2 months 3 weeks ago
Hitron Systemsが提供する複数のデジタルビデオレコーダには、不適切な入力確認の脆弱性が存在します。
2 months 3 weeks ago
Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。
2 months 3 weeks ago
2024年1月24日、独立行政法人情報処理推進機構(IPA)は「情報セキュリティ10大脅威 2024」を公開しました。「情報セキュリティ10大脅威 2024」は、2023年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
2 months 3 weeks ago
2 months 3 weeks ago
シャープ株式会社が提供するクラウド連携エネルギーコントローラ(機器連携コントローラ)には、複数の脆弱性が存在します。
2 months 3 weeks ago
三菱電機数値制御装置(CNC)には、バッファオーバーフローの脆弱性が存在します。
2 months 4 weeks ago
MachineSenseが提供するFeverWarnには、複数の脆弱性が存在します。
2 months 4 weeks ago
a-blog cms には、複数の脆弱性が存在します。
2 months 4 weeks ago
Android アプリ「Spoon (スプーン)」には、外部サービスの API キーがハードコードされています。
2 months 4 weeks ago
APsystemsが提供するEnergy Communication Unit Power Control Softwareには、不適切なアクセス制御の脆弱性が存在します。
2 months 4 weeks ago
Crestronが提供するAirMedia Presentation SystemのAM-300には、OSコマンドインジェクションの脆弱性が存在します。
2 months 4 weeks ago
Voltronic Powerが提供するViewPower Proには、複数の脆弱性が存在します。
2 months 4 weeks ago
Westermoが提供するLynx 206-F2Gには、複数の脆弱性が存在します。
3 months ago
GitLabのGitLab Community EditionおよびEnterprise Editionのパスワードリセット機能に脆弱性があります。また、同脆弱性の実証コード(PoC)と見られる情報がすでに公開されています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。
3 months ago
国土交通省が提供する電子納品チェックシステムおよび電子納品物検査支援システムには、XML 外部実体参照 (XXE) に関する脆弱性が存在します。
3 months ago
農林水産省が提供する電子納品チェックシステム(農林水産省農業農村整備事業版)には、XML 外部実体参照 (XXE) に関する脆弱性が存在します。
3 months ago
防衛省が提供する「電子納品物作成支援ツール(工事版)」および「電子納品物作成支援ツール(業務版)」には、XML 外部実体参照 (XXE) に関する脆弱性が存在します。
3 months ago
3 months ago
エレコム株式会社が提供する複数の無線LANルーターには、OSコマンドインジェクションの脆弱性が存在します。
3 months ago
ヤマハ株式会社が提供する無線LANアクセスポイント製品には、利用可能なデバッグ機能が存在しています。
Checked
2 hours 49 minutes ago
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed