1 week 3 days ago
三菱電機製MELSEC-Q/LシリーズのEthernetインタフェースユニットのWeb機能およびMELSEC iQ-RシリーズのMESインタフェースユニットのRESTサーバ機能には、不適切な入力値確認の脆弱性が存在します。
1 week 3 days ago
SAE J2497(別名PLC4TRUCKS)の規格に基づく電力線通信には、外部から発信されるRF信号の影響を受けやすいことに起因する複数の脆弱性が存在します。
1 week 3 days ago
富士通株式会社が提供する FUJITSU Network IPCOM の運用管理インタフェースには、複数の脆弱性が存在します。
1 week 3 days ago
Siemensから各製品向けのアップデートが公開されました。
1 week 3 days ago
Siemens から各製品向けのアップデートが公開されました。
1 week 4 days ago
1 week 4 days ago
1 week 4 days ago
Intelから各製品向けのアップデートが公開されました。
1 week 4 days ago
Johnson Controls社が提供するMetasysには、複数の脆弱性が存在します。
1 week 4 days ago
Meridian Cooperative社が提供するMeridian utility softwareには、不適切なアクセス制御の脆弱性が存在します。
1 week 4 days ago
1 week 4 days ago
SHIRASAGI Projectが提供するSHIRASAGIには、クロスサイトスクリプティングの脆弱性が存在します。結果として、第三者が当該製品を使用しているユーザのWebブラウザ上で、任意のスクリプトを実行する可能性があります。
1 week 5 days ago
Cisco Catalyst 2940 シリーズ スイッチには、クロスサイトスクリプティングの脆弱性が存在します。
1 week 5 days ago
株式会社WESEEKが提供するGROWIには、不十分なパスワード強度の脆弱性が存在します。
2 weeks 2 days ago
The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.54が公開されました。
2 weeks 2 days ago
三菱電機株式会社が提供する空調管理システムには、暗号化通信処理において複数の脆弱性が存在します。
2 weeks 3 days ago
OpenSSLには、複数の脆弱性が存在します。
2 weeks 3 days ago
SHIRASAGI には、クロスサイトスクリプティングの脆弱性が存在します。
2 weeks 3 days ago
株式会社コンテックが提供するSolarView Compactには、複数の脆弱性が存在します。
2 weeks 4 days ago
WordPress用プラグインModern Events Calendar Liteには、クロスサイトスクリプティングの脆弱性があります。結果として、攻撃者が当該プラグインを使用しているサイトにアクセスしているユーザーのウェブブラウザー上で、任意のスクリプトを実行する可能性があります。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed