- 2026-01-28
SickのField Analyticsにおける暗号アルゴリズムの使用に関する脆弱性
あるサービスが非推奨で安全でないTLSバージョンの使用をサポートしています。これにより、機密情報が漏えいしたり、予期しない方法でデータが改ざんされたり、他のユーザーやデバイスになりすますことが可能となります。その結果、デバイスの機密性と完全……
NVNB65th page
- 2026-01-28
SickのMedia Serverにおける弱いハッシュの使用に関する脆弱性
アプリケーションは弱いパスワードハッシュ関数を使用しており、攻撃者が弱いパスワードハッシュを解析することによってFTPユーザーアカウントにアクセスできるようになります。
- 2026-01-28
SickのMedia Serverにおける不十分なランダム値の使用に関する脆弱性
メディアサーバーの認証トークンはランダム性が低いため、攻撃者が妥当なトークンを計算してアクティブユーザーのトークンを推測できる可能性があります。
- 2026-01-28
SickのField Analyticsにおけるデータの信頼性についての不十分な検証に関する脆弱性
バックアップZIPはアプリケーションによって署名されていないため、攻撃者がバックアップZIPをダウンロードして改ざんし、再アップロードする可能性があります。これにより、攻撃者はサービスの構成を実行不能な状態に設定してアプリケーションを使用不……
- 2026-01-28
SickのField Analyticsにおける情報漏えいに関する脆弱性
作成されたバックアップファイルは暗号化されておらず、バックアップファイルをダウンロードして解凍することで機密情報を収集される恐れがあります。
- 2026-01-28
ジュニパーネットワークスのSecurity Directorにおける認証の欠如に関する脆弱性
Juniper Networks Security Directorにおける認可の欠如の脆弱性により、認証されていないネットワークベースの攻撃者がWebインターフェースを介して複数の機密リソースを読み取ったり改ざんしたりすることが可能です。……
- 2026-01-28
ジュニパーネットワークスのJuniper Paragon Automationにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性
Juniper Networks Paragon Automation(Pathfinder、Planner、Insights)のウェブポータルには、適切なX-Frame-OptionsおよびX-Content-Type HTTPヘッダーが……
- 2026-01-27
beat-access Windows版におけるDLL読み込みに関する脆弱性
富士フイルムビジネスイノベーション株式会社が提供するbeat-access Windows版にはDLL読み込みに関する脆弱性が存在します。
- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおける不適切な権限設定に関する脆弱性
検証されていないコンテナイメージをアップロードすることで、リモートの攻撃者がシステムに対して完全なアクセス権を取得し、システムの完全性および機密性が損なわれる可能性があります。