最新のウェブブラウザの組み込みXSSフィルタリング機能を有効にすることでクロスサイトスクリプティング(XSS)攻撃が可能となります。
- 2026-06-08
HCL Technologies LimitedのHCL iControlにおけるエラーメッセージによる情報漏えいに関する脆弱性
HCL iControl v4.0.0は、未処理例外によりスタックトレース情報が漏洩する脆弱性の影響を受けていました。このエラーは、アプリケーションのJavaScriptコード内で未定義のプロパティにアクセスしようとしたために発生します。具……
- 2026-06-08
HCL Technologies LimitedのHCL iControlにおけるCSV ファイル内の数式要素の中和に関する脆弱性
HCL iControlはエクスポートされるCSVファイルにCSVインジェクションの脆弱性が存在しました。この脆弱性はリフレクト型クロスサイトスクリプティングに該当します。原因は入力パラメータのサニタイズが不十分であったことによります。